۴ دقیقه مطالعه

پروژه Glasswing — وقتی AI هزاران باگ امنیتی پیدا می‌کنه که انسان‌ها ندیده بودن

Anthropic یه بمب ترکوند: مدل Claude Mythos Preview تونسته هزاران آسیب‌پذیری روز صفر (zero-day) رو توی سیستم‌عامل‌ها و مرورگرهای اصلی دنیا پیدا کنه. باگ‌هایی که سال‌ها — بعضی‌هاشون بیش از ۱۷ سال — ناشناخته مونده بودن.

Claude Mythos چیه؟

Mythos یه مدل جدید و عمومیه که توی تست‌های مختلف عملکرد خوبی داره، ولی یه توانایی خاص داره: پیدا کردن و اکسپلویت کردن آسیب‌پذیری‌های نرم‌افزاری. Anthropic می‌گه این مدل توی کارهای امنیت سایبری از تقریباً تمام هکرهای انسانی بهتر عمل می‌کنه.

پروژه Glasswing

به جای اینکه این قدرت رو مخفی کنه یا بفروشه، Anthropic یه برنامه کنترل‌شده به اسم Project Glasswing راه انداخته. توی این برنامه، حدود ۵۰ سازمان بزرگ — از جمله Apple، Google، Microsoft، بنیاد لینوکس، AWS، NVIDIA و JPMorgan — دسترسی محدود به Mythos Preview گرفتن تا باگ‌های سیستم‌های خودشون رو پیدا و رفع کنن.

چی پیدا کرده؟

یکی از جالب‌ترین کشفیات، یه آسیب‌پذیری اجرای کد از راه دور ۱۷ ساله توی FreeBSD بود (ثبت شده با شناسه CVE-2026-4747) که به هر کسی اجازه می‌داد از طریق سرویس NFS دسترسی root بگیره. Mythos این باگ رو کاملاً خودکار پیدا و اکسپلویت کرد.

ولی این فقط نوک کوه یخه. هزاران آسیب‌پذیری دیگه هم پیدا شده که هنوز بیش از ۹۹ درصدشون اصلاح نشدن. به همین دلیل Anthropic جزئیات فنی رو منتشر نکرده.

پارادوکس Glasswing

اینجا یه پارادوکس جالب وجود داره: همون ابزاری که می‌تونه همه چیز رو بشکنه، همون ابزاریه که می‌تونه همه چیز رو درست کنه. اگه Mythos می‌تونه هزاران باگ پیدا کنه، پس مهاجم‌ها هم با مدل‌های مشابه می‌تونن همین کار رو بکنن.

Anthropic خودش گفته که انتظار داره ظرف ۶ تا ۱۸ ماه آینده، آزمایشگاه‌های دیگه هم به توانایی‌های مشابه برسن. یعنی ساعت داره تیک‌تاک می‌کنه.

واکنش صنعت

یه هفته بعد از اعلام Glasswing، OpenAI هم یه مدل امنیت سایبری مشابه رو به صورت محدود عرضه کرد. این نشون می‌ده که مسابقه تسلیحاتی AI توی حوزه امنیت سایبری شروع شده.

ما وارد دوره‌ای شدیم که AI می‌تونه باگ‌هایی رو پیدا کنه که بهترین تیم‌های امنیتی دنیا سال‌ها ازشون غافل بودن. سوال اینه که آیا مدافع‌ها سریع‌تر از مهاجم‌ها از این ابزارها استفاده می‌کنن یا نه.

پروژه Glasswing نشون می‌ده که Anthropic یه رویکرد مسئولانه در پیش گرفته، ولی واقعیت اینه که این فناوری داره به سرعت گسترش پیدا می‌کنه و دنیای امنیت سایبری دیگه هیچ‌وقت مثل قبل نمی‌شه.

نظرات

هنوز نظری ثبت نشده. اولین نفر باشید!

نظر خود را بنویسید