شرکت آمریکایی هوش مصنوعی Anthropic از راهاندازی ابتکار جدید امنیت سایبری با نام «Project Glasswing» خبر داد؛ پروژهای که با حضور غولهای فناوری مانند اپل و گوگل، بهدنبال تقویت دفاع در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی است. در همین راستا، مدل جدید این شرکت با نام «Claude Mythos Preview» توانسته آسیبپذیریهای حیاتی و پنهان را که سالها شناسایی نشده بودند، کشف کند.
Project Glasswing؛ ائتلافی برای امنیت سایبری مبتنی بر هوش مصنوعی
بر اساس اعلام Anthropic، هدف از راهاندازی Project Glasswing افزایش ظرفیت دفاعی در برابر حملات سایبری مبتنی بر هوش مصنوعی و محافظت از زیرساختهای حیاتی نرمافزاری است.
در این ابتکار، علاوه بر Anthropic، شرکتها و سازمانهای مهمی مانند Amazon Web Services، اپل، Broadcom، Cisco، CrowdStrike، گوگل، JPMorgan Chase، Linux Foundation، مایکروسافت، NVIDIA و Palo Alto Networks حضور دارند.
نقش مدل Claude Mythos Preview در کشف آسیبپذیریها
مدل هوش مصنوعی Claude Mythos Preview که هنوز برای استفاده عمومی عرضه نشده، موفق شده هزاران آسیبپذیری با اولویت بالا را در امنترین سیستمعاملها و مرورگرهای جهان شناسایی کند.
این مدل در یکی از مهمترین کشفیات خود، یک باگ امنیتی ۲۷ ساله را در سیستمعامل OpenBSD پیدا کرد؛ نقصی که میتوانست باعث از کار افتادن سیستم از راه دور شود.
همچنین، این مدل یک آسیبپذیری ۱۶ ساله را در نرمافزار پردازش ویدئو FFmpeg شناسایی کرد؛ باگی که حتی پس از ۵ میلیون تلاش توسط ابزارهای تست خودکار نیز کشف نشده بود.
کاربردهای Project Glasswing در صنعت فناوری
در چارچوب این پروژه، شرکتهای مشارکتکننده از مدل Mythos Preview برای اسکن، اصلاح و ایمنسازی سیستمهای خود و نرمافزارهای متنباز استفاده خواهند کرد.
آسیبپذیریهای شناساییشده با سازمانهای مربوطه به اشتراک گذاشته میشود تا پیش از سوءاستفاده مهاجمان، اصلاحات لازم اعمال شود.
هشدار درباره سوءاستفاده از هوش مصنوعی
Anthropic هشدار داده که پیشرفت سریع هوش مصنوعی در حوزه کدنویسی میتواند در صورت استفاده توسط بازیگران مخرب، پیامدهای خطرناکی به همراه داشته باشد.
این شرکت همچنین اعلام کرده که هزینه سالانه جرایم سایبری در جهان میتواند به حدود ۵۰۰ میلیارد دلار برسد و مدلهای هوش مصنوعی اکنون به سطحی رسیدهاند که میتوانند با متخصصان انسانی رقابت کنند.
تحول در سرعت شناسایی آسیبپذیریها
Anthony Grieco، معاون ارشد شرکت Cisco، در ارزیابی خود از این پروژه تأکید کرد که تواناییهای هوش مصنوعی به نقطهای رسیده که فوریت مقابله با تهدیدات سایبری را بهطور اساسی تغییر داده است.
او افزود که استفاده از مدلهای هوش مصنوعی امکان شناسایی و رفع آسیبپذیریها در مقیاسی و با سرعتی را فراهم کرده که پیش از این ممکن نبود.
لزوم تغییر رویکردهای سنتی امنیت
Grieco تأکید کرد: این تحول نشان میدهد روشهای قدیمی برای تقویت امنیت دیگر کافی نیستند. ارائهدهندگان فناوری باید سریعاً رویکردهای جدید را بپذیرند و مشتریان نیز آماده استفاده از آنها باشند.
به گفته او، اهمیت و فوریت این پروژه به حدی است که اجرای آن بهصورت انفرادی ممکن نیست و نیاز به همکاری گسترده دارد.
آینده امنیت سایبری با هوش مصنوعی
هدف نهایی Project Glasswing افزایش سطح حفاظت از نرمافزارهای حیاتی در سراسر جهان در برابر حملات سایبری است. همچنین برنامههایی برای گسترش دامنه این پروژه و تداوم آن در بلندمدت در نظر گرفته شده است.
با توجه به سرعت پیشرفت هوش مصنوعی، بهنظر میرسد آینده امنیت سایبری بیش از هر زمان دیگری به این فناوری وابسته خواهد بود.
جمعبندی
پروژه Project Glasswing با تکیه بر هوش مصنوعی، فصل جدیدی در امنیت سایبری ایجاد کرده و توانسته آسیبپذیریهای قدیمی و پنهان را با سرعتی بیسابقه شناسایی کند.
اگر به دنیای فناوری و امنیت سایبری علاقه دارید، این مقاله را با دوستان خود به اشتراک بگذارید و برای مطالب بیشتر ما را دنبال کنید.
