خانه » کارشناسان امنیتی درباره نسل بعدی Mythos و آینده شناسایی آسیب‌پذیری با هوش مصنوعی هشدار می‌دهند
اخبار سایبریتهدیدات حوزه هوش مصنوعی

کارشناسان امنیتی درباره نسل بعدی Mythos و آینده شناسایی آسیب‌پذیری با هوش مصنوعی هشدار می‌دهند

توسط Vulnerbyte_News
نوشته شده توسط Vulnerbyte_News 9 بازدید

کارشناسان امنیت سایبری در رویداد Infosecurity Europe به سازمان‌ها هشدار دادند که با گسترش دسترسی به مدل‌های پیشرفته هوش مصنوعی شرکت‌های Anthropic و OpenAI، شناسایی آسیب‌پذیری با هوش مصنوعی وارد مرحله‌ای جدید و تعیین‌کننده شده است. به گفته آن‌ها، پیشرفت سریع قابلیت‌های شناسایی آسیب‌پذیری با هوش مصنوعی می‌تواند ضمن افزایش دقت و سرعت ارزیابی‌های امنیتی، زمینه سوءاستفاده مهاجمان برای کشف ضعف‌های امنیتی و ایجاد زنجیره‌های اکسپلویت پیچیده را نیز فراهم کند؛ موضوعی که به اعتقاد متخصصان، می‌تواند چشم‌انداز دفاع و تهاجم سایبری را در سال‌های آینده دستخوش تغییرات اساسی کند.

گسترش دسترسی به ابزارهای مبتنی بر هوش مصنوعی

شرکت Anthropic در حال توسعه گسترده پروژه Glasswing است؛ برنامه‌ای که دسترسی سازمان‌های منتخب را به Claude Mythos، ابزار پیشرفته ارزیابی امنیتی این شرکت را فراهم می‌کند. بسیاری از متخصصان و پژوهشگران امنیت سایبری معتقدند ظهور Mythos می‌تواند نقطه آغاز یک تحول ساختاری در شیوه شناسایی و ارزیابی ریسک‌های امنیتی باشد.

بر اساس اعلام Anthropic:

  • در مرحله نخست، حدود 50 سازمان در ماه آوریل به این برنامه دسترسی پیدا کردند.
  • این شرکت اکنون در حال افزودن حدود 150 شریک تأییدشده دیگر به پروژه Glasswing است.
  • هدف از این برنامه، ارزیابی عملی توانمندی مدل‌های پیشرفته هوش مصنوعی در شناسایی و تحلیل ضعف‌های امنیتی در مقیاس سازمانی عنوان شده است.

در تحولی مشابه، گزارش‌ها نشان می‌دهد OpenAI نیز دسترسی 9 بانک بزرگ بریتانیا را به ابزار امنیت سایبری خود با نام GPT-5.5 Cyber فراهم کرده است؛ اقدامی که نشان می‌دهد رقابت برای توسعه و به‌کارگیری فناوری‌های امنیتی مبتنی بر هوش مصنوعی وارد مرحله تازه‌ای شده است.

آماده‌باش برای نسل بعدی ابزارهای شناسایی آسیب‌پذیری با هوش مصنوعی

گونتر اولمان (Gunter Ollmann)، مدیر ارشد فناوری شرکت Cobalt، در رویداد Infosecurity Europe هشدار داد که قابلیت‌های مشابه Mythos به‌زودی در دسترس دیگر توسعه‌دهندگان هوش مصنوعی نیز قرار خواهد گرفت و احتمالاً شرکت‌های بیشتری در آینده نزدیک ابزارهایی با توانمندی مشابه عرضه خواهند کرد.

به گفته او:

  • گوگل نیز در حال توسعه مدل‌های پیشرفته‌ای با قابلیت‌های مشابه است.
  • دست‌کم دو مدل توسعه‌یافته در چین نیز از نظر توانمندی به سطح فناوری‌های فعلی نزدیک شده‌اند.
  • با کاهش هزینه‌ها و افزایش دسترسی، انتظار می‌رود استفاده از این ابزارها با سرعت بیشتری گسترش پیدا کند.

اولمان در ادامه هشدار داد:

«تیم‌های امنیتی باید خود را برای نسل بعدی Mythos آماده کنند. دسترسی به این ابزارهای پیشرفته هنوز محدود است، اما با گذشت زمان ارزان‌تر و در دسترس‌تر خواهند شد.»

به اعتقاد او، شناسایی آسیب‌پذیری با هوش مصنوعی دیگر یک قابلیت آزمایشگاهی یا فناوری محدود به چند شرکت پیشرو نیست؛ بلکه به‌سرعت در حال تبدیل شدن به بخشی از فرآیندهای عملیاتی امنیت سایبری است؛ تغییری که می‌تواند نحوه انجام تست نفوذ، ارزیابی امنیتی و مدیریت ریسک را در سال‌های آینده متحول کند.

هوش مصنوعی هم تهدیدی نوظهور است و هم فرصتی برای تقویت دفاع سایبری

پاول چیچستر (Paul Chichester)، مدیر عملیات مرکز ملی امنیت سایبری بریتانیا (NCSC)، با تأیید ارزیابی‌های مطرح‌شده در Infosecurity Europe اعلام کرد که بر اساس برخی برآوردها، چین در توسعه این فناوری‌ها حدود هشت ماه از شرکت‌های پیشرو عقب‌تر است.

به گفته او، هرچند سوءاستفاده از مدل‌های پیشرفته هوش مصنوعی می‌تواند تهدیدهای جدیدی برای سازمان‌ها ایجاد کند، اما همین فناوری‌ها این ظرفیت را دارند که هزینه و پیچیدگی حملات را برای مهاجمان افزایش دهند.

چیچستر معتقد است سازمان‌ها می‌توانند از هوش مصنوعی برای تولید کدهای باکیفیت‌تر، شناسایی سریع‌تر ضعف‌های امنیتی و بهبود فرآیندهای دفاعی استفاده کنند. به گفته او، فناوری‌های نوین شناسایی آسیب‌پذیری با هوش مصنوعی این امکان را فراهم می‌کنند که ارزیابی‌های امنیتی و تست نفوذ برای طیف وسیع‌تری از سازمان‌ها قابل‌دسترس شود و موانع سنتی این حوزه کاهش یابد.

همچنین او برای مقابله با تهدیدهای آینده به سازمان‌ها توصیه کرد:

  • کنترل‌های دسترسی را تقویت و بازبینی کنند.
  • فرآیندهای پاسخ به رخداد را به‌طور منظم مورد آزمون و ارزیابی قرار دهند.
  • آمادگی عملیاتی خود را در برابر حملات مبتنی بر هوش مصنوعی افزایش دهند.

به باور چیچستر، بهره‌گیری مؤثر از این فناوری‌ها می‌تواند به سازمان‌ها کمک کند پیش از مهاجمان، نقاط ضعف امنیتی خود را شناسایی و برطرف کنند.

شناسایی آسیب‌پذیری با هوش مصنوعی به یک مزیت راهبردی تبدیل می‌شود

دنیل ویلکاک (Daniel Wilcock)، تحلیلگر شرکت ارائه‌دهنده سرویس‌های امنیتی مدیریت‌شده Talion، هشدار داد که غفلت از ظرفیت‌های هوش مصنوعی، سازمان‌ها را در موضع ضعف قرار می‌دهد. به باور او، سازمان‌هایی که از این فناوری برای سرعت‌بخشیدن به عملیات امنیتی و شناسایی سریع‌تر آسیب‌پذیری‌ها بهره می‌گیرند، به‌راحتی از رقبای خود پیشی خواهند گرفت. او تأکید کرد: «مهاجمان همین حالا هم از پلتفرم‌های پیشرفته هوش مصنوعی استفاده می‌کنند؛ بنابراین سازمان‌ها باید برای رویارویی با این واقعیت آماده باشند.»

ویلکاک معتقد است شناسایی آسیب‌پذیری با هوش مصنوعی در حال تبدیل شدن به یک عامل تعیین‌کننده در موفقیت راهبردهای دفاعی است. در این میان، سازمان‌هایی که چرخه شناسایی تا اصلاح آسیب‌پذیری را سریع‌تر مدیریت کنند، از مزیت عملیاتی قابل‌توجهی برخوردار خواهند شد.

هوش مصنوعی جایگزین متخصصان نمی‌شود

اولمان تأکید کرد که هوش مصنوعی دست‌کم در آینده نزدیک نمی‌تواند جایگزین متخصصان امنیت سایبری، به‌ویژه کارشناسان تست نفوذ (Penetration Testers) شود. به گفته او، بیشترین اثربخشی زمانی حاصل می‌شود که قابلیت‌های تحلیلی هوش مصنوعی در کنار تجربه و قضاوت متخصصان امنیتی به‌کار گرفته شود.

او معتقد است:«ترکیب تحلیل مبتنی بر هوش مصنوعی و تخصص انسانی به‌مراتب مؤثرتر از زمانی است که هر یک به‌تنهایی عمل کنند.»

استفاده حداکثری از این فناوری به سرعت عمل وابسته است؛ سازمان‌هایی برنده خواهند بود که بتوانند خروجی شناسایی آسیب‌پذیری با هوش مصنوعی را پیش از مهاجمان ارزیابی، اولویت‌بندی و اصلاح کنند. به باور او، مزیت اصلی این فناوری فقط در کشف ضعف‌ها خلاصه نمی‌شود، بلکه در توانایی سازمان برای واکنش سریع به این یافته‌ها و بستن مسیر نفوذ مهاجمان نیز نهفته است.

Claude Mythos؛ فراتر از محدودیت‌های رایج در ارزیابی امنیتی

اولمان معتقد است Mythos از قابلیت‌هایی برخوردار است که آن را از بسیاری از ابزارهای رایج ارزیابی امنیتی متمایز می‌کند. به گفته او، این ابزار می‌تواند کدها و نحوه عملکرد نرم‌افزارها را تحلیل کند؛ مواردی که به‌دلیل محدودیت‌های مجوز یا شرایط استفاده، بررسی آن‌ها معمولاً برای پژوهشگران امنیتی و پلتفرم‌های متداول تست امنیتی امکان‌پذیر نیست.

او تأکید کرد همین سطح از دسترسی و تحلیل می‌تواند منجر به شناسایی آسیب‌پذیری‌هایی شود که اغلب از دید روش‌های سنتی ارزیابی امنیتی پنهان می‌مانند و در فرآیندهای معمول تست شناسایی نمی‌شوند.

به گفته اولمان، شناسایی آسیب‌پذیری با هوش مصنوعی می‌تواند فراتر از اسکن‌های رایج عمل کند و با بررسی دقیق‌تر کد و نحوه عملکرد نرم‌افزار، ضعف‌های امنیتی پیچیده‌ای را شناسایی کند که معمولاً از دید روش‌های سنتی پنهان می‌مانند.

زنجیره‌سازی اکسپلویت‌ها؛ جایی که چند ضعف کوچک به یک تهدید بزرگ تبدیل می‌شود

یکی از قابلیت‌های قابل توجه Mythos، توانایی آن در شناسایی ارتباط میان چند آسیب‌پذیری و تبدیل آن‌ها به یک مسیر حمله مؤثر است؛ رویکردی که در امنیت سایبری با عنوان زنجیره‌سازی اکسپلویت (Exploit Chaining) شناخته می‌شود.

در بسیاری از موارد، آسیب‌پذیری‌هایی که به‌تنهایی ریسک بالایی ندارند، در صورت ترکیب با یکدیگر می‌توانند زمینه یک حمله با پیامدهای جدی را فراهم کنند. اولمان معتقد است Mythos در شناسایی چنین ارتباطاتی عملکرد قابل توجهی دارد و می‌تواند سناریوهایی را آشکار کند که در ارزیابی‌های سنتی کمتر مورد توجه قرار می‌گیرند.

وقتی ترکیب چند ضعف امنیتی از امتیاز CVSS مهم‌تر می‌شود

موضوع زنجیره‌سازی آسیب‌پذیری‌ها با کمک هوش مصنوعی، در یکی از پنل‌های تخصصی کنفرانس CSO Cybersecurity Awards and Conference نیز مورد توجه قرار گرفت.

جیم ریویس (Jim Reavis)، مدیرعامل CSA در این نشست توضیح داد که سازمان‌ها در فرآیند مدل‌سازی تهدید (Threat Modeling) معمولاً ارزیابی‌های خود را بر اساس آسیب‌پذیری‌های شناخته‌شده و نقاط ضعف احتمالی انجام می‌دهند. اما زمانی که چند آسیب‌پذیری در کنار یکدیگر قرار گرفته و یک زنجیره حمله را شکل می‌دهند، بسیاری از این فرضیات دیگر قابل اتکا نخواهند بود.

او با اشاره به این موضوع گفت در چنین شرایطی، امتیازهای CVSS به‌تنهایی نمی‌توانند تصویر دقیقی از سطح ریسک ارائه دهند؛ زیرا ریسک واقعی همیشه ناشی از یک آسیب‌پذیری مشخص نیست و گاهی از ترکیب چند ضعف امنیتی به ظاهر کم‌اهمیت شکل می‌گیرد.

به گفته ریویس، سازمان‌ها نباید ارزیابی ریسک را تنها به امتیاز هر آسیب‌پذیری محدود کنند، بلکه باید عواملی مانند مسیر حمله، امکان زنجیره‌سازی ضعف‌های امنیتی و تأثیر نهایی آن‌ها بر سامانه‌ها و دارایی‌های حیاتی را نیز در نظر بگیرند.

نسل بعدی هوش مصنوعی؛ آغاز یک تحول بزرگ در امنیت سایبری

جان یو (Jon Yeoh)، مدیر ارشد CSA نیز با نگرانی‌های مطرح‌شده درباره نسل بعدی Mythos هم‌نظر بود و تأکید کرد که موضوع فراتر از یک محصول یا یک شرکت است. او تأکید کرد: «مسئله فقط شرکت Anthropic نیست؛ موضوع اصلی این است که نسل بعدی هوش مصنوعی چه توانمندی‌هایی خواهد داشت. ما در آستانه جهشی بزرگ در قابلیت‌های این فناوری هستیم.»

به گفته یو، آنچه امروز در ابزارهایی مانند Mythos مشاهده می‌شود، تنها بخشی از تحولاتی است که در راه هستند. او معتقد است نسل جدید مدل‌های هوش مصنوعی می‌تواند قابلیت‌هایی را در اختیار مدافعان و مهاجمان قرار دهد که تا همین چند سال پیش دست‌نیافتنی به نظر می‌رسید.

در این میان، شناسایی آسیب‌پذیری با هوش مصنوعی دیگر یک قابلیت محدود یا موقتی محسوب نمی‌شود، بلکه به‌تدریج در حال تبدیل شدن به بخشی از آینده امنیت سایبری است؛ روندی که می‌تواند هم به تقویت توان دفاعی سازمان‌ها کمک کند و هم در صورت سوءاستفاده، پیچیدگی و مقیاس تهدیدات را افزایش دهد.

منابع

https://www.csoonline.com/article/4180920/beware-the-son-of-mythos-security-experts-warn.html

همچنین ممکن است دوست داشته باشید

بات‌نت C0XMO از طریق آسیب‌پذیری روترهای DD-WRT گسترش...

آسیب‌پذیری کرنل لینوکس با خطای تک‌کاراکتری امکان دسترسی...

زنجیره حمله در آسیب‌پذیری LiteLLM به اجرای کد...

AI tools becoming hot commodities on ransomware marketplaces

Anthropic پروژه Glasswing را با اضافه شدن 150...

اپلیکیشن‌های رایگان تلویزیون‌های هوشمند را به پروکسی خانگی...

قابلیت Lockdown Mode در چت‌جی‌پی‌تی برای کاهش ریسک...

سیستم اندازه‌گیری خودکار مخزن سوخت در آمریکا هدف...

مهاجمان با کمک هوش مصنوعی آزمایش دور زدن...

اعلان‌های مخرب می‌توانند کاربران گوگل جمنای را فریب...

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.