أطلقت شركة Anthropic نموذجًا متقدمًا للذكاء الاصطناعي تحت اسم Mythos، صُمم خصيصًا لاختبار أنظمة الشركات وتعقب الثغرات الأمنية عالية الخطورة على نطاق واسع. بعد استخدامه تجريبيًا لدى عدد من المصارف الأميركية الكبرى، كشف Mythos عن عشرات – بل مئات – نقاط الضعف التقنية غير المعروفة سابقًا في البنية التحتية لتقنية المعلومات لدى تلك البنوك.
هذا النموذج جزء من موجة جديدة من أدوات “الاختبار بالذكاء الاصطناعي” التي تستطيع فحص كود الأنظمة والشبكات بسرعة تفوق بشكل كبير فرق الأمن التقليدية، ما يضع المؤسسات أمام كم هائل من الثغرات المكتشفة خلال فترة قصيرة.
رد فعل البنوك الأميركية
وفقًا لتقرير رويترز، وجدت البنوك الأميركية نفسها في سباق مع الزمن بعد أن قدّم Mythos قائمة طويلة بثغرات تتراوح بين مشاكل إعداد الأنظمة، وضعف ضوابط الوصول، وثغرات برمجية يمكن استغلالها عن بُعد. العديد من هذه الثغرات وُصفت بـ”الخطيرة” لأنها قد تسمح للمهاجمين بالوصول إلى بيانات حساسة أو تعطيل أنظمة حاسمة في المعاملات.
هذا الاكتشاف دفع إدارات الامتثال والأمن السيبراني في البنوك إلى إطلاق حملات طوارئ داخلية، شملت:
- إعادة تقييم أولويات خطط تحديث البنية التحتية الرقمية.
- توجيه موارد إضافية لفِرق الأمن لمعالجة الثغرات ذات الخطورة العالية أولًا.
- مراجعة سياسات العمل مع مزودي خدمات التقنية وأطراف ثالثة بعد أن تبين أن بعضها يشكل نقطة دخول محتملة للهجمات.
قلق المنظمين والحكومة الأميركية
قبل أسابيع من هذا التقرير، استدعى مسؤولون كبار من الاحتياطي الفيدرالي ووزارة الخزانة رؤساء البنوك الأميركية الكبرى لاجتماع مغلق لمناقشة تداعيات Mythos. في البداية، ركزت المخاوف الرسمية على أن قدرات Mythos قد تستخدم من قبل مهاجمين لاختراق الأنظمة إذا تسربت، أو إذا استُخدم النموذج خارج أطر الحوكمة الصارمة.
لكن مع تزايد الأدلة على فعالية Mythos في كشف “ثغرات اليوم صفر” داخل الأنظمة المصرفية، بدأ موقف بعض المسؤولين يتغير من الخوف إلى تشجيع استخدامه داخليًا لتدعيم الدفاعات، شريطة وضع ضوابط واضحة على كيفية الوصول للنموذج والبيانات التي يمكنه فحصها.
مفارقة القوة والخطر في الذكاء الاصطناعي الأمني
القضية التي يبرزها التقرير هي المفارقة الجوهرية في أدوات الذكاء الاصطناعي للأمن السيبراني: نفس القدرات التي تجعل Mythos أداة قوية لحماية البنوك، يمكن نظريًا أن تحوله إلى سلاح خطير للغاية إذا تمكن مهاجمون من الوصول إليه أو إعادة توجيه استخدامه.
تقرير رويترز يشير إلى أن بعض التنفيذيين في القطاع باتوا يرون أن مجرد وجود هذه الأدوات يفرض على البنوك رفع معايير الأمن والحوكمة، ليس فقط داخل أنظمتها، بل أيضًا في تعاملها مع شركات الذكاء الاصطناعي نفسها كمزوّدين حرجين في سلسلة التوريد الرقمية
