مجله آماج

هوش مصنوعی امنیتی انتروپیک ۱۰ هزار باگ خطرناک را کشف کرد | Claude Mythos چگونه امنیت نرم‌افزارها را متحول می‌کند؟

 

هوش مصنوعی امنیتی انتروپیک بار دیگر توجه دنیای فناوری را به خود جلب کرده است. این شرکت اعلام کرده مدل پیشرفته امنیت سایبری خود با نام Claude Mythos توانسته بیش از ۱۰ هزار آسیب‌پذیری شدید و بحرانی را در نرم‌افزارهای مهم جهان شناسایی کند. این دستاورد، قدرت روزافزون هوش مصنوعی در حوزه امنیت سایبری را نشان می‌دهد و می‌تواند آینده شناسایی باگ‌های امنیتی را متحول کند.

مدل امنیتی Claude Mythos AI که با نام Project Glasswing نیز شناخته می‌شود، یکی از پیشرفته‌ترین ابزارهای مبتنی بر هوش مصنوعی برای شکار باگ و تحلیل آسیب‌پذیری‌های نرم‌افزاری محسوب می‌شود. انتروپیک این ابزار را به‌صورت عمومی منتشر نکرده و تنها در اختیار گروه محدودی از شرکای منتخب خود قرار داده است.

به گزارش خبرواژه، شرکت انتروپیک مدعی است هوش مصنوعی میتوس توانسته هزاران آسیب‌پذیری بحرانی را در پروژه‌های متن‌باز و زیرساخت‌های حیاتی کشف کند؛ موضوعی که می‌تواند تاثیر بزرگی بر امنیت اینترنت و نرم‌افزارهای مدرن داشته باشد.

هوش مصنوعی Claude Mythos چیست؟

Claude Mythos یک مدل تخصصی هوش مصنوعی در حوزه امنیت سایبری است که برای شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری طراحی شده است. این ابزار قادر است کدهای پیچیده را تحلیل کرده و باگ‌هایی را پیدا کند که حتی ممکن است از دید کارشناسان انسانی پنهان بمانند.

انتروپیک این پروژه را با نام داخلی Project Glasswing توسعه داده و به دلیل قدرت بالای آن، دسترسی عمومی به ابزار را محدود کرده است.

چرا انتروپیک این ابزار را عمومی نکرد؟

مسئولان انتروپیک معتقدند این مدل هوش مصنوعی آن‌قدر قدرتمند است که در صورت دسترسی آزاد، می‌تواند توسط هکرها و مهاجمان سایبری نیز مورد سوءاستفاده قرار بگیرد.

به همین دلیل تنها حدود ۵۰ شریک منتخب از جمله شرکت‌های بزرگ امنیتی و زیرساختی به این فناوری دسترسی پیدا کرده‌اند.

هوش مصنوعی چگونه ۱۰ هزار باگ امنیتی را پیدا کرد؟

طبق اعلام انتروپیک، Claude Mythos حدود هزار پروژه متن‌باز را بررسی کرده و موفق شده ۶۲۰۲ آسیب‌پذیری شدید یا بحرانی را شناسایی کند. در کنار آن، شرکای این شرکت نیز هزاران باگ دیگر را در سیستم‌های خود کشف کرده‌اند.

این مدل با تحلیل ساختار کدها، رفتار نرم‌افزار و الگوهای امنیتی، نقاط ضعف احتمالی را تشخیص می‌دهد و حتی می‌تواند روش سوءاستفاده از آسیب‌پذیری‌ها را نیز پیش‌بینی کند.

نقش کلادفلر در آزمایش این فناوری

یکی از مهم‌ترین شرکت‌هایی که از Claude Mythos استفاده کرده، شرکت کلادفلر بوده است. این شرکت اعلام کرده توانسته با کمک این هوش مصنوعی حدود ۲ هزار باگ در سیستم‌های حیاتی خود پیدا کند.

از میان این آسیب‌پذیری‌ها، حدود ۴۰۰ مورد در دسته آسیب‌پذیری‌های شدید و بحرانی قرار داشته‌اند.

دقت بالاتر از نیروی انسانی

کلادفلر اعلام کرده نرخ خطای مدل میتوس حتی از کارشناسان انسانی نیز کمتر بوده است. این موضوع نشان می‌دهد ابزارهای هوش مصنوعی به‌تدریج در حال تبدیل شدن به یکی از مهم‌ترین عناصر امنیت سایبری هستند.

آسیب‌پذیری خطرناک wolfSSL چیست؟

یکی از مهم‌ترین کشفیات Claude Mythos مربوط به کتابخانه امنیتی محبوب wolfSSL بوده است. این کتابخانه در بسیاری از دستگاه‌های اینترنت اشیا (IoT)، تجهیزات خانه هوشمند و سیستم‌های ارتباطی استفاده می‌شود.

به گفته انتروپیک، این مدل توانسته روشی برای سوءاستفاده از یک نقص امنیتی در wolfSSL پیدا کند که امکان جعل گواهی امنیتی را فراهم می‌کند.

خطر جعل گواهی امنیتی

جعل گواهی امنیتی می‌تواند پیامدهای بسیار خطرناکی داشته باشد. مهاجمان سایبری با استفاده از این ضعف امنیتی قادر خواهند بود وب‌سایت‌های جعلی شبیه بانک‌ها، سرویس‌های ایمیل یا پلتفرم‌های مالی ایجاد کنند.

این آسیب‌پذیری با شناسه CVE-2026-5194 ثبت شده و قرار است جزئیات فنی آن در هفته‌های آینده منتشر شود.

هوش مصنوعی در امنیت سایبری چه آینده‌ای دارد؟

استفاده از هوش مصنوعی در امنیت سایبری طی سال‌های اخیر رشد چشمگیری داشته است. مدل‌های هوش مصنوعی می‌توانند حجم عظیمی از داده‌ها و کدها را در مدت کوتاه تحلیل کنند؛ کاری که برای انسان‌ها بسیار زمان‌بر است.

کارشناسان معتقدند ابزارهایی مانند Claude Mythos می‌توانند سرعت کشف آسیب‌پذیری‌ها را چند برابر کرده و امنیت زیرساخت‌های دیجیتال را افزایش دهند.

مزایای هوش مصنوعی در کشف باگ

  • تحلیل سریع میلیون‌ها خط کد
  • شناسایی الگوهای پنهان امنیتی
  • کاهش خطای انسانی
  • تشخیص خودکار آسیب‌پذیری‌های پیچیده
  • پیش‌بینی روش‌های حمله سایبری

نگرانی‌ها درباره ابزار امنیتی انتروپیک

با وجود دستاوردهای چشمگیر، انتشار محدود Claude Mythos با انتقادهایی نیز روبه‌رو شده است.

انتقاد کارشناسان امنیت سایبری

گری مک‌گرا، مدیر سابق شرکت امنیتی Synopsys، معتقد است این فناوری «بیش از حد خطرناک» نیست و محدود نگه داشتن آن نمی‌تواند مشکل اصلی امنیت سایبری را حل کند.

برخی کارشناسان دیگر نیز تبلیغات پیرامون این پروژه را اغراق‌آمیز توصیف کرده‌اند.

خطر استفاده مخرب از هوش مصنوعی

در مقابل، گروهی از متخصصان هشدار می‌دهند که ابزارهای بسیار قدرتمند هوش مصنوعی در صورت دسترسی آزاد، ممکن است به ابزاری برای حملات سایبری گسترده تبدیل شوند.

به همین دلیل بحث درباره نحوه کنترل و مدیریت این فناوری‌ها همچنان ادامه دارد.

آیا هوش مصنوعی جایگزین کارشناسان امنیت می‌شود؟

اگرچه مدل‌هایی مانند Claude Mythos توانایی‌های چشمگیری دارند، اما بسیاری از متخصصان معتقدند هوش مصنوعی فعلا نمی‌تواند به‌طور کامل جایگزین نیروهای انسانی شود.

هوش مصنوعی می‌تواند فرآیند کشف باگ و تحلیل امنیتی را سرعت ببخشد، اما همچنان تصمیم‌گیری نهایی، تحلیل پیچیده حملات و مدیریت بحران نیازمند تخصص انسانی است.

تاثیر این فناوری بر آینده اینترنت

گسترش استفاده از هوش مصنوعی در امنیت سایبری می‌تواند امنیت زیرساخت‌های دیجیتال، سرویس‌های آنلاین و دستگاه‌های هوشمند را تا حد زیادی افزایش دهد.

با توجه به رشد سریع حملات سایبری و پیچیده‌تر شدن بدافزارها، بسیاری از شرکت‌های فناوری اکنون به سمت استفاده گسترده از هوش مصنوعی برای دفاع سایبری حرکت کرده‌اند.

جمع‌بندی

هوش مصنوعی امنیتی انتروپیک با نام Claude Mythos توانسته بیش از ۱۰ هزار آسیب‌پذیری شدید و بحرانی را در نرم‌افزارها و پروژه‌های متن‌باز شناسایی کند. این دستاورد نشان می‌دهد هوش مصنوعی به‌سرعت در حال تبدیل شدن به یکی از مهم‌ترین ابزارهای امنیت سایبری جهان است.

اگرچه این فناوری می‌تواند امنیت اینترنت و نرم‌افزارها را متحول کند، اما نگرانی‌هایی درباره سوءاستفاده احتمالی از چنین ابزارهای قدرتمندی نیز وجود دارد. آینده امنیت سایبری به احتمال زیاد ترکیبی از هوش مصنوعی پیشرفته و تخصص انسانی خواهد بود.

“`

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 4 =

آخرین اخبار آماج

ترند ترین

آخرین مقالات آماج

ویدیو ها