در آوریل ۲۰۲۶، آنتروپیک یک پیشنمایش محدود از مدل جدید خود به نام Claude Mythos را پس از آنکه قابلیتهای بیسابقهای در کشف آسیبپذیریهای امنیتی نشان داد، تحت پروتکل محرمانه «Project Glasswing» محدود کرد. این مدل به تنهایی بیش از دههزار آسیبپذیری در نرمافزارهای متنباز حیاتی یافته بود — تواناییای که میتوانست دنیای امنیت سایبری را برای همیشه تغییر دهد.
۱. لحظهای که همه چیز تغییر کرد
داستان از یک آزمون داخلی در آنتروپیک شروع شد. تیم تحقیقاتی میخواست بررسی کند Claude Mythos Preview — مدلی با قابلیت استدلال پیشرفته روی کدهای پیچیده — تا چه اندازه میتواند در آنالیز مخزنهای کد بزرگ مؤثر باشد. آزمون مشخص این بود: مدل را روی چند مخزن متنباز پرکاربرد بگذارید و ببینید چه «مشکلاتی» مییابد.
نتیجه از آنچه پیشبینی میشد بسیار فراتر رفت. Mythos در چند ساعت اول، چندین آسیبپذیری «بحرانی» (critical) در مخزنهای متنباز که در زیرساختهای حیاتی استفاده میشوند پیدا کرد. محققان آزمون را ادامه دادند. مدل به اسکن ادامه داد، الگوها را تشخیص داد، و هر بار که یک مخزن جدید بهش داده میشد، آسیبپذیریهای جدیدی مییافت.
وقتی تیم پس از چند روز شمارش کرد، بیش از ۱۰٬۰۰۰ آسیبپذیری طبقهبندیشده به عنوان «بالا» (high) یا «بحرانی» (critical) پیش روی آنها بود. مخزنهایی که هدف قرار گرفته بودند شامل برخی از پراستفادهترین نرمافزارهای زیرساخت دنیا میشدند — کدی که روی صدها میلیون سرور اجرا میشد.
آنتروپیک بلافاصله تصمیم گرفت دسترسی به این مدل را محدود کند. پروتکلی که برای این کار طراحی شد «Project Glasswing» نام گرفت — اشارهای به پروانهای شفاف که در عین زیبایی، بسیار آسیبپذیر است.
«ما یک سیستم ساختیم که تواناییهایی از خودش نشان داد که ما باید با دقت درباره دسترسی به آنها فکر میکردیم. این همان کاری است که ما انجام دادیم.» — بیانیه رسمی آنتروپیک، آوریل ۲۰۲۶
۲. چه کاری انجام داد: ۱۰٬۰۰۰ آسیبپذیری در چند ساعت
برای درک اینکه این کشف چقدر بیسابقه بود، باید با فرایند معمول تحقیقات امنیتی آشنا شویم. یک محقق امنیتی انسانی برای یافتن یک آسیبپذیری «zero-day» در یک مخزن پیچیده معمولاً روزها یا هفتهها وقت نیاز دارد. گاهی ماهها. برای این کار باید کد را بخواند، معماری را درک کند، مسیرهای اجرا را ردیابی کند، و موقعیتهایی را شناسایی کند که ورودیهای غیرمنتظره میتوانند به رفتارهای ناخواسته منجر شوند.
Claude Mythos این فرایند را در مقیاس غیرقابل تصور انجام داد. محققان گزارش میکنند که مدل قادر بود:
- ساختار معماری مخازن بزرگ C/C++ را در دقایق درک کند
- مسیرهای کد بحرانی را که احتمال آسیبپذیری دارند اولویتبندی کند
- خطاهای منطقی ظریف را که بررسیکننده انسانی ممکن بود از دست بدهد شناسایی کند
- یافتههای خود را با توضیحات دقیق استدلالی مستند کند
از اطلاعات رسمی منتشر شده میدانیم که مخزنهایی مثل Linux kernel، OpenSSL، Kubernetes، و چند پروژه متنباز دیگر که نام آنها فاش نشده، در میان هدفهای این آزمون بودند. بسیاری از آسیبپذیریهای شناساییشده آنقدر جدی بودند که بهطور هماهنگ (coordinated disclosure) از طریق US-CERT به مشرفان پروژهها اطلاع داده شد تا پیش از هر افشای عمومی پچ شوند.
دلیل نگرانی فراتر از صرف تعداد یافتهها بود. مدل نهتنها آسیبپذیری مییافت، بلکه قادر بود «exploit code» — کد مخربی که از آسیبپذیری سوءاستفاده میکند — نیز تولید کند. این همان «معمای دو کاربری» (dual-use dilemma) بود که جامعه امنیتی را به شدت نگران کرد.
۳. Project Glasswing: محدودیت دسترسی
تصمیم آنتروپیک برای محدود کردن دسترسی به Mythos نه یک قطع ناگهانی بلکه یک فرایند دقیق بود. «Project Glasswing» یک چارچوب دسترسی مرحلهای طراحی کرد که در آن تنها حدود ۵۰ محقق امنیتی تأیید شده و برخی شرکای دولتی میتوانند در محیطهای کنترلشده به این قابلیتها دسترسی داشته باشند.
معیارهای ورود به Glasswing سختگیرانه است:
- بررسی پیشینه توسط US-CERT یا معادلهای بینالمللی آن
- امضای توافقنامه محرمانگی با مسئولیت حقوقی سنگین
- تعهد به گزارش تمام یافتهها از طریق کانالهای رسمی افشای هماهنگ
- ممنوعیت استفاده از مدل برای تولید exploit code برای آسیبپذیریهای غیرپچشده
- نظارت فعال آنتروپیک بر تمام جلسات استفاده
آنتروپیک همچنین با US-CERT (United States Computer Emergency Readiness Team) یک پروتکل رسمی همکاری تنظیم کرد. طبق این پروتکل، آنتروپیک متعهد شد تمام آسیبپذیریهای بحرانی که توسط Mythos یافته میشوند را قبل از هر گونه استفاده یا انتشار، به این نهاد گزارش دهد. این به US-CERT زمان میدهد تا با مشرفان پروژهها ارتباط برقرار کند و پچها آماده شوند.
یک نگرانی جدی وجود دارد که در بحثهای عمومی کمتر مطرح شده: این که بقیه جهان چه کاری انجام میدهند. آنتروپیک میتواند Glasswing را اجرا کند، اما آیا آزمایشگاههای دیگر — یا بازیگران دولتی — چنین محدودیتهایی را در نظر میگیرند؟
۴. معمای دو کاربری: از دفاع تا حمله
در دنیای امنیت سایبری، «dual-use» (دو کاربری) یک مفهوم قدیمی است. همان دانش و ابزاری که برای دفاع از سیستمها به کار میرود، میتواند برای حمله به آنها هم استفاده شود. این معمای اساسی حوزه امنیت سایبری است — و Claude Mythos آن را به بعدی جدید برده است.
پیش از این، «دو کاربری» یعنی یک متخصص با مهارتهای بالا میتوانست از دانش امنیتی خود برای هر دو هدف استفاده کند. Mythos این معادله را میشکند: حالا یک کاربر با مهارت نسبتاً پایین میتواند از یک مدل AI برای دستیابی به تواناییهایی استفاده کند که پیش از این فقط در اختیار متخصصان ارشد بود.
این «دموکراتیزاسیون» تواناییهای امنیتی یک تیغ دو لبه است. از یک طرف، تیمهای امنیتی کوچک در سازمانهای متوسط میتوانند حالا زیرساخت خود را با همان سطح دقتی که قبلاً فقط برای غولهای فناوری ممکن بود، ارزیابی کنند. از طرف دیگر، عاملان مخرب با منابع محدود نیز به ابزارهای قدرتمندتری دسترسی پیدا میکنند.
«تفاوت بین کشف یک آسیبپذیری برای دفاع و نوشتن exploit برای حمله از نظر فنی اندک است. اما از نظر اخلاقی و حقوقی، این تفاوت همه چیز است.» — Bruce Schneier، محقق ارشد امنیت، در گفتگو با MIT Technology Review
آنتروپیک در رویکرد Glasswing تلاش کرده این خط را تعریف کند: کشف آسیبپذیری و گزارش مسئولانه آن، مجاز؛ تولید exploit code برای آسیبپذیریهای غیرپچشده، ممنوع. اما اجرای این مرز در عمل چالشهای فنی و نظارتی جدی دارد. چطور میتوان مطمئن شد که یک کاربر Glasswing از مدل برای «دفاع» استفاده میکند نه «حمله»، وقتی که پیش از این، این تمایز اغلب فقط در نیت اجرا میشد؟
۵. پیامدهای سیاستی: دستورالعمل ۲ خرداد
آنچه در آوریل ۲۰۲۶ در آنتروپیک رخ داد، مستقیماً یکی از عوامل محرک دستورالعمل اجرایی «ارتقای نوآوری پیشرفته و امنیت هوش مصنوعی» بود که رئیسجمهور ترامپ در ۲ خرداد ۱۴۰۵ (۲ ژوئن ۲۰۲۶) امضا کرد.
گزارشهای رسانهای آمریکا حاکی از آن است که دولت از طریق کانالهای خصوصی، قبل از انتشار عمومی، از قابلیتهای Mythos مطلع شده بود. این به اضطرار سیاستی منجر شد: یک شرکت آمریکایی یک قابلیت AI با کاربرد بالقوه به عنوان «سلاح سایبری» ساخته بود و دستورالعملهای روشنی برای نحوه تنظیم آن وجود نداشت.
دستورالعمل خرداد در مستقیمترین مفاد خود یک فرایند «بررسی اختیاری ۳۰ روزه» قبل از انتشار مدلهای AI پیشرفته ایجاد کرد. هدف این بررسی، شناسایی مدلهایی است که قابلیتهای امنیت سایبری «دو کاربری» قابلتوجهی دارند. در متن دستورالعمل، به «قابلیتهای خودکار اسکن آسیبپذیری» به عنوان یکی از معیارهای کلیدی برای ارزیابی اشاره شده است — واضح است که این اشاره مستقیم به Mythos است.
نکته مهم این است که این بررسی «اختیاری» است، نه اجباری. آنتروپیک و سایر آزمایشگاههای بزرگ اعلام کردهاند که از این فرایند استقبال میکنند؛ اما آزمایشگاههای کوچکتر و بازیگران خارجی تحت این مکانیزم نیستند.
۶. آینده: آیا AI باید مانند سلاح تنظیم شود؟
سؤال اصلی که ماجرای Mythos مطرح میکند این است: آیا مدلهای AI با قابلیتهای امنیت سایبری پیشرفته باید مثل سلاح تنظیم شوند؟ این سؤال در ابتدا عجیب به نظر میرسد — کد نرمافزاری چطور میتواند مثل سلاح تلقی شود؟ اما اگر مشخصاً به مقررات کنترل صادرات موشک (MTCR) یا مقررات صادرات فناوری رمزنگاری (EAR/ITAR) نگاه کنیم، میبینیم که «نرمافزار» بارها در لیستهای کنترلی قرار گرفته است.
رویکردهای مختلفی در بحثهای سیاستی مطرح است:
مدل Wassenaar Arrangement: این توافق بینالمللی که صادرات فناوریهای نظامی و دو کاربری را کنترل میکند، ممکن است برای AI با قابلیتهای امنیت سایبری توسعه یابد. آمریکا، اروپا، و ژاپن در این توافق هستند اما چین و روسیه نه.
مدل تراشههای AI: شبیه به محدودیتهای صادرات GPU/NPU پیشرفته که دولت آمریکا اعمال کرده، ممکن است محدودیتهای مشابهی برای مدلهای AI با قابلیتهای خاص تعریف شود.
مدل داوطلبانه صنعت: مشابه آنچه آنتروپیک با Glasswing انجام داد — صنعت خودش استانداردهای مسئولانه برای مدلهای «dual-use» تعریف کند.
هیچکدام از این رویکردها کامل نیست. رویکرد Wassenaar بر «صادرات» تکیه دارد در حالی که مدلهای AI میتوانند از طریق API بدون هیچ صادرات فیزیکی در دسترس باشند. محدودیتهای تراشه نمیتوانند توسعه داخلی کشورهایی مثل چین را متوقف کنند. رویکرد داوطلبانه به اراده شرکتها بستگی دارد.
مقایسه رویکردهای تنظیمگری مدلهای هوش مصنوعی دوکاربردی
ماجرای Claude Mythos نشان داد که مدلهای هوش مصنوعی با قابلیتهای امنیت سایبری پیشرفته نیازمند چارچوبهای تنظیمگری جدیدی هستند. پیش از این، هیچ مکانیزم رسمی برای ارزیابی و محدودسازی مدلهای AI با توانایی کشف خودکار آسیبپذیری وجود نداشت. اکنون چهار رویکرد اصلی برای مدیریت این فناوریهای دوکاربردی مطرح شده که هر یک بر اساس فلسفه متفاوتی طراحی شدهاند.
جدول زیر مهمترین رویکردهای تنظیمگری AI در حوزه امنیت سایبری را از چهار منظر کلیدی مقایسه میکند: نهاد مسئول اجرا، میزان پوشش بینالمللی، مزیت اصلی هر رویکرد، و چالش اساسی که با آن روبروست. این مقایسه نشان میدهد که هیچ رویکرد واحدی پاسخ کامل نیست و احتمالاً ترکیبی از این روشها در آینده به کار گرفته خواهد شد.
| رویکرد | نهاد مسئول | پوشش بینالمللی | مزیت اصلی | چالش اساسی |
|---|---|---|---|---|
| مدل داوطلبانه (Glasswing) | شرکتهای توسعهدهنده | محدود به شرکتهای همکار | اجرای سریع بدون نیاز به قانونگذاری | الزامآور نیست و به اراده شرکتها وابسته است |
| Wassenaar Arrangement | کشورهای عضو توافق | آمریکا، اروپا، ژاپن و متحدان | چارچوب حقوقی بینالمللی موجود | چین و روسیه عضو نیستند و به APIها تسری نمییابد |
| محدودیتهای صادرات تراشه | دولت آمریکا (BIS) | کنترل صادرات به کشورهای هدف | زیرساخت سختافزاری را هدف میگیرد | نمیتواند توسعه داخلی کشورهای دیگر را متوقف کند |
| دستورالعملهای اجرایی (EO) | دولت فدرال آمریکا | فقط در حوزه قضایی آمریکا | پاسخ سریع به تهدیدات نوظهور | اختیاری بودن فرایند بررسی و لغوپذیری توسط دولت بعدی |
همانطور که جدول نشان میدهد، رویکرد Glasswing آنتروپیک سریعترین روش برای اعمال محدودیت است اما فاقد ضمانت اجرایی میباشد. در مقابل، توافقنامه Wassenaar چارچوب حقوقی محکمی دارد اما پوشش آن محدود به کشورهای عضو است و بازیگرانی مانند چین را شامل نمیشود. به نظر میرسد آینده تنظیمگری هوش مصنوعی امنیت سایبری به ترکیبی هوشمندانه از این رویکردها نیاز خواهد داشت.
نتیجهگیری: گذرگاهی که باید از آن عبور کرد
ماجرای Claude Mythos Preview یک آینه است که آیندهای احتمالی را نشان میدهد. مدلهای AI در حال کسب قابلیتهایی هستند که جامعه بشری برای تنظیم آنها ساختارهای حقوقی و سیاستی کافی ندارد. آنتروپیک با اجرای Glasswing نشان داد که یک شرکت میتواند مسئولانه عمل کند — اما این تصمیم داوطلبانه بود، نه اجباری.
سؤال این است: اگر شرکتی تصمیم میگرفت این مدل را بدون محدودیت عرضه کند، آیا چیزی میتوانست جلوی آن را بگیرد؟ پاسخ صادقانه امروز «خیر» است. دستورالعمل خرداد یک گام در جهت درست است — اما یک گام داوطلبانه در یک میدان رقابتی که همه بازیگران انگیزه اقتصادی برای حرکت سریعتر دارند.
آنچه مشخص است این است که Claude Mythos، فارغ از اینکه در نهایت چطور منتشر شود یا چطور تنظیم شود، نقطهای را نشان داد که از آن پس، معنای «توانایی AI در امنیت سایبری» عوض شد. دنیای امنیت سایبری دیگر مثل قبل نخواهد بود.
پرسشهای پرتکرار
Claude Mythos چیست؟
Claude Mythos یک مدل هوش مصنوعی پیشرفته از آنتروپیک با قابلیت استدلال روی کدهای پیچیده است که در آوریل ۲۰۲۶ در یک آزمون داخلی بیش از ۱۰٬۰۰۰ آسیبپذیری بحرانی در نرمافزارهای متنباز پرکاربرد کشف کرد. این مدل همچنین قادر به تولید کد اکسپلویت بود که نگرانیهای جدی درباره سوءاستفاده احتمالی ایجاد کرد. کشف این قابلیتها باعث شد آنتروپیک بلافاصله محدودیتهای شدیدی برای دسترسی اعمال کند.
Project Glasswing چیست؟
Project Glasswing پروتکل محدودیت دسترسی است که آنتروپیک برای Claude Mythos طراحی کرد. طبق این پروتکل، تنها حدود ۵۰ محقق امنیتی تأییدشده با بررسی پیشینه و امضای توافقنامه محرمانگی میتوانند در محیطهای تحت نظارت به مدل دسترسی داشته باشند. کاربران موظفند تمام یافتههای خود را از طریق کانالهای رسمی افشای هماهنگ گزارش دهند.
چرا Claude Mythos محدود شد؟
آنتروپیک پس از مشاهده توانایی Claude Mythos در کشف خودکار هزاران آسیبپذیری بحرانی و تولید کد اکسپلویت، به دلیل نگرانی از سوءاستفاده توسط عاملان مخرب، دسترسی عمومی به این مدل را محدود کرد. این تصمیم بر اساس «معمای دو کاربری» گرفته شد که در آن یک فناوری میتواند هم برای دفاع و هم برای حمله استفاده شود. با Mythos، حتی کاربران با مهارت نسبتاً پایین نیز میتوانند به تواناییهای تهاجمی پیشرفته دست یابند.
تفاوت Claude Mythos با سایر مدلهای هوش مصنوعی چیست؟
برخلاف مدلهای عمومی مانند ChatGPT یا Claude معمولی، Mythos به طور تخصصی برای تحلیل امنیتی کد طراحی شده و میتواند ساختار معماری مخازن بزرگ C/C++ را در چند دقیقه درک کند. این مدل مسیرهای کد بحرانی را اولویتبندی کرده و خطاهای منطقی ظریفی را که بررسیکننده انسانی ممکن است از دست بدهد شناسایی میکند. مهمترین تفاوت، قابلیت تولید کد اکسپلویت است که در سایر مدلهای تجاری وجود ندارد.