محافظ بنك إنجلترا يدعو إلى تقييم عاجل للمخاطر السيبرانية على البنوك من نموذج Mythos للذكاء الاصطناعي من Anthropic

دعا أندرو بايلي، محافظ بنك إنجلترا، المنظمين العالميين إلى تقييم سريع للتهديد الذي قد يمثله نموذج الذكاء الاصطناعي Mythos من Anthropic للبنوك. هذا البيان في حد ذاته مهم ليس فقط بسبب ذكر شركة أو نموذج معين. إنه يشير إلى أن النقاش حول الذكاء الاصطناعي في القطاع المالي يتحول من مسائل الكفاءة والأتمتة إلى مخاوف تتعلق بالمرونة السيبرانية والمخاطر النظامية.

بالنسبة للبنوك المركزية والسلطات الإشرافية، يقتصر التركيز الآن ليس فقط على إمكانات الذكاء الاصطناعي، بل على سرعة تغييره لملف تعريف التهديدات للمنظمات المالية الكبرى. يرأس بايلي أحد البنوك المركزية الرئيسية في العالم، وعادةً ما تُفسر تحذيراته العلنية كإشارة للمجتمع التنظيمي الأوسع. عندما يتعلق الأمر بالمخاطر السيبرانية، لا تتعلق المخاوف بـ "ثورة الآلات" المجردة بل بسيناريوهات أكثر واقعية: تسارع هجمات التصيد الاحتيالي، وأتمتة الاستطلاع عن الثغرات، وتوليد أكواد ضارة، والتحايل على الإجراءات الداخلية، وتقليل تكاليف الهجمات المتطورة للفاعلين الضارين.

البنوك حساسة بشكل خاص لمثل هذه التغييرات لأنها تدير في الوقت نفسه الأموال والبنية التحتية الحرجة للدفع وكميات ضخمة من البيانات السرية. بشكل ملحوظ، يتحدث بايلي تحديداً عن رد فعل تنظيمي عالمي. تعمل البنوك الكبرى في عدة ولايات قضائية، وتعتمد على خدمات سحابية دولية، وترتبط بقنوات دفع مشتركة، وتستخدم سلاسل طويلة من موردي التكنولوجيا الخارجيين.

إذا قلل نظام ذكاء اصطناعي قوي من حاجز الدخول للهجمات السيبرانية أو سارع من إعداد العمليات المعقدة، فإن المشكلة لا تبقى محلية. يمكن لحلقة ضعيفة في بلد واحد أو عند مقاول واحد أن تصبح بسرعة مشكلة للتدفقات المالية عبر الحدود. لهذا السبب، تبدو فكرة التقييم السريع بمثابة دعوة للتنسيق، وليس مجرد تقرير داخلي آخر.

ذكر Mythos مؤشر أيضاً. غالباً ما يناقش المنظمون الذكاء الاصطناعي كفئة من التقنيات لكنهم نادراً ما يشيرون علناً إلى نموذج معين يتطلب تقييماً سريعاً للمخاطر. هذا يشير إلى أن التركيز يتحول تدريجياً من المبادئ العامة إلى التحليل العملي لقدرات المنتج: مدى تمكنه من تنفيذ سلاسل إجراءات بشكل مستقل، وكفاءته في المهام التقنية، وقدرته على استخدام أدوات خارجية، وكيفية توسيع إساءة الاستخدام المحتملة، وسرعة تحسن قدراته من إصدار إلى آخر.

مثل هذا النهج لا يعادل اتهام المطور بإنشاء أداة خطيرة. بدلاً من ذلك، فإنه يعكس الاعتراف بأن قدرات النموذج نفسه تصبح مسألة إشراف مالي. بالنسبة للبنوك، تعني هذه الإشارات أن نظافة الأمن السيبراني الرسمية وحدها لا تكفي بعد الآن.

سيتعين عليها على الأرجح إعادة تقييم ضوابط الوصول وعمليات استخدام الموظفين لخدمات الذكاء الاصطناعي الخارجية والتحقق من المقاولين واختبار سيناريوهات الاحتيال وحماية المستودعات الداخلية للأكواد وجودة مراقبة النشاط غير العادي. في الوقت ذاته، يعقد الذكاء الاصطناعي الصورة لأن نفس التقنيات يمكن أن تقوي الدفاع والهجوم في الوقت نفسه. الأنظمة التي تساعد المحللين على كشف الحالات الشاذة بسرعة وأتمتة التحقيقات يمكن أن تسرع أيضاً تحضير هجمات أكثر دقة وعلى نطاق واسع.

لهذا السبب، يبدو النموذج القديم للتدقيقات النادرة والتحديث البطيء للمتطلبات غير كافٍ بشكل متزايد. يمكن قراءة بيان بايلي كمؤشر مبكر لمرحلة تنظيمية جديدة: الذكاء الاصطناعي في المالية يُنظر إليه الآن ليس فقط من خلال عدسة الابتكار بل أيضاً من خلال عدسة المرونة التشغيلية. إذا سارع المنظمون العالميون فعلاً مثل هذا التقييم، فسيواجه البنوك على الأرجح متطلبات أكثر صرامة للاختبار والإفصاح وإدارة التبعيات التكنولوجية الخارجية.

وإلا، فقد تكون الأفضلية في السرعة مع المهاجمين. السؤال الأساسي هنا ليس ما إذا كان القطاع المالي بحاجة إلى الذكاء الاصطناعي، بل ما إذا كانت القواعد وتدابير الحماية يمكن أن تواكب سرعة تطور النماذج نفسها.