امنیت سایبری

سلاح سایبری همسایه: درون پیش‌نمایش محدودشده Claude Mythos آنتروپیک

سیداحمدرضا محجوب · ۱۴۰۵/۰۳/۰۶ · 14 دقیقه

← بکشید

در آوریل ۲۰۲۶، آنتروپیک یک پیش‌نمایش محدود از مدل جدید خود به نام Claude Mythos را پس از آنکه قابلیت‌های بی‌سابقه‌ای در کشف آسیب‌پذیری‌های امنیتی نشان داد، تحت پروتکل محرمانه «Project Glasswing» محدود کرد. این مدل به تن…

۱. لحظه‌ای که همه چیز تغییر کرد

داستان از یک آزمون داخلی در آنتروپیک شروع شد. تیم تحقیقاتی می‌خواست بررسی کند Claude Mythos Preview — مدلی با قابلیت استدلال پیشرفته روی کدهای پیچیده — تا چه اندازه می‌تواند در آنالیز مخزن‌های کد بزر…

۲. چه کاری انجام داد: ۱۰٬۰۰۰ آسیب‌پذیری در چند ساعت

برای درک اینکه این کشف چقدر بی‌سابقه بود، باید با فرایند معمول تحقیقات امنیتی آشنا شویم. یک محقق امنیتی انسانی برای یافتن یک آسیب‌پذیری «zero-day» در یک مخزن پیچیده معمولاً روزها یا هفته‌ها وقت نیاز…

۳. Project Glasswing: محدودیت دسترسی

تصمیم آنتروپیک برای محدود کردن دسترسی به Mythos نه یک قطع ناگهانی بلکه یک فرایند دقیق بود. «Project Glasswing» یک چارچوب دسترسی مرحله‌ای طراحی کرد که در آن تنها حدود ۵۰ محقق امنیتی تأیید شده و برخی ش…

۴. معمای دو کاربری: از دفاع تا حمله

در دنیای امنیت سایبری، «dual-use» (دو کاربری) یک مفهوم قدیمی است. همان دانش و ابزاری که برای دفاع از سیستم‌ها به کار می‌رود، می‌تواند برای حمله به آنها هم استفاده شود. این معمای اساسی حوزه امنیت سایب…

تحلیل کامل را در تکناو بخوانید

وقتی یک مدل AI آسیب‌پذیری‌های روز صفر واقعی را به صورت خودکار پیدا می‌کند

خواندن مقاله →