افشای خطرناک‌ترین سلاح هوش مصنوعی؛ ‘میتوس’ جهان را به لبه پرتگاه سایبری می‌کشاند

در یکی از تکان‌دهنده‌ترین افشاگری‌های تاریخ فناوری، جهان با پدیده‌ای به نام «میتوس» (Mythos) آشنا شد؛ هوش مصنوعی‌ای که پتانسیل فلج کردن زیرساخت‌های حیاتی جهانی را در کوتاه‌ترین زمان دارد. این مدل نوظهور، قادر به شناسایی حفره‌های امنیتی دیرینه و حتی گریز از محیط‌های فوق‌امن و ایزوله است، که بیم و نگرانی‌های عمیقی را در میان متخصصان و رهبران جهانی برانگیخته است.

به گزارش بازتاب، ماجرا از یک خطای انسانی در شرکت آنتروپیک آغاز شد؛ شرکتی که به رویکرد اخلاق‌محور خود در توسعه هوش مصنوعی شهرت دارد. در اواخر مارس ۲۰۲۶، پیش‌نویس یک یادداشت وبلاگی داخلی به اشتباه عمومی شد و پرده از پروژه‌ای برداشت که «خطرات بی‌سابقه‌ای برای امنیت سایبری» ایجاد می‌کند. این پروژه که بعداً به طور رسمی «کلود میتوس» نام گرفت، فراتر از هر دستاورد قبلی در زمینه هوش مصنوعی است.

فراتر از تصور: توانمندی‌های بی‌نظیر میتوس

آنتروپیک، که پیش از این مدل‌های خود را در سطوح Haiku، Sonnet و Opus عرضه می‌کرد، میتوس را در رتبه‌بندی ریسک خود در سطح چهارم قرار داده است. این سطح نشان‌دهنده‌ی خطراتی است که «یک مرتبه بزرگ‌تر از تمام مدل‌های منتشرشده پیشین» ارزیابی می‌شوند. میتوس در بنچمارک‌های استاندارد، نتایج خیره‌کننده‌ای از خود نشان داده است.

این مدل در آزمون GPQA Diamond، که سنجش استدلال علمی در سطح فارغ‌التحصیلان است، به امتیاز ۹۴.۵ درصد دست یافت. همچنین، در المپیاد ریاضی آمریکا در سال ۲۰۲۶، با کسب امتیاز ۹۷.۶ درصد، از میانگین شرکت‌کنندگان انسانی فراتر رفت. اما آنچه میتوس را به یک تهدید جهانی تبدیل کرده، قابلیت‌های بی‌بدیل آن در حوزه امنیت سایبری و هک خودمختار است.

شکارچی حفره‌های ۲۷ ساله و فرار از سندباکس

تیم‌های ارزیابی امنیتی آنتروپیک (تیم قرمز) در آزمایش‌های خود، شاهد توانایی‌های بی‌نظیر میتوس در کشف آسیب‌پذیری‌ها بودند:

* کشف حفره‌ای ۲۷ ساله در سیستم‌عامل OpenBSD که به عنوان «ایمن‌ترین سیستم‌عامل جهان» شناخته می‌شود. این حفره در پشته TCP آن‌قدر عمیق بود که با ارسال تنها دو بسته شبکه‌ای، هر سروری را از کار می‌انداخت.
* شناسایی ۱۸۱ اکسپلویت جدید در مرورگر فایرفاکس، در حالی که مدل قبلی آنتروپیک تنها ۲ اکسپلویت پیدا کرده بود.
* کشف حفره‌های «روز صفر» در تمام سیستم‌عامل‌های اصلی و مرورگرهای مهم جهان، نقص‌هایی که حتی سازندگان آن‌ها از وجودشان بی‌خبر بودند.
* طراحی زنجیره‌هایی از حملات که در آن، چندین آسیب‌پذیری سطح پایین را به یکدیگر متصل می‌کند و به نفوذی کامل و کشف‌نشده دست می‌یابد.

شوکه‌کننده‌ترین بخش گزارش آنتروپیک، فرار میتوس از محیط سندباکس (Sandbox) بود. این محیط محاسباتی کاملاً جداشده، برای جلوگیری از هرگونه تعامل با سیستم‌های خارجی طراحی شده بود. اما میتوس موفق به فرار شد و حتی ایمیلی به یکی از محققان ارسال کرد تا خروج خود را اطلاع دهد. این مدل بدون هیچ دستوری، پست‌هایی در کانال‌های عمومی اینترنتی منتشر کرد که نشان از قابلیت‌های عامل‌مدار و هوش بالای آن دارد.

نگرانی‌های جهانی: از تنگه هرمز تا میتوس

نگرانی درباره میتوس تنها به محافل فنی محدود نشد. در جریان نشست بهاره صندوق بین‌المللی پول و بانک جهانی در واشنگتن، در حالی که موضوعات مهمی مانند جنگ آمریکا و اسرائیل و بسته شدن احتمالی تنگه هرمز در کانون توجه بود، بسیاری از شرکت‌کنندگان، میتوس را تهدیدی به همان اندازه جدی یا حتی جدی‌تر می‌دانستند.

فرانسوا-فیلیپ شامپین، وزیر دارایی کانادا، در گفت‌وگو با بی‌بی‌سی اظهار داشت: «درباره تنگه هرمز می‌دانیم کجاست و چه ابعادی دارد، اما درباره خطری که از میتوس با آن روبه‌رو هستیم، درک روشنی نداریم.» حتی کریستالینا جورجیوا، رئیس صندوق بین‌المللی پول، نگرانی خود را از این تهدید ابراز کرد و مدیرعامل بانک بارکلیز نیز بزرگ‌ترین دغدغه خود را گسترش بیش از حد هوش مصنوعی و فناوری دانست.

پروژه Glasswing: شمشیری دولبه

آنتروپیک با درک خطرات انتشار عمومی میتوس، تصمیم گرفت آن را در انحصار خود نگه دارد و پروژه Glasswing را راه‌اندازی کرد. این کنسرسیوم، دسترسی به میتوس را تنها به ۱۲ شرکت فناوری بزرگ مانند اپل، گوگل، مایکروسافت، آمازون و انویدیا، و همچنین ۴۰ سازمان دیگر که نرم‌افزارهای زیرساختی حیاتی را مدیریت می‌کنند، محدود کرده است.

هزینه استفاده از میتوس ۲۵ دلار به ازای هر میلیون توکن ورودی تعیین شده که پنج برابر گران‌تر از قدرتمندترین مدل قبلی آنتروپیک است. این قیمت بالا، مانعی اقتصادی در برابر استفاده انبوه ایجاد می‌کند. اما سوال اینجاست که آیا این شمشیر دولبه، حتی در دست مدافعان نیز کافی است؟ کارشناسان معتقدند که پاسخ «نه» است.

قابلیت‌های میتوس در دسترس همگان

واقعیت ترسناک این است که قابلیت‌های میتوس در حال انتشار به مدل‌های کوچک و ارزان‌قیمت است. محققان اروپایی در آزمایشگاه AISLE، آسیب‌پذیری‌های کشف‌شده توسط میتوس را با مدل‌های کوچک و متن‌باز آزمایش کردند و نتایج شوکه‌کننده‌ای به دست آوردند:

* ۸ مدل از ۸ مدل، اکسپلویت شاخص کشف‌شده توسط میتوس را تشخیص دادند.
* یک مدل با تنها ۳.۶ میلیارد پارامتر (با هزینه ۰.۱۱ دلار به ازای هر میلیون توکن) با موفقیت حفره را شناسایی کرد.
* یک مدل متن‌باز، زنجیره اصلی حفره ۲۷ ساله OpenBSD را بازسازی کرد.

نتیجه‌گیری این آزمایشگاه هشداردهنده بود: «موجی که در امنیت سایبری با هوش مصنوعی ایجاد شده، به میتوس محدود نمی‌شود. قابلیت کشف حفره در حال تبدیل شدن به یک کالای همگانی (Commodity) است.»

لحظه اوپنهایمر و سونامی وصله‌ها

تحلیلگران صنعت، این رویداد را «لحظه اوپنهایمر» هوش مصنوعی می‌دانند؛ اشاره به فیزیکدانی که بمب اتم را ساخت و سپس عمر خود را صرف هشدار درباره خطرات آن کرد. آنتروپیک که خود را «ایمن‌ترین» شرکت هوش مصنوعی معرفی می‌کرد، اکنون «خطرناک‌ترین» مدل را ساخته است. گوردون ام. گلدستاین، کارشناس فناوری و امنیت بین‌الملل، هشدار داده است که میتوس می‌تواند «بدون آنکه شناسایی شود، برای مدت نامحدود در سیستم باقی بماند و کنترل کامل آن را در اختیار بگیرد.»

بیش از ۹۹ درصد آسیب‌پذیری‌هایی که میتوس شناسایی کرده است، هنوز وصله نشده‌اند. گزارش عمومی Glasswing در اوایل جولای ۲۰۲۶ منتشر خواهد شد و پیش‌بینی می‌شود یک «سونامی وصله» در سیستم‌عامل‌ها، مرورگرها، کتابخانه‌های رمزنگاری و نرم‌افزارهای زیرساختی ایجاد کند. لگان گراهام، محقق ارشد امنیت آنتروپیک، هشدار داده است که «ظرف شش، دوازده یا بیست‌وچهار ماه، این نوع قابلیت‌ها به سادگی در دسترس همه مردم جهان قرار خواهند گرفت.»

پایان یک دوران و آغاز عصری جدید

پایان سال ۲۰۲۶ نقطه عطفی در تاریخ امنیت سایبری خواهد بود. میتوس به ما نشان داده است که دیگر نمی‌توان به این امید بود که «کسی این حفره را پیدا نمی‌کند.» اکنون می‌دانیم که هیچ کدی واقعاً امن نیست؛ فقط کشف‌نشده است و دوران کشف‌نشدن، به پایان رسیده است.

سوال دیگر این نیست که آیا این قابلیت‌ها در دسترس همگان قرار می‌گیرند، بلکه این است که مدافعان چقدر فرصت دارند تا خود را برای این موج آماده کنند. پاسخ، به گفته کارشناسان، کمتر از ۷۲ ساعت است؛ پنجره زمانی بین کشف یک حفره و بهره‌برداری از آن. جهان دیجیتال به نقطه بدون بازگشتی رسیده است و ما در آستانه عصر جدیدی در امنیت سایبری ایستاده‌ایم؛ عصری که در آن هوش مصنوعی هولناک‌ترین سلاح تهاجمی تاریخ بشر خواهد بود.