عقد وزير الخزانة سكوت بيسنت ورئيس الفيدرالي الأمريكي جيروم باول اجتماعًا عاجلًا مع قادة وول ستريت هذا الأسبوع، متجاوزين الجدول الروتيني للإحاطات وجلب مدراء تنفيذيين للبنوك إلى محادثة مباشرة حول مخاطر الأمن السيبراني المدعومة بالذكاء الاصطناعي.
أشارت التقارير إلى أن الاجتماع هدف إلى ضمان فهم البنوك للمخاطر التي تشكلها Mythos والنماذج المشابهة، وأنها كانت بالفعل تتخذ خطوات دفاعية.
عندما يُجلِب وزير الخزانة ورئيس الاحتياطي الفيدرالي قادة البنوك معًا إلى غرفة طارئة، فإنهم يُرسلون رسالة بأن المخاطر نظامية.
السخرية الجارية عبر هذه الحلقة حادة.
في 2 مارس، نقلت الخزانة والخارجية ووزارة الصحة والخدمات البشرية الوقف لاستخدام منتجات Anthropic، تنفيذًا لأمر رئاسي، حيث أعلنت Bessent علنًا أن الخزانة تنهي جميع الاستخدامات.
في 9 مارس، ألغت إدارة الخدمات العامة عقد الحكومة الشامل الخاص بـ Anthropic. وفي 8 أبريل، رفضت محكمة استئناف فيدرالية منع قائمة الحظر التي فرضها البنتاغون على Anthropic بينما تستمر الدعوى القضائية.
لذلك، في نفس الأسبوع، كان المسؤولون يديرون نزاعًا نشطًا بشأن الشراء والأمن الوطني مع Anthropic، في حين حذروا أيضًا أكبر البنوك في البلاد من الاستعداد للمخاطر التي تشكلها قدرات من فئة Anthropic.
ما الذي غيره Mythos فعليًا
الأساس الإثباتي للإنذار الرسمي يستند إلى مواد Anthropic الخاصة، والتي هي أكثر تحديدًا من المطالبات النموذجية لإطلاق النموذج.
يقول Anthropic إن Mythos اكتشفت آلاف الثغرات عالية الخطورة، بما في ذلك عيوب في كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي، وأن أكثر من 99% منها لا تزال غير مُصلحة.
تُوصف بطاقة نظام الشركة النموذج بأنه قادر على تحديد واستغلال الثغرات الصفرية عبر تلك المنصات. هذا هو نوع القدرة الذي، في الأيدي الخاطئة أو عند إصداره دون تنسيق، يُقلص الجدول الزمني بين اكتشاف الثغرة وهجوم مُسلّح.
كان رد فعل Anthropic على نتائجه الخاصة هو تقييد الوصول وفقًا لهيكل تسميه مشروع Glasswing، وتحديد الإطلاق للشركاء المُطلقين بما في ذلك Amazon Web Services، Apple، Broadcom، Cisco، CrowdStrike، Google، JPMorgan، مؤسسة Linux، Microsoft، Nvidia، وPalo Alto Networks، بالإضافة إلى أكثر من 40 منظمة إضافية تبني أو تُحافظ على البنية التحتية للبرمجيات الحرجة.
التزمت Anthropic برصيد استخدام يصل إلى 100 مليون دولار ومساهمات بقيمة 4 ملايين دولار للمنظمات المفتوحة المصدر في مجال الأمن كجزء من هذا الجهد.
كما تقول الشركة إنها أجرت إحاطة للمسؤولين الأمريكيين وأصحاب المصلحة الرئيسيين قبل الإصدار، مما يعني أن اجتماع خزانة الولايات المتحدة انعكس حكمًا رسميًا مستنيرًا مبنيًا على إفصاح مسبق.
| ادعاء / حقيقة من Anthropic | لماذا يهم ذلك للمصارف والجهات التنظيمية |
|---|---|
| تم اكتشاف آلاف الثغرات الأمنية ذات الخطورة العالية | ميزة الاقتراح ليست نظرية أو ضيقة |
| تم اكتشاف عيوب في كل نظام تشغيل رئيسي | يشير إلى نطاق هجوم واسع عبر البنية التحتية المشتركة |
| تم اكتشاف عيوب في كل متصفح ويب رئيسي | يوسع التعرض خارج مورد واحد أو تكديس واحد |
| أكثر من 99% لا تزال غير مُصلحة | يرفع من درجة الطوارئ حول جداول زمنية الدفاع |
| يمكن للنموذج تحديد واستغلال الثغرات الصفرية | يُقلص الفجوة بين الاكتشاف والاستغلال |
| الوصول محدود بموجب مشروع غلاسويينغ | الإشارات حتى أن Anthropic اعتبرت الإصدار عالي المخاطر |
| أكثر من 40 منظمة بنية تحتية إضافية متورطة | يُظهر القلق أن نطاقه يتجاوز شركة واحدة ليشمل أنظمة البرمجيات الأساسية |
| إحاطات متقدمة للمسؤولين الأمريكيين | يقترح أن رد فعل الخزانة/الاحتياطي الفيدرالي كان مبنيًا على معلومات، وليس مسرحية رد فعل |
البنوك في مركز هذا القلق لأنها تعتمد على طبقة البرمجيات الأوسع.
خطة إدارة المخاطر لقطاع الخدمات المالية لشهر يناير 2025 من وزارة الخزانة تحدد تركيز السحابة وسلاسل توريد البرمجيات والتقنيات الناشئة التقنيات، بما في ذلك الذكاء الاصطناعي، كـ أكبر المخاطر القطاعية، وتحذر من أن الاعتماد على موردين وبرمجيات مشتركة يخلق ظروفًا لحدوث فشل متسلسل.
تشترك البنوك في مزودي السحابة، وشركات البرمجيات، وشبكات الدفع، وأنظمة التسوية عبر القطاع. إن قدرة سيبرانية يمكنها العثور بفعالية على ثغرات صفرية غير مُصلحة عبر كل نظام تشغيل رئيسي يمكنها أن تضرب نظامًا ماليًا مترابطًا بقوة متزايدة.
في هذا المشهد، تعني البنية التحتية المشتركة أن فئة واحدة من الثغرات يمكن أن تصل إلى كل عقدة في نفس الوقت.
مسار السياسة الذي يجعل هذا أمرًا لا مفر منه
في 18 فبراير، أعلنت خزانة الولايات المتحدة عن مبادرة عامة-خاصة مصممة صراحةً لتطوير أدوات عملية لإدارة مخاطر الأمن السيبراني المرتبطة بالذكاء الاصطناعي.
في 23 مارس، أطلقت وزارة الخزانة ومجلس مراقبة الاستقرار المالي سلسلة الابتكار في الذكاء الاصطناعي، مشيرةً إلى أن الرؤى المستخلصة منها ستُسهم في أعمال وزارة الخزانة ومجلس مراقبة الاستقرار المالي لتعزيز المرونة والاستقرار المالي مع تعمّق الذكاء الاصطناعي عبر الوظائف المالية الأساسية.
أشار تقرير الأمن السيبراني للبنك الفيدرالي الأمريكي لشهر يوليو 2025 إلى تقييم مخاطر الذكاء الاصطناعي، وتعزيز مرونة السحابة، وممارسة خطط الاستجابة لحوادث الأمن السيبراني ضمن أولوياته المشتركة مع FBIIC/FSSCC.
كما كان واشنطن يبني الإطار المفاهيمي لفترة أطول من ذلك.
في يونيو 2024، استضافت خزانة الولايات المتحدة ومجلس الاستقرار المالي مؤتمرًا حول الذكاء الاصطناعي والاستقرار المالي. وفيه، حددت الوزيرة السابقة ييلن انعدام الشفافية، وإدارة المخاطر غير الكافية، والتركيز بين مزودي النماذج ومزودي البيانات ومزودي السحابة كقنوات يمكن من خلالها للذكاء الاصطناعي خلق ثغرات نظامية.
تقرير مجلس الاستقرار المالي لشهر نوفمبر 2024 حول الذكاء الاصطناعي ثم وثّق أربع قنوات رئيسية للضعف الجهازي: الاعتماد على أطراف خارجية وتركيز مزودي الخدمات، ارتباطات السوق، المخاطر السيبرانية، وفشل النماذج والبيانات والحوكمة.
وجد صندوق النقد الدولي منفصلًا أن الهجمات الإلكترونية على الشركات المالية تمثل ما يقرب من 20% من جميع الحوادث التي درسها، وأن حجم الخسائر الكبيرة ارتفع إلى 2.5 مليار دولار.
أجبر ميثوس المسؤولين على تفعيل إطار عمل للمخاطر كانوا قد عملوا على بنائه لمدة عامين تقريبًا.
| التاريخ | مؤسسة | حدث | لماذا يهم ذلك |
|---|---|---|---|
| يونيو 2024 | الخزانة / FSOC | مؤتمر حول الذكاء الاصطناعي والاستقرار المالي | تم تأسيس الإطار المبكر للخطر الجهازي |
| يونيو 2024 | ييلين | تحذير بشأن انعدام الشفافية، وإدارة المخاطر الضعيفة، والتركيز | قنوات الثغرات الأساسية المحددة |
| نوفمبر 2024 | FSB | تقرير الذكاء الاصطناعي حول قنوات التعرض النظامي | ترميز السياسات الدولية |
| يناير 2025 | الخزانة | خطة إدارة المخاطر لقطاع الخدمات المالية | سَمّى السحابة، سلسلة التوريد، والذكاء الاصطناعي كأكبر المخاطر |
| يوليو 2025 | الاحتياطي الفيدرالي | تقرير الأمن السيبراني | شاملًا مخاطر الذكاء الاصطناعي، ومتانة السحابة، وتمارين الحوادث |
| 18 فبراير، 2026 | الخزانة | مبادرة الذكاء الاصطناعي السيبرانية العامة-الخاصة | الانتقال من النظرية إلى الأدوات |
| 23 مارس، 2026 | الخزانة / FSOC | تم إطلاق سلسلة الابتكار في الذكاء الاصطناعي | ربط تبني الذكاء الاصطناعي بالقدرة على التحمل والاستقرار |
| أبريل 2026 | الخزانة / الفيد | اجتماع طارئ لرئيس البنك | تم تشغيل الإطار |
التناقض بين انسحاب واشنطن من المشتريات وتحذيرها من الاستقرار المالي كان، بتصميم، مُعالجًا عبر مسارين قرارات منفصلين.
قطع العقود الحكومية مع مورد على أساس سلسلة التوريد أو الأمن القومي هو قرار مشتريات وسياسة يمر عبر مجموعة واحدة من القنوات. تقييم ما إذا كانت قدرات النموذج المتقدم في مجال الأمن السيبراني تخلق مخاطر نظامية جديدة للقطاع المالي تمر عبر مجموعة مختلفة تمامًا.
تجعل الاجتماع واضحًا أن تلك القنوات وصلت إلى نفس الاستنتاج حول القدرة من اتجاهين متعاكسين، وأن مسؤولي المشتريات انتقلوا لتحديد تعرض الحكومة لشركة Anthropic كمورد.
نقل مسؤولو الاستقرار المالي تحذيرًا للبنوك بأن ما بنيه Anthropic يشكل فئة من المخاطر تستدعي اهتمامًا عاجلًا.
كلا التفاعلين يفترضان نفس الحكم الكامن: أن قدرة فئة ميثوس تحمل عواقب تشغيلية حقيقية.
الحل هو أن قلق واشنطن بشأن ما بناه أنثروبيك بقي بعد انفصال واشنطن عن أنثروبيك كمورد.
ماذا يمكن أن يتبع
في الحالة الصاعدة، يعمل مشروع Glasswing كما هو مصمم.
يحدد Anthropic وشركاؤه ويصلحون الثغرات المادية قبل أن تصل القدرات المقلدة إلى الوصول المفتوح، وتمتص البنوك التجربة كتمرين منظم للصمود، وتصبح هذه الحادثة أول دليل على أن الذكاء الاصطناعي المتقدم يمكنه تقديم فائدة صافية للدفاع السيبراني من خلال اكتشاف العيوب أسرع من قدرة الخصوم على استغلالها.
يدعم هذا الاحتمال التوزيع المحدود من Anthropic، ومجموعة شركائها، والتزاماتها بالموارد، بالإضافة إلى حقيقة أن المسؤولين تلقوا إحاطة مسبقة، ودخلوا النقاش قبل الإفصاح العام.
في السيناريو الهابط، تصل نماذج حدودية إضافية بقدرات هجومية مماثلة أو أكبر، أو تكشف التسريبات حول مايثرس عن جدول زمني هجومي أكثر تكثيفًا مما يعترف به الإطار العام المُتحكم فيه حاليًا.
ثم تنتقل الخزانة وبنك الاحتياطي الفيدرالي والهيئات التنظيمية المالية من التحذيرات الخاصة إلى توقعات إشرافية أكثر صرامة: متطلبات أكثر صرامة لمصدر البرمجيات، ومراجعات إلزامية لتركيز الموردين، وفترة زمنية أضيق لإبلاغ الحوادث، ومعايير أكثر صرامة لمرونة العمليات للبنوك التي تشترك في اعتمادات سحابية أو برمجية مشتركة.
توفر مواد مجلس الاستقرار المالي ووزارة الخزانة بالفعل الأساس المفاهيمي والتنظيمي لذلك التصعيد. وتفسر تقديرات صندوق النقد الدولي للخسائر الشديدة وتحذيرات مجلس الاستقرار المالي بشأن تعطيل البنية التحتية المالية الحيوية سبب تحرك المسؤولين نحو الاستعداد النشط دون انتظار حادث ملموس.
كيفية سرعة تغيّز توازن الهجوم والدفاع مع اقتراب مختبرات أكثر من مستويات قدرات مماثلة هو المتغير المفتوح في كلا السيناريوهين.
تفترض غلاسويين أن الوصول المنسق والخاضع للرقابة يمكنه الحفاظ على الميزة لفترة كافية لإغلاق الثغرات التي اكتشفها ميثوس. هذا الافتراض يظل ساريًا طالما أن الفجوة بين الوصول المتقدم والوصول المفتوح تبقى واسعة بما يكفي لمنح الجهد تأثيرًا حقيقيًا.
| السيناريو | المحفظة | استجابة السياسة | التأثير على البنوك |
|---|---|---|---|
| حالة شراء | تعمل Glasswing، تُصلح الثغرات، ويظل الوصول خاضعًا للتحكم | استمرار التنسيق المغلق، قواعد جديدة محدودة | تعامل البنوك هذا كتمرين للقدرة على التحمل |
| الحالة الأساسية | مزيد من القلق، لكن لا توجد حادثة مرئية | مزيد من الإرشادات، المزيد من الامتحانات، المزيد من مراجعات البائعين | ضغط أعلى على الامتثال وإدارة التصحيحات |
| حالة دب | تُظهر نماذج إضافية قدرة هجومية مشابهة | توقعات إشرافية أكثر صرامة، قواعد أصل البرمجيات، ضغوط الإبلاغ عن الحوادث | عبء تشغيلي أكبر وتغييرات أسرع في التحكم |
| مخاطر الذيل | تعطيل المواد المرتبط بالعرض المشترك للبرمجيات/السحابة | تنسيق على طراز الأزمة بين خزانة الولايات المتحدة، الاحتياطي الفيدرالي، والجهات التنظيمية | يصبح ثقة السوق والاستمرارية التشغيلية قلقات رئيسية |
باول وقرار بيسنت بعقد كبار مدراء البنوك بشكل عاجل هو الاعتراف الرسمي الأوضح بأن المسؤولين الأمريكيين يعتقدون أن الفجوة تتقلص أسرع مما يمكن للوضع السيبراني الحالي للنظام المالي امتصاصه.
ظهر المنشور لماذا توجه قادة الفيدرالي والخزانة باول وبيسنت فجأة إلى اجتماع حاسم حول مخاطر سيبرانية لأول مرة على CryptoSlate.