تحليل: قد يكون للاختراقات المدعومة بالذكاء الاصطناعي باستخدام برنامج Mythos من شركة Anthropic عواقب وخيمة على البنوك.

سيتي جروب إنك C	0.00	0.00%
بنك أوف أمريكا BAC	0.00	0.00%
آي بي إم IBM	0.00	0.00%
جي بي مورغان تشيس وشركاه JPM	0.00	0.00%

يحذر الخبراء من أن برنامج ميثوس قد يعرض الأنظمة المصرفية القديمة لمخاطر إلكترونية غير مسبوقة

حددت شركة ميثوس آلاف الثغرات الأمنية الخطيرة، مما أدى إلى مطالبات باستراتيجيات أمنية جديدة.

يحذر تحالف أمن الحوسبة السحابية من أن برنامج Mythos يقلل من مستوى المهارة اللازم لاستغلال الثغرات الأمنية

اجتمع مسؤولون من الولايات المتحدة وكندا والمملكة المتحدة مع بنوك لمناقشة التهديدات السيبرانية المتعلقة بلعبة ميثوس

بقلم إيه جيه فيسينس ورافائيل ساتير

13 أبريل (رويترز) - قال خبراء في الأيام التي أعقبت الإعلان عن نموذج الذكاء الاصطناعي الجديد "ميثوس" التابع لشركة أنثروبيك، والذي حذرت الشركة وخبراء الأمن السيبراني من أنه قد يعزز الهجمات الإلكترونية المعقدة، إنه يمثل تحديات كبيرة للقطاع المصرفي بأنظمته التكنولوجية القديمة.

وقالت الشركة في منشور على مدونتها إن النموذج، الذي تم الإعلان عنه في 7 أبريل، هو "الأكثر قدرة حتى الآن على البرمجة والمهام الآلية"، في إشارة إلى قدرة النموذج على العمل بشكل مستقل.

وقال الخبراء إن قدراتها على البرمجة على مستوى عالٍ قد منحتها قدرة غير مسبوقة على تحديد نقاط الضعف في الأمن السيبراني وابتكار طرق لاستغلالها.

يمثل هذا مشكلة خاصة بالنسبة للبنوك والمؤسسات المالية الأخرى، التي تدير بنى تكنولوجية تدمج أحدث الأدوات مع برامج عمرها عقود، مما قد يؤدي إلى فتح عدد كبير من الثغرات الأمنية، وفقًا لـ تي جيه مارلين، الرئيس التنفيذي لشركة Guardrail Technologies المتخصصة في أمن الذكاء الاصطناعي للمؤسسات.

قال مارلين إن برنامج Mythos Preview يمكنه "النظر عبر بنية معقدة للغاية، بما في ذلك هذه البنية التحتية القديمة حيث، بصراحة، أصبحت نقاط الضعف والتعقيدات غير المكتشفة متاحة الآن وعوامل تهديد".

كما أن قطاع الخدمات المصرفية مرتبط ارتباطاً وثيقاً، حيث تقوم العديد من الشركات بتشغيل نفس المجموعة الضيقة من البرامج لتسجيل العملاء، وإجراء فحوصات اعرف عميلك، والتعامل مع المعاملات.

قال ناريش راجها، وهو مستشار مقيم في سان فرانسيسكو عمل سابقاً في مكتب مراقب العملة: "نظراً لكونها صناعة متخصصة للغاية وتخضع لتنظيمات صارمة، فهناك الكثير من الترابطات في مجال تكنولوجيا المعلومات. تستخدم العديد من البنوك نفس الموردين ونفس الحلول".

وقال مارلين إن ذلك يمكن أن يعمل كمضاعف للقوة بالنسبة للاختراقات، مما يجعل أي عمليات استغلال مدعومة بالذكاء الاصطناعي "كارثية محتملة على نطاق واسع".

اجتمع مسؤولون حكوميون في ثلاث دول على الأقل - الولايات المتحدة وكندا وبريطانيا - مع كبار المسؤولين المصرفيين لمناقشة التهديدات التي يشكلها برنامج Claude Mythos Preview.

أعلنت وزارة الخزانة الأمريكية أن إدارة دونالد ترامب تحث المؤسسات المالية على "فهم وتوقع مجموعة واسعة من تطورات السوق"، وأنه من المقرر عقد اجتماعات أخرى حول هذا الموضوع. وامتنعت شركة أنثروبيك عن التعليق بعد إعلانها الصادر في 7 أبريل.

أعلنت شركة أنثروبيك أن برنامج Claude Mythos Preview لن يُطرح للعموم. وبدلاً من ذلك، أعلنت الشركة عن مشروع Glasswing، الذي دعت فيه كبرى شركات التكنولوجيا، وموردي الأمن السيبراني، وبنك JPMorgan Chase، إلى جانب عشرات المنظمات الأخرى، لتقييم النموذج بشكل خاص وإعداد دفاعات مناسبة.

تحديد نقاط الضعف

وقالت الشركة في إعلانها عن مشروع Glasswing إن برنامج Claude Mythos Preview قادر على تحديد واستغلال الثغرات الأمنية التي لم يتم اكتشافها من قبل في كل نظام تشغيل كمبيوتر رئيسي وكل متصفح ويب رئيسي.

في مدونة تقنية صدرت بالتزامن مع الإعلان الرئيسي، يصف باحثو أنثروبيك كيف حددت معاينة ميثوس "آلافًا" من نقاط الضعف عالية الخطورة والحرجة، مما يعني أن الأهداف قد تعاني من آثار وخيمة نتيجة لذلك، بما في ذلك اختراق البيانات والعمليات.

وصف الباحثون كيف حدد النموذج ثغرة أمنية عمرها 16 عامًا في مكتبة برامج FFmpeg واسعة الاستخدام، وهو برنامج مفتوح المصدر يستخدم لمعالجة ملفات الصوت والفيديو، وكيف حدد خطأً في برنامج مراقبة آلة افتراضية لم يُذكر اسمه، والذي يسمح للمستخدمين بإنشاء أجهزة كمبيوتر افتراضية معزولة داخل أجهزتهم بطرق من المفترض أن تحمي النظام المضيف.

حذر تحالف أمن الحوسبة السحابية، الذي يضم مسؤولين تنفيذيين في مجال الأمن السيبراني ومسؤولين حكوميين أمريكيين سابقين رفيعي المستوى، في جلسة إحاطة استراتيجية عُقدت في 12 أبريل، من أن برنامج Mythos يمثل "نقلة نوعية" في مسار نماذج الذكاء الاصطناعي القادرة التي "تخفض التكلفة والمهارات اللازمة لاكتشاف واستغلال الثغرات الأمنية بشكل أسرع من قدرة المؤسسات على إصلاحها".

قال كوستين رايو، الباحث الأمني المخضرم والمؤسس المشارك لشركة الأمن السيبراني TLPBLACK، في مقابلة صحفية إن القطاع المصرفي لديه أنظمة تكنولوجية قديمة رئيسية تم إصدارها في البداية منذ عقود وتم تحديثها عدة مرات على مر السنين، مشيرًا إلى المنتجات التي تنتجها شركات مثل IBM، كمثال على ذلك.

قال رايو، مشيرًا إلى أمثلة لأبحاث الثغرات الأمنية المتعلقة بشركة IBM: "سيجد نموذج مثل ميثوس متعة كبيرة في اكتشاف الثغرات الأمنية في بعض أنظمة IBM. وهذا مجرد مثال واحد على التقنيات القديمة التي تُشغّل القطاع المالي."

في منشور على مدونتها بتاريخ 9 أبريل، ذكرت شركة IBM أن برنامج Mythos "يُجبر فرق أمن المؤسسات على إعادة النظر في دفاعاتها من جذورها"، ودعت إلى تبني نهج أكثر انفتاحًا، يتيح لعدد أكبر من الشركات والباحثين الوصول إلى النموذج لتعزيز أمن الجميع. ولم ترد الشركة على طلبات التعليق.

أعلنت شركة جيه بي مورغان تشيس في بيان لها الأسبوع الماضي أنها جزء من مجموعة من الشركات الرائدة التي كانت تُجري تقييماً خاصاً لشركة ميثوس، وهو ما وصفته بأنه "فرصة فريدة في مراحلها المبكرة لتقييم أدوات الذكاء الاصطناعي من الجيل التالي للأمن السيبراني الدفاعي عبر البنية التحتية الحيوية". ولم ترد الشركة على رسالة.

لم ترد شركة ويلز فارجو على الرسالة أيضاً. كما لم ترد منظمة FS-ISAC، وهي منظمة غير ربحية تعمل على تعزيز الأمن السيبراني للنظام المالي العالمي، على الأسئلة المكتوبة.

امتنع كل من بنك أوف أمريكا، وسيتي بنك، وجمعية المصرفيين الأمريكيين، وجمعية المصرفيين الاستهلاكيين عن التعليق.

المزيد ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.