توقف دسترسی با دستور دولت آمریکا 

شرکت آنتروپیک به تازگی اعلام کرده است که به دستور دولت آمریکا، دسترسی به دو مدل پیشرفته هوش مصنوعی خود یعنی فیبل ۵ و میتوس ۵ را متوقف کرده است.

بر اساس این گزارش، این دستور دولت آمریکا در راستای نگرانی‌های امنیتی و ارزیابی‌های مرتبط با امنیت ملی صادر شده است. هر چند دولت آمریکا تاکنون جزئیاتی درباره تهدیدهای میتوس اعلام نکرده‌، اما آنتروپیک بر این باور است که نگرانی مقام‌های دولتی نسبت به این هوش مصنوعی درباره نوعی «جیلبریک» یعنی از بین رفتن محدودیت‌های امنیتی است.

با این حال، آنتروپیک معتقد است که یک جیلبریک محدود، در مقایسه با جیلبریک‌های گسترده و قابل تکرار، تهدید جدی محسوب نمی‌شود و به‌تنهایی نباید باعث توقف یک مدل تجاری در مقیاس وسیع شود. همچنین، این شرکت اعلام کرده که در حال مذاکره و تلاش است تا دسترسی کاربران به هوش مصنوعی میتوس هر چه زودتر فعال شود.

 محدودسازی فیبل و میتوس ۵ در حالی رخ می‌دهد که تنها چند روز از رونمایی این دو مدل هوش مصنوعی که بر پایه‌ نسخه‌ پیش‌نمایش میتوس ساخته شده‌اند، می‌گذرد و در همین مدت، به دلیل توانایی بسیار بالا در شناسایی هزاران آسیب‌پذیری در نرم‌افزارهای حیاتی توجه‌ها را به خود جلب کرده‌اند.

اکنون این پرسش مطرح می‌شود که چگونه این فناوری جدید که با هدف تقویت امنیت سایبری عرضه شده، در همان ابتدای مسیر با محدودیت‌های جدی از سوی دولت مواجه شده است؟ 

چرا میتوس خبرساز شد؟

پاسخ به این پرسش در گرو بررسی مسیر توسعه، کاربردهای امنیتی و چالش‌های ایجادشده توسط هوش مصنوعی میتوس است.

 میتوس یکی از قدرتمندترین مدل‌های هوش مصنوعی شرکت آنتروپیک در حوزه امنیت سایبری و تحلیل کد است. این مدل که در سال ۲۰۲۶ برای استفاده محدود سازمان‌های منتخب و نهادهای امنیتی عرضه شد، به‌عنوان نسل جدید مدل‌های مرزی معرفی شده است. مدلی که توانایی بسیار بالایی در تحلیل نرم‌افزار، کدنویسی پیشرفته و کشف آسیب‌پذیری‌های امنیتی دارد.

نسخه آزمایشی میتوس در هفتم آوریل سال ۲۰۲۶ به صورت محدود معرفی شد. در آن زمان، تنها ۱۲ سازمان همچون آمازون، اپل و مایکروسافت به این هوش مصنوعی دسترسی داشتند. چند هفته از فعالیت آزمایشی میتوس نگذشته بود که آنتروپیک از شناسایی هزاران آسیب‌پذیری روز صفر توسط این هوش مصنوعی خبر داد. ادعایی بزرگ که توجه فعالان حوزه امنیت سایبری را به خود جلب کرد. از این جهت که میتوس نه تنها توانسته باگ‌های امنیتی جدید با سطح بحران بالا را شناسایی کند، بلکه آسیب‌پذیری‌های مرتبط با کدهای ۱۰ تا ۲۰ ساله را نیز شناسایی کرده است.

مدل‌های پیشرفته این هوش مصنوعی در مرحله آزمایشی توانسته‌اند پروژه‌های چندماهه را در چند روز انجام بدهند، پایگاه کدهای بسیار بزرگ همچون ۵۰ میلیون خطا را تحلیل و ارتقا بدهند، امتیاز بسیار بالایی در تحلیل داده و مسائل پیچیده کسب‌ کنند و توانایی بازسازی کد از تصویر و حل بازی‌های پیچیده را داشته‌اند. در مجموع، سرعت بالای میتوس در کشف آسیب‌پذیری‌ها، کاهش هزینه تست امنیتی و شناسایی باگ‌ها قبل از هکرها موجب شده است تا این هوش مصنوعی به‌عنوان شتاب‌دهنده امنیت سایبری مطرح شود.

غول قرنطینه‌شده آنتروپیک آزاد می‌شود؛ هوش مصنوعی مخرب Claude Mythos در راه بازار عمومی! در ادامه حتما بخوانید

فرصت یا تهدید؟

ارزیابی‌ها از میتوس فقط به فرصت‌سازی‌های این فناوری در ارتقای امنیت سایبری محدود نشده است. گسترس دسترسی به این مدل هوش مصنوعی چهره خطرناکی هم دارد.

به اعتقاد کارشناس‌های امنیت سایبری، میتوس می‌تواند در دموکراتیزه شدن قدرت هک، تولید خودکار اکسپلویت و سوءاستفاده دولتی و جاسوسی سایبری نقش داشته باشد. از نگاه منتقدین، اگر هوش مصنوعی میتوس در دسترس عموم قرار بگیرد، موجب می‌شود تا افراد کم‌تجربه هم بتوانند حملات پیچیده طراحی کنند و هزینه حمله سایبری هم به شدت کاهش پیدا کند.

حتی در برخی ارزیابی‌ها مشخص شده که مدل‌های میتوس توانسته‌اند مسیر حمله را پیشنهاد  دهند، زنجیره سوءاستفاده از یک آسیب‌پذیری را بسازند و سیستم‌های پیچیده را تحلیل کنند. همچنین بررسی‌ها نشان می‌دهد که چنین مدل‌هایی می‌توانند در حملات هدفمند، جنگ سایبری بین کشورها و عملیات‌های اطلاعاتی نقش داشته باشند.

رویترز در گزارش‌هایی نسبت به تاثیرات میتوس بر عملکرد نهادهای مالی هشدار داده است. نگرانی بانک‌ها و نهادهای مالی نسبت به این هوش مصنوعی از توانایی بالای آن در کشف ضعف‌های امنیتی در زیرساخت‌‌های بانکی، تسریع حملات سایبری و افشای آسیب‌پذیری‌های سیستم‌های مالی است. در نتیجه همین عوامل، نگرانی‌ها درباره تهدیدهای امنیتی میتوس افزایش یافت. این هوش مصنوعی همزمان هم می‌تواند ابزار دفاعی قوی باشد و هم ابزار حمله. به عبارت دیگر، میتوس همانطور که امنیت را تقویت می‌کند، حملات سایبری را هم ارزان‌تر و سریع‌تر می‌کند.

در مجموع، میتوس صرفا یک پیشرفت در حوزه امنیت سایبری نیست، بلکه نمونه‌ای از تاثیرات منفی و مثبت هوش مصنوعی بر این حوزه هم است. این مدل، هوش مصنوعی را وارد مرحله‌ای جدیدی از تحول کرده که در آن، توانایی شناسایی آسیب‌پذیری‌ها به سطحی فراتر از ظرفیت انسانی رسیده است. در مقابل، همین قابلیت، نگرانی‌ها درباره سوءاستفاده‌های احتمالی، افزایش توان حملات سایبری و دشوارتر شدن کنترل ریسک در مقیاس سازمانی را تشدید کرده است. در نتیجه این وضعیت، کارشناس‌ها چالش فعلی حوزه امنیت سایبری را دیگر صرف یافتن آسیب‌پذیری‌ها نمی‌دانند، چالش اصلی را در مدیریت حجم عظیم یافته‌هایی می‌دانند که می‌تواند ساختار امنیت سایبری سازمان‌ها و حتی دولت‌ها را تحت تاثیر قرار دهد.