الذكاء الاصطناعي يهدد الاستقرار المالي العالمي و99% من الخسائر السيبرانية بلا تأمين

يؤدي التطور السريع لتقنيات الذكاء الاصطناعي إلى تفاقم التهديدات السيبرانية، مما يخلق خطراً نظامياً يهدد الاستقرار المالي العالمي. ووفقاً لتحليل جديد صادر عن بنك التسويات الدولية (BIS)، يُعد القطاع المالي عرضة بشكل خاص لهذه الهجمات المدعومة بالذكاء الاصطناعي. ويمكن للاختراقات أن تتمدد بسهولة عبر شبكات الدفع المترابطة ومزودي التكنولوجيا المشتركين، مما يؤدي إلى شلل في النشاط الاقتصادي الأوسع.

وتمتلك هذه الحوادث، سواء كانت ناتجة عن هجمات خبيثة متعمدة أو أعطال عرضية في الأنظمة، القدرة على إيقاف العمليات، واختراق البيانات الحساسة، وتعطيل سلاسل التوريد بشدة. ويحذر بنك التسويات الدولية من أن نتائج سباق التسلح الرقمي هذا ستعتمد كلياً على ما إذا كانت التدابير الوقائية المدعومة بالذكاء الاصطناعي ستتفوق، أم أن القدرات الهجومية المؤتمتة هي التي ستميل الكفة لصالحها.

يتشكل المشهد الأمني الجديد بفعل أدوات القرصنة المتطورة، والصراعات الجيوسياسية، والاعتماد الكبير على عدد محدود من مزودي التكنولوجيا. وتعمل نماذج الذكاء الاصطناعي الرائدة (Frontier AI) كسلاح ذي حدين في هذه البيئة؛ فبينما يمكنها تعزيز الدفاعات من خلال الاكتشاف السريع للثغرات، فإنها تُمكّن المهاجمين في الوقت ذاته من شن هجمات مؤتمتة واسعة النطاق بسرعة غير مسبوقة.

وتشهد الأنشطة الخبيثة مثل التصيد الاحتيالي (Phishing)، وسرقة البيانات، وهجمات حجب الخدمة (DDoS) تصاعداً ملحوظاً، إلا أن برمجيات فدية (Ransomware) تظل المحرك الأساسي للخسائر المشمولة بالتأمين. وتستخدم حملات الفدية الحديثة تكتيكات متعددة المراحل، تجمع بين تشفير البيانات وتهديدات الابتزاز الشرسة. ونظراً لأن هذه الهجمات يمكن أن تضرب مؤسسات عديدة في وقت واحد، فإنها تزيد من المخاطر المترابطة التي يواجهها مزودو الخدمات.

علاوة على ذلك، يشير تحديث بنك التسويات الدولية إلى أن الانقطاعات غير الخبيثة آخذة في الارتفاع أيضاً. فقد أصبحت الانقطاعات واسعة النطاق الناتجة عن أخطاء برمجية أو هفوات الموظفين أكثر تكراراً وشدة، وذلك بسبب الاعتماد المتبادل المتزايد بين الأنظمة الرقمية الحديثة.

على الرغم من تصاعد المخاطر، لا يزال الاقتصاد العالمي مكشوفاً بشكل خطير. إذ يسجل بنك التسويات الدولية فجوة هائلة في الحماية: حيث أن حوالي 99% من الأضرار الاقتصادية العالمية المرتبطة بالهجمات السيبرانية تظل غير مؤمن عليها. وفي حين تواجه الشركات الصغيرة والمتوسطة النقص الأكبر، فإن حتى الشركات الكبرى تصطدم بحدود تغطية تأمينية غير كافية على الإطلاق للتعامل مع السيناريوهات الكارثية النظامية.

ويُفترض أن يعمل التأمين السيبراني كآلية حيوية لنقل المخاطر، حيث يغطي التكاليف المباشرة مثل مدفوعات الابتزاز، وتوقف العمليات، واستعادة البيانات، إلى جانب مسؤوليات الطرف الثالث المتعلقة بانتهاكات الخصوصية. ومع ذلك، يبرز تحدٍ مستمر يتمثل في التغطية "الصامتة" أو غير الصريحة، حيث لا تؤكد الوثائق التقليدية ولا تستبعد بوضوح المطالبات المتعلقة بالحوادث السيبرانية. وقد كشف هجوم NotPetya المدمر في عام 2017 عن هذا الخلل، حيث ظهرت خسائر فادحة ضمن وثائق الممتلكات التقليدية التي لم تكن مستعدة إطلاقاً للمخاطر الرقمية.

واستجابة لذلك، ضغطت الأطراف الفاعلة في الصناعة من أجل صياغة لغة أوضح واستثناءات صريحة. ومع ذلك، لا تزال الاستثناءات المتعلقة بالعمليات المدعومة من الدول، والإرهاب، والإخفاقات النظامية الواسعة أمراً شائعاً، مما يترك المؤسسات عرضة لنفس النوع من الأحداث واسعة النطاق التي من المرجح أن يسرّع الذكاء الاصطناعي من وتيرتها.

أصبح اكتتاب وتسعير وثائق التأمين السيبراني أمراً بالغ التعقيد. ويشير بنك التسويات الدولية إلى أن التقنيات الاكتوارية التقليدية تفشل حالياً لأن التهديدات السيبرانية تمثل مخاطر غير ثابتة تتطور بسرعة تفوق قدرة البيانات التاريخية على مواكبتها. وتُجبر شركات التأمين الآن على الاعتماد على نمذجة السيناريوهات ومحاكاة الكوارث لتقدير الخسائر المحتملة.

ويتمثل التركيز الأساسي لشركات الاكتتاب في خطر التراكم (Accumulation Risk) - وهو الاحتمال المرعب بأن يؤدي حدث واحد إلى إطلاق موجة واسعة من المطالبات عبر آلاف الشركات بسبب الاعتماد المشترك على الخدمات السحابية أو البرمجيات. وتدير شركات التأمين هذا الخطر من خلال وضع حدود قصوى صارمة، لكن أي حدث تراكمي متطرف يمكن أن يهدد بسهولة الملاءة المالية لشركات التأمين نفسها.

يكشف تحليل بنك التسويات الدولية عن مفارقة أساسية في الاقتصاد الرقمي الحديث: التقنيات ذاتها التي تتيح التوسع المالي العالمي تجعله غير قابل للتأمين وفق النماذج التقليدية. إن فجوة التغطية البالغة 99% ليست مجرد مشكلة تتعلق بالطلب أو الوعي أو التكلفة؛ بل هي فشل هيكلي. فشركات التأمين تشعر بالرعب من خطر التراكم، لأن استغلال ثغرة يوم صفر (Zero-day) مدعومة بالذكاء الاصطناعي لضرب مزود سحابي رئيسي لن يتسبب في انقطاع محلي فحسب، بل سيؤدي إلى شلل اقتصادي عالمي.

ويتطلب سد هذه الفجوة الاعتراف بأن التأمين الخاص لا يمكنه استيعاب الحرب السيبرانية النظامية بمفرده. وكما تتدخل الحكومات لدعم الخسائر الناتجة عن الكوارث الطبيعية المتطرفة أو الإرهاب، فإن التخفيف من الكوارث السيبرانية المدعومة بالذكاء الاصطناعي سيتطلب مبادرات قوية بين القطاعين العام والخاص ومجمعات متخصصة للمخاطر القصوى. وإلى أن يتدخل المنظمون والسلطات لتقاسم عبء هذه المخاطر غير القابلة للتأمين، سيظل القطاع المالي على بُعد خوارزمية متطورة واحدة من أزمة سيولة متسلسلة.