تکناو
TEKNAV

امنیت سایبری

سلاح سایبری همسایه: درون پیش‌نمایش محدودشده Claude Mythos آنتروپیک

Claude Mythos Preview توانست در آزمایش کنترل‌شده آسیب‌پذیری‌های روز صفر واقعی را پیدا کند — این چه معنایی برای صنعت امنیت سایبری دارد؟

در آوریل ۲۰۲۶، آنتروپیک یک پیش‌نمایش محدود از مدل جدید خود به نام Claude Mythos را پس از آنکه قابلیت‌های بی‌سابقه‌ای در کشف آسیب‌پذیری‌های امنیتی نشان داد، تحت پروتکل محرمانه «Project Glasswing» محدود کرد. این مدل به تنهایی بیش از ده‌هزار آسیب‌پذیری در نرم‌افزارهای متن‌باز حیاتی یافته بود — توانایی‌ای که می‌توانست دنیای امنیت سایبری را برای همیشه تغییر دهد.

پاسخ کوتاه: Claude Mythos یک مدل هوش مصنوعی از شرکت آنتروپیک است که در آوریل ۲۰۲۶ توانست در یک آزمون داخلی بیش از ۱۰٬۰۰۰ آسیب‌پذیری بحرانی در نرم‌افزارهای متن‌باز حیاتی مانند Linux kernel و OpenSSL شناسایی کند. به دلیل نگرانی‌های امنیتی و قابلیت تولید کد اکسپلویت، آنتروپیک دسترسی به این مدل را تحت پروتکل Project Glasswing محدود کرد و تنها به حدود ۵۰ محقق تأییدشده اجازه استفاده در محیط‌های کنترل‌شده را داد.
تصویر انتزاعی کدهای برنامه‌نویسی با نمادهای قفل امنیتی و هوش مصنوعی
Claude Mythos Preview در آوریل ۲۰۲۶ بیش از ۱۰٬۰۰۰ آسیب‌پذیری در نرم‌افزارهای مهم متن‌باز شناسایی کرد — کشفی که آنتروپیک را مجبور کرد دسترسی را محدود کند و با نهادهای امنیت ملی آمریکا همکاری کند

۱. لحظه‌ای که همه چیز تغییر کرد

داستان از یک آزمون داخلی در آنتروپیک شروع شد. تیم تحقیقاتی می‌خواست بررسی کند Claude Mythos Preview — مدلی با قابلیت استدلال پیشرفته روی کدهای پیچیده — تا چه اندازه می‌تواند در آنالیز مخزن‌های کد بزرگ مؤثر باشد. آزمون مشخص این بود: مدل را روی چند مخزن متن‌باز پرکاربرد بگذارید و ببینید چه «مشکلاتی» می‌یابد.

نتیجه از آنچه پیش‌بینی می‌شد بسیار فراتر رفت. Mythos در چند ساعت اول، چندین آسیب‌پذیری «بحرانی» (critical) در مخزن‌های متن‌باز که در زیرساخت‌های حیاتی استفاده می‌شوند پیدا کرد. محققان آزمون را ادامه دادند. مدل به اسکن ادامه داد، الگوها را تشخیص داد، و هر بار که یک مخزن جدید بهش داده می‌شد، آسیب‌پذیری‌های جدیدی می‌یافت.

وقتی تیم پس از چند روز شمارش کرد، بیش از ۱۰٬۰۰۰ آسیب‌پذیری طبقه‌بندی‌شده به عنوان «بالا» (high) یا «بحرانی» (critical) پیش روی آنها بود. مخزن‌هایی که هدف قرار گرفته بودند شامل برخی از پراستفاده‌ترین نرم‌افزارهای زیرساخت دنیا می‌شدند — کدی که روی صدها میلیون سرور اجرا می‌شد.

آنتروپیک بلافاصله تصمیم گرفت دسترسی به این مدل را محدود کند. پروتکلی که برای این کار طراحی شد «Project Glasswing» نام گرفت — اشاره‌ای به پروانه‌ای شفاف که در عین زیبایی، بسیار آسیب‌پذیر است.

«ما یک سیستم ساختیم که توانایی‌هایی از خودش نشان داد که ما باید با دقت درباره دسترسی به آنها فکر می‌کردیم. این همان کاری است که ما انجام دادیم.» — بیانیه رسمی آنتروپیک، آوریل ۲۰۲۶

۲. چه کاری انجام داد: ۱۰٬۰۰۰ آسیب‌پذیری در چند ساعت

برای درک اینکه این کشف چقدر بی‌سابقه بود، باید با فرایند معمول تحقیقات امنیتی آشنا شویم. یک محقق امنیتی انسانی برای یافتن یک آسیب‌پذیری «zero-day» در یک مخزن پیچیده معمولاً روزها یا هفته‌ها وقت نیاز دارد. گاهی ماه‌ها. برای این کار باید کد را بخواند، معماری را درک کند، مسیرهای اجرا را ردیابی کند، و موقعیت‌هایی را شناسایی کند که ورودی‌های غیرمنتظره می‌توانند به رفتارهای ناخواسته منجر شوند.

Claude Mythos این فرایند را در مقیاس غیرقابل تصور انجام داد. محققان گزارش می‌کنند که مدل قادر بود:

  • ساختار معماری مخازن بزرگ C/C++ را در دقایق درک کند
  • مسیرهای کد بحرانی را که احتمال آسیب‌پذیری دارند اولویت‌بندی کند
  • خطاهای منطقی ظریف را که بررسی‌کننده انسانی ممکن بود از دست بدهد شناسایی کند
  • یافته‌های خود را با توضیحات دقیق استدلالی مستند کند

از اطلاعات رسمی منتشر شده می‌دانیم که مخزن‌هایی مثل Linux kernel، OpenSSL، Kubernetes، و چند پروژه متن‌باز دیگر که نام آنها فاش نشده، در میان هدف‌های این آزمون بودند. بسیاری از آسیب‌پذیری‌های شناسایی‌شده آنقدر جدی بودند که به‌طور هماهنگ (coordinated disclosure) از طریق US-CERT به مشرفان پروژه‌ها اطلاع داده شد تا پیش از هر افشای عمومی پچ شوند.

دلیل نگرانی فراتر از صرف تعداد یافته‌ها بود. مدل نه‌تنها آسیب‌پذیری می‌یافت، بلکه قادر بود «exploit code» — کد مخربی که از آسیب‌پذیری سوءاستفاده می‌کند — نیز تولید کند. این همان «معمای دو کاربری» (dual-use dilemma) بود که جامعه امنیتی را به شدت نگران کرد.

هشدار امنیتی: پیش از این، نوشتن کد exploit برای یک آسیب‌پذیری پیچیده نیازمند مهارت‌های تخصصی بالایی بود. با Mythos، این مرز برداشته می‌شود — یعنی عاملان مخرب با دانش فنی محدود می‌توانند از چنین مدلی برای خلق ابزارهای حمله استفاده کنند.

۳. Project Glasswing: محدودیت دسترسی

تصمیم آنتروپیک برای محدود کردن دسترسی به Mythos نه یک قطع ناگهانی بلکه یک فرایند دقیق بود. «Project Glasswing» یک چارچوب دسترسی مرحله‌ای طراحی کرد که در آن تنها حدود ۵۰ محقق امنیتی تأیید شده و برخی شرکای دولتی می‌توانند در محیط‌های کنترل‌شده به این قابلیت‌ها دسترسی داشته باشند.

معیارهای ورود به Glasswing سخت‌گیرانه است:

  • بررسی پیشینه توسط US-CERT یا معادل‌های بین‌المللی آن
  • امضای توافق‌نامه محرمانگی با مسئولیت حقوقی سنگین
  • تعهد به گزارش تمام یافته‌ها از طریق کانال‌های رسمی افشای هماهنگ
  • ممنوعیت استفاده از مدل برای تولید exploit code برای آسیب‌پذیری‌های غیرپچ‌شده
  • نظارت فعال آنتروپیک بر تمام جلسات استفاده

آنتروپیک همچنین با US-CERT (United States Computer Emergency Readiness Team) یک پروتکل رسمی همکاری تنظیم کرد. طبق این پروتکل، آنتروپیک متعهد شد تمام آسیب‌پذیری‌های بحرانی که توسط Mythos یافته می‌شوند را قبل از هر گونه استفاده یا انتشار، به این نهاد گزارش دهد. این به US-CERT زمان می‌دهد تا با مشرفان پروژه‌ها ارتباط برقرار کند و پچ‌ها آماده شوند.

یک نگرانی جدی وجود دارد که در بحث‌های عمومی کمتر مطرح شده: این که بقیه جهان چه کاری انجام می‌دهند. آنتروپیک می‌تواند Glasswing را اجرا کند، اما آیا آزمایشگاه‌های دیگر — یا بازیگران دولتی — چنین محدودیت‌هایی را در نظر می‌گیرند؟

۴. معمای دو کاربری: از دفاع تا حمله

در دنیای امنیت سایبری، «dual-use» (دو کاربری) یک مفهوم قدیمی است. همان دانش و ابزاری که برای دفاع از سیستم‌ها به کار می‌رود، می‌تواند برای حمله به آنها هم استفاده شود. این معمای اساسی حوزه امنیت سایبری است — و Claude Mythos آن را به بعدی جدید برده است.

پیش از این، «دو کاربری» یعنی یک متخصص با مهارت‌های بالا می‌توانست از دانش امنیتی خود برای هر دو هدف استفاده کند. Mythos این معادله را می‌شکند: حالا یک کاربر با مهارت نسبتاً پایین می‌تواند از یک مدل AI برای دستیابی به توانایی‌هایی استفاده کند که پیش از این فقط در اختیار متخصصان ارشد بود.

این «دموکراتیزاسیون» توانایی‌های امنیتی یک تیغ دو لبه است. از یک طرف، تیم‌های امنیتی کوچک در سازمان‌های متوسط می‌توانند حالا زیرساخت خود را با همان سطح دقتی که قبلاً فقط برای غول‌های فناوری ممکن بود، ارزیابی کنند. از طرف دیگر، عاملان مخرب با منابع محدود نیز به ابزارهای قدرتمندتری دسترسی پیدا می‌کنند.

«تفاوت بین کشف یک آسیب‌پذیری برای دفاع و نوشتن exploit برای حمله از نظر فنی اندک است. اما از نظر اخلاقی و حقوقی، این تفاوت همه چیز است.» — Bruce Schneier، محقق ارشد امنیت، در گفتگو با MIT Technology Review

آنتروپیک در رویکرد Glasswing تلاش کرده این خط را تعریف کند: کشف آسیب‌پذیری و گزارش مسئولانه آن، مجاز؛ تولید exploit code برای آسیب‌پذیری‌های غیرپچ‌شده، ممنوع. اما اجرای این مرز در عمل چالش‌های فنی و نظارتی جدی دارد. چطور می‌توان مطمئن شد که یک کاربر Glasswing از مدل برای «دفاع» استفاده می‌کند نه «حمله»، وقتی که پیش از این، این تمایز اغلب فقط در نیت اجرا می‌شد؟

۵. پیامدهای سیاستی: دستورالعمل ۲ خرداد

آنچه در آوریل ۲۰۲۶ در آنتروپیک رخ داد، مستقیماً یکی از عوامل محرک دستورالعمل اجرایی «ارتقای نوآوری پیشرفته و امنیت هوش مصنوعی» بود که رئیس‌جمهور ترامپ در ۲ خرداد ۱۴۰۵ (۲ ژوئن ۲۰۲۶) امضا کرد.

گزارش‌های رسانه‌ای آمریکا حاکی از آن است که دولت از طریق کانال‌های خصوصی، قبل از انتشار عمومی، از قابلیت‌های Mythos مطلع شده بود. این به اضطرار سیاستی منجر شد: یک شرکت آمریکایی یک قابلیت AI با کاربرد بالقوه به عنوان «سلاح سایبری» ساخته بود و دستورالعمل‌های روشنی برای نحوه تنظیم آن وجود نداشت.

دستورالعمل خرداد در مستقیم‌ترین مفاد خود یک فرایند «بررسی اختیاری ۳۰ روزه» قبل از انتشار مدل‌های AI پیشرفته ایجاد کرد. هدف این بررسی، شناسایی مدل‌هایی است که قابلیت‌های امنیت سایبری «دو کاربری» قابل‌توجهی دارند. در متن دستورالعمل، به «قابلیت‌های خودکار اسکن آسیب‌پذیری» به عنوان یکی از معیارهای کلیدی برای ارزیابی اشاره شده است — واضح است که این اشاره مستقیم به Mythos است.

نکته مهم این است که این بررسی «اختیاری» است، نه اجباری. آنتروپیک و سایر آزمایشگاه‌های بزرگ اعلام کرده‌اند که از این فرایند استقبال می‌کنند؛ اما آزمایشگاه‌های کوچک‌تر و بازیگران خارجی تحت این مکانیزم نیستند.

جزئیات فنی: آسیب‌پذیری‌هایی که Mythos در آزمون آوریل ۲۰۲۶ یافت شامل buffer overflow در کتابخانه‌های اصلی، race condition در کدهای kernel، و null-pointer dereference در APIهای پرکاربرد بود. هر کدام از اینها می‌توانست به اجرای کد از راه دور یا بالابردن سطح دسترسی منجر شود.

۶. آینده: آیا AI باید مانند سلاح تنظیم شود؟

سؤال اصلی که ماجرای Mythos مطرح می‌کند این است: آیا مدل‌های AI با قابلیت‌های امنیت سایبری پیشرفته باید مثل سلاح تنظیم شوند؟ این سؤال در ابتدا عجیب به نظر می‌رسد — کد نرم‌افزاری چطور می‌تواند مثل سلاح تلقی شود؟ اما اگر مشخصاً به مقررات کنترل صادرات موشک (MTCR) یا مقررات صادرات فناوری رمزنگاری (EAR/ITAR) نگاه کنیم، می‌بینیم که «نرم‌افزار» بارها در لیست‌های کنترلی قرار گرفته است.

رویکردهای مختلفی در بحث‌های سیاستی مطرح است:

مدل Wassenaar Arrangement: این توافق بین‌المللی که صادرات فناوری‌های نظامی و دو کاربری را کنترل می‌کند، ممکن است برای AI با قابلیت‌های امنیت سایبری توسعه یابد. آمریکا، اروپا، و ژاپن در این توافق هستند اما چین و روسیه نه.

مدل تراشه‌های AI: شبیه به محدودیت‌های صادرات GPU/NPU پیشرفته که دولت آمریکا اعمال کرده، ممکن است محدودیت‌های مشابهی برای مدل‌های AI با قابلیت‌های خاص تعریف شود.

مدل داوطلبانه صنعت: مشابه آنچه آنتروپیک با Glasswing انجام داد — صنعت خودش استانداردهای مسئولانه برای مدل‌های «dual-use» تعریف کند.

هیچکدام از این رویکردها کامل نیست. رویکرد Wassenaar بر «صادرات» تکیه دارد در حالی که مدل‌های AI می‌توانند از طریق API بدون هیچ صادرات فیزیکی در دسترس باشند. محدودیت‌های تراشه نمی‌توانند توسعه داخلی کشورهایی مثل چین را متوقف کنند. رویکرد داوطلبانه به اراده شرکت‌ها بستگی دارد.

مقایسه رویکردهای تنظیم‌گری مدل‌های هوش مصنوعی دوکاربردی

ماجرای Claude Mythos نشان داد که مدل‌های هوش مصنوعی با قابلیت‌های امنیت سایبری پیشرفته نیازمند چارچوب‌های تنظیم‌گری جدیدی هستند. پیش از این، هیچ مکانیزم رسمی برای ارزیابی و محدودسازی مدل‌های AI با توانایی کشف خودکار آسیب‌پذیری وجود نداشت. اکنون چهار رویکرد اصلی برای مدیریت این فناوری‌های دوکاربردی مطرح شده که هر یک بر اساس فلسفه متفاوتی طراحی شده‌اند.

جدول زیر مهم‌ترین رویکردهای تنظیم‌گری AI در حوزه امنیت سایبری را از چهار منظر کلیدی مقایسه می‌کند: نهاد مسئول اجرا، میزان پوشش بین‌المللی، مزیت اصلی هر رویکرد، و چالش اساسی که با آن روبروست. این مقایسه نشان می‌دهد که هیچ رویکرد واحدی پاسخ کامل نیست و احتمالاً ترکیبی از این روش‌ها در آینده به کار گرفته خواهد شد.

رویکردنهاد مسئولپوشش بین‌المللیمزیت اصلیچالش اساسی
مدل داوطلبانه (Glasswing)شرکت‌های توسعه‌دهندهمحدود به شرکت‌های همکاراجرای سریع بدون نیاز به قانون‌گذاریالزام‌آور نیست و به اراده شرکت‌ها وابسته است
Wassenaar Arrangementکشورهای عضو توافقآمریکا، اروپا، ژاپن و متحدانچارچوب حقوقی بین‌المللی موجودچین و روسیه عضو نیستند و به APIها تسری نمی‌یابد
محدودیت‌های صادرات تراشهدولت آمریکا (BIS)کنترل صادرات به کشورهای هدفزیرساخت سخت‌افزاری را هدف می‌گیردنمی‌تواند توسعه داخلی کشورهای دیگر را متوقف کند
دستورالعمل‌های اجرایی (EO)دولت فدرال آمریکافقط در حوزه قضایی آمریکاپاسخ سریع به تهدیدات نوظهوراختیاری بودن فرایند بررسی و لغوپذیری توسط دولت بعدی

همان‌طور که جدول نشان می‌دهد، رویکرد Glasswing آنتروپیک سریع‌ترین روش برای اعمال محدودیت است اما فاقد ضمانت اجرایی می‌باشد. در مقابل، توافق‌نامه Wassenaar چارچوب حقوقی محکمی دارد اما پوشش آن محدود به کشورهای عضو است و بازیگرانی مانند چین را شامل نمی‌شود. به نظر می‌رسد آینده تنظیم‌گری هوش مصنوعی امنیت سایبری به ترکیبی هوشمندانه از این رویکردها نیاز خواهد داشت.

نتیجه‌گیری: گذرگاهی که باید از آن عبور کرد

ماجرای Claude Mythos Preview یک آینه است که آینده‌ای احتمالی را نشان می‌دهد. مدل‌های AI در حال کسب قابلیت‌هایی هستند که جامعه بشری برای تنظیم آنها ساختارهای حقوقی و سیاستی کافی ندارد. آنتروپیک با اجرای Glasswing نشان داد که یک شرکت می‌تواند مسئولانه عمل کند — اما این تصمیم داوطلبانه بود، نه اجباری.

سؤال این است: اگر شرکتی تصمیم می‌گرفت این مدل را بدون محدودیت عرضه کند، آیا چیزی می‌توانست جلوی آن را بگیرد؟ پاسخ صادقانه امروز «خیر» است. دستورالعمل خرداد یک گام در جهت درست است — اما یک گام داوطلبانه در یک میدان رقابتی که همه بازیگران انگیزه اقتصادی برای حرکت سریع‌تر دارند.

آنچه مشخص است این است که Claude Mythos، فارغ از اینکه در نهایت چطور منتشر شود یا چطور تنظیم شود، نقطه‌ای را نشان داد که از آن پس، معنای «توانایی AI در امنیت سایبری» عوض شد. دنیای امنیت سایبری دیگر مثل قبل نخواهد بود.

پرسش‌های پرتکرار

Claude Mythos چیست؟

Claude Mythos یک مدل هوش مصنوعی پیشرفته از آنتروپیک با قابلیت استدلال روی کدهای پیچیده است که در آوریل ۲۰۲۶ در یک آزمون داخلی بیش از ۱۰٬۰۰۰ آسیب‌پذیری بحرانی در نرم‌افزارهای متن‌باز پرکاربرد کشف کرد. این مدل همچنین قادر به تولید کد اکسپلویت بود که نگرانی‌های جدی درباره سوءاستفاده احتمالی ایجاد کرد. کشف این قابلیت‌ها باعث شد آنتروپیک بلافاصله محدودیت‌های شدیدی برای دسترسی اعمال کند.

Project Glasswing چیست؟

Project Glasswing پروتکل محدودیت دسترسی است که آنتروپیک برای Claude Mythos طراحی کرد. طبق این پروتکل، تنها حدود ۵۰ محقق امنیتی تأییدشده با بررسی پیشینه و امضای توافق‌نامه محرمانگی می‌توانند در محیط‌های تحت نظارت به مدل دسترسی داشته باشند. کاربران موظفند تمام یافته‌های خود را از طریق کانال‌های رسمی افشای هماهنگ گزارش دهند.

چرا Claude Mythos محدود شد؟

آنتروپیک پس از مشاهده توانایی Claude Mythos در کشف خودکار هزاران آسیب‌پذیری بحرانی و تولید کد اکسپلویت، به دلیل نگرانی از سوءاستفاده توسط عاملان مخرب، دسترسی عمومی به این مدل را محدود کرد. این تصمیم بر اساس «معمای دو کاربری» گرفته شد که در آن یک فناوری می‌تواند هم برای دفاع و هم برای حمله استفاده شود. با Mythos، حتی کاربران با مهارت نسبتاً پایین نیز می‌توانند به توانایی‌های تهاجمی پیشرفته دست یابند.

تفاوت Claude Mythos با سایر مدل‌های هوش مصنوعی چیست؟

برخلاف مدل‌های عمومی مانند ChatGPT یا Claude معمولی، Mythos به طور تخصصی برای تحلیل امنیتی کد طراحی شده و می‌تواند ساختار معماری مخازن بزرگ C/C++ را در چند دقیقه درک کند. این مدل مسیرهای کد بحرانی را اولویت‌بندی کرده و خطاهای منطقی ظریفی را که بررسی‌کننده انسانی ممکن است از دست بدهد شناسایی می‌کند. مهم‌ترین تفاوت، قابلیت تولید کد اکسپلویت است که در سایر مدل‌های تجاری وجود ندارد.