توسعه‌دهنده فایرفاکس، موزیلا، فاش کرد که یک نسخه اولیه از هوش مصنوعی Claude Mythos متعلق به Anthropic، ۲۷۱ آسیب‌پذیری را در مرورگر فایرفاکس در طول آزمایشات داخلی شناسایی کرده است که همه آن‌ها این هفته وصله شدند.

این یافته‌ها نشان می‌دهد که چگونه سیستم‌های هوش مصنوعی پیشرفته در حال شروع به اسکن پایگاه‌های کد بزرگ در مقیاسی هستند که زمانی به ساعت‌ها کار دستی توسط محققان امنیت سایبری وابسته بود. موزیلا گفت که حتی اهداف نرم‌افزاری مقاوم نیز اکنون می‌توانند در زمان کوتاه‌تری با عمق بیشتری بررسی شوند.

موزیلا نوشت: «همانطور که این قابلیت‌ها به دست مدافعان بیشتری می‌رسد، بسیاری از تیم‌های دیگر نیز اکنون همان سرگیجه‌ای را تجربه می‌کنند که ما وقتی یافته‌ها برای اولین بار آشکار شد، تجربه کردیم.» «برای یک هدف مقاوم، فقط یک چنین باگ‌ی در سال ۲۰۲۵ هشدار قرمز تلقی می‌شد، و این تعداد زیاد به یکباره باعث می‌شود که تعجب کنید آیا اصلاً همگام ماندن ممکن است یا خیر.»

آزمایشات قبلی با استفاده از مدل دیگری از Anthropic، ۲۲ باگ حساس امنیتی را در نسخه قبلی فایرفاکس کشف کرده بود. با وجود این پیشرفت، موزیلا خاطرنشان کرد که از بین بردن کامل سوءاستفاده‌های نرم‌افزاری برای مدت‌ها غیرواقعی تلقی می‌شد.

این شرکت نوشت: «تاکنون، صنعت تا حد زیادی در مبارزه با امنیت به بن‌بست رسیده بود.» «ارائه‌دهندگان نرم‌افزارهای حیاتی در معرض اینترنت مانند فایرفاکس، امنیت را بسیار جدی می‌گیرند و تیم‌هایی از افراد دارند که هر روز صبح با فکر حفظ امنیت کاربران از خواب بیدار می‌شوند.»

هوش مصنوعی کشف آسیب‌پذیری‌ها را سرعت می‌بخشد اما خطرات باقی می‌مانند

موزیلا گفت که سیستم جدید می‌تواند کد منبع را بررسی کرده و نقاط ضعف را به روش‌هایی مشخص کند که قبلاً نیازمند تخصص انسانی بسیار تخصصی بود. نتایج داخلی نشان داد که این مدل باگ‌هایی فراتر از دسترس محققان رده بالا را کشف نکرده است.

این شرکت گفت: «برخی مفسران پیش‌بینی می‌کنند که مدل‌های هوش مصنوعی آینده، اشکال کاملاً جدیدی از آسیب‌پذیری‌ها را کشف خواهند کرد که درک فعلی ما را به چالش می‌کشد، اما ما چنین فکر نمی‌کنیم.» «نرم‌افزارهایی مانند فایرفاکس به روشی ماژولار طراحی شده‌اند تا انسان‌ها بتوانند در مورد صحت آن استدلال کنند. این پیچیده است، اما نه به طور خودسرانه پیچیده.»

Claude Mythos که در ماه مارس راه‌اندازی شد، توسط Anthropic به عنوان پیشرفته‌ترین مدل آن برای وظایف استدلال، کدنویسی و امنیت سایبری توصیف شده است که بالاتر از سری Opus قبلی خود قرار دارد. آزمایشات پیش از انتشار نشان داد که می‌تواند هزاران آسیب‌پذیری ناشناخته را در سیستم‌عامل‌ها و مرورگرها شناسایی کند.

دسترسی به این سیستم از طریق یک ابتکار محدود شناخته شده به عنوان Project Glasswing همچنان محدود است که به شرکت‌های منتخب، از جمله آمازون، اپل و مایکروسافت، اجازه می‌دهد نرم‌افزارها را برای نقص‌های امنیتی اسکن کنند.

محققان امنیتی هشدار می‌دهند که همین قابلیت می‌تواند به صورت تهاجمی نیز استفاده شود. ابزارهای هوش مصنوعی که می‌توانند کد را در مقیاس وسیع تجزیه و تحلیل کنند، ممکن است کشف خودکار باگ‌های قابل سوءاستفاده را در سیستم‌های نرم‌افزاری پرکاربرد نیز انجام دهند.

آزمایشات توسط موسسه امنیت هوش مصنوعی بریتانیا نشان داد که این مدل می‌تواند عملیات سایبری پیچیده را به تنهایی انجام دهد، از جمله تکمیل یک شبیه‌سازی حمله چند مرحله‌ای به شبکه شرکتی بدون دخالت انسانی. این نتایج توجه دولت‌ها و سازمان‌های اطلاعاتی را به خود جلب کرده است.

با وجود تنش‌های قبلی با دولت دونالد ترامپ بر سر استفاده از فناوری Anthropic، آژانس امنیت ملی (NSA) Claude Mythos Preview را در شبکه‌های طبقه‌بندی شده مستقر کرده است، طبق گفته افراد آشنا با موضوع. این اقدام نشان‌دهنده علاقه فزاینده در میان سازمان‌های ایالات متحده به ابزارهای هوش مصنوعی است که می‌توانند آسیب‌پذیری‌های حیاتی نرم‌افزاری را شناسایی کنند.

Anthropic همچنین اذعان کرده است که معیارهای فعلی امنیت سایبری در تلاش برای همگام شدن با جدیدترین مدل‌های آن هستند که سوالاتی را در مورد چگونگی اندازه‌گیری عملکرد هوش مصنوعی در این زمینه ایجاد می‌کند.

موزیلا گفت که نتایج یک نقطه عطف احتمالی را نشان می‌دهد، جایی که مدافعان ممکن است شروع به کاهش شکاف دیرینه با مهاجمان کنند.

این شرکت نوشت: «ما فوق‌العاده افتخار می‌کنیم که تیم ما چگونه برای رویارویی با این چالش برخاست، و دیگران نیز چنین خواهند کرد. 

«کار ما تمام نشده است، اما ما از پیچ عبور کرده‌ایم و می‌توانیم آینده‌ای بسیار بهتر از صرفاً عقب نماندن را ببینیم. مدافعان بالاخره فرصتی برای پیروزی قاطعانه دارند.»