آنتروپیک: مدل Mythos در یک ماه حدود ۱۰ هزار نقص امنیتی کشف کرده است

آنتروپیک به‌لطف ارائه مدل هوش مصنوعی امنیتی Claude Mythos Preview با حدود ۵۰ شرکت بزرگ وارد همکاری شده و با استفاده از این مدل، توانسته طیف گسترده‌ای از آسیب‌پذیری‌های آن‌ها را شناسایی کند. این همکاری که تحت عنوان پروژه Glasswing شناخته می‌شود، حالا از زمان معرفی منجر به کشف حدود ۱۰ هزار آسیب‌پذیری حیاتی در شرکت‌های مجهز به مدل Mythos شده است.

پروژه Glasswing شروع طوفانی را تجربه می‌کند

پس از انتشار هوش مصنوعی امنیت سایبری Mythos، درخواست‌های زیادی برای استفاده از آن به‌دست آنتروپیک رسید؛ به‌طوری که ظاهراً حالا آژانس امنیت ملی آمریکا هم از این مدل استفاده می‌کند. با پیشرفت همکاری‌ها پیرامون این مدل امنیتی، حالا پروژه Glasswing توانسته به ده‌ها شرکت خدماتی باورنکردنی ارائه دهد. این پروژه توانسته به کشف آسیب‌پذیری در زیرساخت‌های حیاتی، مرورگرها، پلتفرم‌های ابری و سایر نرم‌افزارهای تجاری و متن‌باز منجر شود.

آمار و ارقام سازمان‌ها در استفاده از این مدل نیز بسیار چشمگیر است. به‌عنوان مثال، Cloudflare عنوان کرده که با Mythos توانسته ۲۰۰۰ آسیب‌پذیری را در سیستم‌های خود برطرف کند. از این میزان، ۴۰۰ مورد در دسته‌بندی موارد حیاتی و مهم قرار داشتند. همچنین موزیلا توانسته با کشف ۲۷۱ آسیب‌پذیری در نسخه ۱۵۰ مرورگر Firefox، آن را امن‌تر کند. این رقم تحت پروژه Glasswing، نسبت‌به میزان آسیب‌پذیری‌هایی که در نسخه ۱۴۸ این مرورگر با Claude Opus 4.6 کشف شده بود، حالا ۱۰ برابر شده است.

آنتروپیک هشدار می‌دهد که پیشرفت خیره‌کننده پروژه Glasswing، یک چالش تازه را هم در صنعت امنیت سایبری پدید آورده است. به بیان ساده، پیش‌تر فرآیند کشف حفره‌های امنیتی گلوگاه اصلی تیم‌های سایبری بود؛ اما حالا با ورود هوش مصنوعی، ورق برگشته و سرعت شناسایی باگ‌ها بیش‌از حد بالا رفته است. بنابراین حالا تیم‌های فنی برای راستی‌آزمایی، کشف و ارائه پچ امنیتی با چنین حجم و سرعتی باید نهایت تلاش خود را بکنند.

نتایج اسکن بیش از ۱۰۰۰ پروژه متن‌باز نشان می‌دهد که Mythos Preview فراتر از حد انتظار ظاهر شده است. این مدل توانسته در مجموع، حدود ۲۳,۰۱۹ آسیب‌پذیری را شناسایی کند که ۶,۲۰۲ مورد از آن‌ها در سطح بحرانی ارزیابی شده‌اند. بررسی‌های مستقل نیز از دقت ۹۰ درصدی Claude Mythos در شناسایی دقیق و درست مشکلات امنیتی حکایت دارند. به‌عنوان نمونه، می‌توان به کشف نقص امنیتی در کتابخانه رمزنگاری مشهور «wolfSSL» اشاره کرد؛ این آسیب‌پذیری می‌توانست راه را برای جعل گواهی‌های دیجیتال و ایجاد وب‌سایت‌های فریبنده باز کند.

باوجود شناسایی سریع‌تر مشکلات امنیتی، تولیدکنندگان نرم‌افزار در موقعیت دشواری قرار گرفته‌اند؛ به‌طوری که برخی از توسعه‌دهندگان متن‌باز رسماً از آنتروپیک درخواست کرده‌اند که سرعتِ گزارش‌دهی را کاهش دهد تا آن‌ها فرصت کافی برای انتشار پچ‌های امنیتی پیدا کنند. اثرات پروژه Glasswing و به‌کارگیری Claude Mythos در شرکت‌هایی مثل Palo Alto Networks نیز به‌چشم می‌خورد. این کمپانی طی مدت اخیر، مجبور شده تعداد وصله‌های خود را در هر چرخه تا ۵ برابر افزایش دهد.

پروژه Glasswing تنها به دنیای نرم‌افزار محدود نمانده و هوشِ عملیاتی مدل جدید آنتروپیک حتی در حوزه‌های بانکی هم خودی نشان داده است؛ جایی‌که Mythos Preview توانست یک کلاهبرداری ۱.۵ میلیون دلاری را خنثی کند. حالا آنتروپیک با نگاهی محتاطانه قصد دارد دایره همکاری‌های این پروژه را با همراهی دولت‌ها و سازمان‌های بیشتری گسترش دهد.