וושינגטון מקפיצה את מנכלי הבנקים הגדולים לדיון חירום על מודל הבינה של אנתרופיק

וושינגטון זימנה את ראשי הבנקים הגדולים כדי לאותת על חשש מיידי מסיכון סייבר חדש. הפגישה התקיימה במטה משרד האוצר, בהשתתפות מזכיר האוצר סקוט בסנט ויו"ר הפדרל ריזרב ג'רום פאוול מול מנכ"לים של מוסדות פיננסיים מרכזיים. הדיון התמקד בהיערכות מערכות הליבה של המגזר הבנקאי לאיומים מבוססי בינה מלאכותית, במיוחד מודל מיתוס של אנתרופיק.

החשש הוא כבר לא רק מהונאה או פישינג, אלא ממודלים שמסוגלים לזהות ולנצל חולשות במערכות קריטיות בזמן קצר בהרבה. וושינגטון מאותתת שהאיום הבא על המערכת הפיננסית האמריקאית עשוי להגיע ממקום חדש לגמרי. לא מקריסת נזילות, לא מריצה על בנקים, ואפילו לא מתקיפה קלאסית של האקרים, אלא ממודלי בינה מלאכותית שמסוגלים לזהות חולשות, לבנות שרשראות תקיפה ולצמצם דרמטית את הזמן שבין גילוי פרצה לניצול שלה. זה הרקע לפגישה החריגה ואפילו המדאיגה בין הרגולטורים לבנקאים. 

קריאה חשובה: מאחורי המודל החדש של אנתרופיק ואיך זה ישנה את עולם הסייבר?

הזימון החריג מדגיש שינוי בתפיסת הסיכונים. הרגולטורים דורשים תיאום מהיר כדי להתמודד עם תרחישים שבהם כלי AI מתקדמים מורידים את רף הכניסה לתקיפות. מיתוס של קלוד מתואר כמודל שמסוגל לזהות חולשות במערכות הפעלה מרכזיות ובדפדפנים נפוצים, ואף לנצל אותן אם יופנה לכך. זה יוצר אתגר כפול: מצד אחד, שיפור בדיקות חדירה והגנה אוטומטית, ומצד שני, סיכון לשימוש זדוני בבניית קוד תוקפני או איתור פרצות בקוד פתוח.

• בסנט מסמן מסלול עוקף לעליון: המכסים של טראמפ עשויים לשוב כבר ביולי
• שאלה של זמן - מתי ארה"ב תשלוט במצר הורמוז?
• המלצת המערכת: כל הכותרות 24/7

שר האוצר והפד' חוששים מסיכון הסייבר החדש 

חשוב להבין את השינוי בגישה - הרגולטורים האמריקאים כבר לא מסתכלים על AI רק ככלי לשיפור פרודוקטיביות, מסחר, שירות לקוחות או ניהול סיכונים. הם מתחילים להסתכל עליו כמו על מכפיל כוח התקפי. טכנולוגיה שעלולה לשנות את מאזן הכוחות בין מגנים לתוקפים. וזה מה שמפחיד אותם. לפי התיאורים שפורסמו סביב מיתוס, מדובר במודל שאנתרופיק עצמה מגדירה ככלי סייבר עוצמתי במיוחד, כזה שמסוגל לאתר ולבנות ניצול לפרצות במערכות הפעלה מרכזיות, בדפדפנים ובתשתיות תוכנה נפוצות.

זה כלי שמקרב את עולם הסייבר למצב שבו גם שחקנים פחות מתוחכמים יכולים לקבל גישה ליכולות שבעבר דרשו צוותי תקיפה מנוסים, זמן, כסף והרבה ניסוי וטעייה. במילים אחרות, מודלים כאלה מורידים את רף הכניסה. מה שבעבר דרש מומחיות עמוקה, עלול להפוך למשהו מהיר יותר, נגיש יותר, ואולי גם קשה יותר לעצירה.

לכאורה, יש כאן גם צד חיובי. אנתרופיק מציגה את מיתוס במסגרת יוזמה הגנתית בשם Project Glasswing, שנועדה לתת לגופים שמפעילים תשתיות קריטיות יתרון זמן. לפי ההודעה הרשמית של אנתרופיק, השותפות הראשונות כוללות את אמזון, אפל, ברודקום, סיסקו, קראודסטרייק, גוגל, ג'יי פי מורגן, לינוקס פאונדיישן, מיקרוסופט, אנבידיה ופאלו אלטו נטוורקס. הרעיון הוא לתת למגנים גישה מוקדמת למודל כדי שיוכלו למצוא ולתקן חולשות לפני שהיכולות הללו יזלגו לשוק הרחב. 

• אנבידיה מממנת את מהפכת ה AI: האם היא בונה אימפריה או מנפחת את הביקוש?
• הנאסד״ק טיפס ב-1.7%; מיקרון זינקה ב-15%, דל קפצה ב-13%
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• ההימור של האב: 245 אלף דולר שהפכו להשקעה הגדולה בהיסטוריה

אבל כאן בדיוק נמצא הפרדוקס. כדי להתגונן מפני נשק חדש, צריך לתת גישה מוקדמת לנשק החדש. לכן מדובר בניהול חשיפה מדורג, לא בשחרור חופשי. אנתרופיק מדגישה במפורש שהיא לא מתכננת להפוך את Mythos Preview לזמין לציבור הרחב בשלב זה. ועדיין, עצם קיומו של מודל כזה משנה את תמונת הסיכון. גם אם הוא נשאר סגור, הוא מאותת לשוק מה יגיע בהמשך, בין אם מאנתרופיק ובין אם משחקניות אחרות.

המיתוס - כלי סייבר עוצמתי

בנקים משקיעים כבר מיליארדים רבים בשנה בסייבר, אבל מודלים כאלה מקצרים את חלון הזמן בין גילוי חולשה לניצולה. תקיפות מדויקות יותר עלולות לפגוע במערכות תשלומים, שרשראות אספקה טכנולוגיות ומערכות תפעוליות. אם חדירה מצליחה במוסד מערכתי, זה עלול להוביל לשיבוש שירותים, ירידת אמון ציבורי ולחץ נזילות - גם אם המאזנים נשארים יציבים.

המשתתפים כללו את מנכ"לית סיטיגרופ ג'יין פרייזר, מנכ"ל מורגן סטנלי טד פיק, מנכ"ל בנק אוף אמריקה בריאן מוינהאן, מנכ"ל וולס פארגו צ'רלי שרף ומנכ"ל גולדמן זאקס דיוויד סולומון. מנכ"ל ג'יי פי מורגן ג'יימס דיימון לא הגיע. הבנקים, הפד ומשרד האוצר לא פרסמו הודעות, אבל עצם הפגישה מרמזת על דרישה לצעדים מעשיים מעבר לדוחות.

אנתרופיק מגבילה את הפצת מיתוס לקבוצה מצומצמת במסגרת פרויקט גלסווינג, שכולל חברות כמו אמזון, אפל וג'יי פי מורגן. הרעיון הוא להקשיח מערכות קריטיות לפני שמודלים דומים יהיו זמינים רחב. זה דומה לניהול חשיפה מדורגת לחולשות, אבל כאן הכלי עצמו הוא הנשק הפוטנציאלי. להרחבה על תקיפות סייבר על בנקים: הנזק צפוי להסתכם בטריליון דולר בשנה.

הרקע המשפטי מסבך את התמונה. אנתרופיק נלחמת בבתי משפט נגד סיווג של הפנטגון שרואה בה סיכון בשרשרת האספקה. ערכאת ערעור פדרלית סירבה להקפיא את ההחלטה. זה מחבר בין AI, ספקים חיצוניים ובנקים, ומעלה את הסייבר לרמה של שרי אוצר וראשי בנקים מרכזיים.

ההשקה של אנתרופיק תומכת בעצם בעלייה בהוצאות אבטחה. בנקים עוברים לארכיטקטורות אפס אמון, מגבירים סגמנטציה ברשתות, מקצרים זמני תיקון ומבצעים בדיקות תלויות קוד תכופות יותר. אם מתקפות AI יתממשו, הרגולציה תחמיר: דיווחים מהירים יותר, תרגילי עמידות קבועים והקשחת ספקים. ההוצאות יעלו וזה טוב לחברות הסייבר. 

השפעה ארוכת טווח כוללת שינוי בתמחור סיכונים. בנקים יצטרכו להגדיל רזרבות לסייבר, מה שישפיע על עלויות הון ועל תשואות למשקיעים. שוק הסייבר, שכבר צומח ב-15% בשנה, יראה דרישה מוגברת לפתרונות AI-based, אבל עם בקרות חדשות על שימוש בהם. מוסדות פיננסיים יבדקו ספקי AI בקפידה, כולל ביקורות קוד ובדיקות אתיות.

מבחינת שוק ההון, המשמעות שאם האיום החדש ייתפס כאמיתי ומתמשך, הוא יתמוך בחברות סייבר, במיוחד כאלה שיודעות להתחבר לעולם ה-AI ההגנתי. עם זאת, קיים חשש מקביל שחברות הסייבר יאבדו כוח או שהמודל שלהן ייפגע בגלל שימוש ב-AI ותחרות מצד כלי AI גם בצד ההגנתי. 

 מצד שני, איום הסייבר על המערכת הפיננסית, עלול להוביל לעלויות גבוהות יותר, דרישות הון חדשות, רזרבות תפעוליות ושינוי בתמחור סיכון. במילים אחרות, זה לא רק סיפור של טכנולוגיה - זה סיפור של רגולציה, עלות הון, תשואה למשקיעים, פיקוח והגדרה מחדש שבשקלול הפרמטרים תוביל לרווחיות נמוכה יותר של הבנקים. 

השורה התחתונה היא שהפגישה בוושינגטון לא הייתה על מודל אחד בלבד. היא הייתה על המעבר לעידן שבו AI הופך מיתרון תפעולי לאיום מערכתי פוטנציאלי. הפחד של הרגולטורים איננו שמחר בבוקר כל בנק ייפרץ. הפחד הוא שמשחק ההגנה משתנה מהר מדי, ושעד שהמערכת תבין את כללי המשחק החדשים - התוקפים כבר יהיו צעד אחד קדימה. לכן, הפעם, וושינגטון לא חיכתה לאירוע. היא קראה לראשי הבנקים לפניו. וזה, כנראה, הסימן הכי ברור לכך שבממשל האמריקאי כבר מסתכלים על סייבר מבוסס AI כמו על סיכון פיננסי לכל דבר.