قدرت‌نمایی Claude Mythos؛ شناسایی ۱۰ هزار باگ امنیتی توسط انتروپیک

دنیای امنیت سایبری با رونمایی از قابلیت‌های جدید مدل هوش مصنوعی Claude Mythos، که با نام پروژه Glasswing نیز شناخته می‌شود، وارد مرحله تازه‌ای شده است. شرکت انتروپیک اعلام کرد که این مدل هوش مصنوعی فوق‌هوشمند توانسته است بیش از ۱۰ هزار آسیب‌پذیری شدید و بحرانی را در نرم‌افزارهای حیاتی جهان شناسایی کند.

انتروپیک به دلیل قدرت بالای این ابزار، تصمیم گرفت دسترسی به آن را محدود نگه دارد و تنها ۵۰ شریک منتخب از این تکنولوژی استفاده کنند. حال با انتشار گزارش‌های اولیه، مشخص شده است که ادعاهای این شرکت درباره توانمندی این مدل در شکار باگ تا چه حد واقعیت داشته است.

عملکرد درخشان Claude Mythos در کلادفلر

یکی از مهم‌ترین شرکای انتروپیک در تست این فناوری، شرکت کلادفلر بوده است. نتایج تست‌های امنیتی نشان می‌دهد که این مدل توانسته در سیستم‌های بسیار حیاتی این غول اینترنتی، حدود ۲ هزار باگ امنیتی پیدا کند که ۴۰۰ مورد از آن‌ها در دسته آسیب‌پذیری‌های شدید یا بحرانی طبقه‌بندی شده‌اند.

نکته قابل تامل اینجاست که طبق گزارش‌های رسمی، نرخ خطای مدل Claude Mythos در شناسایی این نقص‌ها حتی از متخصصان انسانی نیز کمتر بوده است. این دستاورد می‌تواند تحولی بزرگ در روند شناسایی باگ‌های نرم‌افزاری ایجاد کند.

کشف نقص‌های امنیتی در کتابخانه‌های متن‌باز

علاوه بر همکاری با شرکت‌های بزرگ، انتروپیک گزارش داد که مدل میتوس موفق به بررسی ۱۰۰۰ پروژه متن‌باز (Open Source) شده است. در این بررسی‌ها، بیش از ۶ هزار آسیب‌پذیری بحرانی شناسایی شد. یکی از نمونه‌های نگران‌کننده، کشف نقص امنیتی در کتابخانه‌ی محبوب wolfSSL بود.

این آسیب‌پذیری که اکنون با شناسه CVE-2026-5194 شناخته می‌شود، به مهاجمان اجازه می‌داد گواهی‌های امنیتی را جعل کنند. با توجه به استفاده گسترده از این کتابخانه در دستگاه‌های اینترنت اشیا (IoT) و خانه‌های هوشمند، شناسایی این مورد توسط میتوس اهمیت حیاتی دارد.

بحث‌برانگیز بودن سیاست انحصار

با وجود موفقیت‌های فنی، نحوه توزیع این ابزار با انتقادهای زیادی مواجه شده است. برخی از کارشناسان معتقدند نگه‌داشتن چنین ابزار قدرتمندی در انحصار تعداد محدودی شرکت، کمکی به امنیت کلی اینترنت نمی‌کند. حتی برخی پژوهشگران امنیت در گوگل معتقدند که بزرگ‌نمایی‌های پیرامون این پروژه تا حدودی اغراق‌آمیز است.

سوالات متداول (FAQ)

آیا Claude Mythos برای عموم در دسترس است؟

خیر، انتروپیک به دلیل نگرانی‌های امنیتی و قدرت بالای این مدل، دسترسی به آن را فقط به ۵۰ شریک منتخب محدود کرده است.

چرا کشف آسیب‌پذیری در کتابخانه wolfSSL مهم است؟

چون این کتابخانه در بسیاری از دستگاه‌های هوشمند استفاده می‌شود و نقص امنیتی آن می‌توانست منجر به جعل هویت دیجیتال بانک‌ها یا سرویس‌های حساس شود.

آیا هوش مصنوعی می‌تواند جایگزین متخصصان امنیت شود؟

درحالی‌که Claude Mythos در شناسایی باگ‌ها عملکردی دقیق‌تر از انسان دارد، اما هنوز به عنوان ابزاری در کنار متخصصان برای بهبود روند امنیت استفاده می‌شود.

جمع‌بندی

ورود مدل هوش مصنوعی Claude Mythos به چرخه امنیت نرم‌افزار، ثابت کرد که هوش مصنوعی نه تنها در تولید محتوا، بلکه در محافظت از زیرساخت‌های دیجیتال نیز قدرتمند است. با اینکه انتقادها نسبت به سیاست‌های انحصاری انتروپیک وجود دارد، اما موفقیت آن در شناسایی هزاران باگ بحرانی، نویدبخش اینترنت امن‌تر در آینده نزدیک است.