طفرة الهجمات الذكية تعيد تشكيل سوق التأمين.. سقف جديد للتعويضات
تُدخل شركات التأمين حدودًا جديدة على التعويضات عن الخسائر الإلكترونية والغرامات التنظيمية المتعلقة باستخدام الذكاء الاصطناعي، وسط سعي القطاع للحد من تعرضه لهذه التقنية سريعة التطور.
ووفقًا لوسطاء ووثائق اطلعت عليها صحيفة فايننشال تايمز، تُعدّ شركتا QBE وBeazley من بين الجهات التي اقترحت بنودًا في وثائق التأمين الإلكتروني تحدّ من التعويضات عن خسائر الذكاء الاصطناعي.
وتُطبّق شركة التأمين الأسترالية QBE "حدودًا فرعية"، تحدد سقفًا للتعويضات عن نوع مُحدد من الخسائر، فيما يُعرف بـ"اختراق نماذج اللغة الكبيرة"، حيث يقوم مجرمو الإنترنت باختراق نماذج اللغة الكبيرة التي تستخدمها الشركات للتهرب من دفع رسوم الاستخدام.
وبموجب البنود التي اقترحتها QBE، فإن وثيقة التأمين الإلكتروني التي تُغطي خسائر تصل إلى 5 ملايين دولار ستدفع ما يصل إلى 250 ألف دولار فقط عن الخسائر الناجمة عن اختراق نماذج اللغة الكبيرة.
كما اقترحت شركة Beazley، المتخصصة في التأمين الإلكتروني، بنودًا تعاقدية تحدّ من تعرضها للخسائر المرتبطة بالذكاء الاصطناعي والناتجة عن المخالفات التنظيمية.
وتؤكد شركات التأمين أن هذه الحدود الفرعية تُوضح أن المخاطر المتعلقة بالذكاء الاصطناعي مشمولة في وثائق التأمين.
لكنّ سماسرة ومحامين يمثلون شركات التأمين أعربوا عن قلقهم من أن تُستخدم الشروط الجديدة في نهاية المطاف لتقليص التغطية التأمينية لمجموعة من التهديدات الناشئة المتعلقة بالذكاء الاصطناعي، والتي تتجاوز نطاق اختراق نماذج اللغة (LLMjacking).
وقالت كيلي بتلر، رئيسة قسم الأمن السيبراني في المملكة المتحدة لدى شركة الوساطة مارش، تعليقًا على هذه الإضافات إلى العقود: "نعتقد أنها قد تُقيّد التغطية التأمينية".
وقالت غريتشن هوف فارنر، المحامية في شركة كوفينغتون للمحاماة، المتخصصة في استرداد حقوق حاملي وثائق التأمين: "نلاحظ وجود حدود فرعية في وثائق التأمين الحالية في محاولة لتقليص نطاق التغطية التأمينية لمخاطر الذكاء الاصطناعي".
وبحسب سماسرة ووثائق اطلعت عليها صحيفة فايننشال تايمز، فإن أي حدود فرعية للذكاء الاصطناعي ستحدّ من الخسائر المحددة الناجمة عن هذه التقنية بنحو 10% من إجمالي الحد الأقصى للتغطية التأمينية لكلا شركتي التأمين.
وأفادت شركة بيزلي بأن التغييرات في وثائق التأمين التي اطلعت عليها صحيفة فايننشال تايمز لا تزال قيد التطوير، وأنها لم تُطبّق بعد حدودًا فرعية للذكاء الاصطناعي على أي من وثائق التأمين السارية.
وقال إيدان فلين، رئيس إدارة اكتتابات الأمن السيبراني، لصحيفة فايننشال تايمز: "لم نقرر بعد ما إذا كنا سنصدر هذا أم لا".
وأضاف: "يُغطى الذكاء الاصطناعي من حيث المخاطر الحالية، ولكن فيما يتعلق بالمخاطر الجديدة التي يُسببها، فهناك مجالات جديدة لتطوير التغطية. نحن نجري نقاشًا داخل بيزلي حول كيفية تطوير تغطية منتجاتنا وتوسيع نطاق حلول التغطية الجديدة".
وفي بيان لصحيفة فايننشال تايمز، قالت شركة كيو بي إي إنها "لا تتراجع" عن مخاطر الذكاء الاصطناعي.
وأضافت: "حيثما حدثت تطورات في التغطية، فقد ركزت على تعزيز الحماية من مخاطر ناشئة محددة، بدلاً من تضييق نطاق التغطية الأساسية. إذا أدى حدث متعلق بالذكاء الاصطناعي إلى حادث سيبراني تقليدي، فإن الخسائر الناتجة تظل مشمولة بالكامل ببوليصة التأمين السيبراني الأساسية".
وقال راف بيلينغ، مدير استخبارات التهديدات في شركة سوفوس للأمن السيبراني، إن المجرمين يتزايدون في الوصول إلى موارد الحوسبة باهظة الثمن التي تستخدمها الشركات، مثل أدوات الدردشة والبرمجة، لتجنب دفع ثمنها. وأضاف أنهم استفادوا أيضًا من ميزة إخفاء الهوية التي يوفرها العمل داخل أنظمة الشركات.
وقال بيلينغ، متحدثًا عن حوادث اختراق نماذج اللغات العملاقة مثل "شات جي بي تي"، "قد تصل الرسوم الإضافية إلى عشرات أو مئات الآلاف من الدولارات بسرعة كبيرة".
وفي مثالٍ على ذلك، ذكر أن مجرمًا إلكترونيًا أنشأ وسوّق مجموعة من "برامج الدردشة الآلية ذات الطابع الإباحي" التي تقدم محتوى إباحيًا "متخصصًا"، مستخدمًا بيانات اعتماد مسروقة.
وأشار محللو الأمن إلى أن اختراق أنظمة نماذج اللغة العملاقة LLM ليس سوى واحد من عشرات المخاطر الناشئة التي تواجهها الشركات عند استخدامها للذكاء الاصطناعي.
ومن المخاوف الأخرى ظاهرة "الوهم"، حيث يختلق الذكاء الاصطناعي أحداثًا من العدم.
ووفق موقع theinsurer.com أظهر استطلاع أجرته مؤسسة EY-IIF أن المخاطر السيبرانية تتصدر أجندة رؤساء إدارة المخاطر في شركات التأمين، حيث تدفع التهديدات الجيوسياسية والذكاء الاصطناعي إلى تصاعد المخاوف.
وسبق أن ذكرت صحيفة فايننشال تايمز أن شركات تأمين، من بينها شركة AIG في نيويورك، تقدمت بطلب للحصول على إذن من الجهات التنظيمية الأمريكية لإزالة الخسائر المتعلقة بالذكاء الاصطناعي من وثائق التأمين الخاصة بها.
وقالت وكالة فيتش للتصنيف الائتماني في مذكرة حديثة إن الذكاء الاصطناعي سيساعد الشركات على اكتشاف التهديدات الإلكترونية والتصدي لها، ولكنه قد يُسهّل أيضًا عملية الاختراق.
وأشار التقرير إلى أن "الثغرات الأمنية من المرجح أن تفوق عدد التحديثات الأمنية" على المدى القريب إلى المتوسط.
ويراهن بعض العاملين في القطاع على أن شركات التأمين ستسعى في نهاية المطاف إلى بيع تغطية الذكاء الاصطناعي كبند منفصل من بنود تغطية الأمن السيبراني.
ومنذ مطلع الألفية الثانية، أدخلت شركات التأمين استثناءات في وثائق التأمين الخاصة بالشركات، مما قلل من التغطية للخسائر المرتبطة بالهجمات السيبرانية والاختراق. ومع مرور الوقت، بدأ القطاع بتقديم وثائق تأمين متخصصة تغطي المخاطر السيبرانية وغيرها من المشكلات التقنية.
