غول قرنطینه‌شده آنتروپیک آزاد می‌شود؛ هوش مصنوعی مخرب Claude Mythos در راه بازار عمومی!

آیا می‌توانید یک دستیار هوش مصنوعی را تصور کنید که آن‌قدر در کدنویسی و هک کردن قدرتمند است که سازندگانش از ترس سوءاستفاده هکرها، آن را در یک قرنطینه شدید امنیتی حبس کرده بودند؟ این یک داستان علمی¬تخیلی نیست؛ این ماجرای مدل فوق‌سری Claude Mythos  (کلود میثاس) است. شرکتی بزرگ Anthropic  که تا به امروز این غول پردازشی را تنها در اختیار غول‌های فناوری و آژانس‌های امنیتی قرار داده بود، حالا بر اساس جدیدترین گزارش‌های فاش‌شده در می ۲۰۲۶، تصمیم گرفته است قفل این مدل را بشکند

 ۱. کلود میثاس چیست و چرا تا امروز پنهان شده بود؟

همه چیز از فروردین ماه امسال (اواخر مارس ۲۰۲۶) شروع شد؛ زمانی که بر اثر یک اشتباه فنی در سیستم مدیریت محتوای شرکت Anthropic ، نزدیک به ۳۰۰۰ سند و فایل محرمانه این شرکت لو رفت. در میان این اسناد، پیش‌نویس یک پست وبلاگی وجود داشت که در آن از مدلی به نام Claude Mythos پرده برداشته شده و جمله‌ای عجیب درباره آن نوشته شده بود: این با فاصله، قدرتمندترین مدل هوش مصنوعی است که بشر تا به امروز توسعه داده است.

این مدل در سه حوزه قدرت خارق‌العاده‌ای دارد:

• کدنویسی پیشرفته و خودکار
• امنیت سایبری و کشف باگ‌ها
• استدلال‌های پیچیده دانشگاهی
  

به دلیل خطرات احتمالی (مثلاً ساخت باج‌افزارها یا ابزارهای هک پیشرفته توسط این هوش مصنوعی)، شرکت سازنده بلافاصله پروژه‌ای به نام Project Glasswing (بال‌شیشه‌ای) راه انداخت و دسترسی به این هوش مصنوعی را کاملاً محدود کرد. این غول دیجیتال تنها در اختیار ۴۰ سازمان ابرقدرت جهان از جمله مایکروسافت، اپل، گوگل، انویدیا، کروداسترایک و بانک جی‌پ‌ی‌مورگان چیس قرار گرفت تا زیرساخت‌های حیاتی جهان را اسکن کند. نتیجه حیرت‌انگیز بود: این هوش مصنوعی در عرض چند هفته، بیش از ۱۰ هزار آسیب‌پذیری بسیار خطرناک را در نرم‌افزارهای متن‌باز جهان کشف کرد!

۲. نشانه‌های آزادی غول؛ Mythos 1 چگونه به دست ما می‌رسد؟

حالا در اواخر می ۲۰۲۶، لحن شرکت Anthropic تغییر کرده است. اسناد جدید نشان می‌دهند که اگر پروتکل‌های حفاظتی به درستی عمل کنند، این مدل به زودی در دسترس عموم قرار می‌گیرد. حتی کدهای برنامه‌نویسی جدیدی لو رفته که نشان می‌دهد نام تجاری این محصول claude-mythos-1-preview خواهد بود و تصاویری از منوی کاربری آن نیز به اشتباه فاش و سریعاً حذف شده است.

این هوش مصنوعی قرار است در دل دو محصول اصلی این شرکت جا خوش کند:

1. ابزار Claude Code: یک محیط برنامه‌نویسی هوشمند و خودکار (Agentic) برای توسعه‌دهندگان که خودش می‌تواند کد بنویسد، اشکال‌زدایی کند و برنامه‌ها را ارتقا دهد.
2. ابزار Claude Security: یک ابزار فوق‌پیشرفته برای اسکن کدهای برنامه‌نویسی و پیشنهاد دادن پچ‌ها (وصله‌های امنیتی) برای رفع باگ‌ها. این ابزار که در حال حاضر نسخه آزمایشی آن با مدل قدیمی‌تر (Opus 4.7) کار می‌کرد، حالا قرار است با موتور محرک قدرتمند «میثاس ۱» مجهز شود.
   
   
   
   
   

۳. داشبورد امنیتی جدید؛ یک هکر کلاه‌سفید ۲۴ ساعته در سازمان شما

شرکت Anthropic در حال ساخت یک منوی مستقل و بسیار ساده به نام Security  در سایت خود است تا شرکت‌ها بدون نیاز به دانش پیچیده هک، بتوانند امنیت خود را تامین کنند. این سیستم به این صورت کار خواهد کرد:

• اسکن‌های خودکار پس‌زمینه: سیستم به صورت ۲۴ ساعته و اتوماتیک کدهای سازمان شما را زیر ذره‌بین می‌گذارد.
• داشبورد آماری ملموس: نمودارهای ۷ روزه و ۳۰ روزه از وضعیت آسیب‌پذیری‌های کشف‌شده را به مدیران نشان می‌دهد.
• وصله‌های آماده ((Pull Requests: هوش مصنوعی نه تنها باگ را پیدا می‌کند، بلکه خودش کد اصلاح‌شده (پچ) را می‌نویسد و برای ادمین می‌فرستد تا ادمین تنها با زدن یک دکمه، امنیت سیستم را بالا ببرد.
  

آمارهای رسمی تا تاریخ ۲۲ می ۲۰۲۶ نشان می‌دهند که این سیستم تا به حال ۱۵۹۶ آسیب‌پذیری را در  ۲۸۱ پروژه بزرگ جهان کشف کرده و ۹۷ مورد از آن‌ها را کاملاً پچ و اصلاح کرده است.

🔍 تحلیل اختصاصی امنیت سایبری ۲۴ نیوز (به زبان ساده):

چرا ورود Claude Mythos به بازار عمومی برای ما اهمیت دارد؟ این یک شمشیر دو لبه بسیار تیز است. از یک سو، این ابزار یک موهبت بزرگ برای تیم‌های پدافند سایبری است؛ سازمان‌ها، بانک‌ها و استارتاپ‌های ایرانی می‌توانند با استفاده از این هوش مصنوعی، کدهای خود را پیش از انتشار اسکن کنند تا مطمئن شوند هیچ روزنه نفوذی برای هکرها وجود ندارد. این فناوری سطح دانش و امنیت فنی جامعه را به شدت بالا می‌برد.

اما از سوی دیگر، بزرگ‌ترین نگرانی کارشناسان  SecOps، پتانسیل هجومی  (Offensive) این مدل است. اگر این مدل بدون محدودیت‌های سخت‌گیرانه آزاد شود، هکرهای کم‌تجربه به یک «موشک هدایت‌شونده سایبری» دسترسی پیدا می‌کنند که می‌تواند به صورت خودکار برای آن‌ها بدافزار بسازد یا باگ‌های پنهان وب‌سایت‌های دولتی و شرکتی را پیدا کند. شرکت Anthropic به همین دلیل از نسخه‌های قبلی مثل Opus 4.7  فیلترهای ضد هک را آزمایش کرده تا مطمئن شود غول میثاس، به جای نجات دادن زیرساخت‌ها، آن‌ها را ویران نکند. این فرآیند، تجاری‌سازی لایه‌به‌لایه‌ای است که آینده امنیت ابری جهان را رقم خواهد زد.

🛡️ راهکارهای پیشنهادی ۲۴ نیوز برای کارشناسان و عموم کاربران:

1. آمادگی برای DevSecOps هوشمند: برنامه‌نویسان و شرکت‌های نرم‌افزاری داخلی از همین حالا باید خود را برای کار با دستیارهای امنیتی هوش مصنوعی آماده کنند؛ در آینده نزدیک، نوشتن کد بدون ارزیابی هوش مصنوعی، یک اشتباه بزرگ خواهد بود.
2. بروزرسانی مداوم لایه‌های دفاعی: از آنجا که ابزارهای کشف باگ هوش مصنوعی به زودی همه‌گیر می‌شوند، هکرها نیز سریع‌تر باگ‌ها را پیدا می‌کنند. بنابراین، سازمان‌ها باید سرعت پچ کردن و بروزرسانی سیستم‌های خود را چند برابر کنند.
   
   

تحلیل و تنظیم به زبان ساده: تحریریه تخصصی امنیت سایبری ۲۴ نیوز (بهراد یوسفی)