دفاع سایبریراه‌اندازی ائتلافJul 4, 2026, 9:26 AM· 5 دقیقه مطالعه· #2 از 3 در هوش مصنوعی

اَنتروپیک رهبری ائتلاف فناوری «پروژه گلس‌وینگ» را برای استقرار هوش مصنوعی پیشرفته در دفاع سایبری جهانی بر عهده می‌گیرد

یک کنسرسیوم صنعتی جدید به رهبری شرکت اَنتروپیک قصد دارد از مدل‌های پیشرفته هوش مصنوعی برای شناسایی و رفع خودکار آسیب‌پذیری‌های زیرساخت‌های حیاتی، پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، استفاده نماید.

به قلم تیم سردبیری کوهستان

صنعت فناوری و امنیت 45%تنظیم‌کنندگان دولتی 35%حامیان شفافیت 20%
صنعت فناوری و امنیت
استدلال می‌کند که دفاع خودکار مبتنی بر هوش مصنوعی تنها راهکار ریاضی برای مقابله با حملات خودکار هوش مصنوعی است.
تنظیم‌کنندگان دولتی
این ائتلاف را به عنوان یک مشارکت ضروری عمومی-خصوصی برای محافظت از زیرساخت‌های حیاتی می‌بیند.
حامیان شفافیت
در مورد سپردن تله‌متری تهدید جهانی به چند آزمایشگاه خصوصی هوش مصنوعی بدون نظارت عمومی هشدار می‌دهد.

زوایای پوشش‌داده‌نشده

  • · نگهدارندگان مستقل نرم‌افزار متن‌باز که پایگاه‌های کد حیاتی اما کم‌بودجه را مدیریت می‌کنند.
  • · ارزیابان بیمه سایبری که کاهش ریسک ناشی از رفع نقص خودکار را ارزیابی می‌کنند.

چرا مهم است

از آنجایی که حملات سایبری به بیمارستان‌ها، شبکه‌های برق و خدمات شهری به طور فزاینده‌ای خودکار می‌شوند، مدافعان انسانی از مهاجمان عقب می‌مانند. پروژه گلس‌وینگ اولین تلاش هماهنگ برای ارائه همان قابلیت‌های هوش مصنوعی خودکار به مدافعان است که مهاجمان در حال حاضر از آن استفاده می‌کنند و به طور بالقوه تهدیدات روز صفر (zero-day) را به جای ماه‌ها، در عرض چند دقیقه خنثی می‌کند.

نکات کلیدی

  • اَنتروپیک «پروژه گلس‌وینگ» را راه‌اندازی کرده است، ائتلافی برای استقرار هوش مصنوعی پیشرفته در دفاع سایبری جهانی.
  • هدف این ابتکار، شناسایی و رفع خودکار آسیب‌پذیری‌های نرم‌افزاری در زمان تقریباً واقعی است.
  • اعضای مؤسس شامل ارائه‌دهندگان اصلی خدمات ابری و شرکت‌های امنیت سایبری هستند که داده‌های تله‌متری تهدید را به اشتراک می‌گذارند.
  • برنامه‌های آزمایشی اولیه بر محافظت از زیرساخت‌های حیاتی مانند بیمارستان‌ها و شبکه‌های برق تمرکز خواهند کرد.
14 days
میانگین زمان رفع نقص قدیمی
< 60 mins
زمان هدف رفع نقص گلس‌وینگ
12
اعضای مؤسس ائتلاف

شرکت اَنتروپیک رسماً «پروژه گلس‌وینگ» (Project Glasswing) را راه‌اندازی کرد؛ یک ائتلاف صنعتی گسترده که برای استقرار هوش مصنوعی پیشرفته به عنوان یک سپر فعال برای امنیت سایبری جهانی طراحی شده است. این ابتکار که روز جمعه اعلام شد، ارائه‌دهندگان اصلی خدمات ابری، غول‌های نرم‌افزاری سازمانی و شرکت‌های امنیتی تخصصی را تحت یک چارچوب مشترک گرد هم می‌آورد تا آسیب‌پذیری‌های حیاتی را به صورت خودکار شناسایی و رفع کنند. هدف این کنسرسیوم تغییر اساسی در اقتصاد جنگ سایبری است و پس از سالی که حملات شتاب‌گرفته توسط هوش مصنوعی مراکز عملیات امنیتی سنتی را تحت فشار قرار داد، مزیت را دوباره به مدافعان بازگرداند.[1][6]

تشکیل گلس‌وینگ به عدم تقارن فزاینده در چشم‌انداز دیجیتال می‌پردازد. طی هجده ماه گذشته، عوامل مخرب به طور فزاینده‌ای از هوش مصنوعی مولد آماده برای اسکن پایگاه‌های کد، شناسایی نقص‌های روز صفر و نوشتن اسکریپت‌های بهره‌برداری سفارشی در عرض چند ساعت استفاده کرده‌اند. مدافعان انسانی، که محدود به فرآیندهای بررسی دستی و برنامه‌های بوروکراتیک رفع نقص هستند، از نظر ساختاری قادر به همگام شدن نبوده‌اند. پروژه گلس‌وینگ پیشنهاد می‌کند که با استفاده از پیشرفته‌ترین مدل‌های استدلالی اَنتروپیک، به طور مداوم زیرساخت‌ها را ممیزی کرده و راه‌حل‌های اصلاحی را قبل از حمله مهاجمان تولید کند، تا با آتش، آتش را پاسخ دهد.[2][3]

در هسته این ابتکار، شبکه‌ای از عوامل هوش مصنوعی خودکار قرار دارد که در محیط‌های ابری شرکت‌های مشارکت‌کننده مستقر شده‌اند. این عوامل به جای تکیه بر امضاهای بدافزاری شناخته‌شده مانند نرم‌افزارهای آنتی‌ویروس قدیمی، منطق زیربنایی معماری نرم‌افزار را درک می‌کنند. هنگامی که یک آسیب‌پذیری جدید در هر نقطه‌ای از شبکه تله‌متری مشترک ائتلاف کشف می‌شود، سیستم گلس‌وینگ فوراً یک وصله سفارشی را سنتز می‌کند، آن را در یک محیط ایزوله (sandbox) آزمایش می‌کند تا اطمینان حاصل شود که عملکرد موجود را مختل نمی‌کند، و آن را برای استقرار آماده می‌سازد.[2][3]

عضویت مؤسس این ائتلاف نشان‌دهنده لحظه‌ای نادر از اقدام متحد در میان رقبای سرسخت شرکتی است. با تجمیع اطلاعات تهدید ناشناس، دوازده شریک مؤسس در حال ایجاد یک سیستم عصبی عظیم و بلادرنگ برای اینترنت هستند. اگر یک بردار حمله، سروری در توکیو را هدف قرار دهد، شبکه گلس‌وینگ می‌تواند از لحاظ نظری سیستم‌های متصل در لندن و نیویورک را ظرف چند دقیقه ایمن کند. تحلیلگران صنعت خاطرنشان می‌کنند که این سطح از همکاری بین پلتفرمی بی‌سابقه است و ناشی از درک مشترک این واقعیت است که دفاع‌های ایزوله‌شده دیگر در برابر تهدیدات خودکار قابل دوام نیستند.[1][4]

عضویت مؤسس این ائتلاف نشان‌دهنده لحظه‌ای نادر از اقدام متحد در میان رقبای سرسخت شرکتی است.

آژانس‌های دولتی و نهادهای نظارتی بین‌المللی با احتیاط از این ابتکار بخش خصوصی استقبال کرده‌اند. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از تمرکز ائتلاف بر تقویت زیرساخت‌های حیاتی تمجید کرد و خاطرنشان ساخت که بیمارستان‌ها، تأسیسات تصفیه آب و شبکه‌های برق همچنان به طور خطرناکی در معرض باج‌افزارها قرار دارند. مقامات فدرال گلس‌وینگ را به عنوان یک پل حیاتی عمومی-خصوصی می‌بینند که قابلیت‌های هوش مصنوعی شرکتی را با الزامات امنیت ملی برای محافظت از شبکه‌های غیرنظامی در برابر هکرهای تحت حمایت دولت و سندیکاهای سازمان‌یافته جرایم سایبری هماهنگ می‌کند. با خودکارسازی پرزحمت‌ترین جنبه‌های دفاع شبکه، این ابتکار می‌تواند کمبود شدید جهانی متخصصان آموزش‌دیده امنیت سایبری را کاهش دهد.[5]

پیامدهای اقتصادی یک شبکه دفاعی خودکار موفق، حیرت‌آور است. پیش‌بینی می‌شود خسارات جهانی ناشی از جرایم سایبری سالانه به تریلیون‌ها دلار برسد که هزینه انجام کسب‌وکار را افزایش داده و حق بیمه‌های سایبری را به شدت بالا می‌برد. تحلیلگران مالی پیش‌بینی می‌کنند که اگر پروژه گلس‌وینگ بتواند به طور قابل اعتماد میانگین پنجره رفع آسیب‌پذیری را از چهارده روز به کمتر از شصت دقیقه کاهش دهد، می‌تواند میلیاردها دلار در پرداخت‌های باج‌افزار و زمان از دست رفته عملیاتی برای اقتصاد جهانی صرفه‌جویی کند و اساساً محاسبات ریسک برای سرمایه‌گذاری‌های فناوری اطلاعات سازمانی را تغییر دهد.[4]

این ابتکار متکی بر تجمیع داده‌های تله‌متری تهدید ناشناس در میان ارائه‌دهندگان اصلی خدمات ابری است.
این ابتکار متکی بر تجمیع داده‌های تله‌متری تهدید ناشناس در میان ارائه‌دهندگان اصلی خدمات ابری است.

با وجود خوش‌بینی، موانع فنی استقرار هوش مصنوعی برای بازنویسی کد تولیدی فعال همچنان بسیار زیاد است. نگرانی اصلی در میان مدیران شبکه، خطر «توهمات» هوش مصنوعی است؛ مواردی که مدل یک وصله ناقص تولید می‌کند که به طور ناخواسته یک سیستم حیاتی را از کار می‌اندازد. برای کاهش این خطر، گلس‌وینگ در ابتدا تحت یک پروتکل سخت‌گیرانه «انسان در حلقه» (human-on-the-loop) عمل می‌کند. عوامل هوش مصنوعی مشکل را تشخیص داده و کد را می‌نویسند، اما یک مهندس امنیت انسانی باید استقرار نهایی را بررسی و تأیید کند تا اطمینان حاصل شود که درمان بدتر از بیماری نیست.[2][6]

تمرکززدایی تله‌متری امنیت جهانی نیز بحث‌هایی را در میان سازمان‌های حقوق دیجیتال و حامیان نرم‌افزار متن‌باز برانگیخته است. منتقدان هشدار می‌دهند که سپردن سیستم ایمنی اینترنت به دست چند شرکت بزرگ فناوری، یک نقطه شکست واحد خطرناک و یک انحصار بالقوه بر اطلاعات تهدید ایجاد می‌کند. حامیان شفافیت خواستار نظارت مستقل بر شبکه گلس‌وینگ هستند و استدلال می‌کنند که این ائتلاف باید متعهد به محافظت از پروژه‌های متن‌باز کم‌بودجه باشد، نه فقط مشتریان سازمانی پرسودی که توانایی پرداخت خدمات ابری ممتاز را دارند.[7]

برنامه زمان‌بندی پروژه گلس‌وینگ این است که در سه‌ماهه سوم سال ۲۰۲۶ از نسخه بتای بسته به برنامه‌های آزمایشی فعال منتقل شود. اولویت استقرار اولیه با اهداف پرخطر و باارزش، به ویژه شبکه‌های مراقبت‌های بهداشتی و ارائه‌دهندگان زیرساخت‌های شهری است که از نظر تاریخی با رعایت بهداشت امنیت سایبری مشکل داشته‌اند. اگر این استقرارهای اولیه در خنثی‌سازی تهدیدات بدون ایجاد اختلال در عملیات روزمره موفقیت‌آمیز باشند، اَنتروپیک و شرکای آن قصد دارند شبکه دفاعی خودکار را در سطح جهانی گسترش دهند و فصل جدید و قطعی در مسابقه تسلیحاتی فزاینده عصر هوش مصنوعی رقم بزنند.[1][3]

روند رویداد

  1. اوایل ۲۰۲۵

    حملات سایبری مبتنی بر هوش مصنوعی از توانایی مدافعان انسانی برای رفع آسیب‌پذیری‌ها پیشی می‌گیرند.

  2. نوامبر ۲۰۲۵

    اَنتروپیک یک وایت‌پیپر در مورد استفاده از مدل‌های زبان بزرگ برای اصلاح خودکار آسیب‌پذیری‌ها منتشر می‌کند.

  3. جولای ۲۰۲۶

    پروژه گلس‌وینگ رسماً با ۱۲ شریک صنعتی مؤسس راه‌اندازی می‌شود.

بررسی عمیق دیدگاه‌ها

ضرورت صنعتی

رهبران فناوری استدلال می‌کنند که دفاع خودکار مبتنی بر هوش مصنوعی تنها پاسخ عملی به حملات شتاب‌گرفته توسط هوش مصنوعی است.

اعضای ائتلاف تأکید می‌کنند که محاسبات جنگ سایبری مدرن به طور اساسی تغییر کرده است. با استفاده مهاجمان از هوش مصنوعی مولد برای کشف آسیب‌پذیری‌ها و نوشتن کد بهره‌برداری در عرض چند ساعت، مراکز عملیات امنیتی انسانی (SOCs) از نظر ساختاری قادر به همگام شدن نیستند. پروژه گلس‌وینگ نه به عنوان یک ارتقاء محصول، بلکه به عنوان یک تغییر پارادایم ضروری به «دفاع با سرعت ماشین» تعریف می‌شود، جایی که عوامل هوش مصنوعی در زمان واقعی با عوامل مخرب هوش مصنوعی مقابله می‌کنند.

تردیدکنندگان شفافیت

آزادی‌های مدنی و حامیان متن‌باز در مورد تمرکز داده‌های امنیتی هشدار می‌دهند.

گروه‌های حقوق دیجیتال، ضمن اذعان به تهدید، هشدار می‌دهند که پروژه گلس‌وینگ حجم بی‌سابقه‌ای از تله‌متری تهدید جهانی را در دست چند شرکت خصوصی متمرکز می‌کند. منتقدان استدلال می‌کنند که بدون نظارت مستقل، این ائتلاف می‌تواند به یک دروازه‌بان بالفعل برای امنیت اینترنت تبدیل شود و حفاظت از مشتریان سازمانی پرسود را بر پروژه‌های متن‌باز کم‌بودجه که ستون فقرات وب را تشکیل می‌دهند، اولویت دهد.

آنچه نمی‌دانیم

  • مدل‌های هوش مصنوعی تا چه حد می‌توانند پایگاه‌های کد قدیمی و مستند نشده‌ای را که در زیرساخت‌های قدیمی رایج هستند، به طور مؤثر مدیریت کنند.
  • آیا این ائتلاف ابزارهای خود را به صورت رایگان در اختیار نگهدارندگان متن‌باز قرار خواهد داد یا صرفاً به عنوان یک شرکت تجاری عمل خواهد کرد.

اصطلاحات کلیدی

هوش مصنوعی پیشرفته (Frontier AI)
پیشرفته‌ترین و بسیار توانمندترین مدل‌های هوش مصنوعی که مرزهای فناوری کنونی را جابجا می‌کنند.
آسیب‌پذیری روز صفر (Zero-day vulnerability)
نقص نرم‌افزاری ناشناخته برای فروشنده، که به مدافعان فرصت صفر روزه برای رفع آن قبل از بهره‌برداری می‌دهد.
تله‌متری (Telemetry)
فرآیند خودکار جمع‌آوری داده‌ها در نقاط دوردست و انتقال آن به تجهیزات گیرنده برای نظارت.

پرسش‌های متداول

چه چیزی پروژه گلس‌وینگ را از نرم‌افزارهای آنتی‌ویروس موجود متمایز می‌کند؟

آنتی‌ویروس سنتی به امضاهای شناخته‌شده حملات گذشته متکی است. گلس‌وینگ از هوش مصنوعی پیشرفته برای درک منطق کد استفاده می‌کند و به طور فعال آسیب‌پذیری‌های جدید را قبل از بهره‌برداری پیدا و رفع می‌کند.

آیا این هوش مصنوعی به طور خودکار کد را در سرورهای فعال تغییر خواهد داد؟

در ابتدا، سیستم با رویکرد «انسان در حلقه» عمل می‌کند؛ وصله‌ها را در یک محیط ایزوله تولید و آزمایش می‌کند و سپس یک مدیر انسانی استقرار نهایی را تأیید می‌کند.

چه کسی هزینه این ابتکار را تأمین می‌کند؟

این ائتلاف به طور مشترک توسط اعضای شرکتی آن تأمین مالی می‌شود، که قصد دارند قابلیت‌های دفاعی را در پیشنهادات ابری و امنیتی سازمانی خود ادغام کنند.

منابع

پوشش منابع

7 منبع

3 دیدگاه شناسایی‌شده

صنعت فناوری و امنیت 45%تنظیم‌کنندگان دولتی 35%حامیان شفافیت 20%
  1. [1]Reutersصنعت فناوری و امنیت

    Anthropic, tech giants launch 'Project Glasswing' for AI-driven cyber defense

    مطالعه در Reuters
  2. [2]Wiredصنعت فناوری و امنیت

    Inside Project Glasswing: The AI Industry's Plan to Automate Cyber Defense

    مطالعه در Wired
  3. [3]Dark Readingحامیان شفافیت

    New 'Glasswing' Coalition Promises Near-Real-Time Vulnerability Remediation

    مطالعه در Dark Reading
  4. [4]Financial Timesتنظیم‌کنندگان دولتی

    AI groups pivot to infrastructure defense with new Glasswing consortium

    مطالعه در Financial Times
  5. [5]CyberScoopتنظیم‌کنندگان دولتی

    CISA welcomes Anthropic-led AI cyber defense initiative

    مطالعه در CyberScoop
  6. [6]TechCrunchصنعت فناوری و امنیت

    Anthropic rallies tech sector for Project Glasswing, an open cyber-defense AI grid

    مطالعه در TechCrunch
  7. [7]Electronic Frontier Foundationحامیان شفافیت

    AI Cyber Defense Needs Transparency, Not Just Corporate Coalitions

    مطالعه در Electronic Frontier Foundation
همیشه در جریان باشید

هر زاویه. هر روز.

دریافت هوش مصنوعی اخبار همراه با پوشش کامل منابع و تحلیل دیدگاه‌ها، مستقیم در صندوق ورودی شما.