تركيز - أسطورة أنثروبيك تدفع البنوك الأمريكية إلى المسارعة لسد الثغرات الإلكترونية

ألفابيت A GOOGL	0.00	0.00%
سيتي جروب إنك C	0.00	0.00%
كراود سترايك القابضة CRWD	0.00	0.00%
بنك أوف أمريكا BAC	0.00	0.00%
مورجان ستانلي MS	0.00	0.00%

كشف برنامج Mythos AI عن عشرات الثغرات الأمنية التي تحتاج إلى إصلاح.

تعتمد البنوك الصغيرة على تبادل البيانات مع البنوك الكبيرة التي لديها إمكانية الوصول إلى نظام Mythos.

يحذر الخبراء من أن الاختبارات السريعة التي تعتمد على الذكاء الاصطناعي تزيد من عبء العمل، وقد تتسبب في انقطاعات متكررة في النظام.

بقلم سعيد أزهر، وتاتيانا بوتزر، وميشيل برايس، وفرانشيسكو كانيبا

نيويورك، 12 مايو (رويترز) - تسارع البنوك الأمريكية إلى إصلاح عشرات نقاط الضعف في أنظمة تكنولوجيا المعلومات التي رصدتها أداة الذكاء الاصطناعي القوية ولكن المكلفة "ميثوس" التابعة لشركة "أنثروبيك" ، مما أدى إلى إجراء إصلاحات عاجلة وتحديثات للبرامج وزيادة احتمالية حدوث اضطرابات للعملاء.

أفادت رويترز سابقًا بأن عددًا من أكبر البنوك في البلاد لديها حاليًا إمكانية الوصول إلى برنامج "ميثوس" ، وهي الآن بصدد اكتشاف المشكلات التي يكشف عنها البرنامج، وفقًا لعدة مصادر مطلعة. وأضافت المصادر أن هذه البنوك الكبرى، أثناء فحصها للثغرات الأمنية، تساعد أيضًا البنوك الأصغر التي لا تملك وصولًا مباشرًا إلى البرنامج، حتى تتمكن من تجهيز أنظمتها. ويرى خبراء الأمن السيبراني أن برنامج "ميثوس" يُمثل تحديات كبيرة للقطاع المصرفي وأنظمته التقنية القديمة ، مما دفع الجهات التنظيمية وصناع السياسات إلى إصدار سلسلة من التحذيرات.

"هذا بمثابة جرس إنذار، لأن المخاطر السيبرانية تتطور بسرعة فائقة، بينما لا تزال معظم إجراءات الدفاع المصرفي تعمل بسرعة بشرية"، هذا ما قاله نيتين سيث، المؤسس المشارك والرئيس التنفيذي لشركة إنسيدو، وهي شركة متخصصة في البيانات والخدمات الرقمية والذكاء الاصطناعي. وأضاف: "كما أنه يُخالف افتراضًا راسخًا في مجال الأمن المصرفي، وهو أن الثغرات الأمنية يمكن أن تبقى مخفية لفترات طويلة قبل اكتشافها واستغلالها".

مع اختبار بنوك وول ستريت لبرنامج "ميثوس"، تكتشف أن هذا النموذج بارع في ربط الثغرات الأمنية منخفضة المخاطر - أو نقاط الضعف - لتكوين ثغرة أمنية عالية المخاطر، وفقًا لعدة مصادر. وقد أدى ذلك إلى تسارع وتيرة التحقق من تحديث البرامج، بحسب أحد المصادر في بنك كبير، وشخص آخر مطلع على النتائج.

قال مصدر في أحد البنوك الكبرى إن شركة Mythos تتمتع بخبرة خاصة في اكتشاف الثغرات الأمنية في البرامج الاحتكارية والمفتوحة المصدر، مما يضع البنوك تحت ضغط لتحديث التقنيات القديمة التي وصلت إلى نهاية دعم برامجها.

كشف برنامج Mythos عن مئات إلى آلاف من الثغرات الأمنية المصنفة من منخفضة إلى متوسطة، والتي تحتاج إلى إصلاح، وفقًا لما ذكره المصدر المطلع على النتائج، مضيفًا أن النموذج يمثل اضطرابًا للبنوك لأنها مضطرة إلى إجراء الإصلاحات بسرعات لم يسبق لها مثيل - في بعض الحالات يتم إصلاح الثغرات الأمنية في غضون أيام، والتي ربما كانت تنتظر أسابيع لإصلاحها سابقًا.

قال أحد الأشخاص ومصدر آخر إن زيادة حجم العمل قد تؤدي إلى اضطرار البنوك إلى إيقاف تشغيل أنظمتها بشكل متكرر. ومع ذلك، أكد المصدر الثاني أن البنوك ستسعى إلى القيام بذلك بطريقة تُحدث أقل قدر من التعطيل.

قال أحد المصادر إن هذا النوع من الاختبار السريع لمنتجات الذكاء الاصطناعي، بما في ذلك Mythos، أصبح الآن الوضع الطبيعي الجديد الذي يتوقعون القيام به باستمرار.

حواجز عالية

تُعدّ تكلفة التكنولوجيا أحد العوائق التي تحول دون دخول البنوك الصغيرة إلى هذا المجال. كما أن هذه البنوك لا تمتلك القدرة الحاسوبية اللازمة لاستخدام هذا النموذج، وفقًا لأحد المصادر، الذي أضاف أن البنوك الكبيرة تُشارك بياناتها حول نتائجها.

على غرار نماذج الذكاء الاصطناعي الأخرى، يُسعّر نموذج Claude Mythos Preview بناءً على عدد الرموز، أو البيانات، التي يستهلكها للإجابة على استفسارات المستخدم. تبلغ تكلفة مليون رمز يُدخلها المستخدم في النموذج 25 دولارًا، بينما تبلغ تكلفة مليون رمز يُخرجها النموذج 125 دولارًا - أي أغلى بخمس مرات من نموذج Opus 4.7، وهو النموذج الأفضل والأكثر انتشارًا من شركة Anthropic، وفقًا لما صرّحت به الشركة.

مع ذلك، صرّحت شركة أنثروبيك بأنها ستوفر أرصدة بقيمة 100 مليون دولار لشركاء جلاسوينج وعملاء ميثوس الآخرين، موضحةً أن هذا المبلغ "سيغطي استخدامًا كبيرًا خلال فترة المعاينة البحثية هذه". كما أصدرت أنثروبيك توصيات للشركات لتعزيز دفاعاتها حتى لو لم يكن لديها إمكانية الوصول إلى ميثوس، في حين ذكرت في منشور حديث أن برنامجًا آخر، كلود سيكيوريتي، والذي يمكن استخدامه لفحص الثغرات الأمنية، متاح لمجموعة أوسع من المؤسسات.

صرح مايك كريجر، رئيس شركة أنثروبيك، لوكالة رويترز الأسبوع الماضي، بأن مختبر الذكاء الاصطناعي التابع للشركة راعى متطلبات السلامة واحتياجات العمل عند تحديد الأسعار. وأوضح كريجر أن الأسعار يجب أن تكون منخفضة بما يكفي لتشجيع استخدام الذكاء الاصطناعي، وفي الوقت نفسه مرتفعة بما يكفي لتمويل أعمال الشركة. وأضاف: "نسعى إلى زيادة كمية الرموز الرقمية المتوافقة مع متطلبات السوق إلى أقصى حد ممكن".

رفضت شركة أنثروبيك التعليق على نتائج البنوك بشأن ميثوس.

لحظة "يا إلهي"

في البداية، قصرت شركة أنثروبيك الوصول إلى النموذج على شركائها في مبادرة مشروع غلاسوينغ ونحو 40 منظمة إضافية. وذكرت رويترز، نقلاً عن مصادر ومسؤولين تنفيذيين في الشركات ، أن بنك جيه بي مورغان تشيس (JPM.N) كان أحد الشركاء المعلنين لإطلاق النموذج، بينما يتمتع كل من غولدمان ساكس (GS.N) وسيتي غروب ( CN) وبنك أوف أمريكا (BAC.N) ومورغان ستانلي (MS.N) بإمكانية الوصول إليه.

قال آدم مايرز، رئيس عمليات مكافحة الخصوم في شركة كراود سترايك للأمن السيبراني، وهي جزء من مشروع غلاسوينغ، إنه في غضون أيام من حصولهم على إمكانية الوصول، أمضى هو وفريقه "عطلة نهاية أسبوع كاملة في محاولة فهم كيفية استخدام هذا النظام على النحو الأمثل قبل حتى أن نبدأ البحث عن الثغرات". وأضاف أن النموذج تطلب بناء "منهجية كاملة ومجموعة كاملة من القدرات" لتسخيره بفعالية. وقال مايرز إنه عندما علم لأول مرة عن ميثوس، كانت كلماته "يا إلهي".

قال مسؤول تنظيمي مصرفي كبير إن برنامج Mythos كان قوياً كما كان متوقعاً، وهو بارع للغاية في ربط النقاط بسرعة لتسليط الضوء على نقاط الضعف التي ربما استغرق البشر وقتاً أطول بكثير لربطها معاً.

بالنسبة للبنوك التي لا تملك إمكانية الوصول، يحذر المستشارون من ضرورة حماية أنظمتها.

قال برنارد مونتيل، المدير الفني واستراتيجي الأمن في شركة Tenable لمنطقة أوروبا والشرق الأوسط وأفريقيا، إنه في حين أن القطاعات الأخرى معرضة للخطر، فإن "العمود الفقري للقطاع المصرفي هو التكنولوجيا، وهذا هو الفرق"، مما يعني أن الاضطرابات تضرب جوهر العمل.

المزيد ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.