Salam Sejahtera!Dalam edisi pertama Season's Readings ini, kami mengulas perkembangan utama dalam keselamatan siber dan kecerdasan buatan (AI) tahun 2025, yang kekal menjadi keutamaan utama SEC di tengah kepimpinan baharu dan strategi yang beralih. Yang menarik, satu kes penguatkuasaan keselamatan siber yang sudah lama berlaku melibatkan SolarWinds telah berakhir secara tidak diduga. Gugatan SolarWinds Voluntari Dibuang Pada bulan November, SEC secara sukarela membubarkan tindakan penguatkuasaan terhadap SolarWinds dan ketua pegawai keselamatan maklumatnya (CISO) dengan prejudis. SEC telah memfailkan saman pada Oktober 2023, menuduh mereka menyesatkan pelabur dengan gagal mendedahkan kerentanan keselamatan siber yang diketahui telah dieksploitasi dalam serangan siber Rusia. SEC berhujah bahawa kekurangan kawalan keselamatan siber ini melanggar kawalan perakaunan dalaman mengikut undang-undang sekuriti. Walau bagaimanapun, pada Julai 2024, seorang hakim persekutuan membubarkan kebanyakan tuntutan SEC, memutuskan bahawa kawalan perakaunan mengikut undang-undang terpakai kepada kawalan pelaporan kewangan, bukan kawalan operasi keselamatan siber. Hanya satu tuntutan mengenai "Pernyataan Keselamatan" yang mengelirukan di laman web SolarWinds dibenarkan diteruskan. Selepas perubahan kepimpinan di SEC di bawah pentadbiran baharu, pihak-pihak bersetuju untuk menyelesaikan dan kemudian secara bersama membatalkan kes tersebut pada November tanpa sebarang penalti, injunksi, atau halangan terhadap pegawai, menandakan kemenangan jelas buat SolarWinds dan CISO-nya yang menyifatkan kejadian itu sebagai "pembenaran. " Penggubalan Dan Penguatkuasaan Peraturan Keselamatan Siber Walaupun menarik balik beberapa cadangan peraturan keselamatan siber dan membatalkan saman SolarWinds, SEC tetap mengekalkan fokus terhadap penguatkuasaan keselamatan siber. Pada Februari 2025, ia melancarkan Unit Siber dan Teknologi Terbaru (CETU), menggantikan Unit Aset Crypto dan Siber. CETU terdiri daripada pakar penipuan dan peguam dari pelbagai pejabat SEC dengan misi untuk menangani salah laku siber dan melindungi pelabur runcit daripada penipuan teknologi baharu. Unit baharu ini menandakan penekanan berterusan terhadap keselamatan siber sambil menahan tekanan terhadap pengawalseliaan mata wang kripto, dengan keutamaan terhadap penipuan yang melibatkan pelabur runcit. Penguatkuasaan dan Penggubalan Peraturan AI Ketika menarik diri dari menggubal peraturan keselamatan siber, sebahagian daripada SEC menyokong peningkatan pengisytiharan maklumat mengenai AI. Pada Jun 2025, Jawatankuasa Penasihat Pelaburan SEC mengesyorkan penerbitan panduan untuk menstandarkan cara syarikat awam mengisytiharkan penggunaan AI mereka.

Mereka mencadangkan syarikat diwajibkan: 1) mentakrifkan AI, 2) mendedahkan pengawasan lembaga terhadap penggunaan AI, dan 3) menjelaskan impak AI terhadap operasi perniagaan dan hal ehwal pengguna. Walau bagaimanapun, masih belum pasti sama ada kepimpinan SEC sekarang akan melaksanakan peraturan atau panduan berkaitan AI secara khusus berikutan pergerakan umumnya yang menjauh daripada penggubalan peraturan. AI Washing Cadangan ini sebahagiannya bertujuan untuk mengatasi kebimbangan mengenai "AI washing, " iaitu apabila syarikat membesar-besarkan atau salah representasi keupayaan AI mereka. Pada tahun 2025, Bahagian Penguatkuasaan SEC terus menumpukan perhatian kepada salah laku sedemikian. Contohnya, pada Januari, SEC menyelesaikan kes dengan Presto Automation kerana mendakwa mereka membuat kenyataan palsu bahawa produk AI mereka, Presto Voice, menghapuskan keperluan pekerja manusia untuk mengambil pesanan di jalur makan, sedangkan kebanyakan pesanan masih memerlukan campur tangan manusia. Pada April, SEC memfailkan aduan sivil terhadap Albert Saniger, bekas CEO Nate Inc. , yang didakwa mengumpul lebih daripada $42 juta dengan menipu bahawa aplikasi membeli-belah mudah alih syarikat menggunakan AI untuk menyempurnakan pembelian, walhal kebanyakan pesanan diuruskan secara manual. SEC mendakwa pelanggaran undang-undang sekuriti termasuk kesalahan antifraud tetapi belum menyampaikan surat kepada Saniger, yang tinggal di Sepanyol. Kes-kes ini menekankan pentingnya syarikat memastikan kenyataan yang tepat dan didokumenkan mengenai AI kepada umum. CETU secara tegas menyatakan akan menumpukan perhatian kepada AI washing pada masa hadapan. Keselamatan Siber dan AI Kekal Sebagai Keutamaan SEC dalam Pemeriksaan Selain penguatkuasaan, keselamatan siber dan AI juga menjadi fokus utama dalam pemeriksaan SEC. Pada November 2025, Bahagian Pemeriksaan mengeluarkan keutamaan untuk tahun fiskal 2026, meliputi penasihat pelaburan, syarikat pelaburan, dan peniaga broker-dealer. Bahagian ini menegaskan keselamatan siber sebagai “keutamaan pemeriksaan yang berterusan” disebabkan risiko operasi yang ditimbulkan oleh serangan siber. Selain itu, satu tumpuan utama dalam pemeriksaan ialah latihan firma dan kawalan keselamatan yang direka untuk mengesan dan mengurangkan risiko baharu berkaitan AI. Secara ringkas, SEC pada tahun 2025 mengalami perubahan strategi yang dipandu oleh kepimpinan tetapi kekal komited dalam menangani cabaran keselamatan siber dan AI melalui penguatkuasaan, unit khusus yang baharu, dan keutamaan pemeriksaan, sambil berhati-hati dalam usaha menggubal peraturan dalam bidang yang sedang berkembang ini.