پروژه Glasswing بیش از ۱۰ هزار آسیب‌پذیری خطرناک را شناسایی کرد

کمیته رکن چهارم – شرکت Anthropic اعلام کرد پروژه امنیتی Glasswing طی یک ماه گذشته موفق به شناسایی بیش از ۱۰ هزار آسیب‌پذیری با شدت بالا و بحرانی در برخی از مهم‌ترین نرم‌افزارهای جهان شده است.

به گزارش کمیته رکن چهارم، پروژه Glasswing یک برنامه دفاع سایبری مبتنی بر هوش مصنوعی است که با استفاده از مدل Claude Mythos Preview فعالیت می‌کند. این مدل به حدود ۵۰ شریک منتخب دسترسی داده شده تا بتوانند آسیب‌پذیری‌های خطرناک را پیش از سوءاستفاده مهاجمان شناسایی کنند.

بر اساس اعلام Anthropic، از میان آسیب‌پذیری‌های کشف‌شده، بیش از ۶۲۰۰ مورد در سطح بالا یا بحرانی قرار داشته‌اند و بیش از هزار پروژه متن‌باز را تحت تأثیر قرار داده‌اند. همچنین بررسی‌های بیشتر نشان داده ۱۷۲۶ مورد از یافته‌ها کاملاً معتبر بوده و بیش از هزار مورد از آن‌ها در سطح بحرانی یا شدید ارزیابی شده‌اند.

یکی از مهم‌ترین نقص‌های کشف‌شده، آسیب‌پذیری CVE-2026-5194 در WolfSSL با امتیاز ۹.۱ است که می‌تواند به مهاجم اجازه دهد گواهی‌های جعلی تولید کرده و خود را به‌عنوان سرویس معتبر معرفی کند.

Anthropic اعلام کرده این پروژه تاکنون به اصلاح ۹۷ آسیب‌پذیری و انتشار ۸۸ هشدار امنیتی منجر شده است. این شرکت تأکید کرده روند کشف آسیب‌پذیری‌ها با کمک هوش مصنوعی بسیار سریع‌تر از فرآیند وصله‌کردن آن‌ها شده و این موضوع به چالشی جدی در امنیت سایبری تبدیل شده است.

این شرکت همچنین اعلام کرد یکی از بانک‌های همکار پروژه توانسته با استفاده از Claude Mythos از یک کلاهبرداری مالی ۱.۵ میلیون دلاری جلوگیری کند؛ حمله‌ای که پس از compromise شدن حساب ایمیل مشتری و تماس جعلی مهاجمان در حال انجام بود.

Anthropic هم‌زمان از راه‌اندازی برنامه Cyber Verification Program خبر داده که به پژوهشگران امنیتی اجازه می‌دهد از مدل‌های هوش مصنوعی این شرکت برای پژوهش آسیب‌پذیری، تست نفوذ و red teaming بدون محدودیت‌های معمول استفاده کنند.

پیش‌زمینه

شرکت‌های فعال در حوزه هوش مصنوعی طی ماه‌های اخیر سرمایه‌گذاری گسترده‌ای روی ابزارهای خودکار کشف آسیب‌پذیری انجام داده‌اند. مایکروسافت، OpenAI و Anthropic همگی پروژه‌هایی را معرفی کرده‌اند که هدف آن‌ها استفاده از هوش مصنوعی برای شناسایی سریع‌تر ضعف‌های امنیتی در نرم‌افزارها است.

جمع‌بندی

گسترش ابزارهای هوش مصنوعی برای کشف آسیب‌پذیری‌ها می‌تواند امنیت نرم‌افزارها را بهبود دهد، اما هم‌زمان فشار بیشتری بر توسعه‌دهندگان برای انتشار سریع وصله‌های امنیتی ایجاد می‌کند. کارشناسان هشدار می‌دهند در صورت آماده نبودن زیرساخت‌های دفاعی، همین فناوری‌ها می‌توانند به ابزاری قدرتمند برای مهاجمان سایبری تبدیل شوند.