تصور کنید حفرهای امنیتی که ۲۷ سال پنهان مانده بود، در چند ثانیه افشا شود. اگر هنوز به امنیت کدهای قدیمی خود اعتماد دارید، باید بدانید که دوران «امنیت از طریق ابهام» به پایان رسیده است.
به نقل از گزارش dev.to، شرکت Anthropic در ۷ آوریل ۲۰۲۶ از مدل Claude Mythos Preview پردهبرداری کرد. این مدل یک جهش خیرهکننده در امنیت رایانهای است؛ اما نکتهی تکاندهنده این است که این توانایی از طریق آموزشهای امنیتی خاص ایجاد نشده، بلکه یک ویژگی نوظهور از مدل استدلالی (Reasoning Model) و خودمختاری کلی است.
بر اساس مستندات منتشر شده، نتایج بنچمارکها شوکهکننده است. در حالی که مدل Claude Opus 4.6 تنها ۲ اکسپلویت موفق در فایرفاکس تولید کرد، Mythos توانست ۱۸۱ اکسپلویت فعال را شناسایی کند. دستاوردهای دیگر این مدل عبارتند از:
- شناسایی یک آسیبپذیری ۲۷ ساله در پیادهسازی TCP SACK در سیستمعامل OpenBSD.
- کشف یک حفره ۱۷ ساله در اجرای کد از راه دور (Remote Code Execution) در پیادهسازی NFS در FreeBSD (CVE-2026-4747).
- زنجیرهسازی خودمختار آسیبپذیریهای هستهی لینوکس برای دستیابی به دسترسی ریشه (Root Privilege Escalation).
همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، سرعت تکامل این ابزارها از توان واکنش تیمهای امنیتی پیشی گرفته است. برای جلوگیری از سقوط این قدرت در دست مهاجمان، Anthropic پروژهای به نام Project Glasswing را تأسیس کرد. این گروه محدود شامل ۱۱ سازمان پیشرو مانند Microsoft، Google، Apple، AWS و Linux Foundation است تا پیش از انتشار عمومی مدل، سیستمهای خود را وصله کنند. با این حال، این حصار نفوذپذیر است؛ گزارش شده که در ۲۱ آوریل ۲۰۲۶، یک پیمانکار شخص ثالث از طریق یک مکان آنلاین غیرمجاز به این مدل دسترسی پیدا کرده است.
این تحول، تقارن تهاجمی-تدافعی را بهکل میسوزاند. برای دههها، مهاجم فقط نیاز داشت یک باگ پیدا کند، در حالی که مدافع باید تمام آنها را میبست. اکنون همان توانایی هوش مصنوعی زاینده (Generative AI) که به مدافع کمک میکند تا زیرساخت را مقاوم کند، میتواند توسط یک مهاجم در یک آخر هفته برای تخریب کامل استفاده شود.
برای سازمانها، اولویت باید از «جستوجوی باگ» به ایجاد یک لیست جامع مواد نرمافزاری (SBOM) و مدرنسازی کدهای قدیمی تغییر کند. گلوگاه دیگر یافتن باگها نیست — آنها همین حالا هم آنجا هستند — بلکه سرعت استقرار وصلهها در برابر این سونامی از کشفیات است.
این تنها آغاز ماجراست؛ اثر موجگونهی این تصمیم بر اکوسیستم مدلهای باز را در گزارش بعدی بررسی خواهیم کرد.
گام بعدی شما
- سریعاً یک SBOM (Software Bill of Materials) برای تمام سرویسهای قدیمی خود تهیه کنید.
- بررسی کنید کدام بخش از زیرساخت شما بر روی نسخههای قدیمی BSD یا لینوکس اجرا میشود و آنها را بهروزرسانی کنید.
- استراتژی پاسخ به حادثه خود را برای سناریوی «افشای دستهجمعی باگهای قدیمی» بازنگری کنید.
گفتگو