當地時間週三，美國證券交易委員會（SEC）出臺了一個新政策，要求所有上市公司及時對社會公佈所遭遇的網絡黑客攻擊。官員表示，這一信息有助於投資人瞭解上市公司遭遇黑客攻擊的頻率、經濟損失等信息，這些攻擊目前呈增長態勢。

當天，SEC的5名委員還表決通過另外一個政策草案，要求美國證券經紀機構在使用人工智能技術的過程，必須解決了客戶利益受損問題。據悉，這一政策的出臺，部分原因是2021年美國資本市場發生的“散戶大戰華爾街”風波，當時一些散戶在網絡論壇熱炒的明星股票大幅暴漲，而監管部門發現，一些投資顧問軟件和證券經紀機構使用了人工智能和類似網絡遊戲的手段，鼓勵交易者的某些行爲。

SEC通過的網絡安全新規要求，如果上市公司遭到黑客攻擊，並且確定這一攻擊影響到投資人利益，則必須在確定後四天之內面向社會公開攻擊信息。

SEC也表示，如果美國司法部認爲黑客攻擊涉及到國家利益，或是警方展開調查，那麼上市公司也可延期公佈受攻擊信息。

這一政策也規定，上市公司必須定期對社會公佈網絡安全業務信息，比如如何發現和管理本公司網絡安全存在的風險。

網絡安全新規最早於去年3月提出，SEC的目的，是讓整個金融系統和上市公司增強對於數據盜竊、系統故障和網絡攻擊的防範能力。

據報道，SEC的5名委員中，來自共和黨的委員反對網絡安全新規，認爲目前已經有類似規定，沒有必要出臺新政策，這會增加上市公司報告負擔，並且給黑客提供一些幫助信息，比如有關上市公司的安全漏洞或是應該索要的贖金數量。

SEC官員表示，針對在社會在意見建議徵集過程中提供的反饋，網絡安全新規進行了修改，比如取消了有關上市公司披露董事會成員在網絡安全領域經驗的規定。

根據週三公佈的人工智能規定草案，如果證券經紀公司的交易平臺使用了預測性的分析技術，如果這些技術有助於經紀商利益、損害交易客戶利益，那麼證券經紀公司必須消除所帶來的利益衝突問題。

據悉，SEC共和黨委員也反對這一規定，認爲目前已經有證券經紀機構的披露要求，新規定屬多餘，並且會阻礙新技術的採用。

SEC委員Hester Peirce表示，證券經紀公司採用的新技術，會置投資人於不利位置，單純的信息披露是沒有意義的。

SEC投資管理總監Birdthistle表示，人工智能新規並不會取代現有的經紀機構信息披露規定，經紀商使用的分析預測技術非常複雜、不透明，因此有必要起草一個單獨的新政策。

在週三表決通過的另外一個政策草案中，SEC要求美國基於互聯網提供服務的投資顧問，必須面向SEC進行統一註冊登記。

如果草案變成最終政策，美國的投資顧問機構或者個人，必須通過一個正常運營的網站提供服務，這可以避免這些網絡投資顧問機構使用傳統規定中的豁免條款。