كيف تجني البنوك مكاسب الذكاء الاصطناعي .. وتتقي شره؟

لطالما تم الاعتراف بأن الخدمات المصرفية هي أحد القطاعات ذات الأساليب الأكثر فاعلية في مجال الأمن السيبراني. لكنها لا تزال أيضا تحت التهديد باستمرار، مع تبنى القراصنة تكنولوجيات ناشئة بسرعة لإيجاد طرائق جديدة لاختراق الدفاعات.
وفقا لبيل بوردن، نائب رئيس شركة الخدمات المالية العالمية التابعة لشركة مايكروسوفت، يضع هذا الشركات المالية أمام تحد فريد "ابتكار تجارب عسيرة على مجرمي الإنترنت والمحتالين وغاسلي الأموال مع تقديم تجارب سلسة أكثر للعملاء".
وجدت البنوك، على وجه الخصوص، نفسها أكثر عرضة للقراصنة في الأعوام الأخيرة -مع كونها جزءا من البنية التحتية الحيوية لمعظم الدول- بسبب تحولها الرقمي وانتقالها إلى الحوسبة السحابية، التي تجلب الاعتماد على شبكة من موردي الطرف الثالث أو الرابع أو حتى الخامس.
لا يجب عليها حماية أصولها وبياناتها من كل من الجماعات الإجرامية وقراصنة الدولة فحسب، بل يجب عليها أيضا حماية عملائها من الوقوع في عمليات الاحتيال أو انتحال الهوية، مثلا. وبالنظر إلى كمية المعلومات الشخصية الحساسة التي تحتفظ بها عن العملاء، فضلا عن أموالهم، فإنها تظل هدفا رئيسا، يتعرض لوابل من الهجمات.
في العام الماضي قال صندوق نورجيس بانك إنفستمنت مانجمنت، قسم إدارة الاستثمار في البنك المركزي النرويجي، "إنه يعاني نحو 100 ألف هجوم إلكتروني سنويا، يصنف أكثر من ألف منها على أنها خطيرة". وصف نيكولاي تانجن الرئيس التنفيذي، الأمن السيبراني بأنه مصدر القلق الأكبر، فوق الأسواق المضطربة.
يقول مايكل سينتوناس، رئيس مجموعة كراود سترايك للأمن السيبراني، "إن الخصوم السيبرانيين يزيدون باستمرار من تعقيد تكتيكاتهم وعمليات استغلالهم، مع تقليل (...) الوقت الذي يستغرقونه للانتشار داخل الشبكة".
وجدت "كراود سترايك" زيادة 50 في المائة في الهجمات "اليدوية" -التي يستخدم فيها الجاني لوحة مفاتيح لاقتحام الشبكة المستهدفة- بين 2021 و2022، مع كون الخدمات المالية ثاني أكثر القطاعات استهدافا بعد التكنولوجيا. الخدمات المالية هي أيضا ضمن أفضل عشرة قطاعات يستهدفها وسطاء الولوج إلى الشبكات المؤمنة، الذين يتاجرون في بيانات الاعتماد المسروقة أو يسيئون استخدامها، كما يقول سينتوناس.
بالمثل، وجد تحليل للهجمات أجراه "مركز تبادل وتحليل معلومات الخدمات المالية" -منظومة تنبيه واسع النطاق للصناعة- أن صناعتي التمويل والتأمين هما ثالث أكثر الصناعات استهدافا من مجرمي برامج الابتزاز.
المخاطر كبيرة، خاصة عندما يتعلق الأمر بمخاطر السمعة. كما يقول ستيوارت ماكينزي، رئيس الاستشارات لأوروبا والشرق الأوسط وإفريقيا في أعمال الأمن السيبراني في "مانديانت"، التابعة لجوجل "الهجوم السيبراني على البنك يخلف أثرا وتأثيرا كبيرين في سعر السهم والثقة بين البنك والعملاء، يمكن أن يكون لها تأثير أكبر بكثير من القطاعات الأخرى".
استجابة لذلك، يوصي الخبراء بأن تركز البنوك على تمكين مصادقة متعددة العوامل، وإجراءات ولوج وإدارة هوية متينة، وحوكمة بيانات معززة. إضافة إلى ذلك، يجب على البنوك وضع خطط للاستجابة للحوادث ومحاكاة الهجمات لتطبيق استجابتها.
يقول ستيف سوكوب، الرئيس التنفيذي لشركة ديفينس ستورم للأمن السيبراني، "إن البنوك تتخذ بازدياد نهجا استباقيا وتتعامل مع الأمن السيبراني (مثل نظام إدارة المخاطر)، وذلك بوجود سياسات وضوابط يتم اختبارها وقياسها بانتظام.
لكنه وجد أن عديدا من البنوك الصغيرة والاتحادات الائتمانية لا تزال تقضي وقتا أطول في إدارة مخاطر محفظة إقراض الشركات الصغيرة أكثر مما تقضيه في الأمن السيبراني، حتى لو كان تعرضها، من وجهة نظر مالية بالخطورة نفسها".
على المدى الطويل، يتم تطوير التكنولوجيات التي ستختبر استراتيجيات الأمن السيبراني للمؤسسات المالية. أولا، سيتعين على البنوك أن تحسب كيفية الدفاع ضد الذكاء الاصطناعي والاستفادة منه، نظرا إلى قدرته على أتمتة الهجمات على نطاق واسع، وقدرته على التكيف مع الأهداف.
يقول ماكينزي "أعتقد أننا سنرى المهاجمين يستخدمون الذكاء الاصطناعي التوليدي لتنفيذ تصيد احتيالي أفضل بكثير"، في إشارة إلى الذكاء الاصطناعي الذي يمكنه إنشاء نصوص وصور استجابة لمدخلات البشر.
يوافق فابيو كولومبو، الرئيس العالمي لأمن الخدمات المالية في شركة أكسنتشر الاستشارية، على أنه "من ناحية، قد يعني ذلك أنه لدى المهاجمين وسائل متاحة سريعة جدا لهندسة برامج ضارة جديدة، وتعليمات برمجية جديدة، وتهديدات جديدة". قد يعني هذا أن على الشركات التحرك أسرع لتصحيح أنظمتها أو ترقيتها لأن المخترقين قادرون على استغلال نقاط الضعف بسرعة أكبر. لكن كولومبو يضيف أن "البنوك ستستخدم الذكاء الاصطناعي بازدياد للكشف عن الهجمات وأتمتة دفاعاتها الإلكترونية".
بعضهم متفائل بشأن التطورات الأخرى التي تؤثر في الصناعة. يشير بوردن، من مايكروسوفت، إلى تكنولوجيا جديدة لتعزيز الخصوصية تعرف باسم "الحوسبة السرية" تتيح لموفري الخدمات السحابية معالجة البيانات المشفرة دون القدرة على الولوج إليها أو تغييرها.
يقول "توفر الحوسبة السرية الجزء المفقود لحماية البيانات الكاملة أثناء الراحة وأثناء العبور وأثناء الاستخدام".
في الوقت نفسه، يشير كولومبو إلى أن الخدمات المالية أحد القطاعات "الأكثر تأثرا" بالحوسبة الكمية، تكنولوجيا قوية من الناحية النظرية لدرجة أن الخبراء يخشون أنها ستكون قادرة على كسر التشفير الذي يستخدم عادة لتأمين بيانات المستخدم.
يقول كولومبو "عديد من البنوك العالمية وشركات التأمين العالمية تنتظر ثلاثة إلى خمسة أعوام لفهم ماهية التهديد إذا تم كسر بعض الخوارزميات أو التشفير"، حاثا البنوك على تقييم الأماكن التي قد تكون عرضة للخطر وكيف يمكنها معالجة أي تنازلات محتملة.
ويضيف بوردن أن الشركات -خاصة مجالس إداراتها- تحتاج أيضا إلى تدريب جديد على كيفية التعامل مع الأزمات. ويحذر قائلا "يجب أن تكون مستعدة للمجهول".