آنتروپیک بهلطف ارائه مدل هوش مصنوعی امنیتی Claude Mythos Preview با حدود ۵۰ شرکت بزرگ وارد همکاری شده و با استفاده از این مدل، توانسته طیف گستردهای از آسیبپذیریهای آنها را شناسایی کند. این همکاری که تحت عنوان پروژه Glasswing شناخته میشود، حالا از زمان معرفی منجر به کشف حدود ۱۰ هزار آسیبپذیری حیاتی در شرکتهای مجهز به مدل Mythos شده است.
پروژه Glasswing شروع طوفانی را تجربه میکند
پس از انتشار هوش مصنوعی امنیت سایبری Mythos، درخواستهای زیادی برای استفاده از آن بهدست آنتروپیک رسید؛ بهطوری که ظاهراً حالا آژانس امنیت ملی آمریکا هم از این مدل استفاده میکند. با پیشرفت همکاریها پیرامون این مدل امنیتی، حالا پروژه Glasswing توانسته به دهها شرکت خدماتی باورنکردنی ارائه دهد. این پروژه توانسته به کشف آسیبپذیری در زیرساختهای حیاتی، مرورگرها، پلتفرمهای ابری و سایر نرمافزارهای تجاری و متنباز منجر شود.
آمار و ارقام سازمانها در استفاده از این مدل نیز بسیار چشمگیر است. بهعنوان مثال، Cloudflare عنوان کرده که با Mythos توانسته ۲۰۰۰ آسیبپذیری را در سیستمهای خود برطرف کند. از این میزان، ۴۰۰ مورد در دستهبندی موارد حیاتی و مهم قرار داشتند. همچنین موزیلا توانسته با کشف ۲۷۱ آسیبپذیری در نسخه ۱۵۰ مرورگر Firefox، آن را امنتر کند. این رقم تحت پروژه Glasswing، نسبتبه میزان آسیبپذیریهایی که در نسخه ۱۴۸ این مرورگر با Claude Opus 4.6 کشف شده بود، حالا ۱۰ برابر شده است.
آنتروپیک هشدار میدهد که پیشرفت خیرهکننده پروژه Glasswing، یک چالش تازه را هم در صنعت امنیت سایبری پدید آورده است. به بیان ساده، پیشتر فرآیند کشف حفرههای امنیتی گلوگاه اصلی تیمهای سایبری بود؛ اما حالا با ورود هوش مصنوعی، ورق برگشته و سرعت شناسایی باگها بیشاز حد بالا رفته است. بنابراین حالا تیمهای فنی برای راستیآزمایی، کشف و ارائه پچ امنیتی با چنین حجم و سرعتی باید نهایت تلاش خود را بکنند.
نتایج اسکن بیش از ۱۰۰۰ پروژه متنباز نشان میدهد که Mythos Preview فراتر از حد انتظار ظاهر شده است. این مدل توانسته در مجموع، حدود ۲۳,۰۱۹ آسیبپذیری را شناسایی کند که ۶,۲۰۲ مورد از آنها در سطح بحرانی ارزیابی شدهاند. بررسیهای مستقل نیز از دقت ۹۰ درصدی Claude Mythos در شناسایی دقیق و درست مشکلات امنیتی حکایت دارند. بهعنوان نمونه، میتوان به کشف نقص امنیتی در کتابخانه رمزنگاری مشهور «wolfSSL» اشاره کرد؛ این آسیبپذیری میتوانست راه را برای جعل گواهیهای دیجیتال و ایجاد وبسایتهای فریبنده باز کند.
باوجود شناسایی سریعتر مشکلات امنیتی، تولیدکنندگان نرمافزار در موقعیت دشواری قرار گرفتهاند؛ بهطوری که برخی از توسعهدهندگان متنباز رسماً از آنتروپیک درخواست کردهاند که سرعتِ گزارشدهی را کاهش دهد تا آنها فرصت کافی برای انتشار پچهای امنیتی پیدا کنند. اثرات پروژه Glasswing و بهکارگیری Claude Mythos در شرکتهایی مثل Palo Alto Networks نیز بهچشم میخورد. این کمپانی طی مدت اخیر، مجبور شده تعداد وصلههای خود را در هر چرخه تا ۵ برابر افزایش دهد.
پروژه Glasswing تنها به دنیای نرمافزار محدود نمانده و هوشِ عملیاتی مدل جدید آنتروپیک حتی در حوزههای بانکی هم خودی نشان داده است؛ جاییکه Mythos Preview توانست یک کلاهبرداری ۱.۵ میلیون دلاری را خنثی کند. حالا آنتروپیک با نگاهی محتاطانه قصد دارد دایره همکاریهای این پروژه را با همراهی دولتها و سازمانهای بیشتری گسترش دهد.
