گزارش انتروپیک: تبدیل وصله‌های امنیتی ویندوز به اکسپلویت در ۶ ساعت

اگر هنوز برای امنیت شرکت خود به وصله‌های ماهانه تکیه کرده‌اید، باید بدانید که زمان بازی تغییر کرده است. تصور کنید مهاجمی که به جای هفته‌ها مطالعه، در ۶ ساعت حفره‌ی امنیتی سیستم شما را می‌یابد و وارد می‌شود.

طبق اعلام انتروپیک (Anthropic) در ۱۰ ژوئن ۲۰۲۶، مدل جدید این شرکت یعنی Mythos Preview سرعت حملات سایبری را به شدت بالا برده است. این وضعیت شبیه به این است که یک کلیدساز حرفه‌ای به جای هفته‌ها بررسی نقشه‌ی قفل، در همان لحظه‌ی تعمیر قفل، نقطه‌ی ضعف آن را پیدا کند. همان‌طور که در تحلیل قبلی ما درباره‌ی توانایی Claude Fable 5 در فشرده‌سازی زمان مهندسی اشاره کردیم، اکنون همین کارایی روی حملات سایبری پیاده شده است.

بر اساس مستندات این پژوهش، محققان ۶ مدل مختلف را آزمایش کردند. نتایج برای Mythos Preview تکان‌دهنده بود:

• در بررسی ۱۸ وصله‌ی امنیتی فایرفاکس (Firefox)، این مدل ۱۴ آسیب‌پذیری را فوراً شناسایی کرد.
• اولین اثبات مفهوم (Proof of Concept) تنها در ۱۲ دقیقه آماده شد.
• در تست هسته (Kernel) ویندوز، ۱۸ مورد از ۲۱ آسیب‌پذیری در کمتر از ۶ ساعت کشف شدند.
• این مدل توانست ۸ زنجیره‌ی حمله مختلف برای دسترسی کامل به سطح سیستم (SYSTEM) بسازد.

هزینه کل این عملیات از طریق API حدود ۱۵,۷۰۰ دلار بود که به‌طور متوسط هر اکسپلویت ۲,۰۰۰ دلار هزینه داشت.

این تحول برای مدیران کسب‌وکار به این معناست که پنجره‌ی امنیتی از هفته‌ها به چند ساعت رسیده است. ریسک اصلی اکنون برای دستگاه‌های «غیرقابل به‌روزرسانی» مثل تجهیزات پزشکی و کنترلرهای صنعتی است که نمی‌توانند سریعاً تغییر کنند.

گام بعدی شما

• مهاجرت به زبان‌های امن از نظر حافظه مثل Rust را در اولویت قرار دهید.
• به جای تکیه بر وصله‌ها، روی لایه‌های حفاظتی سخت‌افزاری سرمایه‌گذاری کنید.
• سیستم‌های حساس و قدیمی را از دسترسی مستقیم به اینترنت جدا کنید.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است — به تحلیل ما درباره‌ی تراشه‌های Blackwell مراجعه کنید.