شرکت انتروپیک با تکیه بر فناوری پیشرفته خود، تحولی بزرگ در عرصه امنیت سایبری ایجاد کرده است. طبق آخرین گزارشهای منتشرشده، مدل هوش مصنوعی این شرکت با نام «Claude Mythos» موفق شده است بیش از ۱۰ هزار آسیبپذیری حیاتی و فوقامنیتی را در بزرگترین و کلیدیترین نرمافزارهای جهان کشف کند. این ابزار قدرتمند که در دنیای فناوری به عنوان یک شکارچی باگ شناخته میشود، در پروژهای محرمانه به نام «گلسوینگ» توسعه یافته است.
انتروپیک پیش از این با ادعای اینکه این فناوری «بیش از حد قدرتمند و خطرناک» است، از عرضه عمومی آن خودداری کرد و دسترسی به آن را تنها در انحصار ۵۰ شریک تجاری منتخب خود قرار داد. اکنون نتایج شگفتانگیز این دسترسی محدود، ابعاد جدیدی از تواناییهای این هوش مصنوعی را آشکار کرده است.
رمزگشایی از باگهای سیستمهای حیاتی؛ از کلادفلر تا اینترنت اشیا
یکی از برجستهترین شرکای انتروپیک در این پروژه، شرکت بزرگ کلادفلر است. گزارشهای کلادفلر نشان میدهد که کلاود میتوس توانسته است حدود ۲ هزار گره امنیتی را در زیرساختهای این شرکت شناسایی کند که بیش از ۴۰۰ مورد از آنها در دسته آسیبپذیریهای شدید و بحرانی قرار داشتند. نکته تکاندهنده در گزارش کلادفلر، نرخ خطای بسیار پایین این مدل است که حتی از متخصصان و آنالیزورهای انسانی نیز عملکرد دقیقتری ثبت کرده است.
علاوه بر این، شکارچی باگ انتروپیک با بررسی نزدیک به هزار پروژه متنباز (Open Source)، موفق به کشف ۶ هزار و ۲۰۲ حفره امنیتی خطرناک شده است. در میان این کشفیات، شناسایی یک نقص امنیتی بزرگ در کتابخانه محبوب «wolfSSL» بیش از همه جلب توجه میکند؛ کتابخانهای کاربردی که به طور گسترده در تجهیزات خانه هوشمند و دستگاههای اینترنت اشیا (IoT) استفاده میشود.
جعل گواهیهای بانکی و انتقاد کارشناسان از انحصار انتروپیک
توانایی کلاود میتوس تنها به کشف باگها محدود نمیشود. این مدل پتانسیل خود را در شبیهسازی حملات نیز به رخ کشیده و روشی برای سوءاستفاده از نقص امنیتی wolfSSL یافته است که به هکرها اجازه میدهد گواهیهای امنیتی را جعل کنند. این سطح از دسترسی میتواند به ساخت وبسایتهای جعلی کاملاً مشابه با درگاههای بانکی یا سرویسهای ایمیل منجر شود. این آسیبپذیری بزرگ با شناسه جهانی CVE-2026-5194 به ثبت رسیده و انتروپیک اعلام کرده است که جزئیات فنی آن را در هفتههای آینده منتشر خواهد کرد.
با وجود این دستاوردهای فنی، استراتژی انتروپیک در محدود کردن دسترسی به این ابزار، موجی از انتقادها را در جامعه امنیت سایبری به همراه داشته است. گری مکگرا، از مدیران ارشد سابق شرکت ساینوپسیس، معتقد است که ادعای خطرناک بودن این فناوری نوعی بزرگنمایی است و انحصار آن، گرهی از مشکلات زیرساختی امنیت شبکه باز نمیکند. همچنین برخی پژوهشگران امنیتی گوگل، هیاهوی رسانهای پیرامون میتوس را تا حدی اغراقآمیز توصیف کردهاند و بر این باورند که پنهانکاری، راهکار مناسبی برای ارتقای امنیت عمومی نیست.
