IRCNF
Artificial Intelligence

Mythos AI انتروپیک — ساخته شده برای کشف zero-day — به زودی در دسترس عموم قرار می‌گیرد

BleepingComputer
اشتراک‌گذاری:
Mythos AI انتروپیک — ساخته شده برای کشف zero-day — به زودی در دسترس عموم قرار می‌گیرد

انتروپیک این هفته تایید کرد که مدل‌های Mythos-class آن در هفته‌های آینده به دست همه مشتریان می‌رسد. این اعلامیه همراه با عرضه Claude Opus 4.8 منتشر شد و نشان‌دهنده یک جهش بزرگ در کارهای خودکاری است که AI می‌تواند انجام دهد.

Mythos چه کاری می‌تواند انجام دهد

وقتی انتروپیک در آوریل 2026 نسخه پیش‌نمایش Mythos را معرفی کرد، یک دلیل مانع انتشار عمومی شد: این مدل می‌تواند به طور خودکار zero-day vulnerabilities را در سیستم‌عامل‌های اصلی، مرورگرهای وب و نرم‌افزارهای حیاتی سریع‌تر از محققان امنیتی کشف و بهره‌برداری کند. تنها در مرورگر Mozilla Firefox، بیش از 200 اصلاحیه که توسط Mythos Preview شناسایی شده بود، در دوره دسترسی محدود اعمال شد.

انتروپیک هشدار داد که در کوتاه مدت، انتشار بی‌دقت می‌تواند به نفع مهاجمان قبل از اقدام مدافعان تمام شود. این شرکت دسترسی را به Project Glasswing محدود کرد — یک گروه منتخب از سازمان‌های امنیت سایبری که از مدل منحصراً برای اهداف دفاعی استفاده می‌کنند: یافتن و رفع آسیب‌پذیری‌ها در زیرساخت‌های حیاتی قبل از انتشار گسترده.

چرا rollout اکنون انجام می‌شود

انتروپیک می‌گوید پیشرفت سریعی در safety guardrails داشته است تا از سوءاستفاده در مقیاس بزرگ جلوگیری کند. اعلام عمومی در پست وبلاگ Claude Opus 4.8 نشان می‌دهد که ارزیابی‌های ایمنی داخلی آستانه مورد نیاز برای انتشار گسترده را پشت سر گذاشته است.

مدل Mythos پیشرفت‌های زیادی در code reasoning و خودمختاری نسبت به Opus 4.8 نشان می‌دهد. این مدل به طور موقت برای برخی کاربران در رابط Claude Code ظاهر شد و سپس آفلاین شد، که نشان‌دهنده آزمایش مرحله‌ای است.

محاسبات امنیتی

انتشار گسترده یک مدل توانمند در کشف خودکار آسیب‌پذیری یک چالش دوگانه واقعی ایجاد می‌کند. از سوی دفاعی، توانایی بررسی مداوم کدها برای آسیب‌پذیری‌ها قبل از انتشار بسیار ارزشمند است. از سوی تهاجمی، همان قابلیت در دستان اشتباه می‌تواند زمان توسعه اکسپلویت‌های عملیاتی علیه نرم‌افزارهای وصله‌نشده را فشرده کند.

موضع انتروپیک این است که مدافعان در نهایت بیش از مهاجمان سود می‌برند — اما پنجره موقت بین انتشار گسترده و وصله‌سازی جهانی، دوره بالاترین ریسک است. تیم‌های امنیتی باید هفته‌های آینده را دلیلی برای تسریع چرخه‌های وصله بدانند.

منبع: BleepingComputer، وبلاگ انتروپیک

Anthropiccybersecurityzero-dayclaudeai-securityclaude-mythos

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
اشتراک‌گذاری: