اَنتروپیک رهبری ائتلاف فناوری «پروژه گلسوینگ» را برای استقرار هوش مصنوعی پیشرفته در دفاع سایبری جهانی بر عهده میگیرد
یک کنسرسیوم صنعتی جدید به رهبری شرکت اَنتروپیک قصد دارد از مدلهای پیشرفته هوش مصنوعی برای شناسایی و رفع خودکار آسیبپذیریهای زیرساختهای حیاتی، پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، استفاده نماید.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- صنعت فناوری و امنیت
- استدلال میکند که دفاع خودکار مبتنی بر هوش مصنوعی تنها راهکار ریاضی برای مقابله با حملات خودکار هوش مصنوعی است.
- تنظیمکنندگان دولتی
- این ائتلاف را به عنوان یک مشارکت ضروری عمومی-خصوصی برای محافظت از زیرساختهای حیاتی میبیند.
- حامیان شفافیت
- در مورد سپردن تلهمتری تهدید جهانی به چند آزمایشگاه خصوصی هوش مصنوعی بدون نظارت عمومی هشدار میدهد.
زوایای پوششدادهنشده
- · نگهدارندگان مستقل نرمافزار متنباز که پایگاههای کد حیاتی اما کمبودجه را مدیریت میکنند.
- · ارزیابان بیمه سایبری که کاهش ریسک ناشی از رفع نقص خودکار را ارزیابی میکنند.
چرا مهم است
از آنجایی که حملات سایبری به بیمارستانها، شبکههای برق و خدمات شهری به طور فزایندهای خودکار میشوند، مدافعان انسانی از مهاجمان عقب میمانند. پروژه گلسوینگ اولین تلاش هماهنگ برای ارائه همان قابلیتهای هوش مصنوعی خودکار به مدافعان است که مهاجمان در حال حاضر از آن استفاده میکنند و به طور بالقوه تهدیدات روز صفر (zero-day) را به جای ماهها، در عرض چند دقیقه خنثی میکند.
نکات کلیدی
- اَنتروپیک «پروژه گلسوینگ» را راهاندازی کرده است، ائتلافی برای استقرار هوش مصنوعی پیشرفته در دفاع سایبری جهانی.
- هدف این ابتکار، شناسایی و رفع خودکار آسیبپذیریهای نرمافزاری در زمان تقریباً واقعی است.
- اعضای مؤسس شامل ارائهدهندگان اصلی خدمات ابری و شرکتهای امنیت سایبری هستند که دادههای تلهمتری تهدید را به اشتراک میگذارند.
- برنامههای آزمایشی اولیه بر محافظت از زیرساختهای حیاتی مانند بیمارستانها و شبکههای برق تمرکز خواهند کرد.
شرکت اَنتروپیک رسماً «پروژه گلسوینگ» (Project Glasswing) را راهاندازی کرد؛ یک ائتلاف صنعتی گسترده که برای استقرار هوش مصنوعی پیشرفته به عنوان یک سپر فعال برای امنیت سایبری جهانی طراحی شده است. این ابتکار که روز جمعه اعلام شد، ارائهدهندگان اصلی خدمات ابری، غولهای نرمافزاری سازمانی و شرکتهای امنیتی تخصصی را تحت یک چارچوب مشترک گرد هم میآورد تا آسیبپذیریهای حیاتی را به صورت خودکار شناسایی و رفع کنند. هدف این کنسرسیوم تغییر اساسی در اقتصاد جنگ سایبری است و پس از سالی که حملات شتابگرفته توسط هوش مصنوعی مراکز عملیات امنیتی سنتی را تحت فشار قرار داد، مزیت را دوباره به مدافعان بازگرداند.[1][6]
تشکیل گلسوینگ به عدم تقارن فزاینده در چشمانداز دیجیتال میپردازد. طی هجده ماه گذشته، عوامل مخرب به طور فزایندهای از هوش مصنوعی مولد آماده برای اسکن پایگاههای کد، شناسایی نقصهای روز صفر و نوشتن اسکریپتهای بهرهبرداری سفارشی در عرض چند ساعت استفاده کردهاند. مدافعان انسانی، که محدود به فرآیندهای بررسی دستی و برنامههای بوروکراتیک رفع نقص هستند، از نظر ساختاری قادر به همگام شدن نبودهاند. پروژه گلسوینگ پیشنهاد میکند که با استفاده از پیشرفتهترین مدلهای استدلالی اَنتروپیک، به طور مداوم زیرساختها را ممیزی کرده و راهحلهای اصلاحی را قبل از حمله مهاجمان تولید کند، تا با آتش، آتش را پاسخ دهد.[2][3]
در هسته این ابتکار، شبکهای از عوامل هوش مصنوعی خودکار قرار دارد که در محیطهای ابری شرکتهای مشارکتکننده مستقر شدهاند. این عوامل به جای تکیه بر امضاهای بدافزاری شناختهشده مانند نرمافزارهای آنتیویروس قدیمی، منطق زیربنایی معماری نرمافزار را درک میکنند. هنگامی که یک آسیبپذیری جدید در هر نقطهای از شبکه تلهمتری مشترک ائتلاف کشف میشود، سیستم گلسوینگ فوراً یک وصله سفارشی را سنتز میکند، آن را در یک محیط ایزوله (sandbox) آزمایش میکند تا اطمینان حاصل شود که عملکرد موجود را مختل نمیکند، و آن را برای استقرار آماده میسازد.[2][3]
عضویت مؤسس این ائتلاف نشاندهنده لحظهای نادر از اقدام متحد در میان رقبای سرسخت شرکتی است. با تجمیع اطلاعات تهدید ناشناس، دوازده شریک مؤسس در حال ایجاد یک سیستم عصبی عظیم و بلادرنگ برای اینترنت هستند. اگر یک بردار حمله، سروری در توکیو را هدف قرار دهد، شبکه گلسوینگ میتواند از لحاظ نظری سیستمهای متصل در لندن و نیویورک را ظرف چند دقیقه ایمن کند. تحلیلگران صنعت خاطرنشان میکنند که این سطح از همکاری بین پلتفرمی بیسابقه است و ناشی از درک مشترک این واقعیت است که دفاعهای ایزولهشده دیگر در برابر تهدیدات خودکار قابل دوام نیستند.[1][4]
عضویت مؤسس این ائتلاف نشاندهنده لحظهای نادر از اقدام متحد در میان رقبای سرسخت شرکتی است.
آژانسهای دولتی و نهادهای نظارتی بینالمللی با احتیاط از این ابتکار بخش خصوصی استقبال کردهاند. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از تمرکز ائتلاف بر تقویت زیرساختهای حیاتی تمجید کرد و خاطرنشان ساخت که بیمارستانها، تأسیسات تصفیه آب و شبکههای برق همچنان به طور خطرناکی در معرض باجافزارها قرار دارند. مقامات فدرال گلسوینگ را به عنوان یک پل حیاتی عمومی-خصوصی میبینند که قابلیتهای هوش مصنوعی شرکتی را با الزامات امنیت ملی برای محافظت از شبکههای غیرنظامی در برابر هکرهای تحت حمایت دولت و سندیکاهای سازمانیافته جرایم سایبری هماهنگ میکند. با خودکارسازی پرزحمتترین جنبههای دفاع شبکه، این ابتکار میتواند کمبود شدید جهانی متخصصان آموزشدیده امنیت سایبری را کاهش دهد.[5]
پیامدهای اقتصادی یک شبکه دفاعی خودکار موفق، حیرتآور است. پیشبینی میشود خسارات جهانی ناشی از جرایم سایبری سالانه به تریلیونها دلار برسد که هزینه انجام کسبوکار را افزایش داده و حق بیمههای سایبری را به شدت بالا میبرد. تحلیلگران مالی پیشبینی میکنند که اگر پروژه گلسوینگ بتواند به طور قابل اعتماد میانگین پنجره رفع آسیبپذیری را از چهارده روز به کمتر از شصت دقیقه کاهش دهد، میتواند میلیاردها دلار در پرداختهای باجافزار و زمان از دست رفته عملیاتی برای اقتصاد جهانی صرفهجویی کند و اساساً محاسبات ریسک برای سرمایهگذاریهای فناوری اطلاعات سازمانی را تغییر دهد.[4]

با وجود خوشبینی، موانع فنی استقرار هوش مصنوعی برای بازنویسی کد تولیدی فعال همچنان بسیار زیاد است. نگرانی اصلی در میان مدیران شبکه، خطر «توهمات» هوش مصنوعی است؛ مواردی که مدل یک وصله ناقص تولید میکند که به طور ناخواسته یک سیستم حیاتی را از کار میاندازد. برای کاهش این خطر، گلسوینگ در ابتدا تحت یک پروتکل سختگیرانه «انسان در حلقه» (human-on-the-loop) عمل میکند. عوامل هوش مصنوعی مشکل را تشخیص داده و کد را مینویسند، اما یک مهندس امنیت انسانی باید استقرار نهایی را بررسی و تأیید کند تا اطمینان حاصل شود که درمان بدتر از بیماری نیست.[2][6]
تمرکززدایی تلهمتری امنیت جهانی نیز بحثهایی را در میان سازمانهای حقوق دیجیتال و حامیان نرمافزار متنباز برانگیخته است. منتقدان هشدار میدهند که سپردن سیستم ایمنی اینترنت به دست چند شرکت بزرگ فناوری، یک نقطه شکست واحد خطرناک و یک انحصار بالقوه بر اطلاعات تهدید ایجاد میکند. حامیان شفافیت خواستار نظارت مستقل بر شبکه گلسوینگ هستند و استدلال میکنند که این ائتلاف باید متعهد به محافظت از پروژههای متنباز کمبودجه باشد، نه فقط مشتریان سازمانی پرسودی که توانایی پرداخت خدمات ابری ممتاز را دارند.[7]
برنامه زمانبندی پروژه گلسوینگ این است که در سهماهه سوم سال ۲۰۲۶ از نسخه بتای بسته به برنامههای آزمایشی فعال منتقل شود. اولویت استقرار اولیه با اهداف پرخطر و باارزش، به ویژه شبکههای مراقبتهای بهداشتی و ارائهدهندگان زیرساختهای شهری است که از نظر تاریخی با رعایت بهداشت امنیت سایبری مشکل داشتهاند. اگر این استقرارهای اولیه در خنثیسازی تهدیدات بدون ایجاد اختلال در عملیات روزمره موفقیتآمیز باشند، اَنتروپیک و شرکای آن قصد دارند شبکه دفاعی خودکار را در سطح جهانی گسترش دهند و فصل جدید و قطعی در مسابقه تسلیحاتی فزاینده عصر هوش مصنوعی رقم بزنند.[1][3]
روند رویداد
اوایل ۲۰۲۵
حملات سایبری مبتنی بر هوش مصنوعی از توانایی مدافعان انسانی برای رفع آسیبپذیریها پیشی میگیرند.
نوامبر ۲۰۲۵
اَنتروپیک یک وایتپیپر در مورد استفاده از مدلهای زبان بزرگ برای اصلاح خودکار آسیبپذیریها منتشر میکند.
جولای ۲۰۲۶
پروژه گلسوینگ رسماً با ۱۲ شریک صنعتی مؤسس راهاندازی میشود.
بررسی عمیق دیدگاهها
ضرورت صنعتی
رهبران فناوری استدلال میکنند که دفاع خودکار مبتنی بر هوش مصنوعی تنها پاسخ عملی به حملات شتابگرفته توسط هوش مصنوعی است.
اعضای ائتلاف تأکید میکنند که محاسبات جنگ سایبری مدرن به طور اساسی تغییر کرده است. با استفاده مهاجمان از هوش مصنوعی مولد برای کشف آسیبپذیریها و نوشتن کد بهرهبرداری در عرض چند ساعت، مراکز عملیات امنیتی انسانی (SOCs) از نظر ساختاری قادر به همگام شدن نیستند. پروژه گلسوینگ نه به عنوان یک ارتقاء محصول، بلکه به عنوان یک تغییر پارادایم ضروری به «دفاع با سرعت ماشین» تعریف میشود، جایی که عوامل هوش مصنوعی در زمان واقعی با عوامل مخرب هوش مصنوعی مقابله میکنند.
تردیدکنندگان شفافیت
آزادیهای مدنی و حامیان متنباز در مورد تمرکز دادههای امنیتی هشدار میدهند.
گروههای حقوق دیجیتال، ضمن اذعان به تهدید، هشدار میدهند که پروژه گلسوینگ حجم بیسابقهای از تلهمتری تهدید جهانی را در دست چند شرکت خصوصی متمرکز میکند. منتقدان استدلال میکنند که بدون نظارت مستقل، این ائتلاف میتواند به یک دروازهبان بالفعل برای امنیت اینترنت تبدیل شود و حفاظت از مشتریان سازمانی پرسود را بر پروژههای متنباز کمبودجه که ستون فقرات وب را تشکیل میدهند، اولویت دهد.
آنچه نمیدانیم
- مدلهای هوش مصنوعی تا چه حد میتوانند پایگاههای کد قدیمی و مستند نشدهای را که در زیرساختهای قدیمی رایج هستند، به طور مؤثر مدیریت کنند.
- آیا این ائتلاف ابزارهای خود را به صورت رایگان در اختیار نگهدارندگان متنباز قرار خواهد داد یا صرفاً به عنوان یک شرکت تجاری عمل خواهد کرد.
اصطلاحات کلیدی
- هوش مصنوعی پیشرفته (Frontier AI)
- پیشرفتهترین و بسیار توانمندترین مدلهای هوش مصنوعی که مرزهای فناوری کنونی را جابجا میکنند.
- آسیبپذیری روز صفر (Zero-day vulnerability)
- نقص نرمافزاری ناشناخته برای فروشنده، که به مدافعان فرصت صفر روزه برای رفع آن قبل از بهرهبرداری میدهد.
- تلهمتری (Telemetry)
- فرآیند خودکار جمعآوری دادهها در نقاط دوردست و انتقال آن به تجهیزات گیرنده برای نظارت.
پرسشهای متداول
چه چیزی پروژه گلسوینگ را از نرمافزارهای آنتیویروس موجود متمایز میکند؟
آنتیویروس سنتی به امضاهای شناختهشده حملات گذشته متکی است. گلسوینگ از هوش مصنوعی پیشرفته برای درک منطق کد استفاده میکند و به طور فعال آسیبپذیریهای جدید را قبل از بهرهبرداری پیدا و رفع میکند.
آیا این هوش مصنوعی به طور خودکار کد را در سرورهای فعال تغییر خواهد داد؟
در ابتدا، سیستم با رویکرد «انسان در حلقه» عمل میکند؛ وصلهها را در یک محیط ایزوله تولید و آزمایش میکند و سپس یک مدیر انسانی استقرار نهایی را تأیید میکند.
چه کسی هزینه این ابتکار را تأمین میکند؟
این ائتلاف به طور مشترک توسط اعضای شرکتی آن تأمین مالی میشود، که قصد دارند قابلیتهای دفاعی را در پیشنهادات ابری و امنیتی سازمانی خود ادغام کنند.
منابع
[1]Reutersصنعت فناوری و امنیت
Anthropic, tech giants launch 'Project Glasswing' for AI-driven cyber defense
مطالعه در Reuters →[2]Wiredصنعت فناوری و امنیت
Inside Project Glasswing: The AI Industry's Plan to Automate Cyber Defense
مطالعه در Wired →[3]Dark Readingحامیان شفافیت
New 'Glasswing' Coalition Promises Near-Real-Time Vulnerability Remediation
مطالعه در Dark Reading →[4]Financial Timesتنظیمکنندگان دولتی
AI groups pivot to infrastructure defense with new Glasswing consortium
مطالعه در Financial Times →[5]CyberScoopتنظیمکنندگان دولتی
CISA welcomes Anthropic-led AI cyber defense initiative
مطالعه در CyberScoop →[6]TechCrunchصنعت فناوری و امنیت
Anthropic rallies tech sector for Project Glasswing, an open cyber-defense AI grid
مطالعه در TechCrunch →[7]Electronic Frontier Foundationحامیان شفافیت
AI Cyber Defense Needs Transparency, Not Just Corporate Coalitions
مطالعه در Electronic Frontier Foundation →
هر زاویه. هر روز.
دریافت هوش مصنوعی اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.










