کشف ۵۰۰ حفره امنیتی به دست نابغه دیجیتال «آنتروپیک»

شرکت «آنتروپیک» (Anthropic) از نسخه جدید هوش مصنوعی خود به نام Claude 4.6 Opus رونمایی کرد. این مدل در اولین ماموریت آزمایشی خود نشان داد که هوش و منطقش در تحلیل کدهای برنامه‌نویسی، فراتر از تصور است. این هوش مصنوعی موفق شد بیش از ۵۰۰ باگ (رخنه امنیتی) بسیار خطرناک را در نرم‌افزارهای «متن‌باز» پیدا کند که تا پیش از این از چشم تمام متخصصان امنیتی دنیا پنهان مانده بود.

تفاوت بزرگ «کلود ۴.۶» با ابزارهای قدیمی این است که او فقط کدها را اسکن نمی‌کند؛ بلکه مثل یک هکر حرفه‌ای یا محقق امنیتی درباره کدها فکر می‌کند. او می‌تواند با بررسی اصلاحات قبلی، الگوهای تکراری خطا را پیدا کند و بفهمد چه ورودی خاصی می‌تواند منطق برنامه را در هم بشکند.

عبور از سد الگوریتم‌های پیچیده

یکی از کشفیات جالب این هوش مصنوعی، پیدا کردن باگی در فرمت فایل‌های GIF بود. جالب اینجاست که حتی پیشرفته‌ترین ابزارهای تست خودکار (Fuzzers) هم نتوانسته بودند این باگ را پیدا کنند، چون کشف آن نیاز به درک عمیق از ریاضیات و الگوریتم‌های فشرده‌سازی داشت؛ کاری که کلود ۴.۶ به راحتی از پس آن برآمد.

شمشیر دو لبه؛ پدافند یا آفند؟

اگرچه این کشف یک پیروزی بزرگ برای مدافعان امنیت است، اما شرکت آنتروپیک هشدار داده که همین قدرت استدلال می‌تواند در دست هکرها برای حملات خودکار و چندمرحله‌ای به شبکه‌ها استفاده شود. به همین دلیل، گوگل و آنتروپیک در حال ایجاد «گاردریل‌های» جدیدی برای جلوگیری از سوءاستفاده از این نابغه دیجیتال هستند.

هوش مصنوعی حالا از یک «دستیار ساده» به یک «کارشناس ارشد امنیتی» تبدیل شده که می‌تواند زیرساخت‌های وب را امن‌تر یا لرزان‌تر کند.