در پسِ نمای تجارت مدرن، نیروی محرکهای ناشناس در حال کنترل بازارهای جهانی است!
ساعت ۱۴:۳۰ به وقت نیویورک معاملهگران پشت میزهای تابان خود نشستهاند، اما دیگر همهچیز با فریاد «خرید» و «فروش» آدمها رقم نمیخورد.
اما همین اتکا، یک سؤال ساده را پدید میآورد: اگر الگوریتمها «درست» کار نکنند یا اگر «دست آلودهای» به آنها برسد، چه بلایی ممکن است بر سر بازارها بیاید؟
نشانههای هشدار: از سقوط ناگهانی تا نقص نرمافزاری
تاریخ نمونههایی دارد که نشان میدهد خطاهای فنی و سوءاستفادههای سایبری میتوانند ثروت هنگفتی نابود کنند یا موجی از بیاعتمادی به راه بیندازند.
نخستین علامت هشداردهنده را میتوان در «سقوط ناگهانی» ۶ مه ۲۰۱۰ یافت، وقتیکه در عرض چند دقیقه میلیاردها دلار ارزشِ بازار ناپدید شد و قیمت صدها دارایی بهطور موقت به اشکال غیرعادی سقوط و جهش کرد.
گزارش مشترک سازمانهای ناظر آمریکا نشان داد که ترکیبی از سفارش بزرگ الگوریتمیک و مکانیزمهای بازار، باعث تشدید و گسترش اختلال شد؛ نمونهای تلخ از اینکه الگوریتمها چگونه میتوانند رفتار جمعی تولید کنند که به خودبازتابی سوق یابد.
غیر از خطاهای منطقیِ الگوریتمیک، تاریخ بازار پر از حادثههایی است که مشکل نه در ایدهٔ راهبرد که در خط تولید یا مدیریت نرمافزار بود: در سال ۲۰۱۲، در عرض حدود ۴۵ دقیقه، یک اشکال نرمافزاری در کارگزاری نایت کپیتال باعث شد شرکت بیش از ۴۴۰ میلیون دلار ضرر ببیند و شرکت را تا آستانهٔ فروپاشی بکشاند.
این رخداد درس روشنی داد: بهروزرسانی نرمافزارِ معاملهگری بدون سازوکارهای کنترل کافی میتواند به فاجعه بینجامد.
تهاجم خارجی و آسیبپذیری زیرساخت
اما این فقط داستان نقص داخلی نیست؛ حملهکنندگان بیرونی هم توانایی تأثیرگذاری بر جریان سرمایه را دارند. هک گستردهٔ بانک بنگلادش در ۲۰۱۶ نمونهٔ مشخصی است که نشان داد چگونه دسترسی به سامانههای پرداخت میتواند میلیونها دلار را از سیستم مالی خارج کند؛ هکری که از ابزارهای سفارشیشده و دسترسی به سوابق سوئیفت استفاده کرد تا درخواستهای واریز جعلی صادر کند.
این حمله، هرچند هدفش سنگاپور یا نیویورک نبود، اما پیام واضحی به بازارها فرستاد: زیرساختهای مالی سنتی در برابر حملات پیچیده آسیبپذیرند.
نمونههای دنیای رمزارزها هم درس سختی دارند. در سال ۲۰۲۱، هک بزرگ پروتکل مالی غیرمتمرکز «پلی نتوورک» بیش از ۶۰۰ میلیون دلار رمزارز را هدف گرفت؛ هرچند بخش زیادی از داراییها بعداً بازگردانده شد، این حمله ضعفهای امنیتی قراردادهای هوشمند و پروتکلهای غیرمتمرکز را عیان کرد و نشان داد که بازارهایی بیمرز و کمقانون هم میتوانند قربانی شوند.
در لایهٔ زیرساختیتر، حملات زنجیرهتأمین نرمافزاری مانند سولارویندز (۲۰۲۰) یادآور شدند که نفوذ به یک ابزار مدیریتی میتواند دامنهٔ تأثیر را فراتر از یک شرکت ببرد و سازمانهای مالی و دولتیِ متعددی را بهطور همزمان در معرض مخاطره قرار دهد. بازارهای مالی که به سرویسهای ابری و نرمافزارهای مدیریتِ مشترک وابستهاند، در چنین شرایطی در معرض قطع خدمات یا افشای دادههای حساس قرار میگیرند — وضعیتی که میتواند اعتماد سرمایهگذاران را هدف قرار دهد.
ورود هوش مصنوعی: تهدید «مسمومسازی داده»
اما آنچه امروز به این مجموعه تهدیدها معنا و شدت تازهای میبخشد، ورود گستردهٔ یادگیری ماشینی و مدلهای هوش مصنوعی به قلب تجارت الگوریتمیک است. مدلها نیازمند دادهاند؛ و این دادهها میتواند هدف دستکاری یا «مسمومسازی» قرار گیرد.
پژوهشهای اخیر در حوزهٔ امنیت یادگیری ماشینی نشان میدهد که با دستکاری مجموعههای آموزشی یا فیدهای بازار، میتوان رفتار مدلها را تغییر داد ــ از تغییر سیگنالهای خرید و فروش تا القای الگوهای نادرست که در زمان واقعی به رفتار جمعی الگوریتمها دامن میزند. این نوع حملات، یک مسیر بالقوهٔ بسیار خطرناک برای مهاجمان است تا با هزینهای نسبتاً کم، اثرات بزرگ و سیستمیک ایجاد کنند.
از منظر ناظران کلان، هشدارها جدیاند. نهادهای بینالمللی ناظر بر ثبات مالی میگویند وقوع یک حادثهٔ سایبری «بزرگ و همزمان» میتواند به اختلال در زیرساختهای بازار منجر شود و کارکردِ کل سیستم مالی را تهدید کند؛ به همین دلیل تقویت تابآوری سایبری بازارهای مالی و شرکتهای فناور تأمینکنندهٔ خدمات حیاتی، یکی از اولویتهای اصلی سازمانهای جهانی قرار گرفته است.
آنها مدلهای سناریویی برای «فاجعهٔ سایبریِ بازار» ساختهاند که در آن سوءعملکرد یا حملهٔ زنجیرهای میتواند پیامدهای گستردهتری از یک خسارت محلی به دنبال داشته باشد.
زیر پوست حملات: وقتی الگوریتمها هدف قرار میگیرند
ازارهای مالی را تصور کنید بهسان شهری عظیم که خیابانهایش همان شبکههای پرداختاند، ساختمانهایش همان بورسها و صرافیها، و شهروندانش معاملهگران و الگوریتمهای پرشتاب. در این شهر، چراغ راهنمایی و نقشهٔ ترافیک، داده هستند.
حال اگر کسی چراغها را دستکاری کند یا نقشهٔ مسیر را تغییر دهد، چه اتفاقی میافتد؟ این همان استعارهای است که کارشناسان امنیت سایبری برای توصیف تهدیدهای الگوریتمی به کار میبرند.
حملات به داده: «سمریزی» در ورودی الگوریتمها
الگوریتمهای معاملهگری با داده تغذیه میشوند: قیمتهای گذشته، جریان سفارشها، اخبار، و حتی سیگنالهای شبکههای اجتماعی. اگر این دادهها دچار تحریف شوند، خروجی مدل نیز دچار خطا میشود. حملهٔ «سمریزی داده» دقیقاً بر همین اصل بنا شده است.
محققان دانشگاهی نشان دادهاند که اگر تنها درصد کوچکی از دادههای آموزشی یا جریان زندهٔ قیمتها تغییر یابد، مدلهای یادگیری ماشینی میتوانند به رفتارهایی معکوس و مخرب کشیده شوند. در محیط بازار، این به معنای سیگنالهای خرید یا فروش اشتباه است که به سرعت میتواند موجی از معاملات نادرست ایجاد کند.
نمونهٔ عملی آن را میتوان در ماجرای سال ۲۰۱۳ دید: خبرگزاری آسوشیتدپرس در حساب توییترش هدف حمله قرار گرفت و یک توییت جعلی از انفجار در کاخ سفید منتشر شد.
تنها در چند دقیقه، بازار سهام آمریکا نزدیک به ۱۳۶ میلیارد دلار از ارزش خود را از دست داد، زیرا الگوریتمهایی که به دادههای خبری حساس بودند، دست به فروش گسترده زدند. این رویداد نشان داد که حتی یک خبر جعلی میتواند مثل ویروس، الگوریتمها را آلوده کند.
حملات خصمانه: دستکاری نامرئی اما ویرانگر
مدلهای هوش مصنوعی که در تحلیل احساسات یا پیشبینی قیمتها به کار میروند، میتوانند با ورودیهای ظاهراً بیضرر اما دستکاریشده دچار خطا شوند. به این نوع ورودیها «مثالهای خصمانه» میگویند.
یک گزارش فنی از بانک تسویه بینالمللی هشدار داده که چنین حملاتی میتوانند از طریق تغییر جزئی در دادههای ورودی، مسیر تصمیمگیری الگوریتمها را بهکل منحرف کنند. برای مثال، چند تغییر جزئی در الگوهای جریان سفارش میتواند سیگنال افزایش تقاضا را به سقوط تعبیر کند.
هک زیرساختهای داده و صرافیها
نه فقط الگوریتمها، بلکه محیطی که در آن اجرا میشوند نیز آسیبپذیر است. بورسها، صرافیها و پلتفرمهای معاملاتی حجم عظیمی از سفارشها را در هر ثانیه پردازش میکنند.
در صورت نفوذ، مهاجم میتواند نهتنها دادهها را بدزدد بلکه ترتیب اجرا و زمانبندی سفارشها را تغییر دهد؛ امری که در معاملات فرکانس بالا به معنای تغییر بنیادیِ نتیجهٔ بازی است.
در سالهای اخیر هک صرافیهای رمزارز نمونهای زنده از این تهدید بوده است. صرافی اِمتیگوکس در ۲۰۱۴ بیش از ۸۵۰ هزار بیتکوین از دست داد. پیامد آن نهفقط زیان مالی کاربران، بلکه لرزش در اعتماد عمومی به کل اکوسیستم رمزارزها بود.
هرچند در آن زمان هنوز معاملات الگوریتمی در این فضا فراگیر نشده بود، اما این رخداد نشان داد که اگر الگوریتمهای خودکار در چنین محیطی فعالیت کنند، چه حجمی از سفارشها ممکن است در یک لحظه نابود یا منحرف شوند.
زنجیرهٔ اعتماد: از بانکها تا کسبوکارهای نوپا
یکی از نگرانیهای بنیادین این است که بخش بزرگی از سیستم مالی امروز بر خدمات ثالث استوار است: ارائهدهندگان دادهٔ بیدرنگ، شرکتهای زیرساخت ابری، و کسبوکارهای نوپای فناوری مالی. اگر یکی از این حلقهها هدف حمله قرار گیرد، اثر آن بهصورت دومینویی به بانکها و سرمایهگذاران منتقل میشود.
حملهٔ سولارویندز نمونهای عینی بود که نشان داد یک بدافزار در یک نرمافزار مدیریتی میتواند صدها نهاد مالی و دولتی را همزمان آلوده کند. در این بخش دیدیم که تهدیدها نه فرضی و تخیلی، بلکه کاملاً واقعی و تجربهشدهاند.
تعادل شکننده: چه کسی افسار الگوریتمها را در دست دارد؟
وقتی به قلب بازارهای مالی جهانی نگاه میکنیم، تصویری از سرعت برقآسا و رقابت نفسگیر نمایان میشود. الگوریتمها در هزارم ثانیه تصمیم میگیرند و میلیاردها دلار جابهجا میکنند. اما پشت این سرعت، پرسشی بنیادی باقی است: چه کسی تضمین میکند که این ماشینها در دام هکرها نیفتند؟
۱. دولتها و نهادهای نظارتی: قانونگذاران زیر سایهٔ سایبر
بانکهای مرکزی و نهادهای نظارتی در سالهای اخیر بهطور جدی وارد حوزهٔ امنیت سایبری بازارهای مالی شدهاند. بانک انگلستان و فدرال رزرو آمریکا گزارشهایی منتشر کردهاند که در آن به تهدیدهای ناشی از هک الگوریتمها پرداخته و بر ضرورت تستهای «تابآوری سایبری» تأکید کردهاند.
این تستها مانند شبیهسازی بحران مالیاند، با این تفاوت که بهجای شوک اقتصادی، یک حملهٔ سایبری سناریو میشود. بانک تسویه بینالمللی نیز هشدار داد که «حملات سایبری به بازارهای مالی نهتنها خسارت اقتصادی به بار میآورد بلکه میتواند اعتماد عمومی به کل سیستم پولی جهانی را از بین ببرد.»
۲. شرکتهای فناوری مالی: سرعت در برابر امنیت
شرکتهای فناوری مالی معمولاً بهدنبال نوآوری سریعاند، اما همین شتاب میتواند آنها را به هدف آسانی برای هکرها بدل کند. در سال ۲۰۲۰، یک حملهٔ بزرگ به شرکت فناوری مالی فیناسترا که خدمات پرداخت و نرمافزار بانکی برای بیش از ۹۰ کشور ارائه میداد، باعث شد بسیاری از بانکها برای مدتی نتوانند تراکنشهای خود را پردازش کنند.
این رویداد نشان داد که امنیت سایبری نهفقط یک دغدغهٔ فنی، بلکه یک ریسک سیستمیک است. اگر الگوریتمهای مالی در چنین محیطی هدف قرار گیرند، پیامدها بهسرعت به کل سیستم مالی جهانی سرایت میکند.
۳. بخش خصوصی و سرمایهگذاری در امنیت
بانکهای بزرگ و صندوقهای سرمایهگذاری در سالهای اخیر میلیاردها دلار برای تقویت امنیت سایبری هزینه کردهاند. برای مثال، جیپی مورگان اشاره کرده که سالانه بیش از ۶۰۰ میلیون دلار صرف امنیت سایبری میکند.
اما کارشناسان مستقل هشدار دادهاند که حتی این سطح از هزینه هم تضمینی برای امنیت کامل نیست؛ چراکه در دنیای سایبر، مهاجمان فقط یک بار باید موفق شوند، درحالیکه مدافعان باید همیشه بینقص باشند.
۴. جنگ آینده: الگوریتم علیه الگوریتم
بسیاری از متخصصان پیشبینی میکنند که آیندهٔ حملات سایبری به بازارهای مالی، دیگر تنها توسط انسانها طراحی نخواهد شد، بلکه الگوریتمها علیه الگوریتمها قرار میگیرند.
هوش مصنوعی تهاجمی میتواند برای شناسایی ضعفهای الگوریتمهای معاملاتی به کار رود، همانطور که هوش مصنوعی دفاعی برای کشف ناهنجاریها و حملات احتمالی استفاده میشود. این یک میدان نبرد دیجیتال است که در آن سرعت، دقت و هوشمندی تعیینکنندهاند.
۵. تعادل شکننده: امنیت یا کارایی؟
یک پرسش بنیادین باقی است: آیا باید برای امنیت بیشتر، سرعت و آزادی الگوریتمها محدود شود؟ برخی نهادهای نظارتی پیشنهاد دادهاند که محدودیتهایی برای معاملات با فرکانس بالا اعمال شود، مانند «تأخیرهای اجباری» تا از نوسانات ناشی از هک یا دادههای جعلی جلوگیری شود.
اما منتقدان میگویند چنین اقداماتی کارایی بازار را کاهش میدهد و خلاف منطق رقابت آزاد است. این تعادل شکننده شاید مهمترین چالش آیندهٔ بازارهای مالی باشد.
کلام آخر
سایهٔ امنیت سایبری سالهاست بر سر بازارهای مالی گسترده شده، اما اکنون با ورود هوش مصنوعی و الگوریتمهای پرسرعت، این سایه به سایهای سنگینتر و خطرناکتر بدل شده است.
تاریخ نشان داده است که حملات سایبری و دستکاری داده میتوانند میلیاردها دلار خسارت در چند دقیقه ایجاد کنند. دولتها، نهادهای نظارتی و شرکتهای مالی همگی در تلاشاند تا دیوارهای دفاعی مستحکمتری بسازند، اما هیچ دیواری مطلقاً نفوذناپذیر نیست.
پرسش اصلی همچنان پابرجاست: اگر روزی الگوریتمهای مالی بهطور گسترده هک شوند، آیا بازارهای جهانی تاب این لرزش را دارند؟ https://meliyat.com/vdch.in6t23nxxftd2.html
meliyat.com/vdch.in6t23nxxftd2.html
منبع : خبرگزاری فارس