بنك إنجلترا يستدعي البنوك البريطانية لجلسة إحاطة حول المخاطر السيبرانية لنموذج Mythos من Anthropic

في 16 أبريل، رفعت بنك إنجلترا موضوع Claude Mythos Preview إلى مستوى الخطر النظامي لكامل القطاع المالي. يعد المنظمون عرضاً إحاطياً منفصلاً للبنوك والتأمينات والبورصات الكبرى بعد إعلانات تفيد بأن نموذج Anthropic الجديد قادر على إيجاد واستغلال الثغرات في البرمجيات الحرجة بشكل مستقل — من أنظمة التشغيل إلى المتصفحات. يتعلق الأمر باجتماعات ضمن مجموعة Cross Market Operational Resilience Group (CMORG) — منصة تنسق مرونة البنية التحتية المالية البريطانية.

يشارك فيها قادة ثمانية من أكبر البنوك في البلاد وممثلو أربع شركات تشغيل البنية التحتية ومجموعتان تأمينيتان بالإضافة إلى سلطات وزارة المالية وبنك إنجلترا وجهاز السلطات المالية والمركز الوطني للأمن السيبراني. الواقع أن المسألة تثار على هذا المستوى يوضح أن المشكلة لا تعتبر مجرد خبر تقني آخر، بل كمسألة تتعلق باستقرار المدفوعات والمنصات التجارية والخدمات الحرجة. المحفز هو Claude Mythos Preview — نموذج Anthropic الذي لم يُطلق علناً بعد، وتمنح الشركة الوصول إليه فقط لدائرة محدودة من الشركاء.

وفقاً لـ Anthropic، ساعد النموذج بالفعل على تحديد آلاف الثغرات الحرجة التي لم تكن معروفة سابقاً، بما في ذلك أخطاء في كل نظام تشغيل رئيسي وكل متصفح رئيسي. تؤكد الشركة أيضاً أن النموذج لا يجد نقاط الضعف فحسب، بل يستطيع بناء سلاسل استغلال بحد أدنى من التدخل البشري. مثال على ذلك هو اكتشاف طريقة يمكن لموقع ضار من خلالها الوصول إلى بيانات من موقع آخر، بما فيها البيانات المصرفية.

ما يثير قلق المنظمين بشكل خاص هو أن هذا لا يتعلق بعرض توضيحي في المختبر. أوضحت Anthropic بشكل مباشر أنها لا تطلق Mythos Preview للوصول الواسع تحديداً بسبب قدراته السيبرانية. من بين الأمثلة المكشوفة ثغرة عمرها 27 سنة في OpenBSD، بالإضافة إلى أخطاء أخرى لم يتمكن الخبراء والاختبارات الآلية من اكتشافها لسنوات.

بالنسبة للبنوك، هذا حساس بشكل خاص: جزء كبير من الصناعة لا يزال يعتمد على مكدس موروث معقد وغير متجانس، حيث حتى تقنية واحدة جديدة للبحث عن الثغرات يمكن أن تقلل بشكل كبير الوقت بين اكتشاف الثغرة والهجوم الفعلي. تؤكد ردود الفعل الدولية على خطورة الوضع. قبل هذه الاجتماعات البريطانية، جرت مناقشات طارئة بالفعل في الولايات المتحدة وكندا.

في واشنطن، أثارت وزارة الخزانة الأمريكية والنظام الاحتياطي الفيدرالي الموضوع مع قادة أكبر البنوك ذات الأهمية النظامية. بالنسبة للمنظمين، هذا إشارة إلى أن نماذج الحدود الفاصلة تبدأ بالتأثير ليس فقط على إنتاجية المطورين بل أيضاً على ملف المخاطر النظامية: إذا وقعت مثل هذه الأدوات في يد جهات فاعلة ضارة أو تجاوزت ببساطة جاهزية فرق الدفاع، فإن العقد الأكثر حرجة بالضبط — المدفوعات والمقاصة والبنية التحتية للتداول والخدمات الويب المصرفية — هي التي ستصبح أكثر عرضة للخطر. بالتوازي، أطلقت Anthropic Project Glasswing — برنامج للوصول المبكر المسيطر عليه لفرق الدفاع.

من بين الشركاء المسمين AWS و Apple و Google و Microsoft و Nvidia و Cisco و JPMorgan Chase. تعد الشركة بما يصل إلى 100 مليون دولار في شكل أرصدة لاستخدام Mythos و 4 ملايين دولار إضافية كتبرعات للمنظمات التي تعمل على أمن المصدر المفتوح. المنطق واضح: إعطاء المدافعين ميزة أولية بحيث يتمكنون من إيجاد وإغلاق الثغرات قبل أن تصبح قدرات مماثلة شائعة بين المنافسين أو تتسرب إلى النظام البيئي الهجومي.

الاستنتاج الرئيسي للقطاع المالي هو أن مخاطر الذكاء الاصطناعي لم تعد موضوعاً مجرداً عن المستقبل. إذا تأكدت ادعاءات Anthropic حتى جزئياً في الممارسة الفعلية، سيتعين على البنوك تسريع جردِ الثغرات وإعادة النظر في عمليات الإصلاح والتعلم لاستخدام نماذج مماثلة للدفاع. وإلا فإن الميزة في السرعة والنطاق قد تنتقل للمرة الأولى ليس إلى فرق الأمن بل إلى من يؤتمتون الهجمات.