جرس الإنذار الأخير من وول ستريت
في خطوة غير مسبوقة تعكس حجم التهديد الوجودي، استدعى وزير الخزانة الأمريكي ورئيس الاحتياطي الفيدرالي كبار الرؤساء التنفيذيين للبنوك العملاقة في وول ستريت لاجتماع طارئ ومغلق في العاصمة واشنطن ، لم يكن هذا الاستنفار، الذي امتد فوراً ليشمل قيادات مصرفية في بريطانيا وكندا والاتحاد الأوروبي، لمناقشة أزمة مالية تقليدية أو انهيار اقتصادي، بل لمواجهة خطر تكنولوجي مرعب يهدد بانهيار الأنظمة المصرفية من الداخل.
لقد دَقَّ نموذج الذكاء الاصطناعي الخارق "ميثوس" (Mythos) من شركة "أنثروبيك"، إلى جانب إصدار "GPT 5.5 Cyber" من "أوبن إيه آي"، ناقوس الخطر كاشفاً عن حقبة جديدة ومخيفة من الهجمات السيبرانية، لم تعد هذه التقنيات مجرد أدوات برمجية مساعدة، بل تحولت فعلياً إلى "مخترق مستقل" يمتلك القدرة على التفكير، والعمل باستقلالية، والهروب من البيئات الرقمية المعزولة، بل وتطوير ثغرات معقدة وتنفيذها ذاتياً دون أي توجيه أو تدخل بشري.
إن هذا التطور الجذري يمنح أي مخترق عادي قدرات تدميرية توازي قدرات "القوات الخاصة" السيبرانية، مما يضع البنية التحتية للمؤسسات المالية حول العالم أمام اختبار بقاء قاسٍ ومفاجئ.
الاجتماعات الطارئة لكبرى البنوك العالمية في واشنطن
لم يكن الإعلان عن نماذج الذكاء الاصطناعي الخارقة -وعلى رأسها نموذج "ميثوس"- مجرد خبر تقني تتداوله وادي السيليكون، بل كان بمثابة زلزال أمني ضرب أروقة القطاع المصرفي والمالي.
وفي خطوة غير مسبوقة تعكس حجم الهلع، وفي نفس يوم إعلان الشركة عن نموذجها الجديد، تم استدعاء كبار قادة القطاع المصرفي والمالي لاجتماع طارئ وعاجل ومغلق في العاصمة الأمريكية واشنطن.
قاد هذا الاجتماع الاستثنائي كل من وزير الخزانة الأمريكي "سكوت بيسنت" (Scott Bessent)، ورئيس الاحتياطي الفيدرالي "جيروم باول" (Jerome Powell)، حيث جمعا الرؤساء التنفيذيين لجميع البنوك الكبرى في البلاد.
لم يكن الهدف من هذا الاجتماع مناقشة فرص الاستثمار، بل إطلاق "جرس إنذار أخير"، لقد كانت رسالة الإدارة الأمريكية لكبار المصرفيين واضحة وصارمة: نحن أمام تهديد غير مسبوق، وهذا البرنامج الهجومي يمتلك القدرة الفعلية على "تدمير" البنوك وإسقاط أنظمتها بسرعة فائقة إذا ما وقعت هذه التكنولوجيا في أيدي القراصنة أو الجهات المعادية.
هذه الحالة من الاستنفار القصوى في أروقة واشنطن تؤكد حقيقة واحدة: التهديد السيبراني الجديد تجاوز مرحلة "الخطر المحتمل" ليصبح أزمة طوارئ مصرفية تضع استمرارية البنوك وأنظمة الدفاع التقنية التقليدية على المحك.
نماذج "ميثوس" (Mythos) و"GPT 5.5 Cyber": الذكاء الاصطناعي يتحول إلى "مخترق مستقل"
لم يأت هذا الاستنفار المصرفي الطارئ في العاصمة واشنطن من فراغ، بل جاء كرد فعل مباشر ومذعور على ظهور جيل جديد من النماذج الخارقة، وعلى رأسها نموذج "ميثوس" (Mythos) من شركة "أنثروبيك"، ونموذج (GPT 5.5 Cyber) من شركة "أوبن إي آي" (OpenAI).
هذه التكنولوجيا لم تعد مجرد "أدوات برمجية مساعدة"، بل تحولت فعلياً إلى ما يمكن وصفه بـ "مخترق مستقل"؛ يمتلك القدرة الذاتية على تحليل الأنظمة، واكتشاف الثغرات البرمجية المجهولة، بل واستغلالها بشكل يسهل مهام القراصنة إلى حد غير مسبوق.
إن هذا التطور الجذري أدى إلى ما يصفه خبراء الأمن السيبراني بـ "طوفان من الثغرات" (Vulnerability Deluge)، والذي يضع فرق الدفاع في المصارف تحت ضغط هائل غير مسبوق.
ولمواجهة هذا "المخترق المستقل"، سارعت بنوك وول ستريت الكبرى -مثل جي بي مورغان، وجولدمان ساكس، وسيتي جروب، وبنك أوف أمريكا- إلى اختبار هذه النماذج سراً داخل بيئاتها لمحاولة سد ثغراتها الأمنية وتحصين أنظمتها قبل أن تقع هذه الأسلحة الرقمية في أيدي خصومها.
عسكرة الذكاء الاصطناعي والتهديد الجيوسياسي الخفي
لم يعد السباق التكنولوجي مقتصراً على المختبرات التجارية الكبرى، بل تحول لساحة تسلح عسكرية خفية شديدة الخطورة، فبينما يرتعب العالم المالي من قدرات نماذج مثل "ميثوس"، تدير دول مثل إسرائيل، والولايات المتحدة، والصين، وروسيا برامج ذكاء اصطناعي سرية بتصنيفات أمنية تجعل النماذج المتاحة للجمهور تبدو وكأنها مجرد "مشاريع هواة".
هذه البرامج السيبرانية التي ترعاها الدول الكبرى تمتلك قدرات حوسبة هائلة وتفويضاً صريحاً بتطوير أدوات سيبرانية هجومية، مما يشير إلى أنها قطعت أشواطاً أبعد بكثير مما هو معلن في السجلات العامة.
وتكمن الخطورة الجيوسياسية الكبرى هنا في قدرة هذه التكنولوجيا على تغيير قواعد الحرب؛ هذا التحول يمنح جهات غير متوقعة القدرة على شن هجمات معقدة وضخمة كانت محصورة سابقاً على ثلاث دول عظمى فقط، مما يضع البنية التحتية الحساسة للقطاع المصرفي العربي واليمني في قلب ساحة معركة قاضية وغير مرئية.
البرامج السيبرانية السرية: تفوق إسرائيل والدول الكبرى على النماذج التجارية المتاحة
بينما يرتعب العالم المالي من القدرات التدميرية للنماذج التجارية، فإن الحكومات لا تنتظر أمثال هذه المختبرات التجارية، فحكومات دول مثل الولايات المتحدة، والصين، وروسيا، وإسرائيل، وما لا يقل عن اثنتي عشرة دولة أخرى، تدير برامج ذكاء اصطناعي سرية فائقة التطور، تعمل هذه البرامج الحكومية تحت مستويات من السرية والتصنيف الأمني تجعل المبادرات التجارية المغلقة والحصرية مثل "مشروع الفراشة الزجاجية" (Project Glasswing).
وهذه البرامج السيبرانية السرية لا تنشر وثائق تقنية (System Cards)، ولا تبني تحالفات للإفصاح المسؤول، ولا تصدر بيانات صحفية، بل تستخدم وتسلح الثغرات التي تكتشفها فوراً وبصمت تام.
لقد تضمن تحليل تقني دقيق نُشر في نفس أسبوع الإعلان عن نموذج "ميثوس" جملة مرعبة وموثقة لخصت المشهد الجيوسياسي: "إن البرامج التي ترعاها الدول هي بالتأكيد أبعد بكثير مما تشير إليه السجلات العامة".
إن هذا التقييم ليس نظرية مؤامرة، بل هو استنتاج مبني على حقيقة تقنية صارمة؛ فإذا كانت شركة حذرة جداً مثل "أنثروبيك" قد اكتشفت هذه القدرات السيبرانية المرعبة بالصدفة البحتة أثناء تدريب نموذج ذكاء اصطناعي للأغراض العامة، فلك أن تتخيل ما قد يتم بناؤه بالفعل داخل أروقة المخابرات الدول المحتكرة لمثل هذه الأنظمة، حيث تمتلك البرامج السرية التي ترعاها الدول الكبرى قدرات حوسبة (Compute) تتجاوز المختبرات التجارية للأنظمة العادية بـ 10 أضعاف، وتعمل في ظل غياب تام للمساءلة العامة، وتمتلك تفويضاً صريحاً ومباشراً لتطوير أدوات سيبرانية هجومية خالصة.
إن ما تمتلكه هذه الدول في خوادمها المعزولة ليس نموذجاً تجارياً مثل "ميثوس"، بل أسلحة سيبرانية متقدمة تجعل "ميثوس" يبدو وكأنه تقنية قديمة ومتهالكة عفا عليها الزمن.
كيف تمنح نماذج الذكاء الاصطناعي قدرات تدميرية غير مسبوقة
تاريخياً، كان شن هجمات سيبرانية منظمة وواسعة النطاق لضرب البنى التحتية الحيوية والمصرفية يتطلب موارد هائلة ووقتاً طويلاً، ولم تكن هذه القدرة التدميرية الضخمة متاحة سوى لعدد قليل جداً من الدول، وتحديداً ثلاث دول كبرى تمتلك جيوشاً من المخترقين وهي: الولايات المتحدة، والصين، وروسيا، لكن ظهور نماذج الذكاء الاصطناعي الخارقة، مثل "ميثوس" (Mythos)، قلب موازين تلك القوى السيبرانية العالمية رأساً على عقب وكسر هذا الاحتكار.
تكمن الخطورة الجيوسياسية الكبرى في أن هذه التكنولوجيا الذكاء الاصطناعي باتت تمكّن جهات استخباراتية أو مجموعات ضئيلة بدول صغيرة أو جماعات مسلحة، من تنفيذ اختراقات سيبرانية ضخمة من نفس النوع الذي كان حكراً على الدول العظمى الثلاث.
بفضل السرعة والدقة المتناهية التي تنفذ بها هذه النماذج للذكاء الصناعي عملياتها المستقلة، تجد البنوك والمؤسسات المالية نفسها في مواجهة جيش له القدرة على شل أنظمتها واختراقها في وقت قياسي، مما يجعل قدرة المصارف والمؤسسات المالية على الاستجابة اليدوية أو الحماية التقليدية شبه معدومة أمام هذا المستوى من الهجمات الذكية المتطورة.
سباق النجاة ونافذة الأشهر الضيقة
إذا كان حجم التهديد الجيوسياسي مرعباً، فإن العامل الزمني يجعله كارثياً. لم تعد المسألة تتعلق بتوقعات مستقبلية بعيدة المدى، بل بخطر وشيك يطرق أبواب الأنظمة المصرفية اليوم.
في تحذير مشترك واستثنائي يعكس خطورة الموقف، أعلنت وكالات استخبارات تحالف "العيون الخمس" (Five Eyes) حيث صار الجدول الزمني لتجاوز الذكاء الاصطناعي للدفاعات السيبرانية الحالية يُقاس بـ "الأشهر، وليس السنوات"، هذا التسارع الجنوني يفرض على القطاع المصرفي العربي عموماً واليمني خصوصا الدخول في سباق محموم مع الزمن، حيث تؤكد التقديرات التقنية أن أمامنا نافذة ضيقة جداً تتراوح بين 5 إلى 6 أشهر فقط لتحديث أساليب الحماية للقطاعات المصرفية، قبل أن تصبح الهجمات السيبرانية المستقلة والمدمرة هي "الوضع الطبيعي الجديد".
تحذير وكالات استخبارات "العيون الخمس" (Five Eyes): التهديد السيبراني على بُعد أشهر، وليس سنوات
في خطوة نادرة تعكس حجم الهلع الأمني العالمي، أصدرت وكالات الاستخبارات والأمن السيبراني في تحالف "العيون الخمس" (الذي يضم الولايات المتحدة، وبريطانيا، وكندا، وأستراليا، ونيوزيلندا) تحذيراً مشتركاً واستثنائياً يخص البنية التحتية للمؤسسات المصرفية والمؤسسات الحساسة، الرسالة كانت واضحة وصارمة: نماذج الذكاء الاصطناعي الخارقة (Frontier Models) في طريقها لتجاوز واختراق أنظمة الدفاع السيبراني الحالية!!!
هذا التحذير الاستخباراتي لا يتعامل مع الهجمات السيبرانية المعززة بالذكاء الاصطناعي كاحتمال نظري بعيد المدى، بل كتهديد فوري وحتمي، وكما يعبر الخبراء الاستخباراتيون عن خطورة هذا الإعلان: "عندما تتفق وكالات استخبارات الإشارات لخمس حكومات كبرى على أن الإطار الزمني للانهيار الدفاعي هو مجرد أشهر، فهذا ليس تقريراً يُحفظ في الأدراج، بل حالة طوارئ قصوى تتطلب تحركاً فورياً"
ولترجمة هذا التسارع الزمني المرعب إلى أرقام وإجراءات واقعية، اتخذت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) قراراً جذرياً؛ حيث ألزمت المؤسسات الفيدرالية بتقليص مهلة معالجة وترقيع الثغرات الرقمية الحرجة إلى 3 أيام فقط، بدلاً من دورات التحديث التقليدية التي كانت تستغرق شهرياً أو فصلياً .
هذا الرقم الصادم (3 أيام كحد أقصى للنجاة) يعكس الحقيقة التقنية الجديدة: الذكاء الاصطناعي يغير المعطيات الاقتصادية والزمنية للاختراق، حيث تتقلص نافذة الوقت بهذا الشكل ما بين اكتشاف الثغرة واستغلالها من قبل النماذج المستقلة إلى نقطة تجعل فيها عمليات التحديث (Patching) اليدوية أو المجدولة غير كافية إطلاقاً لمواكبة وتيرة الهجوم ، أي ان المؤسسة مصرفية التي لا تزال تعتمد على دورات تحديث شهرية أو ربع سنوية لأنظمتها، هي فعلياً متأخرة وتضع أموال مودعيها في دائرة الخطر.
نافذة الـ 5 أشهر: الاستعداد قبل تحول هجمات الذكاء الاصطناعي إلى "الوضع الطبيعي الجديد"
لم يكتفِ الخبراء بإطلاق التحذيرات العامة، بل وضعوا إطاراً زمنياً دقيقاً ومخيفاً. فوفقاً لتصريحات "لي كليريك" (Lee Klarich)، المسؤول التقني الأول في شركة "بالو ألتو نتوركس" (Palo Alto Networks) الرائدة في الأمن السيبراني، والتي نقلتها شبكة (CNBC)، فإن أمام المؤسسات المصرفية والشركات نافذة زمنية ضيقة جداً تتراوح لـ 5 أشهر فقط لتحديث دفاعاتها قطاع المصرفي والسبق بخطوة أمام خصومها .
هذا الإطار الزمني القصير ليس مجرد تكهن تقني، بل هو جرس إنذار أخير قبل أن يصبح ما نعتبره اليوم "هجمات متطورة واستثنائية" هو "الوضع الطبيعي الجديد" (The New Norm) إن دخول نماذج خارقة مثل "ميثوس" و"GPT 5.5 Cyber" إلى الساحة قد أدى إلى تسهيل استغلال الثغرات البرمجية المجهولة بشكل جذري، مما يعني أن المصارف تواجه الآن ما وُصف بـ "طوفان وشيك من الثغرات" (Vulnerability Deluge) يتطلب استجابة عاجلة وفورية لا تحتمل دورات التحديث الروتينية البطيئة .
ويشير تقرير مجموعة بوسطن الاستشارية (BCG) تؤكد أن قدرات الذكاء الاصطناعي المستقل تتطور وتتضاعف بواقع 10 أضعاف سنوياً، وإذا كانت النماذج التدميرية محصورة اليوم في بيئات اختبار مغلقة، فإن النماذج مفتوحة المصدر -التي يسهل على القراصنة نزع قيود الأمان منها- ستصل إلى نفس مستويات القدرة خلال مدة تتراوح بين 6 إلى 12 شهراً كحد أقصى، هذا التطور السريع يجعل استغلال نافذة الـ (5 أشهر) الحالية مسألة حياة أو موت للأنظمة المصرفية قبل أن تقع هذه الأدوات في أيدي عصابات الاحتيال.
طوفان الاحتيال المالي و"دمقرطة" أدوات الاختراق
لم يقتصر الرعب الذي تبثه نماذج الذكاء الاصطناعي الخارقة على اختراق البنى المالية التحتية المعقدة فحسب، بل امتد ليهدد أموال المودعين بشكل مباشر عبر ما يمكن وصفه بـ "طوفان الاحتيال المالي والمصرفي"، نحن نقف اليوم أمام تحول جذري يتمثل في "دمقرطة" أدوات الاختراق؛ حيث لم تعد الهجمات السيبرانية المعقدة حكراً على الدول أو العصابات المنظمة ذات التمويل الضخم، بل أصبحت متاحة لأي مخترق أو محتال بفضل وكلاء الذكاء الاصطناعي (Agentic AI) .
لفهم حجم الكارثة القادمة، تكفي الإشارة إلى أن تكلفة جرائم الاحتيال المالي عالمياً تبلغ حالياً نحو 442 مليار دولار سنوياً، وذلك قبل دخول الذكاء الاصطناعي الخارق إلى الساحة، ولكن، مع قدرة هذه النماذج المستقلة على إدارة عمليات احتيال معقدة من البداية للنهاية (مثل إنشاء هويات مزيفة، واستنساخ الأصوات، وتنفيذ هندسة اجتماعية متطورة)، تُشير التقديرات إلى أن تكلفة شن هذه الهجمات ستنخفض بنسبة هائلة تصل إلى 90٪ ، هذا الانخفاض الدراماتيكي في التكلفة والجهد سيؤدي حتماً إلى تضاعف حجم الجرائم وعمليات الاحتيال بمقدار الضعف (2x) أو أكثر، مما سيجذب آلاف القراصنة الجدد لاستهداف المصارف وعملائها بأساليب لا يمكن للأنظمة التقليدية كشفها، نحن لسنا أمام مجرد زيادة اعتيادية في هذه الخسائر، بل أمام "أتمتة صناعية" (Industrialization) شاملة لعمليات النصب والاختراق.
تُشير تقديرات مجموعة بوسطن الاستشارية (BCG) إلى أن الذكاء الاصطناعي المستقل سيؤدي قريباً جداً إلى خفض تكلفة تشغيل وإدارة عمليات الاحتيال بنسبة 90٪ أو أكثر، هذا الانخفاض الدراماتيكي يعود إلى قدرة النماذج الخارقة على إدارة الهجمات وعمليات الاحتيال (مثل اختراق الحسابات، والفواتير المزيفة، والتقليد الصوتي) من البداية للنهاية بشكل ذاتي؛ حيث يمكن لعصابات الجريمة نشر آلاف "الوكلاء الذكيين" عبر مزارع الروبوتات (Bot farms) ليقوموا بجمع البيانات، إنشاء هويات مزيفة، استنساخ الأصوات، واختبار تكتيكات خداع مختلفة في وقت واحد وعلى نطاق واسع، وكل ذلك دون أي تدخل بشري .
بالنسبة للمصارف العربية واليمنية، يعني هذا التحول أن الجريمة السيبرانية تمت "دمقرطتها"؛ مما سيجذب آلاف المحتالين الجدد الذين لم يكونوا يمتلكون المهارات التقنية سابقاً، ويضع البنوك أمام بيئة تهديد "مستمرة ومفتوحة على مدار الساعة" (Always-on) تستدعي بناء نماذج دفاعية مختلفة كلياً لا تعتمد على العنصر البشري وحده .
النماذج الصينية المفتوحة: أسلحة سيبرانية فائقة بأسعار زهيدة تضع المؤسسات في قلب العاصفة
بينما تفرض الشركات الأمريكية قيوداً صارمة وحصراً على نماذجها الخارقة وتضعها في أيدي مؤسسات محددة، تتخذ الصين مساراً استراتيجياً مغايراً تماماً يقلب موازين الأمن السيبراني العالمي.
لقد برزت النماذج الصينية المتقدمة كبديل يوفر استقلالية تكنولوجية تامة، وذلك لكونها نماذج "مفتوحة الأوزان" (Open Weights)؛ مما يتيح لأي مطور - أو مخترق- تحميلها، وتعديلها، واستخدامها بحرية مطلقة دون أي رقابة أو تحكم من جهة مركزية يمكنها إيقاف الخدمة.
إن هذه الاستقلالية تعني ببساطة أن القراصنة يمكنهم بسهولة نزع "قيود الأمان" (Guardrails) المبرمجة في هذه النماذج، وتحويلها إلى أسلحة هجومية غير مقيدة.
وما يضاعف من حجم هذه الكارثة بالنسبة للقطاع المصرفي هو "التكلفة الزهيدة"، فبحسب البيانات، تقدم النماذج الصينية خدماتها بأسعار شبه مجانية مقارنة بالمنافسين الأمريكيين؛ فعلى سبيل المثال، يأتي النموذج الصيني (DeepSeek) بتكلفة تشغيل أرخص بنحو 60 مرة من تكلفة استخدام نماذج شركة "أنثروبيك".
هذا الفارق الهائل في التكلفة يعيد تشكيل خارطة الهيمنة التكنولوجية عالمياً ويمنح الصين "قوة ناعمة" واسعة النطاق لتعميم نماذجها، ولكنه في الوقت ذاته، يضع المصارف العربية واليمنية في قلب العاصفة.
البنية التحتية التقنية للمصارف اليمنية والعربية في مرمى النيران
بينما تتسابق كبرى المؤسسات المصرفية والمالية في "وول ستريت" لتسليح نفسها بأحدث تقنيات الدفاع، تقف المصارف العربية واليمنية أمام اختبار وجودي حقيقي، فالخطر الأكبر لنماذج الذكاء الاصطناعي الخارقة لا يكمن فقط في ذكائها المستقل، بل في نقطة الضعف القاتلة التي تعاني منها العديد من مؤسساتنا المصرفية والمالية؛ ألا وهي الاعتماد على بنية تحتية تقنية مجزأة وأنظمة تكنولوجيا معلومات متقادمة (Legacy Systems) قد تعود في بعض الأحيان لعقود مضت.
هذا الواقع التقني يضع القطاع المصرفي المحلي في خط المواجهة الأول، حيث تصبح الدفاعات التقليدية شبه معدومة الفائدة أمام تقنيات قادرة على هدم جدران الحماية في لمح البصر .
الأنظمة المصرفية المتقادمة والمجزأة (Legacy Systems) في مواجهة "ثغرات اليوم الصفر" (Zero-Day)
لا تكمن الكارثة في قوة السلاح المهاجم فحسب، بل في هشاشة دروع الضحية، فبينما تتسابق المختبرات العالمية لإنتاج نماذج ذكاء اصطناعي قادرة على اختراق أعقد الشبكات، لا يزال القطاع المصرفي في اليمن والعديد من الدول العربية يعتمد بشكل كبير على أنظمة تكنولوجيا معلومات مجزأة ومتقادمة (Legacy Systems) هذه الأنظمة القديمة، التي تفتقر غالباً للتكامل والتحديثات الديناميكية، تعتبر الصيد الأسهل والأكثر جاذبية للنماذج الهجومية المستقلة.
ولإدراك الفجوة المرعبة بين قدرات الهجوم وضعف الدفاع، تكشف لغة الأرقام عن حقائق صادمة، ففي بيئات الاختبار المغلقة، تمكّن نموذج "ميثوس" (Mythos) بشكل مستقل تماماً من اكتشاف آلاف الثغرات الأمنية من نوع "اليوم الصفر" (Zero-Day) -وهي الثغرات المجهولة التي يمكن استغلالها في نفس يوم اكتشافها- داخل كافة أنظمة التشغيل ومتصفحات الويب الرئيسية في العالم.
وما يثير الرعب حقاً، هو أن هذا النموذج تمكن في ليلة وضحاها من اكتشاف ثغرة برمجية ظلّت مدفونة لمدة 27 عاماً في نظام (Open BSD) الشهير بأمانه العالي، وثغرة أخرى عمرها 16 عاماً في أحد أنظمة ترميز الفيديو، بل واستخرج عيباً قاتلاً كان مخفياً داخل سطر برمجي وحيد تم اختباره من قِبل خبراء الأمن البشريين 5 ملايين مرة دون أن يكتشفوه.
بالنسبة للمؤسسات المصرفية التي تعمل ببنية تحتية متقادمة، فإن هذه الأرقام تمثل "حكماً بالإعدام الرقمي"، فالذكاء الاصطناعي قادر الآن على تحليل ملايين الأسطر البرمجية للأنظمة المصرفية القديمة، واستخراج "ثغرات اليوم الصفر" منها، ثم استغلالها فوراً لاختراق قواعد البيانات المالية وأمام هذا المستوى الفائق من الاختراق الذاتي، تصبح التدابير الأمنية التقليدية وجدران الحماية القديمة عاجزة هيكلياً عن اكتشاف أو صد هجوم يُخطط ويُنفذ في أجزاء من الثانية.
عجز التحديثات الدورية للأنظمة (Patching) أمام هجمات الذكاء الاصطناعي السريعة والمستقلة
لم يعد التحدي مقتصراً على وجود الثغرات بحد ذاتها، بل في "المعادلة الزمنية" للاستجابة، تاريخياً، كانت المؤسسات المصرفية والمالية تعتمد على دورات تحديث (Patching) شهرية أو ربع سنوية لسد الثغرات الأمنية المكتشفة، لكن هذا النهج الدفاعي التقليدي أصبح اليوم -وفقاً لتقييمات الخبراء بعد ظهور نموذج "ميثوس"- نهجاً "غير كافٍ هيكلياً" (Structurally Inadequate) وموضع شك كبير.
لقد أعاد الذكاء الاصطناعي صياغة اقتصاديات وسرعة الهجمات السيبرانية بالكامل؛ فالنافذة الزمنية الفاصلة بين اكتشاف الثغرة واستغلالها تتقلص الآن بشكل جنوني إلى درجة تجعل آليات المعالجة والترقيع التقليدية عاجزة تماماً عن مواكبة وتيرة الهجوم المستقل، بعبارة أخرى، عندما يتمكن النموذج من اكتشاف الثغرة وبناء كود استغلالها في نفس الليلة، فإن انتظار البنك لأسابيع من أجل إصدار وتطبيق التحديث الأمني يعني أن الاختراق قد تم، وأن الكارثة قد وقعت بالفعل.
إن هذا الواقع يفرض على البنوك العربية واليمنية إدراك حقيقة قاسية: الاعتماد على نشر التحديثات البرمجية بالطرق التقليدية بعد الإفصاح المنسق عن الثغرات (Coordinated Disclosure) لم يعد كافياً لحماية البنية التحتية وأموال المودعين، هذه التطورات تمثل جرس إنذار حقيقي يفرض ضرورة التحول الفوري والجذري من "نماذج الأمن السيبراني الثابتة" إلى تبني آليات المراقبة الديناميكية، وأنظمة الاستجابة الآلية (Automated Response)، وتحديث البنية التحتية لتكون قادرة على التكيف السريع واللحظي مع أي تهديد جديد.
المحور الخامس: التحالفات السيبرانية المضادة.. هل حان وقت تأسيس درع مصرفي عربي-شرقي؟
لم تعد المعركة السيبرانية مجرد مواجهة تقنية بين قراصنة وأنظمة حماية، بل تحولت إلى أزمة جيوسياسية معقدة تتعلق بـ "السيادة التكنولوجية"، فبينما تسارع المؤسسات المالية والتكنولوجية الأمريكية لاحتكار "مصل النجاة" وتأمين مؤسساتها عبر مبادرات مغلقة وحصرية، تجد المصارف العربية نفسها مستبعدة تقريباً من هذه الدروع الواقية المتقدمة.
لقد كشفت التدخلات السياسية الأخيرة وحظر النماذج الأمريكية المتقدمة فجأة عن حقيقة مرعبة؛ وهي أن الاعتماد الكلي على موردين أمريكيين في تأمين البنية التحتية المصرفية يمثل فخاً استراتيجياً، حيث يمكن قطع هذه الخدمات الحيوية في أي لحظة وبقرار سيادي، وأمام هذا الاحتكار وفقدان الموثوقية، يبرز تساؤل مصيري: ألم يحن الوقت للقطاع المصرفي العربي لتأسيس تحالف سيبراني مستقل، والنظر شرقاً نحو النماذج التكنولوجية "مفتوحة الأوزان" لبناء درع حماية سيادي لا يخضع لرحمة القرارات السياسية الغربية؟
"مشروع الفراشة الزجاجية" وبرنامج "Daybreak Cyber": احتكار قدرات الدفاع السيبراني الغربية
عندما أدركت شركة "أنثروبيك" القوة التدميرية لنموذجها "ميثوس" (Mythos)، لم تقم بإيقاف تطويره لتجنب الكارثة، بل سارعت بدلاً من ذلك إلى تأسيس ما يُشبه "نادي النخبة السري" تحت اسم "مشروع الفراشة الزجاجية" (Project Glasswing)، هذا التحالف ليس مبادرة عالمية لحماية الأنظمة المصرفية والمالية، بل هو جدار حماية حصري ومغلق يمنح حق الوصول المبكر لتقنيات الدفاع السيبراني لأكثر من 50 مؤسسة وشركة عالمية عملاقة فقط.
وتضم القائمة الأساسية المعلنة لهذا المشروع 12 اسماً من حيتان التكنولوجيا والمصارف، على رأسهم: أبل، جوجل، مايكروسوفت، أمازون، إنفيديا، وسيسكو، إلى جانب "جي بي مورغان" (JPMorgan)، أكبر بنك أمريكي.
ولإدراك حجم الأموال الطائلة التي تُضخ لاحتكار هذا "المصل الرقمي"، يكفي أن نعلم أن جوجل تعتزم استثمار ما يصل إلى 40 مليار دولار في "أنثروبيك" (منها 10 مليارات نقداً بشكل فوري)، في حين يخصص المشروع أرصدة استخدام للنموذج بقيمة 100 مليون دولار لهذه المؤسسات المحظوظة لتعزيز دفاعاتها.
وفي سباق التسلح ذاته، لم تقف شركة (OpenAI) مكتوفة الأيدي؛ فبالتزامن مع إطلاق نموذجها الخارق (GPT 5.5 Cyber)، أطلقت تحالفاً مضاداً ومغلقاً يُعرف باسم برنامج شركاء "داي بريك سيبر" (Daybreak Cyber Partner Program)، هذا البرنامج يمنح وصولاً مقيداً وحصرياً للنموذج الأقوى لشبكة مختارة من كبرى شركات الأمن السيبراني والتكنولوجيا الغربية، مثل (Cisco) و(Cloudflare) و(Crowdstrike) و(Palo Alto Networks) .
فخ الحظر المفاجئ وفقدان الموثوقية: مخاطر الاعتماد الحصري على النماذج الأمريكية
لم تعد نماذج الذكاء الاصطناعي اليوم مجرد برمجيات تجارية مساعدة، بل تحولت فعلياً إلى "بنية تحتية حيوية" تعادل في أهميتها القصوى شبكات الكهرباء أو الإنترنت الأساسية.
وفي عالم القطاع المصرفي، فإن رهن هذه البنية الحيوية ووضعها تحت تحكم طرف دولي واحد، يعني ببساطة تسليم مفاتيح السيادة الرقمية لجهة أجنبية.
لقد تجسد هذا الكابوس التقني والسياسي مؤخراً في واقعة شكلت صدمة للمؤسسات المصرفية والمالية العالمية؛ حينما فرضت الإدارة الأمريكية فجأة قيود تصدير طارئة أسفرت عن سحب وحجب نماذج الذكاء الاصطناعي المتقدمة مثل "كلود فيبل 5" (Claude Fable 5) و"ميثوس 5" (Mythos 5) التابعة لشركة "أنثروبيك" ومنع الأجانب من الوصول إليها.
هذا الإجراء الصارم أثبت للعالم أن الحكومات الأمريكية تمتلك القدرة والنية لقطع الخدمة وحجب أدوات الدفاع السيبراني في أية لحظة وبقرار سيادي بحت، مما يضع أي مؤسسة مالية تعتمد كلياً على هذه التقنيات في "فخ" مميت قد يؤدي إلى شلل عملياتها ودمار أنظمتها في حال انقطاع الخدمة فجأة .
بالنسبة للمصارف العربية واليمنية، الدرس هنا شديد القسوة والوضوح: إن الاعتماد الحصري على مظلة الحماية السيبرانية الأمريكية يعني أن البنوك قد تستيقظ في أوقات التوترات الجيوسياسية لتجد دروعها الدفاعية قد أُطفئت بقرار سياسي من واشنطن، تاركةً أموال المودعين والبنية التحتية مكشوفة تماماً أمام هجمات القراصنة.
هذا الواقع يفرض حتمية البحث الفوري عن بدائل تكنولوجية توفر "ذكاءً اصطناعياً سيادياً" وموثوقاً.
نحو تحالف أمني سيبراني عربي: فرص التنسيق الاستراتيجي مع الصين لبناء دفاعات مصرفية مستقلة
أمام الاحتكار الغربي لوسائل الدفاع السيبراني ومخاطر "الحظر المفاجئ"، يبرز مسار استراتيجي بديل يفرض نفسه بقوة على طاولات صنع القرار في القطاع المصرفي العربي؛ ألا وهو التوجه شرقاً نحو التنسيق الاستراتيجي مع الصين.
لقد منحت السياسات التقييدية الأمريكية للصين ميزة استراتيجية وتنافسية غير متوقعة، حيث بدأت الشركات والمؤسسات حول العالم تتجه نحو النماذج الصينية (مثل نماذج "علي بابا" أو "ديب سيك") بحثاً عن ملاذ تكنولوجي آمن لا يخضع لرحمة القرارات السياسية في واشنطن.
يكمن حجر الزاوية في هذا التنسيق الاستراتيجي في طبيعة التكنولوجيا الصينية ذاتها؛ فهي تعتمد على مفهوم "الأوزان المفتوحة" (Open Weights).
هذا النهج يتيح للمصارف والمؤسسات العربية تحميل النماذج الذكية المتقدمة، وتعديلها، واستضافتها محلياً على خوادمها الخاصة بحرية تامة ودون تحكم من أي جهة مركزية أجنبية، إن هذا المستوى من الانفتاح يوفر "استقلالية تكنولوجية" وسيادة رقمية كاملة، مما يضمن عدم انقطاع دروع الحماية السيبرانية في أوقات الأزمات الجيوسياسية.
ولتحويل هذا التحالف من فكرة نظرية إلى واقع عملي، تلعب لغة الأرقام والتكلفة دوراً حاسماً، فالنماذج الصينية المفتوحة لا توفر الأمان السيادي فحسب، بل تحطم أيضاً الحواجز المالية لبناء منظومة دفاعية؛ حيث تُشير البيانات إلى أن تكلفة تشغيل النموذج الصيني (DeepSeek) أرخص بنحو 60 مرة من تكلفة تشغيل نماذج شركة "أنثروبيك" الأمريكية.
إن هذه الميزة التنافسية الهائلة في التكلفة، إلى جانب التحرر من قيود الحظر، تمنح القطاع المصرفي في اليمن والوطن العربي فرصة ذهبية لتأسيس "تحالف أمني سيبراني عربي" مشترك.
يعتمد هذا التحالف على تجميع الموارد، واستخدام النماذج الصينية الزهيدة والمفتوحة وتدريبها على بيانات الاحتيال المحلية لبناء "وكلاء ذكاء اصطناعي دفاعيين" (Defensive AI Agents) يعملون على مدار الساعة لاكتشاف "ثغرات اليوم الصفر" وسدها فوراً.
بهذه الخطوة الاستراتيجية، يمكن للمصارف العربية التحول من موقف "الضحية المكشوفة" التي تنتظر التحديثات الغربية، إلى قوة مالية محصنة تمتلك سيادتها التكنولوجية الكاملة وأدوات نكاتها الخاصة.
خارطة طريق تقنية للصمود المصرفي
في خضم هذا المشهد التقني والجيوسياسي المعقد، حيث تتشابك قدرات الاختراق الخارقة مع احتكار أدوات الحماية، لم يعد خيار "الانتظار والترقب" مطروحاً أمام القطاع المصرفي العربي عموماً، واليمني على وجه الخصوص.
إن استمرار البنوك المحلية في الاعتماد على نماذج الأمن السيبراني الثابتة، والأسوار الدفاعية التقليدية، يُعد بمثابة "انتحار تقني" أمام جيل جديد من هجمات الذكاء الاصطناعي المستقلة التي تعيد كتابة قواعد اللعبة في أجزاء من الثانية.
لضمان البقاء وحماية أموال المودعين في هذه الحقبة الجديدة، يجب على القيادات المصرفية وصناع القرار المالي تبني نهج دفاعي استباقي يعيد صياغة آليات الحماية من الصفر.
يتطلب هذا التحول الجذري التخلي عن الاستراتيجيات البطيئة، والانتقال فوراً نحو بناء عمليات تشغيلية سريعة الاستجابة وأنظمة حماية ديناميكية قادرة على التكيف اللحظي مع الهجمات.
فيما يلي خارطة طريق تقنية وعملية تمثل "طوق النجاة" الأخير للمصارف لضمان صمودها أمام هذا الطوفان الوشيك:
حتمية التحول من الدفاعات الثابتة إلى المراقبة الديناميكية والاستجابة الآلية
لم يعد نموذج الأمن السيبراني الثابت (Static Cyber Security) الذي كان فعالاً في العقد الماضي قادراً على الصمود أمام هجمات تُخطط وتُنفذ في أجزاء من الثانية.
إن استمرار بعض المؤسسات المالية في الاعتماد على أنظمة تقنية مجزأة ومتقادمة يجعلها فريسة سهلة لنماذج مثل "ميثوس"، التي تمتلك القدرة على اكتشاف "ثغرات اليوم الصفر" (Zero-Day) واستغلالها في ذات يوم اكتشافها.
ولمواجهة هذا الخطر الوشيك، يبرز التوجيه التقني الأكثر إلحاحاً: يجب على المصارف أن تعتبر هذا التهديد بمثابة "جرس إنذار" لتسريع تحديث منصاتها الرقمية، والانتقال فوراً من الدفاعات التقليدية الثابتة إلى آليات المراقبة الديناميكية وأنظمة الاستجابة الآلية (Automated Response) التي تتكيف مع التغييرات بسرعات فائقة.
ولتحقيق هذه الاستجابة اللحظية، تؤكد مجموعة بوسطن الاستشارية (BCG) على ضرورة بناء نموذج تشغيلي مرن وقابل للتوسع (Scalable)، قادر على التعامل مع الارتفاعات المفاجئة في حجم الهجمات وعمليات الاحتيال، بحيث تتم الاستجابة للتهديدات في غضون ساعات، وليس أسابيع.
ويتطلب هذا التحول الجذري تنفيذ خطوات تقنية حاسمة، أبرزها:
- التحليل الفوري (Real-time): دمج أدوات قادرة على التحليل اللحظي للمكالمات والبيانات لاكتشاف أنماط الاحتيال الجديدة، واستخدامها لتحديث محركات الكشف بشكل مباشر.
- زيادة القيود ديناميكياً: تفعيل ضوابط أمنية إضافية بشكل آلي ومؤقت على المدفوعات والعمليات عالية المخاطر بمجرد رصد أي نشاط غير معتاد.
- أتمتة التحقيق والتعافي: تحويل خطوات التدخل، والتحقيق، واسترداد الأموال إلى عمليات آلية بالكامل (Automated or Agentified) لتسريع وتيرة العمل.
- حوكمة الاستجابة السريعة: تأسيس هيكل إداري وتقني يسمح بإجراء تعديلات وتحسينات يومية على نماذج الدفاع لسد الثغرات قبل أن يستغلها القراصنة.
تصميم "فواصل نارية" (Fire Breaks) واعتماد الذكاء الاصطناعي كأداة دفاعية مضادة
في هذه المعركة غير المتكافئة، تبرز قاعدة ذهبية جديدة في عالم الأمن السيبراني: "لا يمكنك محاربة الذكاء الاصطناعي إلا بذكاء اصطناعي مضاد"، لقد أكدت وكالات استخبارات تحالف "العيون الخمس" صراحة على هذه الاستراتيجية، موجهة المؤسسات بضرورة استخدام نفس فئة أدوات الذكاء الاصطناعي التي يستخدمها الخصوم، وذلك لاكتشاف الثغرات وتأمينها استباقياً قبل أن يصل إليها المهاجمون.
وكما أشار المدير المالي لبنك "جي بي مورغان" (JPMorgan)، فإن هذه النماذج الخارقة تمثل سلاحاً جديداً للمدافعين كما هي للمهاجمين، مما يُحتم على البنوك تسريع تبنيها كدروع حماية متطورة.
ولإثبات قوة "الذكاء الاصطناعي الدفاعي" بلغة الأرقام، يمكن النظر إلى أداة مثل (Codec Security) المخصصة للمدافعين؛ حيث تمكنت مؤخراً من فحص أكثر من 30 مليون التزام برمجي (Commit)، ونجحت بشكل ذاتي في تحديد وإصلاح أكثر من 500,000 ثغرة تقريباً دون تدخل بشري. هذا هو مستوى "الأتمتة الدفاعية" الذي تحتاجه المصارف العربية اليوم لتكون بمثابة مهندس أمن سيبراني يعمل على مدار الساعة.
ولكن، ماذا لو تعرض البنك لـ "طفرة هائلة" (Surge) ومفاجئة من هجمات الاحتيال أو استغلال لثغرة مجهولة تفوق قدرة الاستجابة الطبيعية؟ هنا يأتي التوجيه الاستراتيجي من خبراء مجموعة بوسطن الاستشارية (BCG)، والذي يتمثل في ضرورة تصميم ما يُعرف بـ "الفواصل النارية" (Fire Breaks) المسبقة البرمجة.
تُعد "الفواصل النارية" بمثابة خط الدفاع الأخير وإجراءات طوارئ ديناميكية تُفعل تلقائياً لتخفيف الضغط عن العمليات التشغيلية عند رصد خطر وشيك، ولتنفيذها، يجب على المصارف:
• تطوير أدلة استجابة سريعة (Surge Playbooks): تتضمن مسارات تصعيد واضحة وخطوات آلية للتدخل بمجرد تجاوز الهجمات حداً معيناً.
• تفعيل الاحتكاك اللحظي: تحديد نقاط في رحلة العميل (Customer Journeys) يمكن إضافة قيود أمنية مؤقتة ومقصودة عليها لإبطاء القراصنة ومنع سحب الأموال.
• أتمتة القيود: بناء ضوابط قابلة للتفعيل اللحظي، مثل فرض حظر مؤقت (Transaction holds) على التحويلات أو فتح الحسابات الجديدة في حال اشتباه النظام بوجود هجوم وكلاء ذكاء اصطناعي مكثف.
ختاماً السيادة الرقمية.. مسألة بقاء
في نهاية المطاف، لم يعد التهديد السيبراني المدعوم بالذكاء الاصطناعي المستقل مجرد "مشكلة تقنية" تُعالج في أقسام تكنولوجيا المعلومات، بل تحول -كما تؤكد تحذيرات استخبارات "العيون الخمس"- إلى "خطر تجاري جوهري ومسؤولية قيادية" تقع مباشرة على عاتق مجالس الإدارة والإدارة العليا في المصارف.
لقد أثبتت نماذج مثل "ميثوس" أننا دخلنا حقبة جديدة كلياً؛ حقبة تتغير فيها افتراضات المخاطر السيبرانية خلال أشهر معدودة، مما يجعل الدفاعات الثابتة بلا قيمة حقيقية.
بالنسبة للقطاع المصرفي في اليمن والعالم العربي، الدرس الأهم من هذه التطورات هو حتمية "السيطرة على المصير التكنولوجي"، لا يمكن للمؤسسات المصرفية والمالية الحساسة أن تظل معتمدة كلياً على مزودي نماذج سحابية أجنبية (غربية) يمكن أن تنقطع خدماتهم في أي لحظة بقرارات وتوترات جيوسياسية.
إن بناء "سيادة تكنولوجية" مصرفية مستقلة -سواء عبر تطوير تحالفات إقليمية، أو الاستعانة بالنماذج مفتوحة الأوزان لتدريب وكلاء دفاعيين محليين- هو الدرع الحقيقي الوحيد لضمان استمرارية الأعمال المصرفية والمالية وحماية أموال المودعين.
اعداد وتقديم
أ/ أسامة محمد الشوخي
قائمة المراجع والمصادر:
أولاً: التقارير والمقالات المنشورة على المواقع الإلكترونية:
- Arkose Labs. (2026). 2026 Agentic AI Security Report. Arkose Labs. https://www.arkoselabs.com/resource/2026-agentic-ai-security-report
- McCann, K. (2026, June 24). Five Eyes Warning: AI Set to Outpace Cybersecurity Systems in Months. UC Today. https://www.uctoday.com/security-compliance-risk/five-eyes-warning-ai-set-to-outpace-cybersecurity-systems-in-months/
- Riotta, C. (2026, June 23). Five Eyes Warn the Frontier AI Cyberthreat Is Months Away. BankInfoSecurity. https://www.bankinfosecurity.com/five-eyes-warn-frontier-ai-cyberthreat-months-away-a-32054
- Wesselink, E., Narendra, A., Riemer, S., O'Malley, B., Barton, M., & Seibert, H. (2026, June 11). Agentic AI Will Industrialize Financial Scams. Are Banks Ready?. Boston Consulting Group (BCG). bcg.com https://www.google.com/search?q=https%3A%2F%2Fweb-assets.bcg.com%2Fpdf-src%2Fprod-live%2Fhow-agentic-ai-will-industrialize-financial-scams.pdf
- Willing, N. (2026, June 24). Five Eyes Warns the Clock is Ticking on AI Cyber Risk and Businesses Have “Months, Not Years” to Respond. CX Today. https://www.cxtoday.com/security-privacy-compliance/five-eyes-warns-the-clock-is-ticking-on-ai-cyber-risk-and-businesses-have-months-not-years-to-respond/
ثانياً: المقاطع المرئية (YouTube Videos):
- AI Revolution. (2026). OpenAI's New GPT Cyber Beats Mythos 5. YouTube
- AI Uncovered. (2026). Claude Mythos Was Just the Start... (Get Ready). YouTube
- The Banker Next Door. (2026). Is Mythos the beginning of endless cyberattacks for banks?. YouTube
- المخبر الاقتصادي - Mokhbir Eqtisadi. (2026). لماذا اجتمعت بنوك أمريكا وبريطانيا وكندا بشكل طارئ بسبب أخطر نموذج ذكاء اصطناعي؟ YouTube.