2026-04-14

Claude Mythos و Project Glasswing: تلاقی هوش مصنوعی پیشرفته و امنیت سایبری

نگاهی عمیق به Claude Mythos، مدل هوش مصنوعی خارق‌العاده Anthropic، و Project Glasswing، ابتکار امنیتی آن، و تأثیرات این ترکیب بر دنیای امنیت سایبری.

مقدمه‌ای بر انقلاب امنیتی: Claude Mythos و Project Glasswing

در دنیای دائماً در حال تحول فناوری، ظهور هوش مصنوعی (AI) مرزهای جدیدی را در قابلیت‌های ما باز کرده است. اما این پیشرفت‌ها، همانطور که شاهد آن هستیم، چالش‌های امنیتی جدیدی را نیز به همراه دارند. شرکت Anthropic، یکی از پیشگامان در زمینه توسعه هوش مصنوعی، با معرفی Claude Mythos و Project Glasswing، گامی جسورانه در راستای مقابله با این چالش‌ها برداشته است. این دو ابتکار، که در هم تنیده شده‌اند، پتانسیل تغییر بازی را در حوزه امنیت سایبری دارند.

Claude Mythos: فراتر از تصورات

Claude Mythos، که هنوز به صورت عمومی منتشر نشده است، یک مدل هوش مصنوعی "مرزی" (frontier AI) با توانایی‌های فوق‌العاده در زمینه‌های کدنویسی و امنیت سایبری است. نکته شگفت‌انگیز در مورد Mythos این است که حتی بدون آموزش تخصصی در زمینه امنیت سایبری، عملکردی فراتر از انتظار از خود نشان می‌دهد. این مدل توانسته است در بنچمارک‌های کدنویسی و امنیت سایبری، از جمله SWE-bench Verified (با امتیاز 93.9%) و CyberGym (با امتیاز 83.1%)، از مدل‌های پیشرفته‌تر مانند Claude Opus پیشی بگیرد.

قابلیت‌های کلیدی Claude Mythos:

  • کشف و بهره‌برداری از آسیب‌پذیری‌ها: Mythos قادر است به طور خودکار هزاران آسیب‌پذیری با شدت بالا (zero-day) را در سیستم‌عامل‌ها و مرورگرهای اصلی کشف و حتی از آن‌ها بهره‌برداری کند. به عنوان مثال، این مدل توانسته است یک آسیب‌پذیری 16 ساله در FFmpeg را که از دید بیش از 5 میلیون تست خودکار پنهان مانده بود، کشف کند.
  • توانایی‌های عامل (Agentic Capabilities): قابلیت‌های پیشرفته کدنویسی و استدلال Mythos به آن اجازه می‌دهد تا وظایف پیچیده‌ای مانند تست باینری "جعبه سیاه" (black-box binary testing)، ایمن‌سازی نقاط پایانی (endpoint securing) و تست نفوذ (penetration testing) را انجام دهد.
  • شناسایی نقص‌های معماری: Mythos نه تنها اشکالات کد را تشخیص می‌دهد، بلکه می‌تواند نقص‌های معماری عمیق‌تر، مانند ربودن هویت ماشین به ماشین (machine-to-machine identity hijacks) را که نیاز به بازنگری در سیاست‌های احراز هویت دارند، شناسایی کند.

Anthropic این مدل را "جهش بزرگی" در مسیر تصاعدی هوش مصنوعی توصیف می‌کند که می‌تواند زمان لازم برای تبدیل یک آسیب‌پذیری به یک اکسپلویت را از ماه‌ها به دقایق کاهش دهد.

Project Glasswing: ائتلافی برای امنیت

الهام گرفته از پروانه "گلس‌وینگ" (Glasswing) که بال‌های شفافش آن را در معرض دید قرار می‌دهد، Project Glasswing یک ائتلاف امنیتی برای عصر هوش مصنوعی است که توسط Anthropic رهبری می‌شود. هدف اصلی این پروژه، همکاری با شرکای کلیدی برای استفاده از قدرت Claude Mythos به منظور شناسایی و رفع سریع آسیب‌پذیری‌ها است.

جزئیات Project Glasswing:

  • شرکای اصلی: این پروژه با حضور غول‌های فناوری مانند AWS، Apple، Google، Microsoft، CrowdStrike، NVIDIA و Palo Alto Networks، به همراه حدود 40 سازمان دیگر که زیرساخت‌های حیاتی را حفظ می‌کنند، آغاز شده است.
  • هدف: شرکای Glasswing از Claude Mythos برای اسکن و وصله کردن کدها و سیستم‌های متن‌باز خود استفاده می‌کنند و آموخته‌های خود را به صورت گسترده در صنعت به اشتراک می‌گذارند. تمرکز این پروژه بر شناسایی محلی آسیب‌پذیری‌ها، تست باینری‌ها، نقاط پایانی و تست نفوذ است.
  • تأمین مالی: Anthropic تا 100 میلیون دلار اعتبار استفاده از مدل و 4 میلیون دلار کمک مالی به سازمان‌های امنیتی متن‌باز اختصاص داده است.
  • چشم‌انداز: هدف این پروژه، تقویت سطح حمله سایبری جهان قبل از گسترش گسترده هوش مصنوعی است. در حالی که Mythos برای انتشار عمومی بسیار پرخطر تلقی می‌شود، تلاش بر این است تا با استفاده از این همکاری، پیش از آنکه قابلیت‌های آن در دسترس عوامل مخرب قرار گیرد، وصله‌های امنیتی لازم ایجاد شوند.

تأثیرات و واکنش‌ها

ظهور Claude Mythos و Project Glasswing واکنش‌های گسترده‌ای را در جامعه امنیتی به همراه داشته است:

  • CrowdStrike: این شرکت معتقد است که "پنجره بین کشف و بهره‌برداری از آسیب‌پذیری‌ها به شدت تنگ شده است. Mythos نشان می‌دهد که چه چیزی برای مدافعان ممکن است؛ مهاجمان نیز همین مسیر را خواهند رفت."
  • Palo Alto Networks: این شرکت این ابتکار را یک "بازی‌تغییردهنده" برای آسیب‌پذیری‌های پنهان و نشانه‌ای از کسب سرعت بالای مهاجمان در یافتن آسیب‌پذیری‌های روز-صفر (zero-day) توصیف کرده است.
  • واکنش‌های کلی: برخی معتقدند که این اقدام Anthropic، با وجود خطرات احتمالی، ضروری است و به مدافعان مزیت رقابتی می‌دهد. در عین حال، نگرانی‌هایی در مورد اینکه آیا این قدرت هک می‌تواند به همان اندازه به مهاجمان نیز کمک کند، وجود دارد.

نتیجه‌گیری

Claude Mythos و Project Glasswing نماینده گامی مهم در درک و مدیریت چالش‌های امنیتی ناشی از هوش مصنوعی پیشرفته هستند. در حالی که پتانسیل این فناوری بسیار هیجان‌انگیز است، رویکرد محتاطانه Anthropic برای محدود کردن دسترسی به Mythos و تمرکز بر ایجاد یک اکوسیستم امنیتی، نشان‌دهنده درک عمیق از مسئولیت‌های مرتبط با این قدرت جدید است. این همکاری‌ها نشان می‌دهد که آینده امنیت سایبری نیازمند رویکردهای نوآورانه و همکاری گسترده است تا بتوانیم در برابر تهدیدات نوظهور، قدرتمند ظاهر شویم.

منابع:

در این شرایط که اینترنت بین الملل نیست٬ تیم فیگ ای آی به کمک مدل هوش مصنوعی Perplexity Sonar اطلاعات مورد نیاز برای نوشتن این مقاله را جمع آوری کرده است.