קרן המטבע: "מתקפת סייבר מבוססת AI – איום על כלכלת העולם"

מתקפות סייבר המונעות על ידי בינה מלאכותית עלולות ליצור משבר פיננסי עולמי – כך מזהירה קרן המטבע הבינלאומית בהודעה חריגה שהוציאה בימים האחרונים. הקרן מזהירה מפני המתקפות הללו וקוראת לשיתוף פעולה בינלאומי להתמודדות עם האיומים.

"סיכוני סייבר המונעים על ידי בינה מלאכותית עלולים לערער את יציבות המערכת הפיננסית אם לא ינוהלו בזהירות", הזהירו אנשי קרן המטבע. "מתקפות אלה עלולות לשבש תשלומים, לגרום לפירעון כלכלי ולפגוע בנזילות".

טוביאס אדריאן, טמאס גיידוש ורנגאצ'רי ראוויקומאר, בכירים בקרן המטבע, ציינו בפוסט שכתבו בבלוג של הארגון כי "התלות של מערכות פיננסיות בשירותי ענן ציבורי, שיש בהם ממד משותף, הפכה את האיום של מתקפות סייבר מוצלחות למדאיג עוד יותר. פגיעות אחת בלבד עלולה להתפשט ולפגוע במוסדות רבים".

מודל מיתוס מדאיג את קרן המטבע

מומחים ציינו כי האזהרה החריגה של בכירי קרן המטבע הבינלאומית מגיעה בעקבות הופעתו של מודל הבינה המלאכותית מיתוס של אנת'רופיק, "שמעורר חששות עולמיים, עקב הפוטנציאל שלו לזהות פגיעויות תוכנה בהיקף נרחב".

"לא רק המגזר הפיננסי נמצא בסיכון", הסבירו המומחים. "שירותים פיננסיים חולקים 'יסודות דיגיטליים' עם גופים במגזרי האנרגיה, התקשורת והמגזר הציבורי – וכולם מאוימים על ידי היכולות המשתנות במהירות של המודל. שימוש באותה תשתית מאפשר לנצל פגיעויות בתעשיות רבות. המודל עלול לזהות ולנצל פגיעויות גם כאשר משתמשים לא מקצועיים עושים בו שימוש".

בקהילת האבטחה ציטטו את נאומו של נגיד הבנק המרכזי של אנגליה, אנדרו ביילי, שלפני ימים אחדים הזהיר כי "המודל האחרון של מיתוס עלול לפתוח שער לכל העולם לסיכוני הסייבר". עוד הם הזכירו שכמעט חמישית מכלל המתקפות על ארגונים הן על המגזר הפיננסי, וכי הבנקים הם הגופים הפיננסיים החשופים ביותר להאקרים.

איך ארגונים יכולים לעשות שימוש יעיל ואחראי במיתוס?

לפי קרן המטבע הבינלאומית, "סיכון סייבר לא מתייחס לגבולות… כלכלות מתפתחות חשופות באופן לא פרופורציונלי למתקפות שעלולות להפיל שירותים בינלאומיים. אנחנו קוראים להידוק של שיתוף הפעולה הבינלאומי ולרגולציה חזקה יותר".

בכירי הקרן ציינו כי "כדי שארגונים יעשו במיתוס שימוש יעיל ואחראי, על ארגונים ומוסדות להתמקד באינטגרציה, ממשל ופיקוח אנושי, לצד בנייה של המשכיות עסקית והתאוששות מאסונות, תוכניות סייבר ואבטחת איכות, ופרקטיקות היגיינת סייבר טובות".

"חייבים להגן על יציבות המערכת הפיננסית. הרשויות חייבות להתמקד בבניית חוסן באמצעות פיקוח ותיאום – במקום להתייחס להתפתחויות אלה כבעיות טכניות או תפעוליות בלבד. אירועי סייבר חמורים עלולים לפגוע בהליכי המימון ולהפריע לשווקים פיננסיים באופן רחב יותר. המגזר הפיננסי חשוף באופן ייחודי לסיכוני סייבר. מניעה לבדה אינה מספקת. מוסדות חייבים להעדיף חוסן ועמידות, בלימה, התאוששות והמשכיות עסקית ותפעולית – כי מתקפות מתוחכמות בהכרח יצליחו לפרוץ את ההגנות", סיכמו.