بانک مرکزی اروپا از بانکهای بزرگ برای گفتگوهای اضطراری در مورد تهدیدات امنیت سایبری ناشی از مدلهای پیشرفته هوش مصنوعی، بهویژه کلود میتوس از شرکت Anthropic، دعوت کرده است. بانک مرکزی اروپا هشدار داده که مهاجمان میتوانند وصلههای امنیتی را در کمتر از ۳۰ دقیقه مهندسی معکوس کنند، سرعتی که میتواند از چرخههای سنتی وصلهگذاری پیشی بگیرد. این اقدام در حالی صورت میگیرد که نهادهای نظارتی برای مهار پیامدهای آسیبپذیریهای ناشی از هوش مصنوعی که چشمانداز تهدیدات را دگرگون کردهاند، تلاش میکنند.
مدل هوش مصنوعی معیارهای دفاعی را میشکند
موسسه امنیت هوش مصنوعی بریتانیا مدل کلود میتوس پیشنمایش را آزمایش کرد و دریافت که این مدل ۷۳٪ از چالشهای سطح خبره Capture the Flag را با موفقیت پشت سر گذاشته است – دستاوردی که هیچ مدل هوش مصنوعی تا پیش از آوریل ۲۰۲۵ به آن نرسیده بود. تمرینات Capture the Flag حملات سایبری واقعی را شبیهسازی میکنند و نیازمند استدلال فنی عمیق هستند. نتایج این موسسه نشان میدهد که سیستمهای پیشرفته هوش مصنوعی اکنون میتوانند سریعتر از تیمهای امنیتی انسانی نقاط ضعف را شناسایی و بهرهبرداری کنند.
واکنش موزیلا به وصلهها
موزیلا مجبور شد ۲۷۱ وصله امنیتی در فایرفاکس ۱۵۰ بر اساس آسیبپذیریهای کشفشده توسط کلود میتوس منتشر کند. این تعداد بسیار بیشتر از وصلههای تولیدشده از مدل قبلی، Opus 4.6، است و نشان میدهد که هوش مصنوعی با چه سرعتی میتواند نقصها را در نرمافزارهای پرکاربرد پیدا کند. این رویداد فشار بر توسعهدهندگان را برای رفع باگها پیش از آنکه مهاجمان از آنها بهرهبرداری کنند، برجسته میکند.
فوریت بانک مرکزی اروپا: از 'آندانته' تا 'پرستو'
فرانک الدرسون، معاون رئیس بانک مرکزی اروپا، گفت که بانکها باید استقرار وصلهها را از سرعت 'آندانته' به 'پرستو' افزایش دهند زیرا هوش مصنوعی تهدیدات را شتاب میبخشد. بانک مرکزی اروپا بر ۱۱۱ بانک بزرگ منطقه یورو نظارت دارد که بیشتر آنها از طریق ابتکار Glasswing به رهبری بانکها به مدلهای پیشرفته هوش مصنوعی مانند کلود میتوس دسترسی مستقیم ندارند. این شکاف بسیاری از نهادها را نسبت به ابزارهایی که ممکن است دشمنانشان از آنها استفاده کنند، ناآگاه میگذارد.
هشدار الدرسون به یک مشکل ساده اشاره دارد: اگر مدافعان نتوانند در برابر جدیدترین هوش مصنوعی آزمایش کنند، نمیتوانند حملاتی را که این فناوری ممکن میسازد، پیشبینی کنند. بانک مرکزی اروپا مهلت مشخصی برای انطباق تعیین نکرده، اما پیام روشن است – چرخههای کند وصلهگذاری دیگر قابل قبول نیستند.
دسترسی نابرابر به هوش مصنوعی پیشرفته
پروژه Glasswing برای دسترسی بانکها به مدلهای پیشرفته هوش مصنوعی راهاندازی شد، اما مشارکت محدود است. اکثر بانکهای تحت نظارت بانک مرکزی اروپا همچنان از دسترسی محروم هستند. این عدم تقارن یک پویایی خطرناک ایجاد میکند – مهاجمان میتوانند از نقاط ضعفی بهرهبرداری کنند که مدافعان حتی شبیهسازی آن را ندیدهاند. بانک مرکزی اروپا برای دسترسی گستردهتر فشار میآورد، اما هیچ جدول زمانی اعلام نشده است.
سوال فوری این است که آیا ۱۱۱ بانک تحت نظارت بانک مرکزی اروپا ابزارهای لازم برای همگامی با تهدیدات را دریافت خواهند کرد یا شکاف بین حمله و دفاع همچنان گستردهتر خواهد شد.
