انتروپیک اعلام کرده است که مدل هوش مصنوعی خود، Claude Mythos Preview، را تنها برای گروه منتخبی از شرکت‌ها عرضه می‌کند، پس از آنکه این مدل جدید هزاران آسیب‌پذیری حیاتی را در سیستم‌عامل‌ها، مرورگرهای وب و سایر نرم‌افزارها کشف کرد.

انتروپیک گفت که این مدل عمومی جدید، آسیب‌پذیری‌های امنیتی بالایی را در تمامی سیستم‌عامل‌های اصلی و مرورگرهای وب نیز یافته است.

«با توجه به سرعت پیشرفت هوش مصنوعی، دیری نخواهد پایید که چنین قابلیت‌هایی گسترش یابند، احتمالاً فراتر از بازیگرانی که متعهد به استقرار ایمن آن‌ها هستند.»

هوش مصنوعی قبلاً توسط هکرها برای انجام حملات سایبری مورد استفاده قرار گرفته است. طبق گزارش AllAboutAI، افزایش 72 درصدی سال به سال در حملات سایبری مبتنی بر هوش مصنوعی وجود داشته است و 87 درصد از سازمان‌های جهانی حملات سایبری فعال شده توسط هوش مصنوعی را در سال 2025 تجربه خواهند کرد. 

انتروپیک نگرانی خود را در مورد اینکه چه اتفاقی می‌افتاد اگر قابلیت‌های مشابه هوش مصنوعی توسط عوامل مخرب استفاده می‌شد، ابراز کرد.

برای مقابله با این موضوع، انتروپیک روز سه‌شنبه پروژه گلس‌وینگ (Project Glasswing) را اعلام کرد، یک ابتکار جدید که بیش از 40 شرکت از جمله خدمات وب آمازون (Amazon Web Services)، اپل (Apple)، سیسکو (Cisco)، گوگل (Google)، جی‌پی‌مورگان (JPMorgan)، بنیاد لینوکس (Linux Foundation)، مایکروسافت (Microsoft) و انویدیا (Nvidia) را گرد هم می‌آورد.

پروژه گلس‌وینگ از قابلیت‌های Claude Mythos Preview برای یافتن دفاعی باگ‌ها، به اشتراک‌گذاری داده‌ها با شرکای خود و پیشی گرفتن از تهدیدات با وصله کردن آسیب‌پذیری‌های حیاتی قبل از اینکه عوامل مخرب بتوانند از آن‌ها سوءاستفاده کنند، استفاده خواهد کرد.

باگ‌های چندین دهه‌ای در حال کشف هستند 

آسیب‌پذیری روز صفر (zero-day vulnerability) یک باگ نرم‌افزاری است که می‌تواند قبل از اینکه کسی با توانایی رفع آن حتی از وجودش باخبر شود، مورد سوءاستفاده قرار گیرد. یافتن و وصله کردن آن‌ها از لحاظ تاریخی نیاز به تخصص انسانی نادر و گران‌قیمت داشته است، اما هوش مصنوعی می‌تواند مقیاس و سرعت شناسایی را تغییر دهد. 

انتروپیک گفت که آسیب‌پذیری‌هایی که پیدا می‌کند «اغلب ظریف یا دشوار برای شناسایی هستند.» 

بسیاری از آن‌ها 10 یا 20 سال قدمت دارند، و قدیمی‌ترین باگ کشف شده تاکنون، یک باگ 27 ساله در اوپن‌بی‌اس‌دی (OpenBSD) است که اکنون وصله شده – سیستمی‌عامل که عمدتاً به دلیل امنیتش شناخته شده است، این شرکت افزود. 

همچنین این مدل یک باگ 16 ساله در کتابخانه پردازش رسانه FFmpeg، یک آسیب‌پذیری 17 ساله اجرای کد از راه دور در سیستم‌عامل متن‌باز فری‌بی‌اس‌دی (FreeBSD) و آسیب‌پذیری‌های متعددی در هسته لینوکس یافت.

مرتبط: سقوط سهام امنیت سایبری پس از رونمایی انتروپیک از Claude Code Security

میتوس پریویو (Mythos Preview) همچنین چندین ضعف را در محبوب‌ترین کتابخانه‌های رمزنگاری، الگوریتم‌ها و پروتکل‌های جهان، از جمله TLS، AES-GCM و SSH شناسایی کرد. 

این شرکت اضافه کرد که برنامه‌های وب «حاوی بی‌شماری آسیب‌پذیری هستند»، از اسکریپت‌نویسی بین سایتی (cross-site scripting) و تزریق SQL (SQL injection) گرفته تا آسیب‌پذیری‌های خاص دامنه مانند جعل درخواست بین سایتی (cross-site request forgery)، که اغلب در حملات فیشینگ استفاده می‌شود. 

انتروپیک ادعا کرد که 99% از آسیب‌پذیری‌هایی که یافت، هنوز وصله نشده‌اند، «بنابراین افشای جزئیات آن‌ها از سوی ما بی‌مسئولیتی خواهد بود.»

نرم‌افزار ایمن‌تر خواهد شد، اما نه یک شبه 

انتروپیک گفت که این احتمالاً فقط آغاز یک روند است، و «کار دفاع از زیرساخت سایبری جهان ممکن است سال‌ها طول بکشد»، اما هوش مصنوعی به تقویت نرم‌افزار و سیستم‌ها کمک خواهد کرد. 

«در بلندمدت، انتظار داریم که قابلیت‌های دفاعی غالب شوند: جهان ایمن‌تر خواهد شد، با نرم‌افزارهایی که بهتر تقویت شده‌اند – تا حد زیادی توسط کدهایی که توسط این مدل‌ها نوشته شده‌اند. اما دوره گذار دشوار خواهد بود.»

مجله: هیچ کس نمی‌داند که آیا رمزنگاری امن کوانتومی حتی کار خواهد کرد یا خیر