سلاح سایبری همسایه: درون پیشنمایش محدودشده Claude Mythos آنتروپیک
سیداحمدرضا محجوب · ۱۴۰۵/۰۳/۰۶ · 14 دقیقه
در آوریل ۲۰۲۶، آنتروپیک یک پیشنمایش محدود از مدل جدید خود به نام Claude Mythos را پس از آنکه قابلیتهای بیسابقهای در کشف آسیبپذیریهای امنیتی نشان داد، تحت پروتکل محرمانه «Project Glasswing» محدود کرد. این مدل به تن…
۱. لحظهای که همه چیز تغییر کرد
داستان از یک آزمون داخلی در آنتروپیک شروع شد. تیم تحقیقاتی میخواست بررسی کند Claude Mythos Preview — مدلی با قابلیت استدلال پیشرفته روی کدهای پیچیده — تا چه اندازه میتواند در آنالیز مخزنهای کد بزر…
۲. چه کاری انجام داد: ۱۰٬۰۰۰ آسیبپذیری در چند ساعت
برای درک اینکه این کشف چقدر بیسابقه بود، باید با فرایند معمول تحقیقات امنیتی آشنا شویم. یک محقق امنیتی انسانی برای یافتن یک آسیبپذیری «zero-day» در یک مخزن پیچیده معمولاً روزها یا هفتهها وقت نیاز…
۳. Project Glasswing: محدودیت دسترسی
تصمیم آنتروپیک برای محدود کردن دسترسی به Mythos نه یک قطع ناگهانی بلکه یک فرایند دقیق بود. «Project Glasswing» یک چارچوب دسترسی مرحلهای طراحی کرد که در آن تنها حدود ۵۰ محقق امنیتی تأیید شده و برخی ش…
۴. معمای دو کاربری: از دفاع تا حمله
در دنیای امنیت سایبری، «dual-use» (دو کاربری) یک مفهوم قدیمی است. همان دانش و ابزاری که برای دفاع از سیستمها به کار میرود، میتواند برای حمله به آنها هم استفاده شود. این معمای اساسی حوزه امنیت سایب…
تحلیل کامل را در تکناو بخوانید
وقتی یک مدل AI آسیبپذیریهای روز صفر واقعی را به صورت خودکار پیدا میکند
خواندن مقاله →