لم تكن المحادثة بين وزير الخزانة سكوت بيسينت ورئيس الاحتياطي الفيدرالي جيروم باول مع كبار قادة وول ستريت الشهر الماضي نظرية بحتة. عندما يجتمع مسؤولون ماليون رفيعو المستوى مع التنفيذيين لمناقشة تهديدات الذكاء الاصطناعي للحسابات البنكية، فهذا يشير إلى أن قطاع البنوك يواجه ضعفاً جديداً وقد يكون نظامياً—ضعف لم تُصمم الأنظمة التقليدية للكشف عن الاحتيال للتنبؤ به أو إيقافه.
تحذير بيسينت اللاحق بشأن اختراق الحسابات المدعوم بالذكاء الاصطناعي يعكس توافقاً متنامياً بين صناع السياسات: إن موقف القطاع المالي الدفاعي السيبراني يدخل فترة إجهاد حاد. بخلاف المجرمين السيبرانيين التقليديين الذين يستغلون الثغرات المعروفة أو الأخطاء البشرية من خلال حملات التصيد الاحتيالي، تعمل الهجمات المدفوعة بالذكاء الاصطناعي على نطاق وسرعة مختلفة. يمكن لأنظمة التعلم الآلي أن تجمع مجموعات بيانات ضخمة عن سلوك العملاء، واختبار ملايين اختلافات المصادقة بالتوازي، وصياغة حملات هندسة اجتماعية مقنعة مخصصة لأصحاب حسابات فرديين، وتنفيذ استيلاء على الحسابات بتدخل بشري ضئيل. التهديد ليس افتراضياً. إنه قابل للتطبيق العملي اليوم.
لقد أدى ظهور نماذج لغة كبيرة متطورة—بما فيها أنظمة Anthropic والمنصات المنافسة—إلى خفض حاجز الدخول لهذه فئة من الهجمات. يمكن إعادة استخدام هذه الأدوات، التي صُممت في الأصل لأغراض تجارية مشروعة، لأتمتة مراحل الاستطلاع والاستدلال على بيانات الاعتماد والتلاعب الاجتماعي لاستهداف الحساب. لم يعد الممثل الخبيث الذي لديه إمكانية الوصول إلى مثل هذه الأنظمة بحاجة إلى خبرة هاكر متخصصة. يقوم الذكاء الاصطناعي برفع الأحمال الفكرية الثقيلة. ما كان يستغرق مهندساً موهوباً أسابيع من العمل اليدوي يمكن الآن إنجازه في ساعات بواسطة آلة تعمل دورات الاستدلال على نطاق واسع.
تم بناء البنية الأساسية لاستجابة الحوادث في الصناعة المصرفية لنموذج تهديد مختلف. يعتمد الكشف عن الاحتيال على خوارزميات التعرف على الأنماط المدربة على بيانات المعاملات التاريخية والقياسات البيومترية السلوكية والنقاط الشاذة القائمة على القواعد. هذه الأنظمة تفاعلية بحكم التصميم: فهي تشير إلى النشاط المريب بعد حدوثه. ضد استيلاء الحسابات المدفوع بالذكاء الاصطناعي الذي يحاكي أنماط سلوك العملاء المشروعة في الوقت الفعلي، محاكياً عادات الإنفاق والأنماط الجغرافية بدقة غريبة، يصبح الكشف التقليدي لعبة من الآثار الجنائية. بحلول الوقت الذي يراجع فيه المحللون البشريون المعاملات المشار إليها بعلم، يكون الضرر قد تم تجميعه بالفعل.
تقدم آليات المصادقة نقطة ضعف أخرى. المصادقة متعددة العوامل، التي كانت تُعتبر دفاعاً قوياً، يمكن تجاوزها بواسطة أنظمة الذكاء الاصطناعي التي إما تستغل نقاط ضعف إضافية في سلسلة المصادقة أو—بطريقة أكثر خطورة—تستخدم الهندسة الاجتماعية لإقناع العملاء بالتسليم الطوعي برموز العامل الثاني. يبقى العنصر البشري نقطة الكسر في النظام، وتتفوق نماذج اللغة الكبيرة في إنتاج نصوص تثير الامتثال البشري.
إن تصريح بيسينت بأن البنوك الأمريكية "تعمل على الحماية" من هذه التهديدات صحيح لكنه غير كافٍ. العمل جارٍ. لكن الجدول الزمني مهم جداً. إذا أصبح استيلاء الحساب المدفوع بالذكاء الاصطناعي عملياتياً من قبل الاتحادات الإجرامية قبل أن ينشر القطاع المالي الدفاعات الكافية، فقد تتسلسل الخسائر عبر النظام بطرق لم تكن حسابات تأمين الودائع وحسابات الاحتياطي الرأسمالي مصممة أبداً لاستيعابها. يمكن لهجوم منسق واحد على آلاف الحسابات عبر مؤسسات متعددة أن يؤدي إلى حدث يؤثر على ثقة العملاء لا يمكن لأي حاشية تنظيمية إصلاحه بسهولة.
يتطلب الرد المناسب ثلاثة تدفقات عمل متزامنة. أولاً، يجب على الاحتياطي الفيدرالي Federal Reserve ومكتب مراقب العملات Office of the Comptroller of the Currency و FDIC إصدار إرشادات ملزمة تفرض على البنوك نشر أنظمة كشف الشذوذ الأصلية في الوقت الفعلي—نماذج مدربة على وجه التحديد للتعرف على التوقيعات السلوكية لاستيلاء الحسابات المدفوع بالآلة، وليس مجرد الاحتيال البشري. ثانياً، يجب أن تتطور البنية الأساسية للمصادقة خارج عوامل المعرفة إلى أنظمة بيومترية وسلوكية يمكن التحقق منها لا يمكن القضاء عليها بالهندسة الاجتماعية. ثالثاً، يجب على القطاع المالي وشركات الذكاء الاصطناعي إنشاء شراكة رسمية في استخبارات التهديدات، مع الإبلاغ الإلزامي عن الهجمات المدفوعة بالذكاء الاصطناعي المكتشفة والنشر السريع للتدابير الدفاعية المضادة عبر المؤسسات.
الخطر ليس أن اختراق الحسابات المدفوع بالذكاء الاصطناعي سيحدث. الخطر هو أنه عندما يحدث—والهجمات المتسعة تشير إلى أنه سيحدث—ستثبت دفاعات النظام المصرفي أنها غير كافية، وسيضطر المنظمون إلى السيطرة على الأضرار بدلاً من الوقاية منها. تحذير بيسينت ليس جرس إنذار؛ إنه طلقة البداية. يعتمد ما يحدث بعد ذلك على مدى جدية الصناعة في التصرف بناءً على الإشارة.
من تأليف الفريق التحريري—صحافة مستقلة من Codego Press.
المصادر: PYMNTS · 4 مايو 2026