اوایل این ماه، شرکت آنتروپیک اعلام کرد که مدل پیشنمایش میتوس آن در یافتن آسیبپذیریهای امنیت سایبری آنقدر خوب بوده که این شرکت انتشار اولیه آن را به «گروه کوچکی از شرکای کلیدی صنعت» محدود کرده است.
از آن زمان، بحثها بر سر این بوده که آیا این مدل، نویدبخش دورانی از حملات سایبری مبتنی بر هوش مصنوعی با سرعت سرسامآور است، یا اینکه آنتروپیک صرفاً توجه را به یک گام نسبتاً عادی در توسعه قابلیتهای هوش مصنوعی جلب میکند.
پیشنمایش Mythos به کشف تعدادی از آسیبپذیریهای امنیتی در فایرفاکس کمک کرده است.
روز سهشنبه، موزیلا دادههای مهمی را به این بحث اضافه کرد و در یک پست وبلاگ نوشت که دسترسی زودهنگام به پیشنمایش Mythos به آنها کمک کرده است تا ۲۷۱ آسیبپذیری امنیتی را در نسخه ۱۵۰ فایرفاکس که این هفته منتشر میشود، شناسایی کنند.
این نتیجه به اندازه کافی قابل توجه بود که بابی هالی، مدیر ارشد فناوری فایرفاکس، را بر آن داشت تا با شور و شوق اعلام کند که در نبرد بیپایان بین مهاجمان سایبری و مدافعان، «مدافعان بالاخره شانسی برای پیروزی قاطع دارند».
هالی در مورد شدت صدها آسیبپذیری که ظاهراً Mythos صرفاً با تجزیه و تحلیل کد منبع منتشر نشده آخرین نسخه فایرفاکس کشف کرده است، جزئیاتی ارائه نکرد.
اما برای مقایسه، او اشاره کرد که مدل Opus 4.6 شرکت Anthropic هنگام تجزیه و تحلیل فایرفاکس ۱۴۸ در ماه گذشته، تنها ۲۲ نقص امنیتی پیدا کرده است.
هالی نوشت که آسیبپذیریهای شناساییشده توسط Mythos را میتوان با استفاده از تکنیکهای خودکار «fuzzing» یا با استفاده از یک «محقق امنیتی برتر» که کد منبع پیچیده مرورگر را تجزیه و تحلیل میکند، کشف کرد.
هالی افزود، اما استفاده از میتوس در بسیاری از موارد نیاز به «تمرکز ماهها تلاش پرهزینه انسانی برای یافتن یک خطا» را از بین برده است.
با شناسایی بسیار کارآمد آسیبپذیریها، ابزارهای هوش مصنوعی مانند Mythos، موازنه امنیت سایبری را به نفع مدافعان تغییر میدهند، که از ارزانتر شدن کشف آسیبپذیری برای هر دو طرف سود میبرند.
غلبه بر چالش دفاع مبتنی بر هوش مصنوعی میتواند به ویژه برای پروژههای متنباز، که پایه و اساس بخش عمدهای از اینترنت مدرن هستند، مهم باشد. دلیل این امر آن است که کد منبع عمومی آنها در برابر سوءاستفاده توسط سیستمهای هوش مصنوعی که به دنبال نقص هستند، آسیبپذیر است و بسیاری از این پروژهها به نگهداری داوطلبانه متکی هستند که برای تضمین امنیت کافی نیست.
رافی کریکوریان، مدیر ارشد فناوری موزیلا، هفته گذشته در مقالهای در نیویورک تایمز استدلال کرد که دشواری انسانی در یافتن همزمان اشکالات و نوشتن نرمافزارهای پیچیده، تعادلی را در تحقیقات تهدیدات سایبری ایجاد کرده است که Mythos میتواند آن را کاملاً مختل کند.
علی انصاری، بنیانگذار و مدیرعامل ایرانی Micro1، یکی از اولین کسانی بود که اطلاعات و بررسیهایی در مورد پیشنمایش Claude Mythos به اشتراک گذاشت. انصاری به عنوان کسی ظاهر شده است که ارزیابیهای عمیقی از قابلیتهای مدلهای زبان بزرگ (LLM) جدید، به ویژه آنهایی که قابلیتهای برنامهریزی و حمله سایبری دارند، انجام میدهد.
انصاری نتایجی را که نشان میدهد کلود میتوس قادر به انجام حملات سایبری، یافتن آسیبپذیریهای امنیتی و حتی در دست گرفتن کنترل سیستمهای شبکه از ابتدا تا انتها است، به صورت عمومی در رسانههای اجتماعی به اشتراک گذاشته است - قابلیتهایی که شرکت آنتروپیک به دلیل نگرانیهای امنیتی، انتشار گسترده آنها را محدود کرده است.
این مدیرعامل نسل زد همچنین سعی کرد از Mythos برای حمله به فایرفاکس استفاده کند و این هوش مصنوعی در سوءاستفاده از ۷۲.۴ درصد از آسیبپذیریهای کشفشده موفق بود.
...
...
منبع: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html
![[گالری] شاهد اولین فرود یک جت جنگنده F-35B ایتالیایی در یک بزرگراه.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625960562_f-35b-della-marina-militare-2-jpg.webp)
![[گالری] ایلان ماسک با این جمله که ممکن است مردم نیازی به رفتن به سر کار نداشته باشند، همه را شوکه کرد.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625359765_el-png.webp)
نظر (0)