גם שוק המט"ח העולמי מצטרף לאזהרות: ה-AI מאיץ את הסיכון והמערכת הפיננסית חייבת להדביק את הקצב
בשבועות האחרונים הצטרף קול נוסף לרשימת הגופים הפיננסיים המובילים בעולם שמתריעים מפני ההשפעה הגוברת של בינה מלאכותית על סיכוני סייבר.
ברנרד וי, היו"ר הנכנס של ועדת המט"ח העולמית (GFXC), התייחס בריאיון לתחום הסייבר כאל "הפגיעות הכי לא מוערכת" בשוק המט"ח (FX) – אחד השווקים הקריטיים והגדולים בעולם, שבו נסחרים טריליוני דולרים מדי יום.
לדבריו, ההתפתחות המהירה של טכנולוגיות AI יוצרת הזדמנויות משמעותיות לשיפור היעילות, הגדלת היקפי הפעילות והרחבת הגישה לשירותים פיננסיים. במקביל, היא מייצרת גם סיכונים חדשים למשתתפי השוק, לתהליכי המסחר ולתשתיות הפיננסיות שעליהן נשענת הכלכלה העולמית.
האמירה הזו אינה עומדת בפני עצמה.
בחודשים האחרונים שמענו אזהרות דומות מצד:
- הבנק המרכזי האירופי (ECB)
- קרן המטבע הבינלאומית (IMF)
- חברת הדירוג S&P
- בנק ישראל
- רגולטורים פיננסיים נוספים בעולם
כולם מצביעים על אותה מגמה: הבינה המלאכותית מאיצה את קצב השינוי, בעוד שחלק מהארגונים עדיין פועלים במודלים של ניהול סיכונים שנבנו לעולם אחר.
הבעיה אינה ה-AI, אלא הפער בין קצב התקיפה לקצב ההתגוננות
אחת הנקודות המעניינות בדברי יו"ר ה-GFXC היא שהוועדה אינה רואה ב-AI איום בלבד.
להפך.
הוועדה מדגישה כי AI צפוי להפוך לאחד ממנועי הצמיחה המרכזיים של התעשייה הפיננסית, באמצעות:
- אוטומציה של תהליכים
- ניתוח מידע בזמן אמת
- שיפור קבלת החלטות
- הרחבת הנגישות לשירותים פיננסיים
- הגדלת היעילות התפעולית
אולם לצד היתרונות, התוקפים מקבלים גישה לאותם כלים בדיוק.
התוצאה היא קיצור משמעותי של זמני התקיפה, זיהוי מהיר יותר של חולשות ויכולת לבצע תקיפות ממוקדות בקנה מידה שלא היה אפשרי בעבר.
מדוע זה רלוונטי גם לארגונים שאינם גופים פיננסיים?
המסר המרכזי מהאזהרות האחרונות הוא שהשינוי אינו מוגבל לבנקים, חברות ביטוח או ברוקרים.
הטכנולוגיות החדשות משפיעות על כל ארגון שמחזיק מידע, מנהל תהליכים עסקיים או מסתמך על אמון דיגיטלי.
כיום ניתן לראות שימוש גובר ב-AI לצורך:
- מתקפות פישינג מותאמות אישית
- התחזויות קוליות (Voice Cloning)
- יצירת מסמכים מזויפים
- תקיפות הנדסה חברתית
- סריקה, בדיקות חדירה ואיתור חולשות בקצב גבוה יותר
- ניצול חולשות זמן קצר לאחר פרסומן
במילים אחרות, הסיכון אינו נוגע רק לטכנולוגיה עצמה, אלא ליכולת של הארגון להסתגל למציאות החדשה.
גם ה-GFXC נערך לעולם החדש
כחלק מההיערכות לשינויים הטכנולוגיים, הודיעה הוועדה על הקמת Technology and Innovation Working Group שתבחן את השפעת הטכנולוגיות המתפתחות על שוק המט"ח, כולל היבטי מסחר, נתונים, ממשל ותשתיות.
בנוסף, הוועדה החלה בהיערכות לעדכון המשמעותי הבא של FX Global Code בשנת 2027, במטרה לבחון כיצד הכללים והעקרונות צריכים להתאים למציאות החדשה.
עצם העובדה שהנושא מגיע לשולחן הדיונים של הגוף האחראי על הקוד האתי של שוק המט"ח העולמי מעידה על גודל השינוי.
מה אינפוגארד ממליצה לארגונים לעשות כבר עכשיו?
בעוד שהרגולציה ממשיכה להתפתח, ארגונים אינם יכולים להמתין.
הצעדים שכדאי לבחון כבר היום כוללים:
- ביצוע סקר סיכוני אבטחת מידע עדכני
- בחינת השימוש ב-AI בארגון ובשרשרת האספקה
- חיזוק תהליכי אימות וזיהוי
- עדכון תוכניות ניהול סיכונים
- תרגול עובדים מול תרחישי הנדסה חברתית מתקדמים
- בדיקת עמידה בדרישות רגולטוריות ותקנים רלוונטיים
במיוחד בגופים פיננסיים, נדרש כיום שילוב בין רגולציה, ממשל תאגידי, אבטחת מידע ותרבות ארגונית מודעת לסיכונים.
כאשר הסיכון הגדול עובר לסייבר
כאשר גופים כמו ה-ECB, קרן המטבע, בנק ישראל וכעת גם יו"ר ועדת המט"ח העולמית מצביעים על אותו כיוון, קשה להתייחס לכך כאל אזהרה נקודתית.
המסר ברור: הבינה המלאכותית משנה את מאזן הכוחות בין תוקפים למגנים.
הארגונים שיצליחו יהיו אלו שלא יסתפקו בהטמעת כלי AI חדשים, אלא יבחנו כיצד השינוי משפיע על ניהול הסיכונים, תהליכי העבודה והחוסן הארגוני כולו.
דברו איתנו ונבחן את דרכי הפעולה והפתרונות יחד.
קישורים מומלצים
- רגולציה ואבטחת מידע בגופים פיננסיים
- הוראות המפקח על הבנקים
- DORA והיערכות ארגונים פיננסיים
- כולם מזהירים מאותו דבר: האם התחום הפיננסי מוכן לעידן ה-AI?
- הסיכון הכי לא מוערך בארגון שלכם כנראה לא נמצא רק ב-AI
- חוק הסייבר הלאומי 2026
המידע המוצג במאמר זה נועד למטרות מידע והעשרה בלבד ואינו מהווה ייעוץ מקצועי, רגולטורי, משפטי או טכנולוגי. כל ארגון נדרש לבחון את צרכיו, הסיכונים והדרישות החלות עליו באמצעות אנשי מקצוע מתאימים.
המאמר נכתב בשיתוף מומחי אבטחת המידע והסייבר של Infoguard מקבוצת IDOR, ונערך על ידי ROY KISCH, חובב אבטחת מידע, סייבר ומנהל השיווק של קבוצת חברות עידור (Messagent, Infoguard, Idornext).
