دليل بوابة الشمول المالي إلى ميثوس

أثارت التغطية الإخبارية الأخيرة لنموذج الذكاء الاصطناعي الجديد المسمّى ميثوس قلقًا واسعًا في العديد من الأوساط بشأن تزايد مخاطر الأمن السيبراني، خاصة في القطاع المالي. في فاينديف، كنا نتابع الأخبار ونحاول تحديد ما قد تعنيه هذه التطورات بالنسبة للشمول المالي. حتى الآن، هناك أسئلة أكثر من الإجابات. ومع ذلك، قمنا بجمع المعلومات المتاحة علنًا لتقديم دليل أولي حول المخاوف التي أثارها ميثوس وما قد يعنيه ذلك للتمويل الشامل. ومن المهم أن نضع في الاعتبار أن نماذج الذكاء الاصطناعي تتطور بسرعة، ومن المرجح أن تستمر الأسئلة في التفوق على الإجابات لبعض الوقت.

ما هو ميثوس؟
ميثوس هو نموذج ذكاء اصطناعي طوّرته شركة أمريكية تُدعى أنثروبيك، وأُعلن عنه في 7 أبريل 2026. ما يميّزه عن نماذج اللغة العامة الأخرى مثل كلود أو شات جي بي تي هو قدرته المُعلَن عنها على اكتشاف واستغلال ما يُعرف بثغرات “اليوم الصفري”. وهي نقاط ضعف غير مكتشفة في البرمجيات يمكن استغلالها قبل أن يدرك أحد وجودها.

في تقييمات خاضعة للرقابة، نفّذ ميثوس “هجمات متعددة المراحل على شبكات ضعيفة، واكتشف واستغل الثغرات بشكل ذاتي — وهي مهام قد تستغرق من المتخصصين البشريين أيامًا من العمل”، وذلك وفقًا لمعهد أمن الذكاء الاصطناعي في المملكة المتحدة. وحتى اليوم، لم يتم إتاحة ميثوس للعامة. ومع ذلك، منحت شركة أنثروبيك مؤخرًا وصولًا تجريبيًا لعدد من شركات التكنولوجيا والمؤسسات المالية الكبرى في الولايات المتحدة، بما في ذلك مايكروسوفت، غوغل، آبل، خدمات أمازون السحابية، وجي بي مورغان تشيس، مما يسمح لها بفحص شبكاتها ومعالجة المشكلات قبل أن تنكشف هذه الثغرات للعامة.

ما هي أبرز المخاوف بشأن ميثوس؟
القلق الرئيسي لا يتعلق بميثوس بحد ذاته، بل بما قد تعنيه هذه الأنواع من نماذج الذكاء الاصطناعي لمستقبل الهجمات السيبرانية. يُظهر ميثوس أن نفس التكنولوجيا التي تساعد المؤسسات على اكتشاف الثغرات يمكن أيضًا استخدامها لاستغلالها قبل إصلاحها. ويكمن القلق في أن هذه النماذج لن تبقى مقيدة إلى الأبد. فإذا وقعت في الأيدي الخطأ، فقد تصبح الهجمات التي كانت تتطلب مهارات اختراق عالية وأيامًا من العمل أسرع تنفيذًا، وأكثر انتشارًا، ويمكن أن ينفذها أشخاص أقل خبرة بكثير.

يتفق معظم الخبراء على أن الهجمات السيبرانية المدعومة بالذكاء الاصطناعي تمثل تهديدًا خطيرًا ومتزايدًا، وهناك إجماع واسع على ضرورة أخذ التهديدات الناتجة عن نماذج مثل ميثوس على محمل الجد. ومع ذلك، لا يتفق الجميع على مستوى القلق المطلوب، حيث يرى بعض خبراء الأمن أن هذا النموذج يمثل خطوة متوقعة في تطور قدرات الذكاء الاصطناعي، وليس تهديدًا وجوديًا.

من يمكن أن يتأثر بهذا النوع من النماذج؟
يمكن أن تؤثر المخاطر المرتبطة بنماذج مثل ميثوس على جميع القطاعات، ولكن بطرق مختلفة. فالحكومات قلقة بشأن الأمن القومي. والبنية التحتية الحيوية مثل شبكات الكهرباء وأنظمة المياه والخدمات العامة تعتمد على البرمجيات، مما يجعلها عرضة للهجمات السيبرانية المدعومة بالذكاء الاصطناعي.

أما الجهات التنظيمية المالية فهي قلقة بشأن المخاطر النظامية. وتُعد البنوك والمؤسسات المالية الأخرى معرضة بشكل خاص للخطر لأن الكثير منها لا يزال يعتمد على أنظمة قديمة تعود لعقود، بُنيت قبل ظهور الإنترنت، وتعمل جنبًا إلى جنب مع أنظمة حديثة متصلة بالعالم الخارجي. وغالبًا ما تكمن نقاط الضعف في أماكن التقاء القديم بالجديد، وهي بالضبط الثغرات التي يمكن لأداة مثل ميثوس اكتشافها واستغلالها. إضافة إلى ذلك، يعتمد القطاع المصرفي على عدد محدود من مزودي الخدمات السحابية، مما يعني أن تعرض هؤلاء المزودين لهجوم سيبراني قد يؤدي إلى تأثيرات متسلسلة على النظام المالي بأكمله.

بالنسبة للمستهلكين، قد تعني الهجمات السيبرانية على الأنظمة المصرفية وأنظمة الدفع تجميد الحسابات، أو فشل المعاملات، أو كشف البيانات الشخصية. ويمكن أن يؤدي هذا النوع من الاضطراب إلى تآكل ثقة المستهلك، التي تستغرق سنوات لبنائها.

ماذا تعني هذه المخاطر المتزايدة لقطاع الشمول المالي؟
كانت مخاطر الأمن السيبراني في مجال الشمول المالي في ازدياد حتى قبل ظهور ميثوس. ففي يوليو 2024، أدى هجوم ببرمجيات الفدية على مزود تكنولوجي واحد يخدم مئات البنوك الصغيرة في المناطق الريفية في الهند إلى تعطيل أنظمة الدفع لنحو 300 مؤسسة، مما منع العملاء من إجراء معاملات رقمية أو سحب الأموال. وعلى الرغم من عدم الإبلاغ عن خسائر مالية، فإن الحادثة كانت مثالًا واضحًا على كيف يمكن لخرق واحد في نظام مالي مترابط أن ينتشر تأثيره ليصيب المؤسسات التي تخدم أفقر وأكثر الفئات ضعفًا. ما يغيّره ميثوس هو حجم وتعقيد ما يمكن أن يحدث.

قام إطار عمل طورته منظمة بحثية غير ربحية في مجال الأمن السيبراني مقرها الولايات المتحدة برسم كيفية تطور الهجمات على الأنظمة المالية عادة كسلسلة من الخطوات المتتابعة — بدءًا من العثور على نقطة ضعف، ثم الانتقال عبر الأنظمة المرتبطة، والوصول إلى الحسابات، وفي النهاية سحب الأموال أو تعطيل العمليات. يمكن لأدوات مثل ميثوس أن تجعل من الممكن أتمتة هذه السلسلة. وقد وجد معهد أمن الذكاء الاصطناعي في المملكة المتحدة، الذي قيّم ميثوس بشكل مستقل، أن النموذج قادر على تنفيذ هذا النوع من الهجمات متعددة المراحل بشكل ذاتي وبسرعة كبيرة. ويكمن القلق بالنسبة للمؤسسات المالية — بما في ذلك البنوك الصغيرة، ومؤسسات التمويل الأصغر، وشركات التكنولوجيا المالية، ومشغلي الأموال عبر الهاتف المحمول الذين يخدمون الفئات ذات الدخل المنخفض — في أن الهجمات قد تصبح أسرع، وتصيب عددًا أكبر من المؤسسات في وقت واحد، وتكون أكثر صعوبة في الاكتشاف قبل وقوع الضرر.

وجد صندوق النقد الدولي أن أطر الأمن السيبراني في القطاع المالي في الاقتصادات الناشئة والنامية غالبًا ما تكون غير كافية. ولا تزال العديد من الدول تفتقر إلى استراتيجية وطنية مخصصة أو إلى لوائح تنظيمية تغطي الأمن السيبراني في الخدمات المالية بشكل محدد. ومن المرجح أن يؤدي ظهور نماذج مثل ميثوس إلى زيادة الفجوة، مما يجعل الدول النامية أكثر تأخرًا في قدرتها على مواجهة المخاطر السيبرانية.

ما الذي يتم القيام به لمواجهة هذا الخطر المتزايد؟
أطلقت شركة أنثروبيك مشروعًا يُعرف باسم مشروع جناح الزجاج لمنح شركات التكنولوجيا الكبرى والمؤسسات المالية بداية مبكرة في تحديد ومعالجة الثغرات قبل أن تصل أدوات مثل ميثوس إلى انتشار أوسع. وقد أبدت الجهات التنظيمية في الولايات المتحدة وأوروبا وآسيا وأستراليا قلقها، لكن لم يتشكل بعد رد عالمي منسق.

ونظرًا لأن الجهات المشاركة في مشروع جناح الزجاج هي في الغالب شركات تكنولوجيا أمريكية كبرى ومؤسسات مالية كبيرة، فلا يزال من غير الواضح كيف أو ما إذا كانت الحماية التي يتم تطويرها ستمتد إلى المؤسسات الأصغر مثل مؤسسات التمويل الأصغر، وشركات التكنولوجيا المالية، ومشغلي الأموال عبر الهاتف المحمول، والبنوك المجتمعية التي تخدم الفئات ذات الدخل المنخفض في الدول النامية، والتي يفتقر العديد منها إلى الموارد اللازمة لبناء دفاعات مماثلة بشكل مستقل.

كان صندوق النقد الدولي قد أشار بالفعل إلى وجود طلب قوي من الدول الأعضاء للحصول على دعم في بناء أطر الأمن السيبراني لقطاعاتها المالية. ويجعل ظهور نماذج مثل ميثوس هذا العمل أكثر إلحاحًا. ومع ذلك، لا يزال من غير المعروف ما الذي يعنيه ذلك تحديدًا للدول النامية ولقطاع الشمول المالي، وكيف ينوي المجتمع الدولي الاستجابة.

تابعوا المستجدات
قد يكون ميثوس أبرز مثال على تزايد مخاطر الأمن السيبراني، لكنه على الأرجح لن يكون الأخير. وقد أشار المنتدى الاقتصادي العالمي إلى أنه رغم تحسن القدرات الدفاعية، فإن هذا التحسن غير متكافئ، وأن فترة من المخاطر المرتفعة تلوح في الأفق. وسيواصل فاينديف غيتواي متابعة التطورات في هذا المجال وتقديم التحديثات مع اتضاح الصورة.

نود أن نسمع من العاملين في مجال الشمول المالي. هل ترون أن تهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي تمثل مصدر قلق حقيقي ومتزايد لمؤسستكم أو للقطاع؟ وهل تتخذون بالفعل خطوات لمعالجتها، وإذا كان الأمر كذلك، فما هي؟ وأين تعتقدون أن تكمن أبرز نقاط الضعف بالنسبة للمؤسسات والمجتمعات التي تعملون معها؟ شاركونا آراءكم في التعليقات أدناه.