با افزایش اتکای بانکها به زیرساختهای مشترک و فناوریهای هوش مصنوعی، صندوق بینالمللی پول از ظهور نوعی «شوک همبسته» در بازارهای مالی هشدار میدهد.
صندوق بینالمللی پول (IMF) هشدار داده است که نسل جدید مدلهای هوش مصنوعی میتواند نوع تازهای از ریسک را وارد سیستم مالی جهانی کند؛ ریسکی که دیگر به یک بانک یا یک حمله محدود نمیشود، بلکه میتواند همزمان چندین نهاد مالی را درگیر کرده و به اختلالی در مقیاس «سیستمیک» تبدیل شود. در نگاه IMF، مسئله فقط یک تهدید سایبری معمولی نیست؛ بلکه ترکیب هوش مصنوعی با زیرساختهای مشترک مالی میتواند شرایطی ایجاد کند که ضعفهای مشابه در چند مؤسسه مالی به طور همزمان کشف و هدف قرار گیرد.
این هشدار در حالی مطرح میشود که نهادهای نظارتی مالی بهطور فزایندهای نگران سرعت پیشرفت مدلهای جدید هوش مصنوعی هستند؛ ابزارهایی که میتوانند زمان و هزینه کشف آسیبپذیریهای نرمافزاری را به شکل چشمگیری کاهش دهند. در چنین شرایطی، سوالی که اکنون در میان سیاستگذاران و نهادهای مالی مطرح شده این است؛ آیا فناوریای که قرار بود بهرهوری سیستم مالی را افزایش دهد، حالا میتواند به عاملی برای ایجاد یک شوک کلان در قلب نظام مالی جهان تبدیل شود؟
مکانیسم بحران؛ وقتی سرعت هوش مصنوعی علیه امنیت عمل میکند
آنچه هشدار اخیر را از یک نگرانی فنی ساده به یک زنگ خطر راهبردی تبدیل میکند، تغییر بنیادین در «ماهیت و مقیاس» ریسک است. در مدلهای سنتی امنیت سایبری، ریسکها معمولاً ماهیتی پراکنده داشتند؛ به این معنا که نفوذ به یک بانک لزوماً به معنای آسیبپذیری بانک دیگر نبود. اما تحلیلگران صندوق بینالمللی پول معتقدند هوش مصنوعی این قاعده را تغییر داده است. قدرت اصلی مدلهای جدید در «سرعت کشف آسیبپذیری» نهفته است؛ ابزارهایی که میتوانند در چند ثانیه، هزاران خط کد پیچیده را برای یافتن شکافهای امنیتی اسکن کنند، فرآیندی که برای تیمهای انسانی هفتهها زمان میبرد.
بخش بحرانی ماجرا زمانی آغاز میشود که بدانیم نظام مالی امروز بر روی «شاهراههای مشترک» بنا شده است. بسیاری از مؤسسات مالی بزرگ، علیرغم رقابت در لایه خدمات، در لایه زیرساخت از سرویسدهندگان ابری، سیستمهای پرداخت و پروتکلهای امنیتی مشابهی استفاده میکنند. هوش مصنوعی با هدف گرفتن این نقاط اشتراک، میتواند وضعیتی را ایجاد کند که از آن با عنوان «خرابیهای همبسته» یاد میشود. در این سناریو، حمله دیگر یک اقدام «محلی» علیه یک مؤسسه نیست، بلکه یک ضربه همزمان به ستون فقرات سیستم است. وقتی یک نقطه ضعف مشترک در چندین بانک به طور همزمان توسط الگوریتمها کشف و بهرهبرداری شود، توان پاسخگویی و بازیابی سیستم به دلیل وسعت بحران، به شدت کاهش مییابد و این دقیقاً همان نقطهای است که ریسک سایبری به یک «بیثباتی مالی کلان» تبدیل میشود.
بخش سوم: شکاف امنیتی در عصر هوش مصنوعی
اما نگرانی صندوق بینالمللی پول تنها به سرعت و مقیاس حملات محدود نمیشود. در پس این تحولات، یک شکاف تازه نیز در حال شکلگیری است؛ شکافی که به دسترسی نابرابر به ابزارهای پیشرفته هوش مصنوعی و امنیت سایبری مربوط میشود. بسیاری از مدلهای پیشرفته که امروز برای شناسایی و ترمیم آسیبپذیریهای پیچیده استفاده میشوند، هنوز بهطور گسترده در دسترس همه مؤسسات مالی قرار نگرفتهاند. دسترسی اولیه به این ابزارها عمدتاً در اختیار شرکتهای فناوری بزرگ و برخی از بانکهای بزرگ آمریکایی قرار دارد؛ نهادهایی که منابع مالی و زیرساخت فنی لازم برای استفاده سریع از این فناوریها را دارند.
در مقابل، بخش بزرگی از سیستم مالی جهانی بهویژه بانکهای کوچکتر و مؤسسات مالی در اقتصادهای در حال توسعه چنین دسترسی و ظرفیتی ندارند. نتیجه این نابرابری میتواند شکلگیری یک عدمتوازن جدید در امنیت مالی باشد؛ در حالی که برخی بازیگران بزرگ قادرند با استفاده از هوش مصنوعی آسیبپذیریهای خود را پیش از تبدیل شدن به بحران شناسایی و اصلاح کنند، دیگران ممکن است مدتها از وجود همان ضعفها بیاطلاع بمانند. از نگاه IMF، این وضعیت میتواند باعث شود در صورت وقوع یک حمله گسترده، فشار اصلی نه بر مراکز مالی بزرگ بلکه بر حلقههای ضعیفتر سیستم وارد شود؛ حلقههایی که در نهایت میتوانند به نقطه آغاز یک اختلال گسترده در کل شبکه مالی جهانی تبدیل شوند.
وقتی هدف از «جلوگیری از حمله» به «تابآوری سیستم» تغییر میکند
در برابر چنین سناریویی، پیام اصلی صندوق بینالمللی پول چندان پیچیده نیست، اما پیامدهای مهمی برای سیاستگذاران دارد؛ در دنیایی که هوش مصنوعی سرعت کشف و بهرهبرداری از آسیبپذیریها را چند برابر کرده، فرض «جلوگیری کامل از نفوذ» دیگر واقعبینانه نیست. به همین دلیل IMF توصیه میکند تمرکز سیاستگذاران و نهادهای مالی باید از تلاش برای بستن تمام مسیرهای حمله، به سمت افزایش توان سیستم برای تحمل و مدیریت بحران تغییر کند.
این تغییر رویکرد به معنای تقویت سازوکارهایی مانند آزمونهای فشار سایبری، سناریوهای بحران در سطح کل شبکه مالی و نظارت مستقیم هیئتمدیره بانکها بر ریسکهای فناوری است. در چنین چارچوبی، هدف اصلی دیگر جلوگیری از هرگونه نفوذ نیست؛ بلکه اطمینان از این است که حتی در صورت وقوع حمله، اختلال به سرعت مهار شود و به یک بحران سیستمی تبدیل نشود.
در نهایت، هشدار IMF یادآور یک واقعیت قدیمی در اقتصاد مالی است: بزرگترین بحرانها معمولاً نه از یک حمله منفرد، بلکه از گسترش همزمان اختلال در چند نقطه کلیدی سیستم شکل میگیرند. اگر هوش مصنوعی بتواند این اختلالها را همزمان و در مقیاس بزرگ فعال کند، آنچه در معرض خطر قرار میگیرد تنها زیرساختهای دیجیتال نیست؛ بلکه اعتماد به کل شبکه مالی جهانی است، سرمایهای نامرئی که بدون آن هیچ بازاری نمیتواند پایدار بماند.