Saules sveicieni!Šīs sezonas lasījumu pirmajā izdevumā apskatām 2025. gada galvenos attīstības virzienus kiberdrošībā un mākslīgajā intelektā (MI), kas bija galvenie SEC prioritātes arī jaunās vadības un izmaiņām stratēģijās. Pamanāmi, ka ilgstošais kiberdrošības izpildes process pret SolarWinds beidzās negaidīti. SolarWinds tiesāšanās brīvprātīgi atcelta Novembrī SEC brīvprātīgi ar prasību par aizspriedumiem atteicās no pret SolarWinds un tā galveno informācijas drošības virsnieku (CISO) uzsāktās tiesvedības. SEC prasību iesniedza 2023. gada oktobrī, apsūdzot tos maldinot investorus, nesniedzot ziņas par zināmajiem kiberuzbrukumā izmantotajiem drošības ievainojamības punktiem krievu kiberuzbrukuma dēļ. SEC apgalvoja, ka šīs drošības kontroles deficīts pārkāpj likumdošanas iekšējo grāmatvedības kontroļu prasības attiecībā uz finanšu pārskatīšanu. Taču 2024. gada jūlijā federāls tiesnesis atzina, ka lielāko daļu SEC prasību noraida, norādot, ka likumā paredzētās grāmatvedības kontroles attiecas uz finanšu informācijas pārskatīšanu, nevis uz drošības operatīvām kontroles. Atļauts tādēļ tikai viena prasība par maldinošu “Drošības paziņojumu” SolarWinds tīmekļa vietnē. Pēc vadības maiņas SEC jaunā administrācija vienojās miermīlīgi izbeigt lietu un kopīgi to atsauca novembrī, bez sodiem, aizliegumiem vai amatu aizliegumiem, kas ir skaidrs panākums SolarWinds un tā CISO, kurš šo uzskata par “apgādību”. Kiberdrošības noteikumu izstrāde un izpildes aktivitātes Neskatoties uz to, ka SEC bija atsaukusi dažus priekšlikumus par kiberdrošības noteikumiem un atcēlusi SolarWinds tiesāšanos, SEC saglabā savu uzmanību uz kiberdrošības izpildi. 2025. gada februārī tā izveidoja Kiber un Jaunajiem Tehnoloģiju Apvienoto vienību (CETU), aizstājot Kriptovalūtu un Kiber Vienību. CETU sastāv no krāpšanās speciālistiem un juristiem no dažādām SEC birojiem ar uzdevumu cīnīties pret kiberdarbību un aizsargāt mazumtirdzniecības investorus no jaunākās tehnoloģiju krāpšanas. Šī jauna vienība norāda uz turpmāku uzsvaru uz kiberdrošību, vienlaikus samazinot nostāju pret kriptovalūtām, prioritizējot krāpšanu, kas skar mazumtirdzniecības investorus. MI Izpilde un Noteikumu Izstrāde Lai arī SEC ir ieguvusi aizvien mazāku uzmanību kiberdrošības noteikumu izstrādei, dažas tās nodaļas aktīvi iestājas par uzlabotām MI publikācijām. 2025. gada jūnijā SEC Investīciju padome ieteica izstrādāt vadlīnijas, lai standartizētu to, kā publiskie uzņēmumi publiski norāda uz MI izmantošanu.

Tās priekšlikums ir, ka uzņēmumiem būtu jāveic sekojošais: 1) definēt MI, 2) atklāt padomes uzraudzību pār MI ieviešanu, un 3) paskaidrot MI ietekmi uz uzņēmējdarbību un patērētājiem. Taču joprojām nav skaidrs, vai SEC vadība ieviesīs MI specifiskas atklāšanas noteikumus vai vadlīnijas, ņemot vērā tās kopējo virzienu uz mazāku noteikumu izstrādi. MI Apkošana Šis priekšlikums daļēji ir atbilde uz bažām par “MI apkošanu, ” kad uzņēmumi pārmērīgi vai maldinoši reklamē savas MI spēcīgumu. 2025. gadā SEC Izpildes nodaļa turpināja koncentrēties uz šādiem pārkāpumiem. Piemēram, janvārī SEC vienojās ar Presto Automation par maldinošiem apgalvojumiem, ka tā produkts Presto Voice novērš humanitāro darbinieku vajadzību pieņemt pasūtījumus, kad patiesībā lielākā daļa pasūtījumu joprojām tika apstrādāti ar cilvēku iejaukšanos. Aprīlī SEC ierosināja civillietu pret bijušo Nate Inc. līdzdibinātāju Albertu Sanigeru, apsūdzot viņu par vairāk nekā 42 miljonu dolāru vākšanu, maldinot ar apgalvojumu, ka uzņēmuma mobilo iepirkšanās lietotne izmanto MI, lai veiktu pirkumus, taču lielākā daļa pasūtījumu tika apstrādāti manuāli. SEC ierosināja pārkāpumus ar sabiedrību vērtspapīru likumiem, tostarp pretreideru pārkāpumiem, bet Sanigeru vēl nav pasniedzis, jo viņš dzīvo Spānijā. Šie gadījumi uzsver nepieciešamību uzņēmumiem nodrošināt precīvas, dokumentētas publiskas MI paziņojumus. CETU ir skaidri paziņojusi, ka turpmāk fokusēsies uz MI apkošanu. Kiberdrošība un MI joprojām ir SEC prioritāte pārbaudēs Papildus izpildes aktivitātēm, kiberdrošība un MI arī turpina būt galvenie izpētes fokuspunkti SEC. 2025. gada novembrī Izpētes nodaļa publicēja 2026. finanšu gada prioritātes, kurās skārās ieguldījumu konsultanti, ieguldījumu uzņēmumi un maklerbiržas. Nodaļa atkārtoti uzsvēra, ka kiberdrošība ir “gadu no gada prioritāte” sakarā ar kiberdraudiem, kas rada operatīvos riskus. Papildus uzmanības centrā būs uzņēmuma apmācību un drošības kontroles, kas paredzētas jauniem MI radītiem riskiem, novērošana un pastiprināšana. Kopsavilkumā, SEC 2025. gadā piedzīvoja vadības virzītas stratēģijas maiņu, bet saglabāja spēcīgu apņemšanos risināt kiberdrošības un MI izaicinājumus, izmantojot izpildi, jaunas specializētas vienības un izpētes prioritātes, vienlaikus piesardzīgi virzoties uz noteikumu izstrādi šajās attīstības jomās.