أطلقت سلطة دبي للخدمات المالية، الهيئة التنظيمية المستقلة للخدمات المالية التي تُقدم في مركز دبي المالي العالمي أو انطلاقاً منه، تحذيراً واضحاً بشأن التقارب المتزايد بين المخاطر السيبرانية والذكاء الاصطناعي والحوسبة الكمومية في تقرير جديد يحدد مستقبل التنظيم الرقمي للأنظمة المالية العالمية.
يسلط تقرير "مخاطر الإنترنت والذكاء الاصطناعي في الخدمات المالية: تعزيز الرقابة من خلال الحوار الدولي"، الذي صدر في 30 يونيو/حزيران، الضوء على كيفية إعادة تشكيل التكنولوجيات الناشئة لكل من مشهد الفرص وبيئة التهديدات عبر الخدمات المالية.
نُشر التقرير بعد انعقاد أول كلية تنظيمية لمخاطر الإنترنت والذكاء الاصطناعي، التي نظمتها سلطة دبي للخدمات المالية، وحضرها 70 مسؤولاً رفيع المستوى من 18 هيئة تنظيمية حول العالم. ويُبرز التقرير إجماعاً تنظيمياً على تسارع وتيرة التحول الرقمي والحاجة المُلِحّة إلى رقابة عالمية مُنسَّقة. وسلّط التقرير الضوء على التعقيد المُتزايد للتهديدات الإلكترونية، والإمكانات التخريبية للذكاء الاصطناعي، والثغرات النظامية التي تُشكّلها الحوسبة الكمومية.
مع استمرار ضبابية الخطوط الفاصلة بين المرونة التشغيلية والأمن السيبراني والابتكار التكنولوجي، فإن رسالة سلطة دبي للخدمات المالية واضحة: يجب أن تتطور الأطر التنظيمية بسرعة وبشكل تعاوني لحماية سلامة الأنظمة المالية العالمية في عالم من الاضطرابات الرقمية المتسارعة.
قال جاستن بالداكينو، المدير الإداري للرقابة في سلطة دبي للخدمات المالية: "لم تعد المخاطر الرقمية هامشية، بل أصبحت تتطور بسرعة إلى مخاطر نظامية. يعكس هذا التقرير إجماعًا متزايدًا في الأوساط الرقابية حول مواطن التقاء هذه المخاطر وكيفية تطور المناهج التنظيمية".
من بين النتائج الرئيسية للتقرير تزايد وتيرة الهجمات الإلكترونية وتطورها، حيث يعتمد الكثير منها الآن على أساليب "الاعتماد على الموارد الطبيعية" - حيث يسيء المهاجمون استخدام الأدوات المشروعة الموجودة بالفعل في الأنظمة لتجنب الكشف. وقد أدى الاعتماد على البنية التحتية الرقمية المشتركة، مثل الخدمات السحابية ومنصات الجهات الخارجية، إلى تفاقم نقاط الضعف. ووفقًا لسلطة دبي للخدمات المالية، فإن أي عطل في نقطة واحدة داخل مزود خدمات رئيسي - سواءً كان مشغلًا سحابيًا أو معالج دفع أو شركة خدمات مُدارة - قد يؤدي إلى تعطل واسع النطاق.
تبرز هجمات سلاسل التوريد أيضًا في سياق المخاطر. تواجه المؤسسات المالية تهديدات من بيانات اعتماد مخترقة، وبرامج قديمة أو غير مُرقعة، وتحديثات ضارة ضمن منظومات الشركاء. وقد أضاف انتشار أجهزة إنترنت الأشياء (IoT) وتقنيات الحافة - التي غالبًا ما تتسم بضعف حوكمة الأمن - عوامل تهديد جديدة إلى مشهد الأمن السيبراني المعقد أصلًا.
يستكشف التقرير أيضًا كيف أن تبني السحابة، مع تعزيز المرونة وقابلية التوسع، يطرح تحدياته الخاصة. تُمكّن المنصات السحابية من نشر حلول الذكاء الاصطناعي بشكل أسرع، لكنها تُثير مخاوف بالغة بشأن خصوصية البيانات، والرقابة القضائية، والاعتماد على الموردين. عند معالجة البيانات المالية الحساسة أو تخزينها عبر الحدود، تُصبح إدارة الامتثال التنظيمي وسيادة البيانات أمرًا صعبًا.
أكد هيرمان شولر، مدير إدارة الابتكار والرقابة على مخاطر التكنولوجيا في سلطة دبي للخدمات المالية، على ضرورة التعاون التنظيمي العابر للحدود، قائلاً: "مع تسارع وتيرة الابتكار، تبحث الجهات التنظيمية المالية عالميًا بنشاط عن أفضل السبل لتكييف ممارسات الرقابة. ويعكس هذا التقرير أهمية الحوار الدولي المفتوح في بناء فهم متبادل للأبعاد التنظيمية والتقنية والتشغيلية للمخاطر الرقمية".
من أبرز المواضيع التي تناولها التقرير الخطر المحدق بالحوسبة الكمومية. فرغم أنها لا تزال في مراحلها الأولى من التطوير، إلا أن الحواسيب الكمومية قادرة على اختراق أنظمة التشفير الحالية التي تدعم الأمن المالي العالمي. ويحث تقرير سلطة دبي للخدمات المالية على التخطيط المبكر والمنسق للتحضير للانتقال إلى التشفير ما بعد الكم، محذرًا من أن المؤسسات يجب ألا تنتظر حتى تصبح القدرات الكمومية مجدية تجاريًا للتحرك.
تُعدّ التهديدات المُحفّزة بالذكاء الاصطناعي نقطة محورية أخرى. إذ يستخدم المُخربون الذكاء الاصطناعي الآن لأتمتة الهجمات، وتجاوز الدفاعات، وحتى إنشاء وسائط مُصطنعة مثل التزييف العميق واستنساخ الأصوات التي يُمكنها خداع المستخدمين والأنظمة. تستطيع هذه الأدوات المُدعّمة بالذكاء الاصطناعي اكتشاف الثغرات الأمنية، وشن هجمات على نطاق واسع، والعمل بشكل مُستقل. يدعو التقرير إلى أطر عمل أكثر صرامة لتفسير المخاطر، وتقييمات للمخاطر من قِبل جهات خارجية، وحوكمة قوية لإدارة الاعتماد المُتزايد على الذكاء الاصطناعي في الخدمات المالية.
تُشير سلطة دبي للخدمات المالية أيضًا إلى أن التوترات الجيوسياسية المتصاعدة تُفاقم المخاطر الرقمية. وتزداد وتيرة العمليات السيبرانية التي ترعاها الدول والتهديدات المستمرة المتقدمة واستهدافها، وغالبًا ما تظل غير مُكتشفة لفترات طويلة. ونظرًا لأن المؤسسات المالية العالمية تعمل عبر ولايات قضائية متفاوتة النضج التنظيمي، فإنها تواجه أعباء امتثال مُجزأة وتعرضًا متزايدًا للتهديدات السيبرانية ذات الدوافع السياسية.
يساهم تقرير سلطة دبي للخدمات المالية في تعزيز التزامها الأوسع بالرقابة الاستباقية القائمة على المبادئ في مركز دبي المالي العالمي. ومن خلال مبادراتها المستمرة، مثل منصة استخبارات التهديدات التابعة لسلطة دبي للخدمات المالية، وجهودها في مجال حوكمة الذكاء الاصطناعي، تُعزز السلطة دورها كجهة قيادية في إدارة المخاطر المالية في العصر الرقمي.