حذّرت هيئة الرقابة على المؤسسات المالية الكندية (OSFI) أكبر البنوك وشركات التأمين في البلاد من المخاطر السيبرانية المحتملة المرتبطة بنموذج Claude Mythos التابع لشركة أنثروبيك، مؤكدة أن نماذج الذكاء الاصطناعي المتقدمة قد تقلّص بشكل كبير الوقت المتاح للمؤسسات لاكتشاف الثغرات الأمنية ومعالجتها.
وجاء التحذير في رسالة بريد إلكتروني أرسلتها الهيئة في أبريل الماضي إلى كبار مسؤولي التكنولوجيا وأمن المعلومات وإدارة المخاطر في القطاع المالي، وفق وثائق حصلت عليها وكالة رويترز بموجب قانون حرية الحصول على المعلومات.
تسارع التهديدات السيبرانية
وقالت الهيئة في الرسالة: "نماذج الذكاء الاصطناعي المتقدمة، مثل أنثروبيك Claude Mythos، تقلّص بشكل كبير الإطار الزمني المتاح للتخفيف الفعال من المخاطر."
وأضافت أن النشرة تستند إلى الإرشادات الرقابية الحالية، وتعرض أفضل الممارسات التي يمكن للمؤسسات المالية اعتمادها لتعزيز سرعة وكفاءة اكتشاف المخاطر واحتوائها والاستجابة لها.
وحُجبت أجزاء من الرسالة بموجب قانون حرية المعلومات، إلا أن الإقرار الرسمي بالمخاطر قد يدفع البنوك وشركات التأمين الكندية إلى زيادة استثماراتها في حلول الأمن السيبراني لحماية العملاء والأنظمة المالية.
نشر توجيهات عامة بعد استفسارات رويترز
وبعد أن وجهت رويترز استفسارات إلى الهيئة الأسبوع الماضي، نشرت OSFI يوم الإثنين مذكرة عامة حول مخاطر الذكاء الاصطناعي التوليدي ووكلاء الذكاء الاصطناعي (Agentic AI).
وأكدت الهيئة في بيانها: "نتبع نهجًا محايدًا تجاه التكنولوجيا ويركز على إدارة المخاطر، بما في ذلك النماذج المتقدمة مثل Mythos. اهتمامنا ينصب على كيفية إدارة المؤسسات المالية للمخاطر المرتبطة باستخدام هذه التقنيات، وليس على التكنولوجيا بحد ذاتها."
اجتماعات عاجلة مع البنوك
وكان مسؤولون تنفيذيون في البنوك الكندية قد اجتمعوا مع الجهات التنظيمية في أوائل أبريل لمناقشة المخاطر المحتملة لنموذج Mythos، وذلك بعد اجتماع طارئ في الولايات المتحدة ضم وزير الخزانة الأمريكي سكوت بيسنت ورئيس الاحتياطي الفيدرالي آنذاك جيروم باول مع رؤساء البنوك الكبرى لتحذيرهم من التهديدات السيبرانية المرتبطة بأحدث نماذج الذكاء الاصطناعي لشركة أنثروبيك.
وأرسلت هيئة OSFI رسالتها الرسمية إلى المؤسسات المالية في 29 أبريل.
البنوك الكندية توسع استثمارات الذكاء الاصطناعي
تشرف هيئة OSFI على استقرار القطاع المالي الكندي، بما يشمل البنوك وشركات التأمين وصناديق التقاعد، كما تراقب المخاطر الناشئة عن التكنولوجيا الحديثة والتوترات الجيوسياسية والتدخلات الأجنبية.
وفي الوقت نفسه، تعمل البنوك الكندية الكبرى على توسيع استخدامات الذكاء الاصطناعي في أعمالها.
فقد أعلنت كل من: Royal Bank of Canada (RBC)، TD Bank، Bank of Montreal (BMO)، عن خطط للاستفادة من استثماراتها في الذكاء الاصطناعي عبر تطوير روبوتات المحادثة، وإنشاء أدوات داخلية، وتقليل الاعتماد على الخدمات الخارجية.
كما كشفت بنوك Scotiabank وCIBC وNational Bank of Canada عن مبادرات مماثلة في مجال الذكاء الاصطناعي.
بناء دفاعات تعتمد على الذكاء الاصطناعي
وأوضحت جمعية المصرفيين الكندية أن البنوك استثمرت مبالغ كبيرة لتعزيز أمن النظام المالي والامتثال لمتطلبات هيئة OSFI الخاصة بإدارة المخاطر السيبرانية والإبلاغ عن الحوادث.
وفي مقابلة خلال يونيو، قال بروس روس، كبير مسؤولي التكنولوجيا في Royal Bank of Canada، إن نموذج Mythos يعكس تحولًا كبيرًا في طبيعة الهجمات الإلكترونية، حيث يمكن استغلال الثغرات الأمنية فور اكتشافها تقريبًا.
وأضاف: "الطريقة التي نتعامل بها مع هذا التحدي هي بناء أنظمة دفاعية تعتمد على الذكاء الاصطناعي... وسنواصل تطوير هذه القدرات."