בסנט ופאוול מזהירים את הבנקים הגדולים מפני הסיכון של המודל החדש של אנתרופיק

  • פגישת חירום בוושינגטון בין בסנט, פאוול ומנכ"לי הבנקים הגדולים ביותר כדי לטפל בסיכונים של מודל המיתוס של אנתרופיק.
  • על פי החברה, מערכת הבינה המלאכותית מסוגלת לזהות ולנצל פגמים במערכות הפעלה ודפדפנים מרכזיים.
  • הגישה ל-Mythos מוגבלת בתחילה לכ-40 חברות טכנולוגיה, בעוד שהשלכותיה על אבטחת סייבר פיננסית מנותחות.
  • הרשויות מתמקדות בהשפעה הפוטנציאלית על הבנקאות העולמית, כולל גופים בגוש האירו ובמערכת הפיננסית האירופית.
Alberto Navarro

9 דקות

רגולטורי הבנקאות נפגשים כדי לדון בסיכוני בינה מלאכותית

מודל הבינה המלאכותית החדש של אנתרופיק, בשם Mythosמצב זה עורר דאגה בקרב רגולטורים פיננסיים בארצות הברית, ובהרחבה, ברחבי מערכת הבנקאות הבינלאומית. מה שהוצג בתחילה כהתקדמות פורצת דרך ביכולות אבטחת סייבר הפך לדאגה בשל הפוטנציאל לשימוש התקפי בטכנולוגיה נגד בנקים ותשתיות גדולות.

בהקשר זה, שר האוצר של ארצות הברית, סקוט בסנטויו"ר הפדרל ריזרב, ג'רום פאוולהם כינסו פגישה פרטית עם בכירי הבנקים הגדולים כדי להעביר ממקור ראשון את הסיכונים שזיהו. למרות שהפגישה נערכה בוושינגטון והתמקדה ב... בנקאות אמריקאיתסוג האיומים המתוארים על ידי Mythos משפיעים גם על ישויות אירופאיות וספרדיות, החשופות מאוד להתקפות מתוחכמות בסביבה דיגיטלית.

פגישת חירום שמדאיגה את הבנקאות העולמית

על פי מספר מקורות המעורים בפגישה, בסנט ופאוול ארגנו זאת פגישת חירום תוך ניצול העובדה שמנכ"לי הבנקים הגדולים כבר שהו בבירה האמריקאית לצורך התחייבויות מוסדיות אחרות, המטרה העיקרית הייתה לדון בהשפעה הפוטנציאלית של המודל החדש של אנתרופיק על אבטחת סייבר במגזר הפיננסי.

הפגישה התקיימה במטה משרד האוצר בוושינגטון והשתתפו בה, בין היתר, מנכ"לי סיטיגרופ, מורגן סטנלי, בנק אוף אמריקה, וולס פארגו וגולדמן זאקסלפי מידע שדווח על ידי בלומברג, מנכ"ל ג'יי.פי מורגן, ג'יימי דיימון, לא היה יכול להשתתף אך קיבל תדרוך בנושאים שנדונו, כך אישרו מקורות המעורים בשיחות.

במהלך הפגישה, בסנט ופאוול התעקשו כי על הבנקים לבחון לעומק את מערכות ההגנה שלהם מפני מתקפות סייבר מתקדמותהרעיון שהועבר למשתתפים הוא שהצעדים הנוכחיים אינם מספיקים: הופעתם של מודלים של בינה מלאכותית המסוגלים למצוא פגיעויות לא ידועות זה מעלה את הרף להגנה דיגיטלית באופן משמעותי.

היועץ הכלכלי הלאומי של הבית הלבן, קווין האסט, אישר בפומבי את הפגישה בראיון טלוויזיוני, והסביר כי משרד האוצר ניצל את נוכחות הבנקאים בעיר כדי להסביר ישירות את הסיכונים הכרוכים במיתוס. לדבריו, הממשל האמריקאי רוצה להבטיח שהמערכת הפיננסית מוכנה לאיומים פוטנציאליים הנובעים ממודלים מסוג זה.

מיתוס: מודל בינה מלאכותית עם יכולות התקפיות והגנתיות

אנתרופיק חשפה את המודל שלה השבוע. Mythos ככלי בינה מלאכותית בעל יכולות אבטחת סייבר מתקדמות. עם זאת, החברה עצמה החליטה נגד פריסה המונית של המערכת, דווקא בגלל החשש שהשימוש בה עלול לחשוף או להקל על ניצול פגיעויות שטרם תוקנו.

לפי החברה, מיתוס תהיה מסוגלת ל לזהות ולנצל חולשות בכל מערכות ההפעלה העיקריות ודפדפני האינטרנט המובילים בשוק. בפועל, משמעות הדבר היא שהכלי יכול לאתר פרצות אבטחה בעלות השפעה גבוהה שניתן להשתמש בהן הן לחיזוק ההגנות והן להפעלת התקפות מתוחכמות ביותר.

בימים האחרונים, אנתרופיק שמר על קשר מתמיד עם גורמים בממשל האמריקאי כדי לספק פרטים על השיחות. "יכולות סייבר התקפיות והגנתיות" של המודל. כלומר, כיצד הוא יכול לתרום להגנה על תשתיות קריטיות, אך גם מה הנזק הפוטנציאלי שיהיה אם הטכנולוגיה תיפול לידיים הלא נכונות או תיעשה בה שימוש ללא אמצעי ההגנה המתאימים.

מקורות המקורבים לדיאלוג בין החברה לרשויות מצביעים על כך שאנתרופיק הודיעה באופן יזום לפקידי ממשל בכירים ולגורמים מרכזיים בתעשייה עוד לפני ההכרזה הרשמית על Mythos. המטרה הייתה לצפות את הדיון הרגולטורי ולמנוע השקה בלתי מבוקרת שעלולה להכפיל את הסיכונים עבור המגזר הפיננסי, אחד הפגיעים ביותר למתקפות סייבר.

בהקשר זה, יש להבין את האזהרות שהועברו לבנקים הגדולים על ידי בסנט ופאוול כחלק מאסטרטגיה רחבה יותר ל כדי להכיל את תופעות הלוואי האפשריות של מודלי הבינה המלאכותית המתקדמים ביותר, במיוחד בתקופה שבה תשתיות תשלום, שווקים ושירותים פיננסיים תלויים באופן קריטי בטכנולוגיה.

גישה מוגבלת למיתוס ודאגה במגזר הפיננסי

כדי לנסות להגביל את הסיכון המיידי, אנתרופיק החליטה להגביל את הגישה למיתוס לקבוצה קטנה של חברות. באופן ספציפי, הסטארט-אפ מתכנן שרק מעטים... 40 חברות טכנולוגיה הם יכולים להשתמש במודל בשלב הראשון הזה, ביניהן ענקיות כמו מיקרוסופט וגוגל, פעילות מאוד בפיתוח ופריסה של פתרונות בינה מלאכותית.

גישה זו, מאופקת יותר מהרגיל במגזר הטכנולוגיה, מתפרשת כניסיון ל להרוויח זמן בעוד שממשלות, רגולטורים ולקוחות גדולים מעריכים את היקף היכולות האמיתי של Mythos, המסר לבנקים, הן בארצות הברית והן באירופה, ברור: הופעתם של מודלים של בינה מלאכותית ברמה זו מחייבת חשיבה מחודשת באופן יסודי על אופן ניהול סיכוני הסייבר.

למעשה, מוסדות פיננסיים משקיעים סכומים משמעותיים במערכות הגנה דיגיטליות במשך שנים, אך האפשרות שבינה מלאכותית תוכל לגלות באופן אוטומטי פגיעויות יום אפס בקנה מידה גדול מכניסה רמה נוספת של אי ודאות. מבחינה מעשית, ישנם חששות ש... ייתכן שהמחסומים הנוכחיים לא יעמדו בציפיות נגד תוקפים שיש להם כלים מתקדמים כמו מיתוס.

תגובת הרגולטורים, שתיאום פגישות עם בנקים גדולים ודרישת הסברים מפורטים מאנתרופיק, מדגימה שהדיון כבר אינו תיאורטי. מנהלים ומפקחים נאלצים לשקול תרחישים שבהם מודל בינה מלאכותית יכול גם להגן על מערכות וגם לפתוח דלת להתקפות חסרות תקדים, דבר עדין במיוחד עבור... יציבות כלכלית.

בשלב זה, התקשורת בין המגזר הפרטי לרשויות הפכה קריטית. הן האוצר והן הפדרל ריזרב, על פי מקורות שאליהם התייעצו כלי תקשורת שונים, ביקשו מהבנקים לחזק את הערכותיהם הפנימיות לגבי סיכונים טכנולוגיים ולשמור על... דיאלוג זורם עם רגולטורים בנוגע לפגיעויות פוטנציאליות שעשויות להתגלות בחודשים הקרובים.

השלכות על הבנקאות האירופית והספרדית

למרות שהפגישה שכינסו בסנט ופאוול התמקדה בבנקים אמריקאים גדולים, הנושא חוצה גבולות. האופי הגלובלי של מערכות הפעלה, דפדפנים ופלטפורמות טכנולוגיה פירושו ש... כל פגיעות שזוהו על ידי מיתוס עשויים להשפיע באותה מידה על ישות בניו יורק, פרנקפורט, פריז או מדריד.

בנקים אירופאים, כולל בנקים ספרדים, פועלים על תשתיות דיגיטליות אשר, במידה רבה, חולקים את אותם רכיבים כמו מקביליהם בארה"ב. משמעות הדבר היא שאם Mythos יצליח למצוא פגמים קריטיים במערכות הנמצאות בשימוש נרחב, חולשות אלו עלולות להיות מנוצלות על ידי פושעי סייבר כדי לתקוף גם בנקים בגוש האירו או בשוק הספרדי.

עבור גופים הנמצאים תחת פיקוח הבנק המרכזי האירופי (ECB) וגופים מפקחים לאומיים, תרחיש זה מחזק את החשיבות של תיאום עם גופי אבטחת סייבר בינלאומיים. למעשה, ההתראות המגיעות מארצות הברית בנוגע למודל העסקי של אנתרופיק נמצאות תחת מעקב צמוד. הרשויות האירופיות, אשר בשנים האחרונות הגבירו את דרישות החוסן הדיגיטלי של המגזר הפיננסי.

בהקשר זה, צפוי כי המפקחים האירופיים יבקשו מהבנקים לבחון מחדש את תוכניות המגירה שלהם מפני מתקפות סייבר מתקדמות, לאור הקפיצה האיכותית שמייצגים הדורות החדשים של בינה מלאכותית. סדרי העדיפויות יכללו הגנה על מערכות תשלומים, הבטחת אבטחת הבנקאות המקוונת והניידת והגנה על התקשורת הפנימית והחיצונית של המוסדות.

יתר על כן, האישור האחרון של המסגרת הרגולטורית האירופית בנושא בינה מלאכותית ותקני החוסן התפעולי הדיגיטלי במגזר הפיננסי (כגון תקנת DORA) מספק בסיס לדרישה מגופים לשלב את ההשפעה הפוטנציאלית של מודלים כמו Mythos בניתוחי הסיכונים שלהם. בפועל, הדבר יאלץ לחזק את שיתוף הפעולה בין מחלקות טכנולוגיה, אבטחת סייבר, ציות וסיכונים בבנקים אירופאים.

תיאום בינלאומי והצעדים הבאים עבור רגולטורים ובנקים

הדאגה שמעורר מיתוס אינה מוגבלת לארצות הברית. גם ממשלות ורשויות במדינות אחרות מתחילות לכלול אותם. מודלים של בינה מלאכותית בעלי השפעה גבוהה בסדרי היום שלהם בתחום אבטחת הסייבר הפיננסית, מתוך מודעות לכך שהתקפות אינן יודעות גבולות או תחומי שיפוט רגולטוריים.

בצפון אמריקה, לדוגמה, פקידים ממשרד האוצר הקנדי ומבנק קנדה קיימו פגישות עם מנהלים בבנקים, בהן בינה מלאכותית והמודל החדש של אנתרופיק עמדו על סדר היום. בעוד שפרטים לא פורסמו, פגישות אלו מצביעות על תיאום בינלאומי גדול יותר בהערכת סיכונים טכנולוגיים מתעוררים.

עבור בנקים, הן באמריקה והן באירופה, העדיפות המיידית היא לעדכן את מסגרות ניהול הסיכונים הטכנולוגיים שלהםחיזוק ניטור האיומים ובדיקת האבטחה של ספקים קריטיים, כולל קבוצות טכנולוגיה גדולות וספקי שירותי ענן, הם קריטיים. האפשרות של בינה מלאכותית לזהות פגיעויות בקנה מידה עצום מחייבת זמני תגובה קצרים יותר ושיפור תהליכי תיקון ועדכון.

רגולטורים צפויים להגביר את הלחץ על גופים לדווח במהירות על כל אירועי אבטחת סייבר שעשויים להיות קשורים לכלי בינה מלאכותית חדשים. יתר על כן, ייתכן שהרשויות ידרשו מחברות כמו אנתרופיק לאמץ [טכנולוגיות/סטנדרטים טכניים ספציפיים מבוססי בינה מלאכותית]. התחייבויות שקיפות נוספות על איך הם מנהלים גישה למודלים הרגישים ביותר שלהם.

במקביל, מפקחים פיננסיים יעקבו מקרוב אחר האופן שבו הבנקים עצמם משתמשים במודלים מתקדמים של בינה מלאכותית בפעילותם היומיומית. בעוד שטכנולוגיות אלו מציעות יתרונות ברורים ביעילות ובגילוי הונאות, הן גם מציגות וקטורי סיכון חדשים שיש לשלב בתוכניות הון, מבחני קיצון ותכנון משברים.

המהלך של בסנט ופאוול לכנס מנהלים בכירים בבנקאות מסמן נקודת מפנה בשיחה על בינה מלאכותית ואבטחת סייבר: מודלים כמו מיתוס כבר אינם עניין בלעדי של מגזר הטכנולוגיה, אלא נמצאים כעת בלב סדר היום. יציבות פיננסית עולמית, עם השלכות ישירות על בנקים, רגולטורים ובסופו של דבר, על לקוחות וחוסכים מארצות הברית, אירופה ושאר העולם.

ניתוח של מגזר הבנקאות בארה"ב
Artaculo relacionado:
ניתוח מעמיק של מגזר הבנקאות בארה"ב