حذّرت هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) الشركات المالية من تعزيز دفاعاتها السيبرانية، مشيرةً إلى أن نماذج ذكاء اصطناعي متقدمة مثل نموذج Mythos من Anthropic تكشف ثغرات برمجية، بحسب رويترز. وقالت مفوضة الهيئة، سيمون كونستانت، إن على الشركات التحرك قبل أن تتضح طبيعة التهديد بشكل أكبر، والتركيز على إجراءات متينة أساسية لتعزيز المرونة السيبرانية.
السياق التنظيمي
جاءت هذه التحذيرات بعد شهر من صدور تنبيه مماثل عن هيئة التنظيم الاحترازي الأسترالية (APRA) بشأن ممارسات الأمان التي تكافح لمواكبة التطورات في مجال الذكاء الاصطناعي. ووجدت دراسة منفصلة أجراها مركز كامبريدج للتمويل البديل أن 20% فقط من الجهات التنظيمية كانت قد تبنّت الذكاء الاصطناعي بشكل متقدم، وأن المشرفين يتأخرون عن الشركات المالية في تتبع الأضرار الناشئة.
قدرات استغلال Mythos
يمتد «Mythos Preview» لدى Anthropologic إلى ما هو أبعد من تحديد نقاط الضعف؛ إذ يمكنه كتابة استغلالات تعمل فعلياً للثغرات البرمجية. وقد عثر النموذج بشكل مستقل على ثغرة عمرها 27 عاماً في OpenBSD، وهو نظام تشغيل مفتوح المصدر صُمّم لأغراض أمنية، واستغلها. كما استخدم Mythos CVE-2026-4747 لتحقيق تنفيذ أوامر عن بُعد بصلاحيات الجذر عبر نظام الملفات الشبكي (NFS) على FreeBSD، وهو نظام تشغيل آخر مفتوح المصدر.
وأعلنت Anthropic أن النموذج اكتشف آلاف الثغرات ذات الخطورة العالية في أنظمة تشغيل رئيسية ومتصفحات ويب، كان كثير منها غير مكتشف لسنوات أو حتى لعقود. والوصول إلى Mythos Preview محدود، ويجمع «Project Glasswing» بين Amazon Web Services وفِرق أمن لدى Apple وGoogle وMicrosoft وNVIDIA وغيرها، بهدف تأمين برمجيات مستخدمة على نطاق واسع قبل انتشار أدوات مماثلة.
أثر ذلك في اقتصاديات الأمن السيبراني
تغيّر هذه القدرة بشكل كبير تكلفة إطلاق الهجمات السيبرانية والمدة الزمنية اللازمة لها. فالثغرات التي كانت تُعامل سابقاً بوصفها منخفضة الخطورة أصبحت أكثر إثارة للقلق، لأن Mythos Preview يمكنه بناء استغلالات خلال ساعات—وهو عمل قال مختبرون خبراء للاختراق إن إنجازه بالطرق التقليدية كان سيستغرق أسابيع. يعني هذا التحول أن الشركات المالية وغيرها من المؤسسات قد تحتاج إلى دورات ترميم/تحديث أسرع، فضلاً عن دفاعات أكثر أتمتة.
وتشير الاختبارات على نماذج ذكاء اصطناعي متقدمة أخرى إلى أن المهارات السيبرانية المتقدمة ترافق تقدّم الذكاء الاصطناعي الأوسع، ما يعني أن التهديد مرجح أن ينمو.
الأسئلة الشائعة
ما هو Mythos ولماذا يشكل مصدر قلق للشركات المالية؟
Mythos هو نموذج ذكاء اصطناعي متقدم لدى Anthropic يمكنه تحديد ثغرات برمجية وكتابة استغلالات تعمل فعلياً. وقد حذّرت ASIC الشركات المالية لأن Mythos يمكنه كشف ثغرات أمنية في أنظمة مستخدمة على نطاق واسع، ما يقلل الوقت والتكلفة اللازمين لإطلاق هجمات سيبرانية إلى سعر مفتاح API. وقد أظهر النموذج قدرته على العثور على آلاف الثغرات ذات الخطورة العالية في أنظمة التشغيل ومتصفحات الويب.
بكم سرعة يمكن لـ Mythos توليد استغلالات مقارنة بالطرق التقليدية؟
يمكن لـ Mythos بناء استغلالات خلال ساعات، بينما قال مختبرون خبراء للاختراق إن إنجاز العمل نفسه كان سيستغرق أسابيع بالطرق التقليدية. ويؤدي هذا التسارع إلى تغيير جوهري في اقتصاديات الأمن السيبراني من حيث الاستعجال لترميم الثغرات.
ماذا تفعل الجهات التنظيمية لمعالجة مخاطر سيبرانية مدفوعة بالذكاء الاصطناعي؟
نصحت ASIC الشركات المالية بتعزيز دفاعاتها السيبرانية والتركيز على إجراءات متينة أساسية للمرونة السيبرانية قبل أن تتضح التهديدات بشكل أكبر. وأصدرت هيئة التنظيم الاحترازي الأسترالية (APRA) تحذيراً مماثلاً بشأن تراجع ممارسات الأمان عن تطورات الذكاء الاصطناعي. ويعمل «Project Glasswing»، الذي يشمل شركات تقنية وسحابية كبرى، على تأمين برمجيات مستخدمة على نطاق واسع قبل أن تصبح أدوات توليد الاستغلالات المماثلة منتشرة على نطاق واسع.
