لماذا يضع Claude Mythos من Anthropic البنوك في حالة تأهب سيبراني؟

هذا المزيج — قدرة سيبرانية عالية، استقلالية أكبر، وإتاحة مقيدة — هو ما يجعل البنوك تنظر إلى Mythos كإشارة إنذار مبكر لمرحلة جديدة في العمليات السيبرانية، لا كمنتج استهلاكي عادي.

كيف يغيّر الذكاء الاصطناعي المتقدم نموذج الخطر على البنوك؟

1. اكتشاف الثغرات يصبح أسرع

تدير البنوك منظومات برمجية ضخمة: تطبيقات على الإنترنت، أدوات داخلية، واجهات برمجة تطبيقات، أنظمة هوية، بيئات سحابية، وتكاملات مع موردين. النموذج القوي في مهام أمن الحاسوب قد يساعد فرق الدفاع على فحص هذه البيئة الواسعة، لكنه قد يقلّص أيضاً الوقت الذي يحتاجه مهاجمون للعثور على نقاط ضعف.

ذكرت Business Standard أن صندوق النقد الدولي حذّر المؤسسات المالية من Claude Mythos بوصفه أداة ذكاء اصطناعي متقدمة يمكنها تسريع العثور على نقاط الضعف في البرمجيات واستغلالها. هنا يكمن الخطر الأول: قد تضيق الفجوة بين لحظة وجود ثغرة ما ولحظة تحويلها إلى مسار اختراق عملي.

2. الثغرات الصغيرة قد تُربط في هجوم كبير

أخطر السيناريوهات لا يبدأ دائماً بثغرة خارقة واحدة. في الواقع العملي، قد يتكون الهجوم من سلسلة: صلاحية سحابية مضبوطة بشكل خاطئ، واجهة API مكشوفة، مكوّن برمجي قديم، بيانات اعتماد مسربة، أو وصول ضعيف الضبط لمورد خارجي.

عدة تقارير عن المخاوف المرتبطة بـ Mythos ركزت على قدرة مماثلة على ربط عيوب برمجية متعددة، وعلى سؤال ما إذا كانت الدفاعات الحالية قادرة على مجاراة هجمات تتسارع بالذكاء الاصطناعي. وحتى عند قراءة هذه التقارير كمواد صحفية لا كدليل تقني أولي، فإن جوهر القلق ينسجم مع تصريح Anthropic بأن Mythos قوي بصورة لافتة في مهام الأمن السيبراني.

3. عتبة المهارة المطلوبة للهجوم تنخفض

لا يحتاج الذكاء الاصطناعي إلى اختراع نوع جديد بالكامل من الهجمات كي يزيد المخاطر. يكفي أن يجعل خطوات الهجوم المعروفة أسهل: الاستطلاع، فهم الشيفرة، اختبار الاستغلال، صياغة رسائل التصيّد، والتخطيط التشغيلي. وتشير تقارير إعلامية تستند إلى تحذيرات مرتبطة بصندوق النقد الدولي إلى أن أدوات سيبرانية متقدمة مدعومة بالذكاء الاصطناعي قد تسرّع هجمات معقدة ضد الأنظمة المالية العالمية.

هذا لا يعني أن مبتدئاً يستطيع اختراق نظام مصرفي مركزي بضغطة زر. لكنه يعني أن عدداً أكبر من الفاعلين قد يصبح قادراً على تنفيذ محاولات أفضل جودة، وبسرعة أعلى، وعلى نطاق أوسع. بالنسبة للبنوك، يتغير الافتراض الأساسي: كم محاولة جادة ستواجه المؤسسة؟ وكم بسرعة سيعدّل المهاجم أسلوبه بعد محاولة فاشلة؟

4. الاحتيال والهندسة الاجتماعية يصبحان أصعب في الفرز

الإفصاحات المتعلقة بـ Mythos تدور أساساً حول قدرات الأمن السيبراني، لا حول عمليات الاحتيال على المستهلكين. لكن البنوك تدافع أيضاً عن قنوات تواجه العملاء يومياً: تطبيقات، مراكز اتصال، رسائل، إجراءات استرداد الحساب، وخدمات دعم.

النماذج اللغوية المتقدمة تستطيع جعل الرسائل الاحتيالية أكثر سلاسة، وأكثر محلية، وأكثر تخصيصاً. وهذا يضغط على أنظمة مكافحة التصيّد، والتحقق من الهوية، واسترداد الحسابات، وخدمة العملاء. كثير من الاختراقات المصرفية لا يبدأ من قلب النظام المصرفي، بل من كلمة مرور مسروقة، أو موظف خُدع، أو حساب مورد مخترق، أو مسار عميل جرى التلاعب به.

5. وقت الدفاع يصبح أقصر

يعتمد الدفاع السيبراني التقليدي على الوقت: وقت لاكتشاف المسح، ووقت لتصحيح الأنظمة المكشوفة، ووقت للتحقيق في النشاط المشبوه، ووقت لتدوير بيانات الاعتماد والتنسيق مع الموردين. إذا استطاع المهاجمون المسح والاختبار والتعديل وإعادة المحاولة بسرعة أعلى، فعلى البنوك أن تسرّع حلقات الدفاع بالقدر نفسه.

لهذا تشير تقارير إلى أن البنوك والجهات الرقابية تفحص مسائل الوصول والاختبار والاستعداد في مواجهة قدرات من نمط Mythos. وفي الهند، قالت تقارير إن مسؤولين طلبوا من البنوك التنسيق مع جهات مثل CERT-In، وهو فريق الاستجابة لطوارئ الحاسوب الهندي، لتحديد ومعالجة مخاطر الأمن السيبراني المرتبطة بنماذج الذكاء الاصطناعي الناشئة.

لماذا قد يتحول الأمر إلى مشكلة استقرار مالي؟

الهجوم السيبراني على بنك ليس حادثاً تقنياً فحسب. قد يصبح حدثاً مالياً إذا تعذر على العملاء الوصول إلى أموالهم، أو تعطلت خدمات الدفع، أو اهتزت ثقة السوق، أو أصاب خللٌ مزوداً مشتركاً تعتمد عليه مؤسسات كثيرة.

في فصل المخاطر السيبرانية من تقرير الاستقرار المالي العالمي لعام 2024، قال صندوق النقد الدولي إن الحوادث السيبرانية لم تصبح نظامية حتى الآن، لكنه أشار إلى أن خطر الخسائر القصوى ارتفع. كما قال إن القطاع المالي شديد التعرض، وإن حادثاً سيبرانياً حاداً قد يخلق مخاطر على الاستقرار المالي الكلي عبر فقدان الثقة، وتعطيل الخدمات الحيوية، والترابط بين التكنولوجيا والتمويل.

هذه هي الزاوية النظامية في قصة Mythos. لا يحتاج نموذج ذكاء اصطناعي قوي إلى «كسر النظام المصرفي» مباشرة. يكفي أن يزيد سرعة الهجمات ونطاقها وقابليتها للتكرار ضد البرمجيات المشتركة، والموردين، واعتماديات التشغيل التي تستند إليها البنوك.

ما الذي ينبغي أن تركز عليه البنوك والجهات الرقابية؟

الدرس الدفاعي ليس الخوف من الذكاء الاصطناعي الحدودي بحد ذاته. على العكس، يقوم Project Glasswing لدى Anthropic على فكرة منح المدافعين وصولاً مبكراً إلى أدوات قوية كي يؤمّنوا البرمجيات الحرجة قبل أن يستفيد مهاجمون من قدرات مشابهة.

بالنسبة للبنوك، تبدو الأولويات واضحة:

• اختبار الأنظمة الحرجة عبر فرق هجومية دفاعية مدعومة بالذكاء الاصطناعي. المطلوب معرفة ما إذا كانت التطبيقات الأهم، وواجهات API، والصلاحيات السحابية، وأنظمة الهوية قادرة على تحمّل اكتشاف ثغرات أسرع.
• تقصير دورات التصحيح والمعالجة. إذا كان الذكاء الاصطناعي يضغط زمن الهجوم، فقد لا تكفي عادات التصحيح الشهرية أو الفصلية في حالات التعرض عالية الخطورة.
• تقوية أمن الموردين والأطراف الثالثة. مزود مشترك، أو اعتماد برمجي، أو حساب مورد بصلاحيات مرتفعة قد يخلق خطراً أوسع من جهاز واحد مخترق.
• عزل الأنظمة الحرجة وتقسيم الشبكات. كلما كان العزل أقوى، قلّت فرصة أن تتحول ثغرة واحدة إلى اختراق متعدد الأنظمة.
• إعداد خطط تربط بين السيبراني والسيولة. يجب التخطيط لسيناريو يؤثر فيه حادث سيبراني على ثقة العملاء، أو المدفوعات، أو استمرارية التشغيل، لا على سرية البيانات فقط.
• التنسيق مع الجهات الرقابية وفرق الاستجابة القطاعية. تعرض القطاع المالي مترابط، لذلك لا يكفي أن تكون الاستجابة فردية داخل كل مؤسسة.

حدود الأدلة مهمة

أقوى دليل علني حتى الآن هو إفصاح Anthropic نفسه: Mythos Preview قوي في مهام أمن الحاسوب، ومتاح لشركاء دفاعيين محددين، ومحوري في Project Glasswing. كما يؤكد تحديث المخاطر أن النموذج أكثر قدرة وأكثر وكالية من النماذج السابقة، مع وصفه في الوقت نفسه بأنه أفضل إصدارات الشركة مواءمة حتى تاريخه.

لكن المصادر العامة لا تثبت أموراً أخرى مهمة: لا توجد فيها واقعة مؤكدة لاختراق بنك باستخدام Mythos، ولا سرقة جماعية مثبتة من حسابات مصرفية، ولا حادث سيبراني نظامي تحقق بالفعل بسبب النموذج. عمل صندوق النقد الدولي الأوسع حول المخاطر السيبرانية يقول إن الحوادث الشديدة قد تتحول إلى مخاطر مالية كلية، لكنه يلاحظ أيضاً أن الحوادث السيبرانية لم تكن نظامية حتى الآن.

الخلاصة ليست الذعر، بل تحديث نموذج الخطر. الذكاء الاصطناعي الحدودي قد يمنح المدافعين فرصة لتأمين الأنظمة الحرجة، لكنه يشير أيضاً إلى مستقبل تصبح فيه العمليات الهجومية أسرع وأرخص وأسهل في التوسع. البنوك التي تبقى أسيرة افتراضات «سرعة الإنسان» ستكون الأكثر تعرضاً.