بينما يتجه العالم نحو تسخير الذكاء الاصطناعي لتعزيز الانتاجية وتطوير الصور، ظهر تهديد من نوع جديد يقلب الموازين في القطاع المالي، حيث عاشت المؤسسات المالية الكبرى اياما عصيبة، وأدركت أن مخاوفها قد تحققت بالفعل.
في مطلع شهر ابريل، كشفت شركة انثروبيك عن احدث نماذجها للذكاء الاصطناعي، وهو نموذج "ميثوس" الذي يختلف عن سلسلة "كلود" التقليدية، وكان الهدف من اطلاقه هو العمل كعميل سيبراني فائق القدرة، يتميز بامكانية اكتشاف الثغرات الامنية لمساعدة الشركات على معالجتها.
لكن "ميثوس" سرعان ما تحول الى كابوس للبنوك العالمية، مما استدعى حالة استنفار قصوى داخل البنك الفيدرالي الامريكي والمفوضية الاوروبية، وذلك بعدما اظهر قدرة فائقة على كشف الثغرات الامنية المستترة في اكواد البرمجيات المصرفية لعقود.
ما هو الكيان الرقمي "ميثوس"؟
والحديث هنا لم يعد مجرد عن اداة مساعدة، بل عن كيان رقمي يمتلك القدرة على التفكير الاستراتيجي لاختراق التحصينات الرقمية الاكثر تعقيدا في غضون ثوان معدودة.
يصنف "ميثوس" تقنيا كنموذج لغوي كبير من الجيل الخامس، قامت بتطويره شركة "انثروبيك" الامريكية بالتعاون مع جهات بحثية امنية.
ووفقا لتقرير نشرته مجلة وايرد الامريكية، فان "ميثوس" يمثل النسخة الاكثر تطورا من عائلة نماذج "كلود"، لكنه خضع لتدريب مكثف على الهندسة العكسية وتحليل الشفرات البرمجية المعقدة.
القدرات الفريدة لـ "ميثوس"
وعلى عكس النماذج السابقة التي كانت تقدم اقتراحات عامة، يمتلك "ميثوس" ما يعرف بالاستدلال السيبراني المستقل، ما يعني انه لا يحتاج الى توجيه بشري دقيق، بل يكفي تزويده بعنوان موقع الكتروني او نسخة من كود برمجي، ليبدا تلقائيا في البحث عن الثغرات الخفية.
يعمل "ميثوس" من خلال ثلاث طبقات معالجة تمنحه تفوقا على اي نظام دفاعي تقليدي.
1- المسح العميق والتعرف على الانماط
وفقا لدراسة من جامعة ستانفورد، يعتمد "ميثوس" على الية تسمى "الانتباه المتعدد الابعاد"، ما يمكنه من قراءة ملايين الاسطر من الاكواد البرمجية في اجزاء من الثانية، ليس فقط للبحث عن الاخطاء المعروفة، بل ايضا للتنبؤ بكيفية تفاعل اجزاء الكود بطرق غير متوقعة من قبل المبرمجين.
كيف يخترق "ميثوس" الانظمة؟
2- توليد الاستغلال التلقائي
بمجرد اكتشاف ثغرة، يقوم "ميثوس" فورا بكتابة الكود الهجومي، وفي تجربة موثقة اجرتها وكالة مشاريع الابحاث المتطورة الدفاعية، تمكن النموذج من اختراق نظام تشغيل لينكس محدث بالكامل في اقل من 4 دقائق، وهي عملية كانت تستغرق من امهر المخترقين اسابيع من البحث.
3- تجاوز الدفاعات السلوكية
تعتمد البنوك في العادة على انظمة تكشف الانماط الغريبة للهجمات، لكن "ميثوس" يتمتع بذكاء كاف لتمويه هجماته لتبدو كحركة مرور عادية، ما يجعله غير مرئي لانظمة الرادار السيبراني التقليدية.
يكمن الخطر الذي يمثله "ميثوس" في القطاع المالي في ثلاثة اسباب رئيسية، حسبما ذكرت صحيفة فاينانشال تايمز البريطانية.
اسباب الرعب من "ميثوس"
- خطر الانظمة الموروثة
تعتمد البنوك الكبيرة على انظمة برمجية قديمة جدا مكتوبة بلغات مثل كوبول، وتلك الانظمة معقدة لدرجة ان المبرمجين الحاليين يخشون العبث بها، لكن "ميثوس" استطاع فهم هذه الاكواد القديمة والعثور على ثغرات امنية كانت كامنة منذ الثمانينيات والتسعينيات.
- سرعة الهجوم المتزامن
يستطيع "ميثوس" تنفيذ الاف الهجمات في وقت واحد، وكانه جيش من المخترقين يعملون بتناغم تام وبسرعة الضوء، وهذا النوع من الهجوم قد يؤدي الى انهيار النظام المصرفي العالمي في غضون ساعات اذا استهدف نقاط المقاصة المالية.
- تلاشي عامل الوقت
في السابق، كانت البنوك تملك وقتا للاستجابة بعد اكتشاف محاولة الاختراق، لكن مع "ميثوس"، يحدث الاختراق والسرقة وتشفير البيانات في وقت واحد، مما يلغي اي فرصة للاستجابة البشرية.
تحذيرات دولية مكثفة
وجه الانتربول والمنتدى الاقتصادي العالمي تحذيرات شديدة اللهجة بشان "ميثوس"، والسبب ليس فقط قدرة النموذج، بل ايضا "ديمقراطية الاختراق"، ففي حال تسريب هذا النموذج او بيعه، وحصل عليه اي مخترق مبتدئ، فانه سيتحول فجاة الى ارهابي سيبراني يمتلك قدرات دولة عظمى.
كما نبهت وكالة الامن القومي الامريكية الى ان "ميثوس" يمثل تغييرا جوهريا في مفهوم الحرب الباردة الرقمية، حيث لم تعد القوة تقاس بعدد الصواريخ، بل بعدد البارامترات في نموذج الذكاء الاصطناعي.
الهدف من تطوير "ميثوس"
قد يتبادر الى الذهن سؤال، اذا كان "ميثوس" يشكل خطرا كبيرا، فلماذا قامت شركة "انثروبيك" بتطويره؟ وقد اجاب المدير التقني للشركة على هذا السؤال خلال مؤتمر بلاك هات، موضحا ان الهدف هو ان تكون انثروبيك اول من يكتشف الثغرات قبل ان يكتشفها الاعداء، وبالتالي فان الهدف المعلن هو الدفاع الاستباقي.
لكن البنوك تستخدم حاليا "ميثوس" في بيئة مراقبة ومقيدة، حيث يعمل كمدقق امني، يقوم بمهاجمة البنك واكتشاف الثغرات، ثم يقوم المبرمجون بمعالجتها، وتسمى هذه العملية بالتطعيم الرقمي، حيث يستخدم الفيروس لانتاج اللقاح.
نحو عهد السيادة الرقمية
يرى الخبراء في ظهور "ميثوس" ليس مجرد حدث تقني عابر، بل هو اعلان عن نهاية عصر "الامن بالغموض"، فلم يعد كافيا اخفاء الكود البرمجي لتحقيق الامان، ففي عصر الذكاء الاصطناعي، كل شيء مكشوف وقابل للقراءة.
وبناء على ذلك، يؤكد المراقبون ان الرعب الذي تعيشه البنوك نابع من حقيقة ان "ميثوس" كشف عن ضعف الانظمة الرقمية التي تعتمد عليها، ولكنه في الوقت نفسه منحها فرصة اخيرة للتحصن.
لكن المخاوف اليوم لا تتعلق بالنماذج الجديدة، بل في ضياع الوقت في ادراك ان قواعد الحماية التقليدية قد انتهت، وحلت محلها انظمة جديدة من ابتكار الذكاء الاصطناعي، والتي قد يؤدي الجهل بها الى صعوبة السيطرة عليها في المستقبل.
