ה-AI מגיע לחשבונות הבנק: האיום שמדאיג את וול סטריט
שר האוצר האמריקאי סקוט בסנט מזהיר שבינה מלאכותית יכולה לשמש לפריצה לחשבונות בנק, והבנקים הגדולים כבר מחזקים הגנות. אחרי פגישה דחופה עם בכירי וול סטריט ויו"ר ה-פד, ברור שזה כבר לא עניין רק של מחלקת IT, אלא סיכון ליציבות הפיננסית
הבנקים בארה"ב נערכים לאיום חדש: מתקפות סייבר שמבוססות על AI. שר האוצר האמריקאי סקוט בסנט אמר כי הציבור צריך להיות מודאג מהאפשרות שבינה מלאכותית תשמש לפריצה לחשבונות בנק, לזיהוי חולשות במערכות ולביצוע תקיפות אוטומטיות ומהירות יותר. זו אמירה חריגה, אבל היא משקפת שינוי עמוק בשוק הפיננסי: ה-AI כבר לא נתפס רק כמנוע צמיחה, אלא גם ככלי תקיפה.
באפריל האחרון זימן בסנט את מנהלי הבנקים הגדולים בארה"ב לפגישה דחופה במטה משרד האוצר בוושינגטון. לצדו השתתף גם יו"ר ה-פד ג'רום פאוול. לפי הדיווחים, בפגישה השתתפו בין היתר נציגים מבנק אוף אמריקה, סיטיגרופ, גולדמן סאקס, מורגן סטנלי וולס פארגו. הנושא היה היערכות מערכות הליבה של הבנקים לאיומי AI, בעיקר סביב מודל מיתוס של אנתרופיק. להרחבה: וושינגטון מקפיצה את מנכ"לי הבנקים הגדולים לדיון חירום על מודל הבינה של אנתרופיק
מה השתנה באיום?
עד היום מתקפות סייבר מורכבות דרשו מומחיות, זמן, תשתית ויכולת טכנית גבוהה. מודלים מתקדמים של AI משנים את זה. הם יכולים לסייע בכתיבת קוד, סריקת מערכות, איתור פרצות, בניית שרשרת תקיפה, פישינג מותאם אישית וניתוח תגובות בזמן אמת. במילים אחרות, הם מורידים את סף הכניסה לתוקפים חלשים יותר, ובמקביל הופכים קבוצות חזקות למהירות ומדויקות בהרבה.
החשש סביב מודל מיתוס נובע מהיכולת שלו לזהות חולשות תוכנה בהיקף ובמהירות גבוהים. לפי הדיווחים, הוא יכול לאתר פרצות במערכות הפעלה, דפדפנים ותוכנות מרכזיות, ולסייע בבניית רצף תקיפה. אנתרופיק עצמה הגבילה את הגישה למודל במסגרת פרויקט גלסווינג, שנועד לאפשר שימוש מבוקר יותר בקרב חברות גדולות וגורמי תשתית. להרחבה: הרגולטורים מזהירים: מודלי AI חדשים עלולים לחשוף חולשות במערכת הבנקאית
לבנקים אין מרווח טעות
בנקים לא מגנים רק על אתר או אפליקציה. הם מגנים על חשבונות, העברות, אשראי, מסחר, נתוני לקוחות ומערכות תשלומים. מתקפה מוצלחת על בנק גדול עלולה להפוך מהר מאוד ממשבר טכנולוגי למשבר אמון. לכן הבנקים מגדילים השקעות בכלי AI הגנתיים, ניטור חריגות בזמן אמת, אימות זהות מתקדם וזיהוי הונאות.
ההגנה הבאה לא תסתפק בסיסמה או באימות דו-שלבי. היא תבדוק דפוסי פעולה: האם המכשיר מוכר, האם ההעברה חריגה, האם הלקוח מתנהג אחרת מהרגיל, האם יש ניסיון גישה ממיקום לא צפוי. במקביל, הבנקים ישתמשו בכלי AI כדי למצוא חולשות בתוך המערכות שלהם לפני שתוקפים ימצאו אותן.
הזדמנות לחברות ה-סייבר
החשש ממתקפות AI צפוי להגדיל תקציבי סייבר. חברות שמספקות הגנת ענן, זהויות, דאטה, ניטור והגנה על סוכני AI עשויות ליהנות מביקוש גובר. להרחבה: הזדמנות בפתח: הבינה המלאכותית מגדילה את פוטנציאל הצמיחה של תעשיית הסייבר
ללקוחות זה אומר יותר אבטחה, אבל גם פחות נוחות: יותר אימותים, יותר התרעות, יותר חסימות זמניות של פעולות חריגות, וכנראה גם יותר בדיקות לפני העברות גדולות. זה המחיר של בנקאות בעידן שבו ה-AI הוא גם כלי הגנה וגם כלי התקפה.
בסופו של דבר, המסר של בסנט ופאוול ברור: מתקפות AI על המערכת הפיננסית הן לא תרחיש עתידי רחוק. הן סיכון שמחייב היערכות עכשיו. הבנקים ישקיעו מיליארדים בהגנה, אבל המרוץ מול התוקפים יהיה מהיר, יקר ומורכב הרבה יותר מבעבר.
