هوش مصنوعی Mythos آنتروپیک — ساخته شده برای کشف حفرههای روز صفر — به زودی در دسترس عموم قرار میگیرد
آنتروپیک این هفته تأیید کرد که مدلهای هوش مصنوعی کلاس Mythos — سطحی از توانایی که شرکت در ابتدا از انتشار عمومی آن خودداری کرده بود — ظرف چند هفته در اختیار تمام مشتریان قرار میگیرد. این اعلامیه همزمان با عرضه Claude Opus 4.8 منتشر شد و نشاندهنده تشدید قابل توجه آن چیزی است که سیستمهای هوش مصنوعی مجاز به انجام خودکار آن هستند.
تواناییهای Mythos
زمانی که آنتروپیک برای اولین بار در آوریل ۲۰۲۶ از Mythos Preview رونمایی کرد، انتشار عمومی را به یک دلیل مشخص به تعویق انداخت: این مدل میتواند بهطور خودکار آسیبپذیریهای روز صفر را در سیستمعاملهای اصلی، مرورگرهای وب و نرمافزارهای حیاتی کشف و بهرهبرداری کند — سریعتر از محققان امنیتی انسانی. در همین مدت، تنها مرورگر Firefox موزیلا بیش از ۲۰۰ رفعحفره را که توسط Mythos Preview شناسایی شده بود، اعمال کرده بود.
در آن زمان، آنتروپیک هشدار داد که «مزیت به طرفی تعلق خواهد گرفت که بتواند بیشترین استفاده را از این ابزارها ببرد» و در کوتاهمدت، انتشار بیدقت میتواند به نفع مهاجمان پیش از آنکه مدافعان به خود بیایند، تمام شود. این شرکت دسترسی را به «پروژه Glasswing» محدود کرد — گروهی منتخب از سازمانها و محققان امنیت سایبری که از این مدل صرفاً برای اهداف دفاعی استفاده میکردند: یافتن و وصله کردن آسیبپذیریها در زیرساختهای حیاتی پیش از انتشار گسترده.
چرا انتشار اکنون انجام میشود
آنتروپیک میگوید در زمینه موانع ایمنی برای جلوگیری از سوءاستفاده در مقیاس وسیع «پیشرفت سریعی» داشته است. این شرکت جزئیات فنی این موانع را مشخص نکرده، اما اعلام عمومی در پست وبلاگ Claude Opus 4.8 نشان میدهد که ارزیابیهای ایمنی داخلی، آستانه لازم برای انتشار گسترده را پشت سر گذاشته است.
مدل Mythos یک جهش توانایی قابل توجه نسبت به Opus 4.8 را نشان میدهد — آنتروپیک آن را بهعنوان «بهبودهای عمده در استدلال کد و خودمختاری» توصیف میکند. این مدل بهطور موقت برای برخی کاربران در رابط Claude Code ظاهر شد و سپس آفلاین گردید که نشان میدهد آزمایش مرحلهای در جریان بوده است.
محاسبات امنیتی
انتشار گسترده یک مدل قادر به کشف خودکار بهرهبرداری، یک چالش واقعی دوگانهکاربردی را ایجاد میکند. در سمت دفاعی، توانایی پیمایش مداوم پایگاهکدها برای یافتن آسیبپذیریها پیش از عرضه، ارزش بسیار زیادی دارد — نوعی اسکن امنیتی سیستماتیک پیش از استقرار که بیشتر سازمانها در حال حاضر توان مالی یا نیروی انسانی آن را ندارند. در سمت تهاجمی، همین توانایی در دستان اشتباه میتواند زمان توسعه بهرهبرداریهای فعال علیه نرمافزارهای وصلهنشده را کاهش دهد.
موضع آنتروپیک این است که مدافعان، که میتوانند از مدل بهطور مداوم و در مقیاس وسیع استفاده کنند، در نهایت بیش از مهاجمان سود خواهند برد — اما پنجره موقت بین انتشار گسترده و وصلهسازی همگانی، دورهای با بالاترین ریسک است. تیمهای امنیتی باید هفتههای آینده را دلیلی برای تسریع چرخههای وصله و رسیدگی به بازماندههای اولویتبندی بدانند.
اینکه آیا Mythos بهعنوان یک مدل مستقل، یک قابلیت در Claude Code یا یک محصول امنیتی تخصصی عرضه میشود، از این اعلامیه مشخص نیست.
منبع: BleepingComputer، وبلاگ آنتروپیک
Originally reported by BleepingComputer. Read the original article for additional details.
View original source