يحذر بيسنت وباول البنوك الكبرى من مخاطر النموذج الجديد لشركة أنثروبيك

  • اجتماع طارئ في واشنطن بين بيسنت وباول والرؤساء التنفيذيين لأكبر البنوك لمعالجة مخاطر نموذج ميثوس الخاص بشركة أنثروبيك.
  • ووفقاً للشركة، فإن نظام الذكاء الاصطناعي قادر على اكتشاف واستغلال العيوب في أنظمة التشغيل والمتصفحات الرئيسية.
  • يقتصر الوصول إلى برنامج Mythos في البداية على حوالي 40 شركة تقنية، بينما يتم تحليل آثاره على الأمن السيبراني المالي.
  • تركز السلطات على التأثير المحتمل على القطاع المصرفي العالمي، بما في ذلك الكيانات الموجودة في منطقة اليورو والنظام المالي الأوروبي.
Alberto Navarro

9 دقيقة

يجتمع منظمو القطاع المصرفي لمناقشة مخاطر الذكاء الاصطناعي

نموذج الذكاء الاصطناعي الجديد لشركة أنثروبيك، والذي يحمل اسم ميثوسأثار هذا الأمر مخاوف لدى الجهات التنظيمية المالية في الولايات المتحدة، وبالتالي في جميع أنحاء النظام المصرفي الدولي. فما كان يُقدّم في البداية على أنه تطور رائد في مجال الأمن السيبراني، أصبح مصدر قلق بالغ نظراً لاحتمالية استخدام هذه التقنية في هجمات ضد البنوك والبنى التحتية الضخمة.

وفي هذا السياق، وزير الخزانة الأمريكي، سكوت بيسنتورئيس مجلس الاحتياطي الفيدرالي، جيروم باولعقدوا اجتماعًا خاصًا مع كبار المسؤولين التنفيذيين في البنوك الكبرى لعرض المخاطر التي حددوها بشكل مباشر. على الرغم من أن الاجتماع عُقد في واشنطن وركز على الخدمات المصرفية الأمريكيةكما أن نوع التهديدات التي وصفها ميثوس يؤثر على الكيانات الأوروبية والإسبانية، والتي تتعرض بشدة لهجمات متطورة في بيئة رقمية.

اجتماع طارئ يثير قلق القطاع المصرفي العالمي

بحسب مصادر عديدة مطلعة على الاجتماع، قام بيسنت وباول بتنظيم هذا الاجتماع. اجتماع طارئ واستغلالاً لحقيقة أن الرؤساء التنفيذيين للبنوك الكبرى كانوا موجودين بالفعل في العاصمة الأمريكية لالتزامات مؤسسية أخرى، كان الهدف الرئيسي هو مناقشة التأثير المحتمل لنموذج أنثروبيك الجديد على الأمن السيبراني في القطاع المالي.

عُقد الاجتماع في مقر وزارة الخزانة في واشنطن، وجمع، من بين آخرين، الرؤساء التنفيذيين لـ سيتي غروب، مورغان ستانلي، بنك أوف أمريكا، ويلز فارجو، وغولدمان ساكسبحسب المعلومات التي نشرتها بلومبرج، لم يتمكن الرئيس التنفيذي لشركة جيه بي مورجان، جيمي ديمون، من الحضور، لكن تم إطلاعه على المواضيع التي نوقشت، حسبما أكدت مصادر مطلعة على المحادثات.

خلال الاجتماع، أصر بيسنت وباول على ضرورة قيام البنوك بمراجعة أنظمة الحماية الخاصة بها بشكل شامل ضد هجمات إلكترونية متطورةالفكرة التي تم إيصالها للحضور هي أن الإجراءات الحالية غير كافية: ظهور نماذج الذكاء الاصطناعي القادرة على اكتشاف الثغرات الأمنية غير المعروفة إنه يرفع مستوى الدفاع الرقمي بشكل كبير.

أكد كيفن هاسيت، المستشار الاقتصادي الوطني للبيت الأبيض، الاجتماع علنًا في مقابلة تلفزيونية، موضحًا أن وزارة الخزانة استغلت وجود المصرفيين في المدينة لشرح المخاطر المرتبطة بنموذج ميثوس بشكل مباشر. ووفقًا له، تسعى الإدارة الأمريكية إلى ضمان جاهزية النظام المالي لمواجهة التهديدات المحتملة الناجمة عن هذا النوع من النماذج.

ميثوس: نموذج ذكاء اصطناعي يتمتع بقدرات هجومية ودفاعية

كشفت شركة أنثروبيك عن نموذجها هذا الأسبوع. ميثوس كأداة ذكاء اصطناعي ذات قدرات متقدمة في مجال الأمن السيبراني. ومع ذلك، قررت الشركة نفسها عدم طرح النظام على نطاق واسع، تحديدًا بسبب الخوف من أن استخدامه قد يكشف أو يسهل استغلال الثغرات الأمنية التي لم يتم إصلاحها بعد.

ووفقًا للشركة، فإن ميثوس سيكون قادرًا على اكتشاف نقاط الضعف واستغلالها يعمل هذا البرنامج على جميع أنظمة التشغيل الرئيسية ومتصفحات الويب الرائدة في السوق. عمليًا، يعني هذا أن الأداة قادرة على تحديد الثغرات الأمنية الخطيرة التي يمكن استغلالها لتعزيز الدفاعات وشن هجمات بالغة التعقيد.

في الأيام الأخيرة، حافظت شركة أنثروبيك على اتصال مستمر مع مسؤولي الحكومة الأمريكية لتقديم تفاصيل المكالمات "القدرات السيبرانية الهجومية والدفاعية" من النموذج. أي كيف يمكن أن يساهم في حماية البنية التحتية الحيوية، ولكن أيضًا ما الضرر المحتمل إذا وقعت التكنولوجيا في الأيدي الخطأ أو تم استخدامها بدون الضمانات المناسبة.

تشير مصادر مطلعة على الحوار بين الشركة والسلطات إلى أن شركة أنثروبيك أبلغت بشكل استباقي كبار المسؤولين الحكوميين والجهات الفاعلة الرئيسية في القطاع حتى قبل الإعلان الرسمي عن ميثوس. وكان الهدف هو استباق النقاش التنظيمي وتجنب إطلاق غير منضبط قد يضاعف المخاطر على القطاع المالي، أحد أكثر القطاعات عرضة للهجمات الإلكترونية.

في هذا السياق، ينبغي فهم التحذيرات التي وجهها بيسنت وباول إلى البنوك الكبرى كجزء من استراتيجية أوسع نطاقاً لـ للحد من الآثار الجانبية المحتملة من بين أكثر نماذج الذكاء الاصطناعي تطوراً، خاصة في الوقت الذي تعتمد فيه البنى التحتية للدفع والأسواق والخدمات المالية بشكل حاسم على التكنولوجيا.

تقييد الوصول إلى ميثوس وقلق في القطاع المالي

في محاولة للحد من المخاطر المباشرة، قررت شركة أنثروبيك حصر الوصول إلى منصة ميثوس على مجموعة صغيرة من الشركات. وعلى وجه التحديد، تخطط الشركة الناشئة لأن يقتصر الوصول على عدد قليل فقط من الشركات. 40 شركة تكنولوجيا يمكنهم استخدام النموذج في هذه المرحلة الأولى، ومن بينهم عمالقة مثل مايكروسوفت وجوجل، النشطين للغاية في تطوير ونشر حلول الذكاء الاصطناعي.

يُفسر هذا النهج، الأكثر تحفظاً من المعتاد في قطاع التكنولوجيا، على أنه محاولة لـ احصل على الوقت بينما تقوم الحكومات والجهات التنظيمية والعملاء الرئيسيون بتقييم النطاق الحقيقي لقدرات ميثوس، فإن الرسالة الموجهة للبنوك، سواء في الولايات المتحدة أو أوروبا، واضحة: إن ظهور نماذج الذكاء الاصطناعي من هذا المستوى يستلزم إعادة التفكير بشكل جذري في كيفية إدارة المخاطر السيبرانية.

في الواقع، تستثمر المؤسسات المالية مبالغ طائلة في أنظمة الدفاع الرقمي منذ سنوات، لكن احتمال أن يكتشف الذكاء الاصطناعي تلقائيًا ثغرات أمنية غير معروفة على نطاق واسع يُضيف مستوى إضافيًا من عدم اليقين. عمليًا، ثمة مخاوف من أن قد لا تكون الحواجز الحالية كافية ضد المهاجمين الذين يمتلكون أدوات متطورة مثل أدوات ميثوس.

يُظهر رد فعل الجهات التنظيمية، من خلال تنسيق اجتماعات مع البنوك الكبرى ومطالبة شركة أنثروبيك بتقديم تفسيرات مفصلة، ​​أن النقاش لم يعد نظريًا. فقد اضطر المسؤولون التنفيذيون والمشرفون إلى النظر في سيناريوهات يمكن فيها لنموذج الذكاء الاصطناعي حماية الأنظمة وفي الوقت نفسه فتح الباب أمام هجمات غير مسبوقة، وهو أمر بالغ الحساسية بالنسبة لـ الاستقرار المالي.

في هذه المرحلة، أصبح التواصل بين القطاع الخاص والسلطات بالغ الأهمية. فقد طلبت كل من وزارة الخزانة والاحتياطي الفيدرالي، وفقًا لمصادر استشارتها وسائل إعلام مختلفة، من البنوك تعزيز تقييماتها الداخلية للمخاطر التكنولوجية والحفاظ على حوار سلس مع الجهات التنظيمية بشأن نقاط الضعف المحتملة التي قد يتم اكتشافها في الأشهر المقبلة.

الآثار المترتبة على القطاع المصرفي الأوروبي والإسباني

على الرغم من أن الاجتماع الذي دعا إليه بيسنت وباول ركز على البنوك الأمريكية الكبرى، إلا أن القضية تتجاوز الحدود. فالطبيعة العالمية لأنظمة التشغيل والمتصفحات والمنصات التقنية تعني أن أي ثغرة أمنية قد يؤثر ما تم تحديده بواسطة ميثوس بنفس القدر على كيان في نيويورك أو فرانكفورت أو باريس أو مدريد.

تعمل البنوك الأوروبية، بما في ذلك البنوك الإسبانية، على البنى التحتية الرقمية والتي تشترك، إلى حد كبير، في نفس المكونات مع نظيراتها الأمريكية. وهذا يعني أنه إذا تمكن برنامج Mythos من اكتشاف ثغرات خطيرة في الأنظمة واسعة الانتشار، فقد يستغل مجرمو الإنترنت هذه الثغرات لمهاجمة البنوك في منطقة اليورو أو السوق الإسبانية.

بالنسبة للكيانات الخاضعة لإشراف البنك المركزي الأوروبي والهيئات الرقابية الوطنية، يُعزز هذا السيناريو أهمية التنسيق مع هيئات الأمن السيبراني الدولية. في الواقع، تُراقَب التنبيهات الواردة من الولايات المتحدة بشأن نموذج أعمال شركة أنثروبيك عن كثب. السلطات الأوروبيةوالتي أدت في السنوات الأخيرة إلى زيادة متطلبات المرونة الرقمية للقطاع المالي.

في هذا الصدد، من المتوقع أن يطلب المشرفون الأوروبيون من البنوك مراجعة خططها الاحترازية لمواجهة الهجمات الإلكترونية المتقدمة، نظراً للقفزة النوعية التي تمثلها الأجيال الجديدة من الذكاء الاصطناعي. وستشمل الأولويات حماية أنظمة الدفع، وضمان أمن الخدمات المصرفية عبر الإنترنت والهواتف المحمولة، وحماية الاتصالات الداخلية والخارجية للمؤسسات.

علاوة على ذلك، فإن الموافقة الأخيرة على الإطار التنظيمي الأوروبي بشأن الذكاء الاصطناعي ومعايير المرونة التشغيلية الرقمية في القطاع المالي (مثل لائحة DORA) توفر أساسًا لإلزام الكيانات بدمج التأثير المحتمل لنماذج مثل Mythos في تحليلات المخاطر الخاصة بها. عمليًا، سيُجبر هذا تعزيز التعاون بين أقسام التكنولوجيا والأمن السيبراني والامتثال وإدارة المخاطر في البنوك الأوروبية.

التنسيق الدولي والخطوات التالية للهيئات التنظيمية والبنوك

إن المخاوف التي أثارتها أساطير كيثوس لا تقتصر على الولايات المتحدة فقط، بل بدأت الحكومات والسلطات في دول أخرى أيضاً في إدراجها ضمن اهتماماتها. نماذج الذكاء الاصطناعي عالية التأثير في أجنداتهم المتعلقة بالأمن السيبراني المالي، مدركين أن الهجمات لا تعرف حدوداً أو ولايات تنظيمية.

في أمريكا الشمالية، على سبيل المثال، عقد مسؤولون من وزارة المالية الكندية وبنك كندا اجتماعات مع مسؤولين تنفيذيين في القطاع المصرفي، حيث كان الذكاء الاصطناعي ونموذج أنثروبيك الجديد من بين المواضيع المطروحة على جدول الأعمال. ورغم عدم الكشف عن التفاصيل، تشير هذه الاجتماعات إلى تعزيز التنسيق الدولي في تقييم المخاطر التكنولوجية الناشئة.

بالنسبة للبنوك، سواء في أمريكا أو أوروبا، فإن الأولوية العاجلة هي تحديث أطر إدارة مخاطر التكنولوجيا الخاصة بهميُعدّ تعزيز رصد التهديدات ومراجعة أمن الموردين الرئيسيين، بما في ذلك شركات التكنولوجيا الكبرى ومزودي خدمات الحوسبة السحابية، أمراً بالغ الأهمية. إنّ إمكانية اكتشاف الذكاء الاصطناعي للثغرات الأمنية على نطاق واسع تستلزم تقليل أوقات الاستجابة وتحسين عمليات التصحيح والتحديث.

من المتوقع أن تزيد الجهات التنظيمية الضغط على الكيانات للإبلاغ السريع عن أي حوادث أمن سيبراني قد تكون مرتبطة بأدوات الذكاء الاصطناعي الجديدة. علاوة على ذلك، من المحتمل أن تطلب السلطات من شركات مثل أنثروبيك تبني تقنيات/معايير فنية محددة قائمة على الذكاء الاصطناعي. التزامات إضافية بالشفافية حول كيفية إدارتهم للوصول إلى نماذجهم الأكثر حساسية.

في الوقت نفسه، سيراقب المشرفون الماليون عن كثب كيفية استخدام البنوك نفسها لنماذج الذكاء الاصطناعي المتقدمة في عملياتها اليومية. فبينما توفر هذه التقنيات مزايا واضحة في الكفاءة وكشف الاحتيال، فإنها تُدخل أيضاً عوامل خطر جديدة يجب دمجها في خطط رأس المال، واختبارات الضغط، وخطط إدارة الأزمات.

تمثل خطوة بيسنت وباول لعقد اجتماع لكبار المسؤولين التنفيذيين في القطاع المصرفي نقطة تحول في الحوار حول الذكاء الاصطناعي والأمن السيبراني: لم تعد نماذج مثل ميثوس مسألة تخص قطاع التكنولوجيا فقط، بل أصبحت الآن في صميم جدول الأعمال. الاستقرار المالي العالمي، مع ما يترتب على ذلك من آثار مباشرة على البنوك والهيئات التنظيمية، وفي نهاية المطاف، على العملاء والمدخرين من الولايات المتحدة وأوروبا وبقية أنحاء العالم.

تحليل القطاع المصرفي في الولايات المتحدة
المادة ذات الصلة:
تحليل معمق للقطاع المصرفي في الولايات المتحدة