​تحقق واقع الميثوس: تغيير الجدول الزمني بدلاً من التهديد

هل يعني ميثوس نهاية “نافذة الثغرات”؟

في النموذج الأمني التقليدي، اعتمدنا على “نافذة الثغرات” – الوقت بين اكتشاف العيب ونشر التصحيح. عادة ما يستغرق الباحثون البشريون أسابيع لإيجاد هذه الأخطاء؛ بينما تأخذ البنوك أشهرًا لتصحيحها.

يعمل ميثوس على تقليص تلك النافذة بشكل كبير. إذا كان ميثوس يضع مبدأ استكشاف الثغرات صفرية اليوم في السياق الصناعي، يمكن للهجوم المدعوم بالذكاء الاصطناعي التحرك بسرعة الحوسبة، في حين لا تزال دفاعاتنا تتحرك بسرعة البيروقراطية. بالنسبة لبنك من الفئة الأولى، تعد نواة واحدة غير مصححة في بوابة دفع قديمة “خطر متوسط”؛ إنها باب مفتوح على مصراعيه يمكن لوكيل مستقل أن يجده ويدخله قبل أن تنهي مركز عمليات الأمان الخاص بك حتى إحاطتها الصباحية.

لماذا تعتبر المرشحات الأمنية شعورًا زائفًا بالأمان؟

تجعل سيطرة النموذج واللوائح التصديرية استخدام الذكاء الاصطناعي بطرق عدائية أصعب وأكثر تكلفة. ومع ذلك، أكثر من أي وقت مضى، تكون هذه الضوابط مطبات سرعة، وليست جدران.

بينما تنفذ مختبرات داخلية مثل أنثروبك أو أوبن إيه آي خطوط حمراء لمنع نماذجها من كتابة كود خبيث، يجب أن نفترض أن النماذج العدائية – التي لا تُراقب وبدون توجيه – لن تفعل ذلك. يجب أن تتوقع استراتيجيات دفاعنا ما هو قادم: نماذج عدائية تحقق بسرعة قدرات مشابهة لميثوس دون أي حواجز.

قريبًا، سيكون كل الاحتيال احتيال “صفر يوم”.

بينما تستخدم العناصر السيئة نماذج الحدود لتسريع هجمات أكثر تطورًا، قد نشهد قريبًا يومًا يكون فيه كل هجوم جديد حقًا “صفر يوم” – مما يعني أنهم جميعاً جدد وغير معروفين سابقًا.

حتى قبل حدوث ذلك، تجد المؤسسات المالية نفسها في موقف صعب جدًا. تحتاج إلى إجراء سلسلة من التحولات التقنية والاستراتيجية الضخمة بسرعة لمجرد أن تكون لديهم فرصة. تم بناء أنظمة البنوك القديمة قبل أن تصبح الأمن السيبراني مبدأ تصميم، والآن هي تتقارب. لا يمكن تصحيح هذه الأنظمة بسرعة كافية لمواكبة اكتشاف الثغرات الذي يتسارع بواسطة الذكاء الاصطناعي، وفي العديد من المؤسسات المالية، لا تزال “الاحتيال” و”الأمن السيبراني” إدارات مختلفة بميزانيات مختلفة.

يثبت ميثوس أن هذا التمييز قد مات. يتطلب الذكاء الاصطناعي الذي يستغل ثغرة في النظام (سيبراني) لتفويض سلسلة من المدفوعات الفورية (احتيال) نظرة دفاعية موحدة واحدة.

البنوك جيدة مثل اتصالاتها العديدة.

كما أشار الرئيس التنفيذي لشركة JPMorgan Chase جيمي دايمون أشار، فإن المخاطر تمتد إلى ما هو أبعد من أي مؤسسة مالية واحدة نظرًا للطبيعة المتصلة للنظام المالي. كل اتصال واجهة برمجة التطبيقات من البنوك إلى الشركات المالية الحديثة ومعالجات الدفع وشركاء البنوك المفتوحة هو سطح هجوم، والعديد من برامج المخاطر لا تقوم بتقييم هؤلاء الشركاء على وتيرة الطلبات التي تفرضها بيئة التهديد الآن.

تعلم الآلة غير المراقب هو الأساس.

إذا كان الهجوم حقًا “صفر يوم”، فإن الأنظمة المعتمدة على القواعد والنماذج المراقبة وحدها ستفشل. يمكن أن يكتشف تعلم الآلة غير المراقب (UML)، الذي يحدد أنماط السلوك غير الطبيعية دون الحاجة إلى علامة أو تاريخ، وكيلًا مستقلاً أثناء العمل.

الزمن الفعلي هو الزمن الوحيد.

في عالم المدفوعات الفورية (FedNow، RTP)، فإن “الزمن القريب من الفعلي” هو مجرد طريقة أخرى لقول “متأخر جدًا”. يجب أن يكون الذكاء الاصطناعي الدفاعي لدينا مستقلًا وسريعًا مثل الذكاء الاصطناعي الهجومي الذي يحارب.

لحظة ميثوس هي أحدث مراجعة لواقعك

لكل CISO ورئيس تنفيذي في قطاع البنوك، تعني ديمقراطية القدرات الهجومية النخبوية أن المهاجم المتطور هو الآن الجميع، في كل مكان، في كل مرة.

تقوم بعض أكبر البنوك الأمريكية بالفعل باختبار ميثوس للتدقيق الذاتي، لكن هذه هي الخطوة الأولى فقط. لقد حان الوقت للانتقال من استخدام الذكاء الاصطناعي كأداة للتوثيق إلى استخدامه كالمحرك الأساسي لدفاعنا. النافذة للتقييم الذي يقوده البشر تغلق. في عام 2026، سيتضمن إيقاف الذكاء الاصطناعي الخبيث الدفاع الأذكى والأسرع والأكثر ت unified.

مجلس تكنولوجيا فوربس هو مجتمع بدعوة فقط لكبار المسؤولين عن المعلومات، والمسؤولين عن التكنولوجيا والمديرين التنفيذيين في مجال التكنولوجيا. هل أؤهل؟