تصور کنید مهاجمی دارید که هرگز نمیخوابد و در میلیثانیهها تصمیم میگیرد. اگر هنوز به وصلههای امنیتی دستی تکیه کردهاید، باید بدانید که بازی تغییر کرده است.
در ۳۰ آوریل ۲۰۲۶، شرکت Anthropic پیشنمونهای از مدلی را عرضه کرد که قادر است بهطور خودکار نقصهای موجود در سیستمعاملهای حیاتی و زیرساختهای اینترنتی را شناسایی و برای بهرهبرداری (Weaponize) فعال کند. به نقل از گزارش dev.to، این مدل توانست آسیبپذیریهایی را پیدا کند که توسعهدهندگان انسانی بهطور کامل آنها را نادیده گرفته بودند.
این پیشرفت باعث ایجاد یک «خط پایه متغیر» شده است؛ جایی که پژوهشهای مربوط به آسیبپذیری توسط هوش مصنوعی زاینده (Generative AI) دیگر یک ریسک تئوریک نیست، بلکه به یک واقعیت فعال تبدیل شده است. طبق اعلام منابع، فوریترین تهدیدها شامل موارد زیر است:
- دستگاههای اینترنت اشیا (IoT) با قابلیت بهروزرسانی محدود.
- زیرساختهای قدیمی (Legacy) که عملاً غیرقابل وصله زدن هستند.
- پروتکلهای حیاتی اینترنت که فاقد لایههای امنیتی مدرن هستند.
برای مقابله با این تهدید، صنعت به سمت عملیات آسیبپذیری (VulnOps) حرکت میکند. در این رویکرد، از عاملهای (Agents) دفاعی هوشمند برای خودکارسازی کل چرخه امنیت استفاده میشود:
۱. تست خودکار برای یافتن نقصهای جدید.
۲. تأیید سریع قابلیت بهرهبرداری از نقص.
۳. وصلهگذاری و استقرار خودکار.
همانطور که در تحلیل قبلی ما دربارهی سرمایهگذاری ۴۰ میلیارد دلاری گوگل روی Anthropic اشاره کردیم، این جهش در توانمندیها نتیجهی مقیاسپذیری عظیم این شرکت است. تغییر مسیر از پژوهشهای دستی به بهرهبرداری خودکار به این معناست که امنیت دیگر رقابتی بین مهندسان انسانی نیست، بلکه یک جنگ فرسایشی میان عاملهای هوشمند است.
اما این تنها بخشی از معماری جدید است؛ اثر این تحول بر استانداردهای نظارتی در گزارش بعدی ما بررسی خواهد شد.
گام بعدی شما
- سریعاً تمامی دستگاههای IoT قدیمی در شبکه خود را شناسایی و ایزوله کنید.
- استراتژیهای دفاعی خود را از مدلهای «واکنشی» به مدلهای «پیشبینانه» مبتنی بر AI تغییر دهید.
- بر روی ابزارهای VulnOps برای خودکارسازی شناسایی نقصها سرمایهگذاری کنید.
گفتگو