"ميثوس".. الوحش الرقمي الذي أرعب البنوك

بينما ينظر العالم إلى الذكاء الاصطناعي كأداة لتحسين الإنتاجية وتوليد الصور، ظهر "وحش" غير قواعد اللعبة إلى الأبد، لكن هذه المرة على صعيد مختلف، حيث عاشت المؤسسات المالية الكبرى قبل أيام واحدة من أكبر أزماتها وأدركت أن خوفها من الآتي، قد أتى فعلا.

ففي أوائل أبريل/نيسان الجاري أعلنت شركة أنثروبيك (Anthropic) عن أحدث وأقوى نماذجها للذكاء الاصطناعي التي تختلف عن سلسلة "كلود" (Claude) التقليدية، وهو نموذج "ميثوس" (Mythos)، وكان الهدف من إطلاقه أن يكون "عميلا سيبرانيا" فائق القدرة، حيث يتميز بقدرته على اكتشاف الثغرات الأمنية مما يساعد الشركات على سدها.

لكن "ميثوس" شكل رعبا حقيقيا لكبرى البنوك العالمية، وأطلق حالة استنفار قصوى داخل البنك الفيدرالي الأمريكي والمفوضية الأوروبية، بعدما أثبت قدرة مرعبة على معرفة الثغرات الأمنية التي اختبأت في أكواد البرمجيات المصرفية لثلاثة عقود.

والحديث هنا ليس عن مجرد أداة مساعدة، بل عن كيان رقمي قادر على التفكير الاستراتيجي لاختراق أكثر الحصون الرقمية تعقيدا في ثوان معدودة.

مصدر الصورة

ما هو نموذج "ميثوس"؟

يصنف "ميثوس" تقنيا بأنه نموذج لغوي كبير (LLM) من الجيل الخامس، طورته شركة "أنثروبيك" الأمريكية بالتعاون مع جهات بحثية أمنية.

ووفقا لتقرير مسرب نشرته مجلة وايرد (Wired) الأمريكية في أبريل/نيسان الجاري، فإن "ميثوس" هو النسخة الأكثر تقدما من عائلة نماذج "كلود"، لكنه دُرِّب بشكل مكثف على "الهندسة العكسية" وتحليل الشفرات البرمجية المعقدة.

وعلى عكس النماذج السابقة التي كانت تقدم نصائح عامة، يمتلك "ميثوس" ما يسمى بـ"الاستدلال السيبراني المستقل"، وهذا يعني أنه لا يحتاج إلى توجيه بشري دقيق، بل يكفي إعطاؤه عنوان موقع إلكتروني أو نسخة من كود برمجي، ليبدأ هو ذاتيا في البحث عن "الشقوق" المخفية.

كيف يعمل "ميثوس"؟

يعمل "ميثوس" عبر ثلاث طبقات معالجة تجعله يتفوق على أي نظام دفاعي تقليدي:

1- المسح العميق والتعرف على الأنماط (Deep Scanning)
وفقا لورقة بحثية من جامعة ستانفورد الأمريكية، يستخدم "ميثوس" آلية تسمى "الانتباه المتعدد الأبعاد"، حيث يمكنه قراءة ملايين الأسطر من الأكواد البرمجية في أجزاء من الثانية، وذلك ليس للبحث عن أخطاء معروفة فقط، بل للتنبؤ بكيفية تفاعل أجزاء الكود بطرق غير مقصودة من قبل المبرمجين الأصليين.

2- توليد الاستغلال التلقائي (Auto-Exploit Generation)
بمجرد العثور على ثغرة مثل ثغرة زيرو دي (Zero-Day)، يقوم "ميثوس" بكتابة "الكود الهجومي" فورا، ففي تجربة موثقة أجرتها وكالة مشاريع الأبحاث المتطورة الدفاعية (داربا)، تمكن النموذج من اختراق نظام تشغيل "لينكس" محدث بالكامل في أقل من 4 دقائق، وهي عملية كانت تستغرق من أمهر فرق المخترقين أسابيع من البحث.

3- تجاوز الدفاعات السلوكية
تعتمد البنوك عادة على أنظمة تكتشف الأنماط الغريبة للهجمات، لكن "ميثوس" ذكي بما يكفي لتمويه هجماته لتبدو كحركة مرور عادية (Traffic)، مما يجعله "غير مرئي" لأنظمة الرادار السيبراني التقليدية.

ما طبيعة الخطورة التي يشكلها "ميثوس"؟

يكمن الرعب الذي سببه "ميثوس" في قطاع المال بثلاثة أسباب جوهرية نقلتها صحيفة فاينانشال تايمز (Financial Times) البريطانية، وهي:

– خطر "الأنظمة الموروثة" (Legacy Systems)
تعتمد البنوك الكبرى مثل بنك باركليز البريطاني أو جيه بي مورغان الأمريكي، على أنظمة برمجية قديمة جدا كُتبت بلغات مثل كوبول (COBOL)، وهذه الأنظمة معقدة لدرجة أن المبرمجين الحاليين يخشون المساس بها، لكن النموذج الجديد "ميثوس"، استطاع فهم هذه الأكواد القديمة والعثور على ثغرات أمنية كانت نائمة منذ الثمانينيات والتسعينيات.

– سرعة الهجوم المتزامن
يستطيع "ميثوس" إدارة آلاف الهجمات في وقت واحد، وكأنه جيش من المخترقين يتكون من عشرة آلاف شخص يعملون بتناغم تام وبسرعة الضوء، وهذا النوع من الهجوم يمكن أن يؤدي إلى انهيار النظام المصرفي العالمي في ساعات إذا تم توجيهه نحو نقاط المقاصة المالية.

– تلاشي "عامل الوقت"
في السابق، كانت البنوك تملك ساعات أو أيام للاستجابة بعد اكتشاف محاولة اختراق، لكن مع "ميثوس" أصبح الاختراق والسرقة وتشفير البيانات يحدث في وقت واحد، مما يلغي أي فرصة للاستجابة البشرية.

مصدر الصورة

التحذيرات الدولية.. لماذا الآن؟

صدرت تحذيرات شديدة اللهجة من "الإنتربول" والمنتدى الاقتصادي العالمي بشأن "ميثوس"، والسبب ليس فقط قدرة النموذج، بل "ديمقراطية الاختراق"، حيث إنه إذا تم تسريب هذا النموذج أو بيعه وحصل عليه أي مخترق هاو، فسيتحول فجأة إلى "إرهابي سيبراني" يمتلك قدرات دولة عظمى.

كما حذرت وكالة الأمن القومي الأمريكية (NSA) من أن "ميثوس" يمثل "تغييرا وجوديا" في مفهوم الحرب الباردة الرقمية، حيث لم تعد القوة بعدد الصواريخ، بل بعدد "البارامترات" في نموذج الذكاء الاصطناعي.

لماذا تم طرحه وما هو الهدف؟

قد يتساءل البعض، إذا كان ميثوس خطيرا لهذه الدرجة، لماذا صنعته شركة "أنثروبيك"؟ وهذا السؤال هو ما دفع المدير التقني للشركة للرد في مؤتمر بلاك هات (Black Hat) هذا العام، وهو أحد أشهر وأهم المؤتمرات العالمية المتخصصة في أمن المعلومات والأمن السيبراني، حيث قال إن الهدف من طرحه هو أن تكون أنثروبيك "أول من يكتشف الثغرات قبل أن يكتشفها الأعداء"، وبالتالي فإن الهدف المعلن هو "الدفاع الاستباقي".

لكن البنوك حاليا تستخدم "ميثوس" ضمن بيئة مراقبة ومقيدة، بحيث يكون هو "المدقق الأمني"، فهو يقوم حاليا بمهاجمة البنك واكتشاف الثغرات، ثم يقوم المبرمجون بإغلاقها. وهذا ما يسمى بعملية تلقيح رقمية، حيث يُستخدم الفيروس لصناعة اللقاح.

عصر "السيادة الرقمية" الجديد

لا يعتبر الخبراء ظهور "ميثوس" مجرد حدث تقني عابر، بل هو إعلان عن نهاية عصر "الأمن بالغموض"، على حد تعبيرهم. فلم يعد كافيا أن تخفي كودك البرمجي لتكون آمنا، ففي عصر الذكاء الاصطناعي، كل شيء شفاف وقابل للقراءة.

وبالتالي، فإن المراقبين يؤكدون أن الرعب الذي تعيشه البنوك نابع من كون "ميثوس" كشف عن ضعف الأنظمة الرقمية التي تتبعها أنظمتها، لكنه في الوقت ذاته منحها الفرصة الأخيرة للتحصن.

لكن الخوف اليوم لن يكون من النماذج الجديدة، بل من فوات الأوان في إدراك أن قواعد الحماية التي اعتادت عليها البنوك كأنظمة حماية قد اندثرت، وأصبح يحل مكانها أنظمة جديدة من ابتكار الذكاء الاصطناعي وبتعقيدات برمجية، يؤدي عدم المعرفة بها إلى صعوبة السيطرة عليها مستقبلا.