استارتاپ انتروپیک سرانجام نسخه بتای عمومی ابزار امنیت سایبری خود با نام «کلود سکیوریتی» (Claude Security) را منتشر کرد. این ابزار که به تیمهای امنیتی امکان میدهد کدهای خود را برای یافتن حفرهها اسکن کرده و وصلههای اصلاحی را به صورت خودکار تولید کنند، گامی بزرگ در جهت هوشمندسازی دفاع سایبری محسوب میشود.
کلود سکیوریتی که بخشی از مدل اشتراکی کلود انترپرایز برای سازمانهای بزرگ است، ابتدا در بهمن ماه سال گذشته به عنوان یک پیشنمایش تحقیقاتی معرفی شد. به گفته انتروپیک، صدها سازمان تاکنون از این ابزار برای شناسایی اکسپلویتهایی استفاده کردهاند که ابزارهای سنتی سالها از کنار آنها عبور کرده بودند.
این ابزار بر پایه مدل پرچمدار هوش مصنوعی «اپوس ۴.۷» (Opus 4.7) توسعه یافته است. انتروپیک با این اقدام، رویکرد خود را به سمت تولید محصولات دفاعی در حوزه امنیت سایبری گسترش داده است.
پیش از این، پروژه «گلسوینگ» (Glasswing) با استفاده از مدل «مایتوس» (Mythos) معرفی شده بود. هرچند آن مدل در ابتدا برای اهداف امنیتی طراحی نشده بود، اما توانایی بالایی در کشف آسیبپذیریها از خود نشان داد و اکنون مجموعهای از شرکای فناوری را برای ایمنسازی نرمافزارهای عملیاتی گرد هم آورده است.
کلود سکیوریتی برخلاف ابزارهای قدیمی که تنها به دنبال الگوهای شناخته شده میگردند، مانند یک پژوهشگر امنیت سایبری عمل میکند. این هوش مصنوعی با تحلیل جریان دادهها و بررسی تعاملات میان اجزای مختلف کد، اثرات شبکهای را تولید کرده و حفرههای پیچیده را شناسایی میکند.
برای افزایش قابلیت اطمینان، مدل پیش از ارسال گزارش به تحلیلگر انسانی، هر یافته را با یک نرخ اطمینان تأیید میکند. همچنین دلیل استدلال خود، احتمال سوءاستفاده از حفره امنیتی و میزان اثربخشی راهکار اصلاحی پیشنهادی را به طور شفاف توضیح میدهد.
