شركات التكنولوجيا المالية الهندية تسعى للحصول على إمكانية الوصول إلى Mythos من Anthropic بسبب مخاطر الأمان السيبراني

تسعى شركات التكنولوجيا المالية الهندية للحصول على إمكانية الوصول إلى Claude Mythos قبل إطلاقه للعامة ليس من باب الفضول، بل لأسباب دفاعية. بالنسبة للاعبين الذين يتعاملون مع المدفوعات والقروض وكميات ضخمة من بيانات العملاء، يبدو النموذج الجديد من Anthropic ليس مجرد ابتكار ذكاء اصطناعي آخر، بل كأداة قادرة على تقليل الوقت بشكل كبير بين اكتشاف الثغرة الأمنية والهجوم الفعلي. لذلك، فإن طلبات الوصول المبكر هنا تعني شيئاً بسيطاً: التحقق من البنية التحتية الخاصة بك قبل أن يفعل ذلك شخص آخر. في مثل هذا السوق، حتى ساعات قليلة من البداية المبكرة يمكن أن تكون مهمة عندما يتعلق الأمر بمعالجات الدفع وأنظمة مكافحة الاحتيال والتكاملات البنكية.

من بين الشركات التي تسعى للوصول One97 Communications و Razorpay و Pine Labs. منطقهم واضح: إذا كان Mythos يتفوق حقاً في العثور على نقاط الضعف أفضل من معظم المتخصصين، فإن المنصات المالية الكبرى تستفيد أكثر من استخدامها للتدقيق الداخلي بدلاً من انتظار ظهور قدرات مماثلة في أيدي الجهات الفاعلة الضارة. وفقاً لرئيس One97، لم تغطِ المحادثة مع Anthropic فقط الجداول الزمنية للوصول بل أيضاً كيف بالضبط تخطط الشركة لنشر النموذج، مما يشير إلى فحص صارم للمستخدمين.

لا تخطط Anthropic لفتح Mythos للجميع. بدلاً من ذلك، أطلقت الشركة Project Glasswing - برنامج محكوم يضم لاعبين كبار في التكنولوجيا والأمن السيبراني، بما في ذلك Amazon Web Services و Microsoft و Apple و Google و NVIDIA و Cisco و CrowdStrike و JPMorganChase. حصلت أكثر من 40 منظمة إضافية مسؤولة عن البنية التحتية للبرامج الحرجة على وصول محدود للمهام الدفاعية. خصصت Anthropic ما يصل إلى 100 مليون دولار في رصيد لاستخدام النموذج و 4 ملايين دولار إضافية من الدعم المباشر لمنظمات أمان المصدر المفتوح من خلال هذا البرنامج.

يأتي سبب هذه الحذر من القدرات المعلنة للنموذج. تصرح Anthropic بشكل مباشر بأن النموذج وصل إلى مستوى يتفوق فيه على الجميع تقريباً باستثناء أقوى المتخصصين في العثور واستغلال ثغرات البرامج. وفقاً للشركة، عثرت Mythos Preview بالفعل على آلاف الثغرات الحرجة العالية، بما في ذلك في كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي. هذا ليس مجرد تدقيق ثابت للكود: يتم استخدام النموذج للبحث عن مشاكل zero-day واختبار الصناديق السوداء للملفات الثنائية وتحسين حماية نقاط النهاية وإجراء اختبارات اختراق كاملة.

تؤكد الشركة أن بعض المشاكل المكتشفة مرت دون ملاحظة لسنوات، وفي عدة حالات، لا يمكن للنموذج فقط تحديد الخطأ بل تقديم مسار استغلال يعمل. تذكر التقارير الصادرة عن Anthropic أيضاً أنه في التحقق اليدوي، وافق الخبراء على تقييم النموذج لخطورة الثغرة في 89% من 198 حالة تمت مراجعتها، وفي 98% لم يكونوا أبعد من مستوى واحد.

بالنسبة للبنوك والعاملين في مجال التكنولوجيا المالية، هذا حساس بشكل خاص: مجموعتهم عادة ما تكون معقدة، مترابطة مع الشركاء والشركات الأخرى، وغالباً ما تعتمد على مكونات قديمة يصعب تحديثها بسرعة دون خطر على الأعمال.

رد السوق الهندي بسرعة. أوصت جمعية التنظيم الذاتي FACE، التي تجمع أكثر من 275 شركة في النظام البيئي وتعترف بها RBI، المشاركين بتقوية الحماية وتسريع تصحيح الثغرات المعروفة وإنشاء مراقبة مستمرة والإبلاغ الفوري عن الحوادث المشبوهة للمنظمات الرقابية. بالنسبة للصناعة، هذا ليس تهديداً مجرداً: لقد نمت التكنولوجيا المالية في الهند على شبكة كثيفة من واجهات برمجة التطبيقات والتطبيقات المحمولة وخدمات الدفع والتكاملات من جهات خارجية، مما يعني أن سلسلة استغلال ناجحة يمكن أن تنتشر بسرعة عبر عدة لاعبين في السوق.

على خلفية هذه التوصيات، لا تبدو طلبات الوصول إلى Mythos محاولات لكسب ميزة تنافسية، بل كإجراء إنذار مبكر. تكون المخاوف المماثلة مرئية بالفعل خارج الهند: في الولايات المتحدة والمملكة المتحدة، ناقش المنظمون والبنوك المركزية والبنوك الكبرى بشكل منفصل كيف يمكن لهذه النماذج تسريع الهجمات السيبرانية المعقدة بشكل أسرع من قدرة السوق على إعادة بناء دفاعاتها.

الخلاصة الأساسية هي أن نماذج مثل Mythos تغير بشكل أساسي اقتصادية الأمن السيبراني. سابقاً، كان العثور على ثغرات عميقة يتطلب خبرة نادرة وأسابيع من العمل وفرق مكلفة؛ الآن يمكن ضغط هذه العملية إلى ساعات وقياسها على نطاق أوسع بكثير. بالنسبة للتكنولوجيا المالية، هذا يعني سباقاً جديداً: يجب أن يستخدم الدفاع نفس الأدوات التي قد تقوي المهاجمين.

كلما تمكنت المنصات الرئيسية للدفع من اختبار أنظمتها في الوضع الدفاعي، زادت فرصة تقليل نافذة الضعف. لكن في نفس الوقت، ينشأ سؤال آخر: إذا ظل الوصول إلى مثل هذه الأنظمة محصوراً في دائرة محدودة من الشركات والدول، فإن المورد الاستراتيجي لن يكون فقط رأس المال أو البيانات، بل القدرة ذاتها على العثور على نقاط الضعف في البنية التحتية المالية الرقمية أسرع من أي شخص آخر.