به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، انتروپیک اعلام کرد شرکای این شرکت با استفاده از مدل هوش مصنوعی شکار باگ Claude Mythos بیش از ۱۰ هزار آسیبپذیری «شدید» و «بحرانی» را در برخی از مهمترین نرمافزارهای جهان شناسایی کردهاند.
کلاود میتوس که با نام Project Glasswing هم شناخته میشود، مدتی پیش معرفی شد اما بهصورت عمومی منتشر نشد. انتروپیک مدعی بود این ابزار «بیشازحد قدرتمند است» و به همین دلیل آن را فقط در اختیار حدود ۵۰ شریک منتخب قرار داد.
یکی از این شرکتها کلادفلر بود که میگوید توانسته با کمک میتوس حدود ۲ هزار باگ در سیستمهای حیاتی خود پیدا کند؛ ۴۰۰ مورد از آنها در دستهی آسیبپذیریهای شدید یا بحرانی قرار داشتهاند. به گفتهی کلادفلر، نرخ خطای این مدل حتی از نیروهای انسانی هم کمتر بود.
انتروپیک میگوید میتوس حدود هزار پروژهی متنباز را بررسی و ۶٬۲۰۲ آسیبپذیری شدید یا بحرانی شناسایی کرده است. یکی از نمونههای مهم، نقص امنیتی در کتابخانهی محبوب wolfSSL بود که در بسیاری از دستگاههای IoT و خانهی هوشمند استفاده میشود.
به گفتهی انتروپیک، مدل میتوس توانسته روشی برای سوءاستفاده از این آسیبپذیری پیدا کند که امکان جعل گواهی امنیتی را فراهم میکند؛ موضوعی که میتواند به ساخت وبسایتهای جعلی شبیه بانکها یا سرویسهای ایمیل منجر شود. این آسیبپذیری با شناسهی CVE-2026-5194 ثبت شده و انتروپیک اعلام کرده جزئیات فنیاش را در هفتههای آینده منتشر میکند.
نحوهی انتشار محدود این ابزار با انتقادهایی روبهرو شده؛ گری مکگرا مدیر سابق شرکت امنیتی Synopsys گفته این فناوری «بیشازحد خطرناک» نیست و نگهداشتن آن در انحصار، مشکل اصلی امنیت را حل نمیکند. پژوهشگر امنیتی گوگل هم بخشی از تبلیغات پیرامون میتوس را «اغراقآمیز» توصیف کرد.
۲۲۷۲۲۷
نظر شما