تصور کنید ابزاری دارید که نه تنها باگها را پیدا میکند، بلکه بهطور خودکار کد تخریبی برای اجرای آنها مینویسد. این دیگر یک سناریوی تخیلی نیست؛ Claude Mythos Preview اکنون میتواند اکسپلویتهای واقعی مرورگر را توسعه دهد و از شناسایی سادهی خطاها به مرحلهی اجرای کد برسد.
این پیشرفت در حالی رخ میدهد که صنعت در حال ارزیابی سقف استدلال عاملمحور (Agentic) است. همانطور که در تحلیل قبلی ما دربارهی کاهش ۴۶ درصدی خطاهای سازمانی در GPT-5.5 اشاره کردیم، به نظر میرسید بهرهوری در حال افزایش است، اما دادههای جدید نشان میدهند که در وظایف حساس امنیتی، عملکرد خام بیشتر به میزان هزینه محاسباتی وابسته است تا کارایی معماری. تمرکز این آزمایشها بر موتور جاوااسکریپت V8 بود که هسته اصلی مرورگرهای کروم و اج است.
به نقل از گزارش ExploitBench که در ۱۶ مه ۲۰۲۶ منتشر شد، شکاف عملکردی میان دو مدل بسیار عمیق است:
- Claude Mythos Preview (با راهنمایی انسان): میانگین نمره ۹.۹۰ از ۱۶ و دستیابی به بالاترین سطح (T1) در ۲۱ مورد از ۴۱ آسیبپذیری.
- GPT-5.5 (از طریق Codex): میانگین نمره ۵.۵۱ از ۱۶ و رسیدن به سطح T1 تنها در دو مورد.
- حالت خودگردان (Autonomous Mode): نمره Mythos در ۹.۵۵ باقی ماند، در حالی که GPT-5.5 به ۴.۳۰ سقوط کرد.

طبق گزارش این بنچمارک، تفاوت هزینهها تکاندهنده است. اجرای کامل تستهای Mythos در ۱۲۲ اپیزود حدود ۳۶,۴۲۸ دلار هزینه داشت، در حالی که هزینه مشابه برای ۱۲۳ اپیزود GPT-5.5 تنها ۳,۰۷۵ دلار بود.
این نتایج یک تقابل حیاتی را در مدلهای پیشرو نشان میدهد: OpenAI احتمالاً میتواند شکاف توانمندی را صرفاً با افزایش بودجه محاسباتی برای عاملهای خود پر کند. تکاندهندهترین بخش این گزارش، بازتولید آسیبپذیری CVE-2024-0519 توسط Mythos است؛ حفرهای که پژوهشگران انسانی بیش از یک سال برای شکستن آن تلاش کردند و شکست خوردند. این یعنی هوش مصنوعی اکنون در سطح یک پژوهشگر امنیتی «کاملاً توانمند» عمل میکند و قادر است مسائلی را حل کند که پیشتر برای اتوماسیون بیش از حد پیچیده مینمودند.
گام بعدی شما
- مخازن GitHub و مقالات arXiv مربوط به ExploitBench را برای رصد وصلههای خودکار (Automated Patches) دنبال کنید.
- استراتژیهای دفاعی خود را از «شناسایی باگ» به «پیشبینی مسیر اکسپلویت» تغییر دهید.
- هزینههای استنتاج (Inference) مدلهای استدلالی را در مقیاس عملیاتی بازبینی کنید.
اما این نبرد توانمندیها تنها بخشی از داستان است؛ اثر این مدلها بر آینده امنیت زیرساختهای ابری را در گزارش بعدی بررسی خواهیم کرد.




گفتگو