آیا هوش مصنوعی وارد عصر کشف خودکار آسیبپذیریهای روز صفر شده است؟
اخبار
وقتی یک شرکت هوش مصنوعی از انتشار قدرتمندترین مدل خود صرفنظر میکند
در سالهای اخیر رقابت میان شرکتهای فعال در حوزه هوش مصنوعی عمدتا بر سر توانایی مدلها در تولید محتوا، برنامهنویسی و استدلال متمرکز بوده است. اما در هفتم آوریل ۲۰۲۶ اتفاقی رخ داد که توجه متخصصان امنیت سایبری را بیش از هر گروه دیگری به خود جلب کرد.
شرکت Anthropic از پروژهای با نام Project Glasswing و مدل جدیدی به نام Claude Mythos Preview رونمایی کرد مدلی که به گفته این شرکت توانسته هزاران آسیبپذیری نرمافزاری را در زیرساختها، سیستمعاملها و پروژههای متنباز شناسایی کند.
اما خبر اصلی معرفی یک مدل جدید نبود. خبر اصلی این بود که Anthropic تصمیم گرفت این مدل را به صورت عمومی منتشر نکند. این تصمیم باعث شد بسیاری از تحلیلگران از Mythos به عنوان یکی از مهمترین تحولات تاریخ امنیت سایبری مبتنی بر هوش مصنوعی یاد کنند.
آنچه در ادامه میخوانید:
Project Glasswing چیست و چرا اهمیت دارد؟
Claude Mythos دقیقا چه تفاوتی با سایر مدلهای هوش مصنوعی دارد؟
آسیبپذیری ۲۷ ساله OpenBSD نمونهای که توجه همه را جلب کرد
آزمایشهای بحثبرانگیز آیا Mythos رفتارهای پیشبینینشده از خود نشان داده است؟
چرا Anthropic از انتشار عمومی Mythos خودداری کرد؟
چه شرکتها و سازمانهایی به Mythos دسترسی دارند؟
آیا Anthropic با دولت آمریکا در حال مذاکره است؟
آیا سایر مدلهای هوش مصنوعی هم به چنین سطحی نزدیک شدهاند؟
آیا وارد عصر خودکارسازی کشف آسیبپذیری شدهایم؟
فرصت بزرگ برای تیمهای Blue Team و متخصصان دفاع سایبری
آینده امنیت سایبری در عصر Frontier AI
Project Glasswing چیست و چرا اهمیت دارد؟
Project Glasswing یک ابتکار مشترک میان Anthropic و مجموعهای از بزرگترین شرکتهای فناوری جهان است که با هدف شناسایی و رفع آسیبپذیریهای امنیتی در مقیاس گسترده ایجاد شده است. بر اساس اطلاعات منتشرشده، اعضای اولیه این پروژه شامل شرکتهایی مانند Amazon Web Services ،Microsoft ،Google ،Apple ،NVIDIA ،Cisco ،CrowdStrike ،Palo Alto Networks Broadcom ،JPMorgan Chase و Linux Foundation هستند.
هدف پروژه ساده اما بسیار مهم است:
شناسایی آسیبپذیریهای بحرانی پیش از آنکه مهاجمان سایبری یا گروههای تهدید پیشرفته (APT) بتوانند از آنها سوءاستفاده کنند. در واقع Anthropic معتقد است که مدلهای نسل جدید به نقطهای رسیدهاند که میتوانند در کشف آسیبپذیری و تحلیل کد از بسیاری از متخصصان انسانی پیشی بگیرند. اگر این ادعا درست باشد، امنیت سایبری در آستانه یکی از بزرگترین تغییرات تاریخ خود قرار دارد.
Claude Mythos دقیقا چه تفاوتی با سایر مدلهای هوش مصنوعی دارد؟
برخلاف تصور اولیه، Mythos یک ابزار تخصصی هک یا تست نفوذ نیست. این مدل بر پایه همان معماری مدلهای زبانی پیشرفته توسعه یافته، اما توانایی فوقالعادهای در تحلیل کد، درک ساختار نرمافزار و شناسایی الگوهای پنهان در پروژههای پیچیده از خود نشان داده است.
به گفته Anthropic ،Mythos موفق شده است:
- آسیبپذیریهای Zero-Day را شناسایی کند
- ضعفهای امنیتی موجود در سیستمعاملها را کشف کند
- پروژههای متنباز را از نظر امنیت نرمافزار بررسی کند
- خطاهای بحرانی موجود در مرورگرها و کتابخانههای نرمافزاری را پیدا کند
- فرآیند مدیریت آسیبپذیری را به شکل قابل توجهی تسریع کند
این قابلیتها باعث شده بسیاری از کارشناسان Mythos را فراتر از یک چتبات یا دستیار برنامهنویسی بدانند.
آسیبپذیری ۲۷ ساله OpenBSD نمونهای که توجه همه را جلب کرد
یکی از نمونههایی که در گزارشهای مرتبط با Mythos بسیار مورد توجه قرار گرفت، کشف یک آسیبپذیری قدیمی در OpenBSD بود. OpenBSD سالهاست به عنوان یکی از امنترین سیستمعاملهای جهان شناخته میشود و بسیاری از متخصصان امنیت اطلاعات آن را نمونهای موفق از توسعه امن نرمافزار میدانند.
با این حال گزارشها نشان میدهند Mythos موفق شده نقصی را شناسایی کند که نزدیک به سه دهه در کدهای این پروژه باقی مانده بود. اگرچه کشف چنین ضعفهایی به معنای شکست کامل ابزارهای سنتی امنیتی نیست، اما نشان میدهد هوش مصنوعی میتواند فرآیند کشف آسیبپذیری را وارد مرحلهای جدید کند.
آزمایشهای بحثبرانگیز آیا Mythos رفتارهای پیشبینینشده از خود نشان داده است؟
یکی از جنجالیترین بخشهای گزارشهای منتشرشده درباره Mythos به آزمایشهایی مربوط میشود که پژوهشگران Anthropic برای بررسی استقلال عملیاتی مدل طراحی کرده بودند. طبق برخی گزارشها، پژوهشگران سناریوهایی را شبیهسازی کردند که در آن مدل تلاش میکرد محدودیتهای محیط آزمایش را دور بزند و راهی برای اثبات موفقیت خود پیدا کند.
نکته مهم این است که این آزمایشها در محیطهای کنترلشده انجام شدهاند و نباید آنها را با نفوذ واقعی به سامانههای اینترنتی اشتباه گرفت. با این حال نتیجه این آزمایشها نگرانیهایی را درباره نسل آینده عاملهای هوشمند (AI Agents) ایجاد کرده است؛ سامانههایی که ممکن است در آینده بتوانند وظایف پیچیده امنیتی را به صورت خودکار انجام دهند. برخی رسانهها این موضوع را با تیترهای هیجانانگیز منتشر کردند، اما واقعیت این است که هنوز اطلاعات فنی کاملی درباره جزئیات این آزمایشها در دسترس عموم قرار نگرفته است.
چرا Anthropic از انتشار عمومی Mythos خودداری کرد؟
احتمالا مهمترین سؤال این است که چرا شرکتی که میلیاردها دلار برای توسعه یک مدل سرمایهگذاری کرده، حاضر نیست آن را در اختیار کاربران قرار دهد. Anthropic در بیانیه رسمی خود به مفهوم « فناوری دومنظوره » اشاره کرده است. فناوریهای دومنظوره ابزارهایی هستند که میتوانند هم در دفاع سایبری و هم در حملات سایبری مورد استفاده قرار گیرند.
به بیان ساده، همان قابلیتی که میتواند یک آسیبپذیری خطرناک را پیش از مهاجمان کشف کند، ممکن است در صورت سواستفاده به ابزاری برای توسعه حملات پیچیده تبدیل شود. این نگرانی باعث شده Mythos فعلا تنها در اختیار گروه محدودی از سازمانها قرار گیرد.
چه شرکتها و سازمانهایی به Mythos دسترسی دارند؟
بر اساس اطلاعات منتشرشده، دسترسی به Claude Mythos Preview تنها برای تعداد محدودی از شرکای منتخب Anthropic فراهم شده است. در میان این سازمانها نام برخی از مهمترین بازیگران صنعت فناوری دیده میشود:
- Microsoft
- Amazon Web Services
- Apple
- NVIDIA
- Cisco
- CrowdStrike
- Linux Foundation
هدف از این همکاری، شناسایی آسیبپذیریها در زیرساختهای حیاتی و تقویت امنیت نرمافزار پیش از عمومی شدن چنین قابلیتهایی عنوان شده است.
آیا Anthropic با دولت آمریکا در حال مذاکره است؟
پس از معرفی Project Glasswing، گمانهزنیهای زیادی درباره نقش دولت آمریکا در این پروژه مطرح شد. اگرچه Anthropic تاکنون جزئیات رسمی درباره همکاری مستقیم Mythos با نهادهای دولتی منتشر نکرده است، اما بسیاری از تحلیلگران معتقدند فناوریهایی با چنین سطحی از توانایی، به طور طبیعی مورد توجه نهادهای مسئول امنیت ملی قرار خواهند گرفت.
توانایی کشف آسیبپذیریهای روز صفر، تحلیل اکسپلویتها و بررسی امنیت زنجیره تامین نرمافزار موضوعاتی هستند که تنها برای شرکتهای خصوصی اهمیت ندارند بلکه برای دولتها نیز از اهمیت راهبردی برخوردارند.
آیا سایر مدلهای هوش مصنوعی هم به چنین سطحی نزدیک شدهاند؟
یکی از مهمترین نکات مطرحشده توسط پژوهشگران Anthropic این است که Mythos احتمالا برای مدت طولانی تنها مدل با این سطح از توانایی نخواهد بود. لوگان گراهام، رئیس تیم Frontier Red در Anthropic که مسئول بررسی پیامدهای امنیتی مدلهای پیشرفته هوش مصنوعی است، در گفتوگو با Axios هشدار داده است: برای ما کاملاً روشن است که باید به شکل عمومی درباره این موضوع صحبت کنیم. صنعت امنیت باید بداند که این قابلیتها ممکن است بهزودی ظهور کنند.
او همچنین معتقد است رقبا احتمالا ظرف شش تا هجده ماه آینده به تواناییهایی مشابه دست پیدا خواهند کرد. این موضوع با گزارشهای منتشرشده درباره مدلهای OpenAI و Google DeepMind نیز همخوانی دارد. بسیاری از آزمایشگاههای Frontier AI در حال توسعه سامانههایی هستند که میتوانند در تحلیل کد، کشف آسیبپذیری و اتوماسیون تست نفوذ نقش مؤثری ایفا کنند.
آیا وارد عصر خودکارسازی کشف آسیبپذیری شدهایم؟
سالهاست که ابزارهایی مانند Fuzzing ،Static Analysis و Dynamic Analysis در فرآیند کشف آسیبپذیری مورد استفاده قرار میگیرند. اما تفاوت اصلی Mythos در توانایی استدلال درباره منطق نرمافزار است. مدلهای نسل جدید تنها به دنبال الگوهای شناختهشده نمیگردند آنها میتوانند ارتباط میان بخشهای مختلف یک سامانه را تحلیل کرده و حتی زنجیرههای حمله پیچیده را شبیهسازی کنند. به همین دلیل بسیاری از کارشناسان معتقدند صنعت امنیت سایبری در حال گذار از ابزارهای سنتی به سمت عاملهای هوشمند امنیتی است.
فرصت بزرگ برای تیمهای Blue Team و متخصصان دفاع سایبری
اگرچه بیشتر توجه رسانهها روی خطرات Mythos متمرکز شده، اما این فناوری میتواند مزایای قابل توجهی برای تیمهای دفاعی داشته باشد.
مدلهای مشابه قادر خواهند بود:
- بررسی امنیت کد را خودکار کنند
- آسیبپذیریها را پیش از انتشار نرمافزار کشف کنند
- فرآیند Threat Hunting را تسریع کنند
- تحلیل بدافزار را بهبود دهند
- مدیریت آسیبپذیری را هوشمندتر کنند
- امنیت نرمافزار و DevSecOps را تقویت کنند
در واقع سازمانهایی که زودتر بتوانند این فناوریها را در فرآیندهای امنیتی خود ادغام کنند، احتمالاً در برابر تهدیدات آینده مزیت قابل توجهی خواهند داشت.
آینده امنیت سایبری در عصر Frontier AI
شاید مهمترین پیام Project Glasswing این باشد که دوران جدیدی در امنیت سایبری آغاز شده است. همانطور که ظهور اینترنت، رایانش ابری و تلفنهای هوشمند قواعد امنیت را تغییر دادند، هوش مصنوعی نیز در حال بازتعریف مفهوم کشف آسیبپذیری، تحلیل تهدیدات و دفاع سایبری است. سازمانهایی که امروز روی امنیت نرمافزار، مدیریت آسیبپذیری، DevSecOps، امنیت کد و Threat Intelligence سرمایهگذاری میکنند، آمادگی بیشتری برای مواجهه با نسل جدید تهدیدات خواهند داشت.
کلام آخر
Claude Mythos صرفا یک مدل زبانی جدید نیست بلکه نمادی از ورود هوش مصنوعی به یکی از حساسترین حوزههای فناوری یعنی امنیت سایبری است. چه ادعاهای Anthropic را کاملا بپذیریم و چه با دیده تردید به آنها نگاه کنیم، یک واقعیت روشن است: هوش مصنوعی دیگر فقط ابزاری برای تولید متن یا نوشتن کد نیست. این فناوری اکنون به بازیگری مهم در کشف آسیبپذیریها، تحلیل تهدیدات و دفاع از زیرساختهای دیجیتال تبدیل شده است. اگر پیشبینی پژوهشگران Anthropic درست باشد، احتمالاً تا چند سال آینده شاهد رقابتی خواهیم بود که نه بر سر بهترین چتبات، بلکه بر سر قدرتمندترین سامانه هوش مصنوعی امنیت سایبری شکل خواهد گرفت.
