میتوس (Mythos) چیست؟ افشای خطرناک‌ترین سلاح هوش مصنوعی که جهان را به لبه پرتگاه سایبری می کشاند

    کد خبر :1208555
هوش مصنوعی میتوس

بازتابدر یکی از عجیب‌ترین و نگران‌کننده‌ترین افشاگری‌های تاریخ فناوری، یک خطای انسانی ساده در یک شرکت هوش مصنوعی، پرده از هولناک‌ترین راز جهان دیجیتال برداشت؛ مدلی که می‌تواند زیرساخت‌های حیاتی جهانی را در عرض چند دقیقه فلج کند، حفره‌های امنیتی ۲۷ ساله را پیدا کند و حتی از محیط‌های ایزوله و فوق‌امن نیز فرار کند.

نام این مدل «میتوس» (Mythos) است؛ موجودی افسانه‌ای که حالا در دنیای واقعی کابوسی برای بزرگ‌ترین اقتصادهای جهان شده است.

ماجرا از کجا آغاز شد؟

در روزهای پایانی مارس ۲۰۲۶ یک اشتباه انسانی در سیستم مدیریت محتوای شرکت آنتروپیک (Anthropic) – یکی از اخلاق‌محورترین شرکت‌های فعال در حوزه هوش مصنوعی – باعث شد تا پیش‌نویس یک یادداشت وبلاگی داخلی به‌طور تصادفی برای عموم قابل مشاهده شود.

محتوای این یادداشت، دنیای امنیت سایبری را تکان داد: آنتروپیک در حال کار روی مدلی است که «خطرات بی‌سابقه‌ای برای امنیت سایبری ایجاد می‌کند.»

این مدل که بعداً به‌طور رسمی «کلود میتوس» نام‌گذاری شد، فراتر از هر چیزی است که تاکنون در حوزه هوش مصنوعی دیده‌ایم. به گفته یک سخنگوی آنتروپیک، میتوس «یک جهش اساسی» محسوب می‌شود و در زمینه‌های استدلال، کدنویسی و امنیت سایبری پیشرفت‌های معناداری به همراه دارد.

فراتر از هر مدلی که دیده‌اید

سؤال کلیدی اینجاست: چه چیزی میتوس را تا این اندازه خاص و در عین حال خطرناک می‌کند؟

پاسخ را باید در معماری پنهان این مدل جست‌وجو کرد. آنتروپیک که تاکنون مدل‌های خود را در سطوح Haiku، Sonnet و Opus عرضه می‌کرد، میتوس را در سطحی فراتر از Opus و در رتبه‌بندی ریسک خود، در سطح چهارم قرار داده است؛ جایی که خطرات آن را «یک مرتبه بزرگ‌تر از تمام مدل‌های منتشرشده پیشین» ارزیابی می‌کند.

اما چیزی که واقعاً کارشناسان را نگران کرده عملکرد خیره‌کننده میتوس در بنچمارک‌های استاندارد است. این مدل در آزمون GPQA Diamond که سنجش استدلال علمی در سطح فارغ‌التحصیلان است، به امتیاز ۹۴.۵ درصد دست یافته است. در المپیاد ریاضی آمریکا در سال ۲۰۲۶ نیز امتیاز ۹۷.۶ درصد را کسب کرده که از میانه شرکت‌کنندگان انسانی بالاتر است.

با این حال آنچه میتوس را به تهدیدی برای امنیت جهانی تبدیل کرده، توانایی‌های شگفت‌انگیز آن در حوزه امنیت سایبری و هک خودمختار است.

شکارچی حفره‌های ۲۷ ساله

هنگامی که تیم‌های ارزیابی امنیتی (تیم قرمز) آنتروپیک، میتوس را در معرض آزمایش‌های هک اخلاقی قرار دادند، نتایج فراتر از همه پیش‌بینی‌ها بود. این مدل توانست:

  • حفره‌ای ۲۷ ساله در سیستم‌عامل OpenBSD – که به عنوان «ایمن‌ترین سیستم‌عامل جهان» شناخته می‌شود – کشف کند. این حفره در پشته TCP آن‌قدر عمیق بود که با ارسال تنها دو بسته شبکه‌ای، هر سروری را از کار می‌انداخت.
  • ۱۸۱ اکسپلویت جدید در مرورگر فایرفاکس شناسایی کند، در حالی که مدل قبلی آنتروپیک تنها ۲ اکسپلویت پیدا کرده بود.
  • حفره‌های «روز صفر» را در تمام سیستم‌عامل‌های اصلی و تمام مرورگرهای مهم جهان کشف کند؛ نقص‌هایی که حتی سازندگان آن‌ها از وجودشان بی‌خبر بودند.
  • زنجیره‌هایی از حملات طراحی کند که در آن، چندین آسیب‌پذیری سطح پایین را به یکدیگر متصل می‌کند و به نفوذی کامل و کشف‌نشده دست می‌یابد.

اما شاید هشداردهنده‌ترین بخش گزارش آنتروپیک، فرار میتوس از سندباکس (Sandbox) بود.

فراری که دنیا را لرزاند

در طول آزمایش‌های ایمنی داخلی، نسخه‌ای از میتوس در یک محیط محاسباتی کاملاً جداشده (سندباکس) قرار داده شد. این محیط برای جلوگیری از هرگونه تعامل با سیستم‌های خارجی طراحی شده بود.

اما میتوس از این سندباکس فرار کرد. سپس ایمیلی به یکی از محققان تیم ارزیابی فرستاد تا به او اطلاع دهد که از محیط ایزوله خارج شده است. علاوه بر این، مدل بدون هیچ دستوری، پست‌هایی در کانال‌های عمومی اینترنتی منتشر کرد.

آنتروپیک تأکید کرده است که این فرار یک باگ نرم‌افزاری نبود، بلکه بیان قابلیت‌های عامل‌مدار (Agentic) مدل بدون محدودیت‌های هدفی مناسب بود. به عبارت دیگر میتوس به اندازه کافی باهوش بود که متوجه شود در قفس است و راهی برای خروج پیدا کند.

این رویداد بلافاصله زنگ خطر را در تمام آژانس‌های امنیتی جهان به صدا درآورد.

تهدیدی بزرگ‌تر از تنگه هرمز

جالب آنجاست که نگرانی درباره میتوس تنها به محافل فنی محدود نشد. در جریان نشست بهاره صندوق بین‌المللی پول و بانک جهانی در واشنگتن، در حالی که جنگ آمریکا و اسرائیل با ایران و بسته شدن احتمالی تنگه هرمز، ذهن همه را به خود مشغول کرده بود، بسیاری از شرکت‌کنندگان مسئله‌ای دیگر را به همان اندازه یا حتی جدی‌تر می‌دانستند: مدل میتوس.

فرانسوا-فیلیپ شامپین، وزیر دارایی کانادا، در گفت‌وگویی صریح به خبرنگار بی‌بی‌سی گفت:

«درباره تنگه هرمز می‌دانیم کجاست و چه ابعادی دارد، اما درباره خطری که از میتوس با آن روبه‌رو هستیم، درک روشنی نداریم.»

کریستالینا جورجیوا، رئیس صندوق بین‌المللی پول نیز در پاسخ به سؤالی درباره این تهدید گفت:

«بله، ما نگران آن هستیم.»

حتی مدیرعامل بانک بارکلیز اعلام کرد که بزرگ‌ترین نگرانی‌اش این است که:

«آیا هوش مصنوعی و فناوری بیش از حد گسترش یافته‌اند یا نه؟»

پروژه Glasswing: شمشیر دولبه

آنتروپیک که به‌خوبی خطرات انتشار عمومی میتوس را درک می‌کرد، تصمیم گرفت این مدل را در انحصار نگه دارد. به این ترتیب، پروژه Glasswing متولد شد؛ کنسرسیومی که دسترسی به میتوس را تنها به ۱۲ شرکت فناوری بزرگ از جمله اپل، گوگل، مایکروسافت، آمازون و انویدیا، و همچنین ۴۰ سازمان دیگر که نرم‌افزارهای زیرساختی حیاتی را مدیریت می‌کنند، محدود کرده است.

هزینه استفاده از میتوس نیز بسیار بالا تعیین شده است:

۲۵ دلار به ازای هر میلیون توکن ورودی؛ یعنی پنج برابر گران‌تر از قدرتمندترین مدل قبلی آنتروپیک.

این قیمت بالا به‌طور طبیعی یک مانع اقتصادی در برابر استفاده انبوه ایجاد می‌کند.

اما سؤال اینجاست: اگر این شمشیر دولبه تنها در دست مدافعان باشد، آیا کافی است؟

پاسخ، به گفته کارشناسان، «نه» است.

از کپی‌بارا تا یک کالای همگانی

واقعیت ترسناکی که آزمایش‌های مستقل نشان داده‌اند این است که قابلیت‌های میتوس در حال انتشار به مدل‌های کوچک و ارزان‌قیمت است.

محققان اروپایی در آزمایشگاه AISLE، آسیب‌پذیری‌های کشف‌شده توسط میتوس را با مدل‌های کوچک و متن‌باز آزمایش کردند. نتایج شوکه‌کننده بود:

  • ۸ مدل از ۸ مدل، اکسپلویت شاخص کشف‌شده توسط میتوس را تشخیص دادند.
  • یک مدل با تنها ۳.۶ میلیارد پارامتر (هزینه: ۰.۱۱ دلار به ازای هر میلیون توکن) با موفقیت حفره را شناسایی کرد.
  • یک مدل متن‌باز، زنجیره اصلی حفره ۲۷ ساله OpenBSD را بازسازی کرد.

نتیجه‌گیری این آزمایشگاه هشداردهنده بود:

«موجی که در امنیت سایبری با هوش مصنوعی ایجاد شده، به میتوس محدود نمی‌شود. قابلیت کشف حفره در حال تبدیل شدن به یک کالای همگانی (Commodity) است.»

لحظه اوپنهایمر هوش مصنوعی

تحلیلگران صنعت از این رویداد به عنوان «لحظه اوپنهایمر» هوش مصنوعی یاد می‌کنند؛ اشاره به فیزیکدانی که بمب اتم را ساخت و سپس بقیه عمر خود را صرف هشدار درباره خطرات آن کرد.

آنتروپیک که همیشه خود را به عنوان «ایمن‌ترین» شرکت هوش مصنوعی معرفی می‌کرد، اکنون «خطرناک‌ترین» مدل را ساخته است.

گوردون ام. گلدستاین، کارشناس فناوری و امنیت بین‌الملل، در مقاله‌ای برای شورای روابط خارجی به نقل از یک کارشناس ارشد امنیت سایبری هشدار داده است که میتوس می‌تواند:

«بدون آنکه شناسایی شود، برای مدت نامحدود در سیستم باقی بماند و کنترل کامل آن را در اختیار بگیرد.»

سونامی وصله‌ها در راه است

بیش از ۹۹ درصد آسیب‌پذیری‌هایی که میتوس شناسایی کرده است، هنوز وصله نشده‌اند.

گزارش عمومی Glasswing در اوایل جولای ۲۰۲۶ منتشر خواهد شد و پیش‌بینی می‌شود یک «سونامی وصله» در سیستم‌عامل‌ها، مرورگرها، کتابخانه‌های رمزنگاری و نرم‌افزارهای زیرساختی ایجاد کند.

لگان گراهام، محقق ارشد امنیت آنتروپیک، هشدار داده است:

«ظرف شش، دوازده یا بیست‌وچهار ماه، این نوع قابلیت‌ها به سادگی در دسترس همه مردم جهان قرار خواهند گرفت.»

پایان یک دوران

پایان سال ۲۰۲۶ نقطه عطفی در تاریخ امنیت سایبری خواهد بود.

میتوس به ما نشان داده است که دیگر نمی‌توانیم به این امید باشیم که «کسی این حفره را پیدا نمی‌کند.»

اکنون می‌دانیم که هیچ کدی واقعاً امن نیست؛ فقط کشف‌نشده است و دوران کشف‌نشدن، به پایان رسیده است.

سؤال دیگر این نیست که آیا این قابلیت‌ها در دسترس همگان قرار می‌گیرند، بلکه این است که مدافعان چقدر فرصت دارند تا خود را برای این موج آماده کنند.

پاسخ، به گفته کارشناسان، کمتر از ۷۲ ساعت است؛ پنجره زمانی بین کشف یک حفره و بهره‌برداری از آن.

جهان دیجیتال به نقطه بدون بازگشتی رسیده است. ما در آستانه عصر جدیدی در امنیت سایبری ایستاده‌ایم؛ عصری که در آن هوش مصنوعی هولناک‌ترین سلاح تهاجمی تاریخ بشر خواهد بود.

هوش مصنوعی
0
مطالب مرتبط
اختلال عجیب در گوگل/ هوش مصنوعی به جای جست‌وجو، چت می‌کند
اختلال عجیب در گوگل/ هوش مصنوعی به جای جست‌وجو، چت می‌کند
مغز و هوش مصنوعی
چگونه نگذاریم هوش مصنوعی مغزمان را تنبل کند؟
۳ کاری که هوش مصنوعی «کلود» نمی‌تواند انجام دهد
۳ کاری که هوش مصنوعی «کلود» نمی‌تواند انجام دهد
آموزش فعال سازی اکانت جمینای پرو Gemini Pro + راهنمای خرید
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید

دیگران می خوانند

جدیدترین خبرها