IRCNF

هوش مصنوعی Anthropic در ۳۰ روز، ۱۰٬۰۰۰ باگ امنیتی بحرانی کشف کرد — و حالا maintainerهای پروژه‌های Open-Source overwhelm شده‌اند

The Hacker News
اشتراک‌گذاری:
هوش مصنوعی Anthropic در ۳۰ روز، ۱۰٬۰۰۰ باگ امنیتی بحرانی کشف کرد — و حالا maintainerهای پروژه‌های Open-Source overwhelm شده‌اند

در آوریل ۲۰۲۶، شرکت Anthropic پروژه‌ای را به‌صورت آرام راه‌اندازی کرد که در یک ماه بیش از آن چیزی که بیشتر تیم‌های امنیتی در یک دهه کشف می‌کنند، آسیب‌پذیری بحرانی امنیتی پیدا کرد. نتایج چشمگیر بود. اما مشکلی که آشکار شد، سخت‌تر از این حرف‌ها بود.

پروژه Glasswing چیست

پروژه Glasswing یک ابتکار امنیت سایبری دفاعی از سوی Anthropic است که در آوریل ۲۰۲۶ شروع شد. این پروژه از مدل Claude Mythos Preview استفاده می‌کند — قدرتمندترین سیستم پیشرو شرکت که به‌طور خاص برای تحلیل عمیق کد و تحقیق روی آسیب‌پذیری‌ها تنظیم شده است. Glasswing تحت یک مأموریت کاملاً دفاعی عمل می‌کند: یافتن نقص‌ها پیش از آنکه مهاجمان پیدا کنند، افشای مسئولانه، و همکاری با سازمان‌هایی که واقعاً می‌توانند آن‌ها را برطرف کنند.

در زمان راه‌اندازی، بیش از ۵۰ سازمان به عنوان شریک به آن پیوستند. این لیست شامل IBM، AWS، Apple، Google و Microsoft است — ائتلافی که نشان می‌دهد این یک آزمایش تحقیقاتی نیست، بلکه یک برنامه امنیتی عملیاتی با پوشش صنعتی است. هدف عمدی است: Anthropic قابلیت‌های تهاجمی نمی‌فروشد. بلکه قدرتمندترین مدل خود را برای سخت‌افزاری که میلیاردها نفر به آن وابسته هستند، به کار می‌گیرد.

Claude Mythos Preview قابلیت‌هایی در تحقیق آسیب‌پذیری ارائه می‌دهد که هیچ ابزار قبلی در این مقیاس نداشت: توانایی خواندن و استدلال روی کل پایگاه کد به‌طور همزمان، ردیابی مسیرهای منطقی پیچیده چندفایلی، و شناسایی الگوهای تعامل ظریفی که فقط در شرایط خاص اجرایی نمایان می‌شوند — همان نوع باگ‌هایی که سال‌ها باقی می‌مانند، نه به‌خاطر نامرئی بودن، بلکه به‌خاطر اینکه پیدا کردن آن‌ها نیاز به نگه‌داشتن حجم زیادی از context در ذهن دارد. برای یک انسان این کار خسته‌کننده است. برای یک مدل زبانی بزرگ، این کار روتین محسوب می‌شود.

باگ‌هایی که پیدا کرد

پس از حدود ۳۰ روز اسکن، پروژه Glasswing بیش از ۱۰۰۰۰ آسیب‌پذیری با شدت بالا یا بحرانی را در زیرساخت‌های نرم‌افزاری حیاتی شناسایی کرد. سه مورد از آن‌ها به‌خاطر آنچه درباره عمق مشکل نشان می‌دهند، برجسته هستند.

اولین آسیب‌پذیری، یک remote denial-of-service در پیاده‌سازی TCP SACK در OpenBSD است که ۲۷ سال در پایگاه کد وجود داشت. OpenBSD به‌عنوان امن‌ترین سیستم‌عامل موجود شناخته می‌شود — فرآیند توسعه آن، ممیزی کد را تقریباً بر همه چیز اولویت می‌دهد. این که یک crash قابل تحریک از راه دور ۲۷ سال از این نظارت جان سالم به در برده، نشان‌دهنده شکست توسعه‌دهندگان OpenBSD نیست. بلکه نشان می‌دهد پیدا کردن برخی دسته‌های باگ بدون استدلال در مقیاس AI چقدر سخت است.

دومین آسیب‌پذیری، یک out-of-bounds write ۱۶ ساله در مدیریت slice sentinel H.264 در FFmpeg است. FFmpeg کتابخانه‌ای برای پردازش ویدیو است که بخش عظیمی از نرم‌افزارهای جهان را تغذیه می‌کند — پلتفرم‌های استریم، ویرایشگرهای ویدیو، اپلیکیشن‌های ارتباطی، مرورگرها. این باگ خاص از میلیون‌ها بار اجرای fuzzing خودکار جان سالم به در برده بود. Fuzzing تکنیک استاندارد صنعتی برای یافتن باگ‌های حافظه است. این که این باگ به مدت ۱۶ سال از آن فرار کرد، نشان می‌دهد که برای تشخیص آن نیاز به درک معنایی از منطق codec وجود داشت، نه فقط جهش تصادفی ورودی.

سومین مورد، CVE-2026-5194 در WolfSSL است با نمره CVSS بین ۹.۱ و ۹.۳. این یک authentication bypass است که امکان جعل گواهی و جعل سرویس را می‌دهد. WolfSSL یک کتابخانه TLS جاسازی‌شده است که روی دستگاه‌های IoT، سیستم‌های خودرویی و سخت‌افزار کم‌مصرف اجرا می‌شود — همان زیرساختی که وصله‌گذاری در آن کند است، دستگاه‌ها زیاد هستند و عواقب نقص لایه احراز هویت شدید است. این آسیب‌پذیری تخمیناً میلیاردها دستگاه را تحت تأثیر قرار می‌دهد.

هر یک از این باگ‌ها دلیل متفاوتی برای بقای طولانی داشتند. وجه مشترک آن‌ها این است که Claude Mythos هر سه را در عرض یک ماه پیدا کرد.

غول‌های فناوری با آن چه می‌کنند

واکنش شرکت‌ها به یافته‌های Glasswing قابل توجه بوده است. IBM و Red Hat پروژه Lightwell را اعلام کردند — یک سرمایه‌گذاری ۵ میلیارد دلاری برای ایمن‌سازی نرم‌افزار متن‌باز، که صراحتاً بر اساس یافته‌های Glasswing ساخته شده است. مقیاس این سرمایه‌گذاری نشان می‌دهد که این دو شرکت چقدر جدی به کشف آسیب‌پذیری با کمک AI به‌عنوان یک دسته جدید از ریسک زیرساختی نگاه می‌کنند که نیاز به یک دسته جدید از سرمایه‌گذاری دارد.

Apple تأیید کرد که Claude Mythos در طول دوره اسکن Glasswing یک آسیب‌پذیری امنیتی جدید در macOS شناسایی کرده است. این شرکت شروع به بررسی و وصله‌گذاری آن کرده است — تأییدی بر این که حتی فرآیندهای امنیتی بسیار سختگیرانه داخلی Apple هم همه چیز را نمی‌گیرد.

Microsoft اذعان کرد که کشف با کمک AI حجم آسیب‌پذیری‌هایی را که به pipeline وصله آن می‌رسد افزایش خواهد داد. این شرکت گفت که انتظار دارد یک چرخه وصله‌گذاری سریع‌تر به‌عنوان نتیجه مستقیم ابزارهایی مانند Glasswing که گسترده‌تر می‌شوند، داشته باشد. پیام این است که مدیریت وصله چرخه‌ای سنتی — Patch Tuesdays ماهانه، بررسی‌های امنیتی سه‌ماهه — ممکن است در دنیایی که AI می‌تواند گزارش‌های آسیب‌پذیری را سریع‌تر از آن که تیم‌های مهندسی بتوانند triage کنند تولید کند، کافی نباشد.

بحران نگهدارنده‌ها

اینجاست که داستان پیچیده‌تر می‌شود. ۱۰۰۰۰ آسیب‌پذیری پروژه Glasswing در خلأ وجود ندارند. آن‌ها در نرم‌افزاری وجود دارند که باید توسط کسی تعمیر شوند. و توزیع این بار به شدت نابرابر است.

بسیاری از آسیب‌پذیری‌هایی که در ماه اول Glasswing کشف شدند، در کتابخانه‌های متن‌بازی هستند که توسط افراد یا تیم‌های کوچک نگهداری می‌شوند — اغلب داوطلبان بدون حقوق که چیزی مفید ساخته‌اند و خود را مسئول بخشی از زیرساخت می‌بینند که میلیون‌ها نفر به آن وابسته هستند. این نگهدارنده‌ها اکنون صدها گزارش آسیب‌پذیری تولید شده توسط AI دریافت می‌کنند. برخی علناً خواستار کند یا متوقف شدن افشا شده‌اند. نه به‌خاطر اینکه باگ‌ها مهم نیستند، بلکه به‌خاطر اینکه pipeline تعمیر آن‌ها یک گلوگاه انسانی دارد که کشف با AI کاری برای رفع آن نمی‌کند.

محاسبه ساده است: یک باگ بحرانی در کتابخانه‌ای که توسط یک توسعه‌دهنده نگهداری می‌شود، فقط به‌خاطر اینکه AI آن را پیدا کرده سریع‌تر تعمیر نمی‌شود. تعمیر همچنان نیاز به یک انسان دارد تا باگ را بفهمد، وصله طراحی کند، آزمایش کند، با کاربران پایین‌دستی هماهنگ کند و جدول زمانی افشا را مدیریت کند. یک نگهدارنده که این کار را انجام می‌دهد، اگر روی هیچ کار دیگری کار نکند، می‌تواند شاید چند آسیب‌پذیری بحرانی در ماه مدیریت کند. AI می‌تواند هزاران عدد در ماه تحویل دهد. گلوگاه از کشف به ترمیم منتقل شده است — و گلوگاه ترمیم یک گلوگاه انسانی است.

این از نظر ساختاری با برنامه‌های bug bounty سنتی متفاوت است، جایی که محدودیت‌های مالی به‌طور طبیعی حجم گزارش‌های ورودی را محدود می‌کرد. AI نمی‌خوابد، به ازای هر باگ هزینه نمی‌گیرد و می‌تواند همزمان کل پایگاه‌های کد را اسکن کند. اقتصادهایی که قبلاً pipeline افشا را قابل مدیریت نگه می‌داشتند، دیگر کاربرد ندارند.

این برای امنیت نرم‌افزار چه معنایی دارد

صنعت امنیت دهه‌ها وقت صرف کرده تا "پیدا کردن باگ" را مسئله سخت بداند. پروژه Glasswing نشان می‌دهد که آن دوران در حال پایان است. مشکل سخت اکنون تعمیر آن‌ها در مقیاس است — که به معنای تأمین مالی نگهدارنده‌های متن‌باز، ساخت زیرساخت triage، هماهنگی افشای مسئولانه در هزاران پروژه به‌طور همزمان، و تصمیم‌گیری درباره اینکه کدام آسیب‌پذیری‌ها ابتدا وصله شوند وقتی صف طولانی‌تر از آن است که هر تیمی بتواند پاک کند.

پروژه Lightwell به ارزش ۵ میلیارد دلار از IBM یک پاسخ به این چالش است. اما ۵ میلیارد دلار در سراسر اکوسیستم متن‌باز، توزیع شده در هزاران پروژه و احتمالاً ده‌ها هزار آسیب‌پذیری در سال، به اندازه‌ای که به نظر می‌رسد پیش نمی‌رود. مشکل ساختاری — اینکه امنیت متن‌باز به کار داوطلبانه وابسته است در حالی که نرم‌افزار تولیدی آن در زیرساخت‌های حیاتی جاسازی شده — پیش از AI وجود داشت و با هیچ ابتکار واحدی حل نخواهد شد.

کاری که AI انجام می‌دهد این است که شکاف را در مقیاسی قابل چشم‌پوشی نشان می‌دهد. ۱۰۰۰۰ باگ در ۳۰ روز Glasswing یک ناهنجاری نیست که تعمیر و فراموش شود. این یک پیش‌نمایش از آن چیزی است که ممیزی سیستماتیک با قدرت AI در مقیاس تولید به نظر می‌رسد.

برای مهاجمان چه معنایی دارد

بعدی از پروژه Glasswing وجود دارد که Anthropic به آن دقت دارد اما نمی‌تواند نادیده بگیرد: اگر مدافعان بتوانند از AI برای یافتن آسیب‌پذیری در این مقیاس استفاده کنند، مهاجمان هم می‌توانند. همان قابلیت‌های مدل که به Claude Mythos اجازه داد OpenBSD را برای باگ‌های ۲۷ ساله اسکن کند، اصولاً می‌تواند توسط هر کسی با دسترسی به یک سیستم به اندازه کافی توانمند و بدون محدودیت‌های دفاعی که Anthropic تعبیه کرده، استفاده شود.

پروژه Glasswing شرط Anthropic است برای اینکه استقرار این قابلیت به‌صورت دفاعی، اول، و گسترده — در بیش از ۵۰ سازمان شریک از جمله هر پلتفرم ابری بزرگ — بهترین استراتژی موجود برای جلو افتادن از استفاده تهاجمی است. منطق درست است: اگر آسیب‌پذیری‌ها قرار است بالاخره توسط AI پیدا شوند، بهتر است ابتدا آن‌ها را پیدا و تعمیر کرد تا اینکه منتظر بمانیم یک دشمن آن‌ها را پیدا و بهره‌برداری کند. اما این به سرعت اکوسیستم وصله‌گذاری بستگی دارد. اگر نتواند، آنگاه تحقیق آسیب‌پذیری با قدرت AI بیشتر به یک بدهی نزدیک می‌شود تا یک دارایی: مستندسازی بهتر از مشکلی که نمی‌توان به اندازه کافی سریع تعمیر کرد.

سؤال باز

ده هزار آسیب‌پذیری بحرانی در ۳۰ روز عددی است که یک سال پیش از نظر عملیاتی غیرممکن بود. فناوری تولید آن اکنون وجود دارد و مستقر شده است. سؤال این است که آیا اکوسیستمی که برای جذب و رفع آسیب‌پذیری‌ها ساخته شده — نگهدارنده‌ها، pipelineهای وصله، فرآیندهای افشای هماهنگ، تیم‌های امنیت سازمانی — می‌تواند با این سرعت همراه شود.

اگر پاسخ بله باشد، تحقیق امنیتی با قدرت AI مانند پروژه Glasswing نرم‌افزار را به‌طور معناداری امن‌تر خواهد کرد. باگ‌هایی که برای دهه‌ها پنهان شده‌اند پیدا، تعمیر و قبل از رسیدن مهاجمان بسته خواهند شد.

اگر پاسخ خیر باشد، ما با مستندترین اکوسیستم نرم‌افزاری ناایمن در تاریخ روبرو خواهیم شد — و شکافی بین آنچه که می‌دانیم خراب است و آنچه واقعاً تعمیر شده که مهاجمان آن را بسیار مفید خواهند یافت.

پاسخ از Anthropic نخواهد آمد. پاسخ از این خواهد آمد که آیا بقیه صنعت می‌تواند زیرساختی بسازد تا با آنچه AI ممکن کرده همراه شود.

Originally reported by The Hacker News. Read the original article for additional details.

View original source
اشتراک‌گذاری: