هشدار صندوق بینالمللی پول: هوش مصنوعی حملات سایبری علیه سیستم مالی جهانی را تشدید میکند!
صندوق بینالمللی پول خواستار آن شد که امنیت سایبری بهعنوان یک موضوع اصلی ثبات در نظر گرفته شود، زیرا ابزارهای جدید هوش مصنوعی حتی به مهاجمان غیرماهر اجازه میدهند زیرساختهای حیاتی را نقض کنند.
خلاصه خبر
- ابزارهای هوش مصنوعی مانند Claude Mythos Preview از Anthropic بهطور چشمگیری سطح لازم برای انجام حملات سایبری را کاهش میدهند.
- یک نفوذ واحد میتواند در میان مؤسسات مالی بههمپیوسته گسترش یابد و ریسک سایبری را به یک تهدید کلان مالی ارتقا دهد.
به گزارش دیکریپت، صندوق بینالمللی پول روز پنجشنبه هشدار داد که هوش مصنوعی بهسرعت در حال افزایش تهدید حملات سایبری علیه سیستم مالی جهانی است و میتواند نفوذهای ساده را به شوکهایی تبدیل کند که اقتصاد را به لرزه درآورده، پرداختها را متوقف کرده و اعتماد به بانکها در سراسر جهان را تضعیف کند.
در یک پست وبلاگی جدید، اقتصاددانان IMF به انتشار کنترلشده مدل پیشرفته هوش مصنوعی Claude Mythos Preview توسط Anthropic بهعنوان نمونهای از تهدید مذکور اشاره کردند. این مدل توانایی شناسایی و بهرهبرداری از آسیبپذیریها در همه سیستمعاملهای اصلی و مرورگرهای وب را دارد؛ آن هم حتی اگر در دست افراد غیرمتخصص باشد. این صندوق تاکید کرد:
یافتهها واقعیت نگرانکننده جدیدی را برای نهادهای نظارتی مالی نشان میدهد: مانع ورود برای آغاز یک حمله سایبری پیشرفته بهسرعت در حال کاهش است. این موضوع نشان میدهد که چگونه ریسکهای سایبری مبتنی بر هوش مصنوعیِ در حال حرکت سریع میتوانند در صورت مدیریت نشدن، سیستم مالی را بیثبات کنند. در نتیجه مقامات باید بر ایجاد تابآوری از طریق نظارت و هماهنگی تمرکز کنند؛ نه اینکه این تحولات را صرفاً مسائل فنی یا عملیاتی بدانند.
صندوق بینالمللی پول هشدار داد که هوش مصنوعی ممکن است ریسک را در سراسر سیستم مالی بیشتر متمرکز کند، بهطوری که یک ضعف میتواند بهطور همزمان در بسیاری از مؤسسات گسترش یابد. وابستگی شدید به تعداد کمی از ارائهدهندگان خدمات ابری، پلتفرمهای نرمافزاری و مدلهای هوش مصنوعی به این معناست که یک حمله موفق میتواند باعث شکستهای زنجیرهای شود.
این نهاد گفت چنین سناریوهایی میتوانند حوادث سایبری را از مشکلات عملیاتی به شوکهای بالقوه کلان مالی ارتقا دهند و بحرانهای اعتماد، کمبود نقدینگی و فروشهای اضطراری در بازارها را ایجاد کنند.
با این حال IMF تأکید کرد که هوش مصنوعی بخشی از راهحل نیز هست. با توجه به اینکه مهاجمان بهطور فزایندهای با سرعت ماشین عمل میکنند، مؤسسات مالی نیز در حال استفاده از ابزارهای مبتنی بر هوش مصنوعی برای شناسایی تهدیدها، جلوگیری از تقلب و تسریع واکنش به حوادث هستند.
بعد ژئوپلیتیکی این تهدید در تحلیل صندوق بینالمللی پول بسیار پررنگ بود. ریسک سایبری مرزهای ملی را نمیشناسد و نظارتهای ناسازگار میان کشورها میتواند سیستم مالی جهانیِ بهشدت بههمپیوسته را تضعیف کند. اقتصادهای نوظهور، که اغلب با محدودیت منابع مواجه هستند، ممکن است در معرض آسیب بیشتری باشند.
IMF از سیاستگذاران خواست امنیت سایبری را نه بهعنوان یک موضوع فنی یا عملیاتی، بلکه بهعنوان یک مسئله اصلی ثبات مالی در نظر بگیرند و به استانداردهای تابآوری، نظارت سیستماتیک و هماهنگی بینالمللی برای مهار نفوذها پیش از گسترش آنها اولویت دهند.
تهدید هوش مصنوعی برای بازار کریپتو
هوش مصنوعی در سالهای اخیر به یکی از بزرگترین تهدیدهای امنیتی برای بازار کریپتو هم تبدیل شده است. گزارشها نشان میدهد ابزارهای جدیدی در دارکوب در حال فروش هستند که با استفاده از دیپفیک و تغییر صدای لحظهای، سیستمهای احراز هویت (KYC) بانکها و صرافیها را دور میزنند. این فناوریها میتوانند با یک تصویر یا حتی دادههای ساده هویتی، چهره و صدا را جعل کرده و بهطور کامل هویت کاربر را شبیهسازی کنند.
این موضوع نشان میدهد که سیستمهای امنیتی سنتی دیگر برای مقابله با تهدیدهای جدید کافی نیستند. ابزارهای مبتنی بر هوش مصنوعی اکنون قادرند حملات فیشینگ، کلاهبرداریهای عاشقانه و سرقتهای پیچیده را در مقیاس صنعتی اجرا کنند. حتی گزارشها از ضرر میلیارد دلاری کاربران کریپتو در حملاتی مانند «pig butchering» خبر میدهند.
از سوی دیگر، هوش مصنوعی موانع ورود به جرایم سایبری را کاهش داده و باعث شده افراد غیرمتخصص نیز بتوانند حملات پیچیده انجام دهند. این موضوع خطر را برای صرافیها و کاربران افزایش داده است. کارشناسان امنیتی هشدار میدهند که بدون استفاده از سیستمهای چندلایه امنیتی و نظارت هوشمند لحظهای، بازار کریپتو در برابر نسل جدید حملات مبتنی بر هوش مصنوعی بسیار آسیبپذیر خواهد بود.
