أفصحت “Community Bank”، وهي مؤسسة مالية مقرها ولاية بنسلفانيا، عن وقوع اختراق بيانات في وقت سابق من هذا الشهر كشف أسماء العملاء وأرقام الضمان الاجتماعي وتواريخ الميلاد، وفقاً لإيداع قدمته لدى هيئة الأوراق المالية والبورصات الأمريكية (SEC). وأرجعت المؤسسة سبب الاختراق إلى حدوثه داخلياً بعد استخدام تطبيق برمجي غير مصرح به قائم على الذكاء الاصطناعي لمعالجة معلومات عملاء سرّية. وقد خلص البنك إلى أن الحدث يُعدّ جوهرياً في 7 مايو 2026، نظراً لحجم وطبيعة المعلومات غير العامة المعنية. وتُبرز الحادثة تزايد مخاطر الأمن السيبراني الناتجة عن “الذكاء الاصطناعي الظلي”، إذ تُظهر دراسة من “Verizon” أن استخدام الموظفين لأدوات ذكاء اصطناعي غير معتمدة قفز من 15% إلى 45% خلال عام واحد، ما يجعله ثالث أكثر أنشطة تسريب البيانات شيوعاً غير المُتعمد.
Community Bank تبدأ التحقيق بمستشارين خارجيين
عند اكتشاف الاختراق، اتخذ “Community Bank” على الفور خطوات لتأمين المعلومات المتأثرة وبدأ تحقيقاً داخلياً بمساعدة مستشارين خارجيين متخصصين في الأمن السيبراني، وفقاً لإيداع هيئة SEC. ولا يزال التحقيق في الحادثة، بما في ذلك نطاقها والسبب الجذري لها، جارياً.
إيداع هيئة SEC يؤكد عدم حدوث اضطراب في عمليات البنك
ذكرت “Community Bank” في إيداعها لدى هيئة SEC أن الحادثة لم تتضمن أي اضطراب في عمليات البنك، أو في وصول العملاء إلى الحسابات أو الخدمات، أو في أنظمة الدفع، أو في البنية التحتية لتكنولوجيا المعلومات الأساسية. ومع ذلك، نظراً لحجم وطبيعة المعلومات غير العامة محل الشأن، فقد قررت الشركة أن الحدث جوهري في 7 مايو 2026.
تقرير Verizon يربط “الذكاء الاصطناعي الظلي” بارتفاع مخاطر تسريب البيانات
تأتي إفصاحات “Community Bank” في ظل تقرير صادر عن عملاق الاتصالات “Verizon” يشير إلى أن استخدام تطبيقات ذكاء اصطناعي غير مرخصة على الأجهزة التابعة للشركات آخذ في الارتفاع بسرعة، ويزيد مخاطر الأمن السيبراني في العديد من أماكن العمل. ويُقصد بـ“الذكاء الاصطناعي الظلي” استخدام الموظفين لأدوات ذكاء اصطناعي غير معتمدة في العمل، وهو، وفقاً للتقرير، أصبح ثالث أكثر أنشطة تسريب البيانات غير المُتعمد شيوعاً. وقد قفز الاستخدام المتكرر لأدوات الذكاء الاصطناعي لدى الموظفين من 15% إلى 45% خلال عام واحد، ما يسلط الضوء على خطر أعلى لعمليات تسريب/استخراج البيانات المرتبطة بالمنصات غير المعتمدة.
الأسئلة الشائعة
ما الذي تسبب في اختراق البيانات في “Community Bank”؟
وفقاً لإيداع هيئة SEC، حدث اختراق البيانات داخلياً بعد استخدام تطبيق برمجي غير مصرح به قائم على الذكاء الاصطناعي داخل البنك للتعامل مع معلومات العملاء السرّية.
ما المعلومات الخاصة بالعملاء التي تم الكشف عنها في اختراق “Community Bank”؟
أثر الاختراق على أسماء العملاء وأرقام الضمان الاجتماعي وتواريخ الميلاد، كما ورد في إفادة البنك المقدمة إلى هيئة الأوراق المالية والبورصات الأمريكية.
هل أدى اختراق البيانات إلى تعطيل عمليات “Community Bank”؟
لا، ووفقاً لإيداع هيئة SEC لم تتضمن الحادثة أي اضطراب في عمليات البنك، أو وصول العملاء إلى الحسابات أو الخدمات، أو أنظمة الدفع، أو البنية التحتية لتكنولوجيا المعلومات الأساسية.
