توضیح کوهستانپروژه گلس‌وینگتوضیح و تحلیل۲۶ تیر ۱۴۰۵، ۲۱:۲۲· 9 دقیقه مطالعه· #1 از 6 در فناوری

چگونه هوش مصنوعی Anthropic غول‌های فناوری را مجبور به تشکیل ائتلاف دفاع سایبری «پروژه گلس‌وینگ» کرد

پس از آنکه یک مدل جدید هوش مصنوعی شرکت Anthropic توانایی خود را در کشف آسیب‌پذیری‌های پیچیده روز صفر (zero-day) با سرعتی فراتر از انسان نشان داد، شرکت‌های بزرگ فناوری تحت عنوان «پروژه گلس‌وینگ» متحد شدند تا دفاع سایبری جهانی را خودکار کنند.

به قلم تیم سردبیری کوهستان

اعضای ائتلاف 45%منتقدان امنیتی 30%مدافعان زیرساخت 25%
اعضای ائتلاف
طرفداران دفاع سایبری فدرال و با سرعت ماشین.
منتقدان امنیتی
محققانی که در مورد خطرات سیستمی وصله‌گذاری خودکار هشدار می‌دهند.
مدافعان زیرساخت
آژانس‌های دولتی و مدنی که انعطاف‌پذیری سایبری ملی را در اولویت قرار می‌دهند.

زوایای پوشش‌داده‌نشده

  • · نگهدارندگان متن‌باز (Open-source maintainers) که کد آن‌ها به صورت خودمختار وصله‌گذاری می‌شود.
  • · تیم‌های کوچک‌تر فناوری اطلاعات سازمانی که بودجه لازم برای دفاع پیشرفته هوش مصنوعی را ندارند.

چرا مهم است

از آنجایی که هوش مصنوعی قادر است نقص‌های امنیتی حیاتی را سریع‌تر از محققان انسانی پیدا کند، چرخه‌های سنتی وصله‌گذاری دیگر به اندازه کافی سریع نیستند. پروژه گلس‌وینگ نشان‌دهنده یک تغییر اساسی به سمت دفاع سایبری خودمختار و مبتنی بر هوش مصنوعی است که می‌تواند اینترنت را در برابر تهدیدات نسل بعدی ایمن سازد.

نکات کلیدی

  • مدل جدید هوش مصنوعی Anthropic توانایی یافتن نقص‌های پیچیده روز صفر را سریع‌تر از محققان انسانی نشان داد.
  • در پاسخ، هفت شرکت بزرگ فناوری پروژه گلس‌وینگ را برای خودکارسازی دفاع سایبری جهانی راه‌اندازی کردند.
  • گلس‌وینگ از هوش مصنوعی برای تجزیه و تحلیل فوری اکسپلویت‌ها و تولید وصله استفاده می‌کند.
  • وصله‌ها قبل از استقرار زنده، به طور دقیق در «محیط‌های سایه» شبیه‌سازی شده آزمایش می‌شوند.
  • این ائتلاف پنجره حیاتی آسیب‌پذیری را از روزها به طور متوسط به ۱۲ دقیقه کاهش می‌دهد.
300%
افزایش نرخ کشف روز صفر
12 mins
میانگین زمان استقرار وصله خودکار
7
غول‌های فناوری بنیانگذار در ائتلاف

چشم‌انداز امنیت سایبری جهانی این هفته پس از افشای یک خبر مهم از سوی شرکت Anthropic، به طور دائمی تغییر کرد. این شرکت فاش کرد که جدیدترین مدل هوش مصنوعی داخلی‌اش توانایی کشف آسیب‌پذیری‌های جدید و چندمرحله‌ای روز صفر (zero-day) – نقص‌های حیاتی نرم‌افزاری که قبلاً برای فروشندگان ناشناخته بودند – را با سرعتی بسیار فراتر از بهترین محققان امنیتی انسانی جهان نشان داده است. این تحول یک آستانه حیاتی در ایمنی هوش مصنوعی را نشان می‌دهد و ریسک نظری را به قابلیت‌های عملیاتی و بهره‌برداری با سرعت ماشین تبدیل می‌کند که اساساً توازن قدرت در امنیت دیجیتال را دگرگون می‌سازد.[5]

کشف یک آسیب‌پذیری روز صفر به طور سنتی نیازمند هفته‌ها یا حتی ماه‌ها ممیزی دقیق دستی کد، فازینگ (fuzzing) و بهره‌برداری خلاقانه توسط مهندسان انسانی بسیار متخصص است. مدل جدید Anthropic کل این فرآیند را خودکار می‌کند و نشت‌های حافظه به ظاهر بی‌ضرر و خطاهای منطقی مبهم را در عرض چند دقیقه به اکسپلویت‌های کاملاً تسلیحاتی تبدیل می‌کند. با تسریع چشمگیر مرحله کشف، هوش مصنوعی عملاً پنجره زمانی مدافعان برای شناسایی و وصله‌گذاری سیستم‌های حیاتی قبل از به خطر افتادن آن‌ها را از بین می‌برد.[1][5]

این مدل صرفاً تکه‌های کد مشکوک را علامت‌گذاری نمی‌کند؛ بلکه به طور خودمختار اکسپلویت‌های اثبات مفهوم (proof-of-concept) مورد نیاز برای نفوذ به سیستم را می‌نویسد. در آزمایش‌های کنترل‌شده و سندباکس‌شده، هوش مصنوعی با موفقیت نقص‌های حیاتی در کتابخانه‌های متن‌باز پرکاربرد را که سال‌ها از دید انسان‌ها و اسکنرهای خودکار پنهان مانده بودند، شناسایی و بهره‌برداری کرد. این قابلیت ثابت کرد که کشف آسیب‌پذیری مبتنی بر هوش مصنوعی دیگر یک فرضیه آینده نیست، بلکه یک واقعیت کنونی است که نیازمند پاسخی فوری و ساختاری از سوی صنعت فناوری است. حجم و پیچیدگی بالای نقص‌های کشف‌شده، Anthropic را مجبور کرد تا آزمایش‌های بیشتر را متوقف کرده و فوراً به ارائه‌دهندگان زیرساخت‌های اصلی اطلاع دهد.[5][7]

Anthropic به جای محصور نگه داشتن این قابلیت یا استفاده از آن به عنوان یک مزیت انحصاری، یافته‌های خود را به صورت محرمانه با رهبران صنعت و آژانس‌های دولتی به اشتراک گذاشت. درک این ذینفعان واضح و فوری بود: اگر هوش مصنوعی بتواند با سرعت ماشین حمله کند، مهندسان انسانی به هیچ وجه نمی‌توانند با سرعت انسان دفاع کنند. چرخه‌های وصله‌گذاری سنتی، که اغلب روزها یا هفته‌ها طول می‌کشد تا در شبکه‌های سازمانی مستقر شوند، در برابر یک مهاجم خودمختار که قادر به یافتن و بهره‌برداری از نقص‌های جدید در عرض چند دقیقه است، کاملاً بی‌فایده خواهند بود.[2][7]

در پاسخ به این تهدید وجودی برای زیرساخت‌های دیجیتال، ائتلافی متشکل از هفت شرکت بزرگ فناوری – از جمله مایکروسافت، گوگل، آمازون و خود Anthropic – «پروژه گلس‌وینگ» (Project Glasswing) را راه‌اندازی کردند. این ائتلاف بی‌سابقه دفاع سایبری مشترک، نشان‌دهنده تجمیع تاریخی منابع در میان رقبای سرسخت است. هدف این ابتکار، خودکارسازی کامل شبکه دفاع سایبری جهانی است تا اطمینان حاصل شود که زیرساخت‌های اصلی اینترنت می‌توانند سریع‌تر از آنکه مدل‌های هوش مصنوعی نسل بعدی راهی برای شکستن آن‌ها پیدا کنند، خود را وصله‌گذاری کنند. با متحد کردن عملیات امنیتی خود، این غول‌های فناوری قصد دارند یک سپر جمعی ایجاد کنند که از اکوسیستم دیجیتال گسترده‌تر محافظت کند.[6]

پروژه گلس‌وینگ به عنوان یک شبکه دفاعی هوش مصنوعی باز و فدرال طراحی شده است. فرض اصلی آن این است که هوش مصنوعی دفاعی باید مستقیماً در ستون فقرات اینترنت ادغام شود تا به طور مؤثر با قابلیت‌های تهاجمی خودکار مقابله کند. گلس‌وینگ به جای تکیه بر تیم‌های امنیتی منزوی که به صورت جزیره‌ای کار می‌کنند، فیدهای اطلاعات تهدید بزرگترین ارائه‌دهندگان ابری جهان را به یک شبکه عصبی واحد و یکپارچه متصل می‌کند که منحصراً به شناسایی و خنثی‌سازی تهدیدات سایبری جدید در زمان واقعی اختصاص دارد. این رویکرد فدرال تضمین می‌کند که حمله به یک ارائه‌دهنده ابری فوراً سایرین را ایمن می‌کند و یک اثر ایمنی جمعی برای اینترنت ایجاد می‌نماید.[1][6]

این سازوکار از طریق یک خط لوله عظیم و مشترک تله‌متری (Telemetry) عمل می‌کند که ترافیک شبکه جهانی را برای رفتارهای غیرعادی نظارت می‌کند. هنگامی که یک شبکه مشارکت‌کننده، تلاش غیرمعمولی برای بهره‌برداری یا یک خرابی غیرمنتظره سیستم را تشخیص می‌دهد، داده‌های تشخیصی فوراً برای محافظت از حریم خصوصی کاربر ناشناس می‌شوند و به مدل‌های دفاعی مرکزی گلس‌وینگ ارسال می‌گردند. این مدل‌ها به طور خاص آموزش دیده‌اند تا امضاهای دیجیتالی اکسپلویت‌های تولید شده توسط هوش مصنوعی را تشخیص دهند، که اغلب به دلیل مسیرهای حمله بسیار بهینه‌سازی شده و غیرمتعارف، اساساً با بدافزارهای ساخته دست بشر متفاوت به نظر می‌رسند.[6][7]

این سازوکار از طریق یک خط لوله عظیم و مشترک تله‌متری (Telemetry) عمل می‌کند که ترافیک شبکه جهانی را برای رفتارهای غیرعادی نظارت می‌کند.

پس از دریافت تله‌متری، هوش مصنوعی دفاعی گلس‌وینگ بلافاصله حمله را مهندسی معکوس می‌کند تا آسیب‌پذیری نرم‌افزاری زمینه‌ای را شناسایی کند. ظرف چند ثانیه، سیستم به طور خودکار یک وصله کد پیشنهادی طراحی شده برای بستن حفره امنیتی تولید می‌کند. این فرآیند، که معمولاً به تیمی از مهندسان ارشد نیاز دارد که شبانه‌روزی کار کنند، به طور کامل توسط هوش مصنوعی انجام می‌شود و جدول زمانی واکنش به حادثه را از چند روز به چند ثانیه تبدیل می‌کند. هوش مصنوعی نه تنها وصله را می‌نویسد، بلکه اسکریپت‌های استقرار لازم را نیز برای توزیع اصلاحیه در معماری‌های ابری متنوع تولید می‌کند.[2][7]

نکته حیاتی این است که این وصله تولید شده توسط هوش مصنوعی بلافاصله به سرورهای تولید زنده ارسال نمی‌شود. برای رسیدگی به عدم قطعیت ذاتی و ریسک سیستمی استقرار کد خودمختار، گلس‌وینگ از «محیط‌های سایه» (shadow environments) پیشرفته استفاده می‌کند. این محیط‌ها، دوقلوهای دیجیتالی بسیار واقع‌گرایانه و سندباکس‌شده از شبکه‌های سازمانی هستند که شامل ترافیک شبیه‌سازی شده کاربر، برنامه‌های کاربردی قدیمی و ساختارهای پیچیده پایگاه داده می‌باشند. آن‌ها یک زمین آزمایشی امن را فراهم می‌کنند که در آن وصله پیشنهادی می‌تواند به طور دقیق ارزیابی شود بدون اینکه خطر خرابی واقعی ایجاد شود. این مرحله حیاتی است، زیرا یک وصله توهمی یا معیوب می‌تواند به طور نظری آسیب بیشتری نسبت به آسیب‌پذیری که قرار بود رفع کند، ایجاد نماید.[4][7]

در داخل این دوقلوهای دیجیتال، وصله تولید شده توسط هوش مصنوعی در کسری از ثانیه تحت میلیون‌ها آزمایش رگرسیون شبیه‌سازی شده قرار می‌گیرد. سیستم تأیید می‌کند که اصلاحیه با موفقیت حمله را متوقف می‌کند و در عین حال اطمینان می‌دهد که عملکرد موجود را مختل نمی‌کند یا گلوگاه‌های عملکردی جدیدی ایجاد نمی‌نماید. اگر وصله در هر یک از این بررسی‌های خودکار شکست بخورد، هوش مصنوعی فوراً کد را تکرار می‌کند، راه‌حل‌های جایگزین را تولید و آزمایش می‌کند تا زمانی که یک اصلاحیه اثبات شده ریاضیاتی پیدا کند که تمام پارامترهای ایمنی را برآورده سازد. این حلقه آزمایش تکراری با سرعت ماشین ادامه می‌یابد تا یک وصله پایدار و ایمن نهایی شود.[4]

تنها پس از گذراندن این بررسی‌های خودکار دقیق، وصله برای توزیع در زیرساخت ابری ائتلاف مجاز می‌شود. برنامه‌های آزمایشی اولیه و آزمایش‌های داخلی نشان می‌دهند که گلس‌وینگ می‌تواند یک وصله تأیید شده را به طور متوسط در تنها ۱۲ دقیقه تولید، آزمایش و مستقر کند. این سرعت بی‌سابقه عملاً مزیت کشف آسیب‌پذیری خودکار را خنثی می‌کند و تضمین می‌دهد که حتی اگر یک هوش مصنوعی تهاجمی یک روز صفر را پیدا کند، پنجره فرصت برای بهره‌برداری از آن تقریباً بلافاصله بسته می‌شود. تا زمانی که یک مهاجم تلاش کند بهره‌برداری خود را گسترش دهد، شبکه‌های هدف قبلاً خود را وصله‌گذاری کرده‌اند.[6][7]

این زمان پاسخ سریع برای آینده امنیت دیجیتال حیاتی است. از لحاظ تاریخی، پنجره بین کشف یک روز صفر و بهره‌برداری گسترده از آن – که در صنعت به عنوان «زمان تا بهره‌برداری» (time-to-exploit) شناخته می‌شود – در حال کوچک شدن بوده و سازمان‌ها را برای روزها یا هفته‌ها آسیب‌پذیر می‌گذاشت در حالی که فروشندگان برای انتشار یک اصلاحیه تلاش می‌کردند. میانگین زمان استقرار ۱۲ دقیقه‌ای گلس‌وینگ نشان‌دهنده یک تغییر پارادایم است و صنعت را از یک مدل وصله‌گذاری واکنشی و مبتنی بر انسان به یک وضعیت دفاعی فعال و مبتنی بر هوش مصنوعی منتقل می‌کند. این تغییر برای محافظت از همه چیز، از سیستم‌های مالی گرفته تا شبکه‌های بیمارستانی، در برابر تهدیدات خودمختار ضروری است.[3]

با این حال، سیستم گلس‌وینگ بدون منتقدان و خطرات بالقوه نیست. محققان امنیتی مستقل و هکرهای کلاه سفید هشدار داده‌اند که یک مهاجم پیچیده ممکن است تلاش کند داده‌های تله‌متری گلس‌وینگ را «مسموم» کند. با تغذیه سیستم با الگوهای حمله فریبنده و با دقت طراحی شده، یک مهاجم می‌تواند به طور نظری هوش مصنوعی دفاعی را فریب دهد تا وصله‌ای را مستقر کند که در واقع یک در پشتی (backdoor) را معرفی می‌کند یا باعث خرابی فاجعه‌بار سیستم در کل شبکه فدرال می‌شود. این سناریو خطرات ذاتی تمرکز و خودکارسازی زیرساخت‌های امنیتی حیاتی در مقیاس جهانی را برجسته می‌کند.[1][4]

برای کاهش خطر مسمومیت داده‌ها و وصله‌های سرکش، گلس‌وینگ شامل تأیید رمزنگاری سخت‌گیرانه است و قبل از صدور مجوز برای استقرار هر وصله، به اجماع در میان چندین مدل هوش مصنوعی مستقل نیاز دارد. اگر مدل‌ها در مورد ایمنی یا کارایی یک اصلاحیه پیشنهادی اختلاف نظر داشته باشند، سیستم به طور خودکار موضوع را برای بررسی دستی به مهندسان امنیتی انسانی ارجاع می‌دهد. این مکانیسم ایمنی «انسان در حلقه» (human-in-the-loop) تضمین می‌کند که پیچیده‌ترین یا مبهم‌ترین تهدیدات همچنان توسط متخصصان باتجربه ارزیابی می‌شوند. این ائتلاف همچنین به شدت در آموزش‌های متخاصم (adversarial training) سرمایه‌گذاری می‌کند تا مدل‌های دفاعی را در برابر دستکاری مقاوم سازد.[6]

فراتر از دستاوردهای فنی، این ائتلاف نشان‌دهنده یک تغییر عظیم در استراتژی شرکتی و همکاری صنعتی است. شرکت‌هایی که به شدت برای قراردادهای محاسبات ابری سازمانی رقابت می‌کنند، اکنون منابع امنیتی خود را تجمیع کرده و اطلاعات تهدید بسیار محرمانه را به اشتراک می‌گذارند. این سطح از همکاری اذعان دارد که تهدید ناشی از هوش مصنوعی تهاجمی خودمختار فراتر از رقابت‌های شرکتی است و برای محافظت از زیرساخت‌های اساسی اینترنت مدرن، نیازمند یک جبهه متحد است. موفقیت پروژه گلس‌وینگ می‌تواند به عنوان یک الگو برای همکاری‌های آینده در سایر زمینه‌های پرخطر هوش مصنوعی عمل کند.[2][7]

ارائه‌دهندگان ابری رقیب اکنون در حال به اشتراک‌گذاری تله‌متری تهدید در زمان واقعی برای محافظت از زیرساخت‌های جهانی هستند.
ارائه‌دهندگان ابری رقیب اکنون در حال به اشتراک‌گذاری تله‌متری تهدید در زمان واقعی برای محافظت از زیرساخت‌های جهانی هستند.

آژانس‌های دولتی و نهادهای نظارتی به طور گسترده از این ابتکار استقبال کرده‌اند. آژانس امنیت سایبری و زیرساخت (CISA) اشاره کرد که مشارکت‌های دولتی-خصوصی در این مقیاس برای ایمن‌سازی زیرساخت‌های حیاتی در برابر تهدیدات نسل بعدی کاملاً ضروری است. نهادهای نظارتی اذعان دارند که نهادهای دولتی به تنهایی فاقد چابکی فنی و منابع محاسباتی برای مقابله با حملات با سرعت ماشین هستند، و این امر ائتلاف‌هایی مانند گلس‌وینگ را به یک جزء حیاتی از استراتژی امنیت ملی تبدیل می‌کند. این غول‌های فناوری با برداشتن گام‌های فعال برای خودتنظیمی و ایمن‌سازی پلتفرم‌های خود، به شکل‌دهی قوانین آتی امنیت سایبری نیز کمک می‌کنند.[3]

در نهایت، پیشرفت Anthropic در کشف خودکار آسیب‌پذیری می‌توانست عصر جدیدی از حملات سایبری غیرقابل مدیریت و بی‌ثباتی دیجیتال را آغاز کند. در عوض، این امر یک شبکه دفاعی یکپارچه و خودکار را تسریع کرده است که نوید می‌دهد اکوسیستم دیجیتال را اساساً انعطاف‌پذیرتر سازد. همانطور که هوش مصنوعی به پیشرفت خود ادامه می‌دهد، رقابت بین قابلیت‌های تهاجمی و دفاعی تنها تسریع خواهد شد، اما پروژه گلس‌وینگ تضمین می‌کند که مدافعان اکنون مزیت ساختاری و تکنولوژیکی لازم برای حفظ خط دفاعی را دارند. اینترنت در حال تبدیل شدن به یک شبکه خوددرمان است که قادر است در زمان واقعی با تهدیدات سازگار شود.[5][7]

روند رویداد

  1. اوایل ۲۰۲۶

    Anthropic آزمایش داخلی یک مدل جدید را که به طور خاص برای کشف آسیب‌پذیری نرم‌افزاری آموزش دیده است، آغاز می‌کند.

  2. می ۲۰۲۶

    مدل با موفقیت چندین روز صفر ناشناخته را در کتابخانه‌های اصلی متن‌باز شناسایی می‌کند.

  3. ژوئن ۲۰۲۶

    Anthropic یافته‌ها را به صورت محرمانه با ارائه‌دهندگان اصلی ابری و آژانس‌های دولتی به اشتراک می‌گذارد.

  4. ژوئیه ۲۰۲۶

    غول‌های فناوری رسماً پروژه گلس‌وینگ را برای خودکارسازی دفاع سایبری راه‌اندازی می‌کنند.

بررسی عمیق دیدگاه‌ها

ائتلاف فناوری

ارائه‌دهندگان ابری و آزمایشگاه‌های هوش مصنوعی که دفاع خودکار و جمعی را در اولویت قرار می‌دهند.

شرکت‌هایی مانند مایکروسافت، گوگل و Anthropic استدلال می‌کنند که تنها راه مقابله با حملات با سرعت ماشین، دفاع با سرعت ماشین است. آن‌ها معتقدند که تجمیع تله‌متری و خودکارسازی استقرار وصله از طریق پروژه گلس‌وینگ یک تکامل ضروری است و پلتفرم‌های رقیب را به یک سپر متحد تبدیل می‌کند.

محققان امنیتی مستقل

متخصصان امنیت سایبری نگران خطرات وصله‌گذاری خودمختار.

بسیاری از محققان مستقل و هکرهای کلاه سفید هشدار می‌دهند که وصله‌گذاری کاملاً خودکار خطرات سیستمی جدیدی را معرفی می‌کند. آن‌ها استدلال می‌کنند که یک وصله معیوب تولید شده توسط هوش مصنوعی، یا یک حمله موفق مسمومیت داده علیه گلس‌وینگ، می‌تواند ناخواسته زیرساخت‌های حیاتی را سریع‌تر از آنکه اپراتورهای انسانی بتوانند مداخله کنند، از کار بیندازد.

نهادهای نظارتی دولتی

آژانس‌هایی که بر امنیت ملی و حفاظت از زیرساخت‌های حیاتی تمرکز دارند.

آژانس‌هایی مانند CISA گلس‌وینگ را به عنوان یک مشارکت حیاتی دولتی-خصوصی می‌بینند. آن‌ها تأکید می‌کنند که امنیت ملی اکنون به انعطاف‌پذیری زیرساخت‌های ابری تجاری وابسته است و از چارچوب‌های نظارتی حمایت می‌کنند که این نوع دفاع مشارکتی و مبتنی بر هوش مصنوعی را تشویق کند، بدون اینکه مانع نوآوری شود.

آنچه نمی‌دانیم

  • اینکه آیا وصله‌گذاری خودکار گلس‌وینگ می‌تواند برای سیستم‌های سازمانی قدیمی و محلی (on-premises) خارج از فضای ابری مقیاس‌پذیر باشد یا خیر.
  • اینکه ائتلاف چگونه مالکیت فکری و مسئولیت را در صورتی که یک وصله تولید شده توسط هوش مصنوعی باعث خرابی ناخواسته شود، مدیریت خواهد کرد.
  • اینکه آیا بازیگران تهدید پیچیده می‌توانند «هوش مصنوعی متخاصم» (adversarial AI) را توسعه دهند که به طور خاص برای دور زدن آزمایش سایه گلس‌وینگ طراحی شده باشد.

اصطلاحات کلیدی

آسیب‌پذیری روز صفر
نقص نرم‌افزاری ناشناخته برای فروشنده، به این معنی که در حال حاضر هیچ وصله‌ای وجود ندارد.
تله‌متری
جمع‌آوری خودکار داده‌ها از منابع از راه دور، که در اینجا برای نظارت بر ترافیک شبکه برای حملات استفاده می‌شود.
محیط سایه
یک کپی دیجیتالی امن و ایزوله‌شده از یک شبکه که برای آزمایش ایمن وصله‌های نرم‌افزاری استفاده می‌شود.
زمان تا بهره‌برداری
پنجره زمانی بین کشف یک آسیب‌پذیری و زمانی که مهاجمان شروع به استفاده از آن می‌کنند.

پرسش‌های متداول

پروژه گلس‌وینگ چیست؟

این یک ائتلاف دفاع سایبری مشترک است که توسط شرکت‌های بزرگ فناوری برای شناسایی و وصله‌گذاری خودکار آسیب‌پذیری‌های نرم‌افزاری با استفاده از هوش مصنوعی تشکیل شده است.

چرا این ائتلاف اکنون تشکیل شد؟

Anthropic نشان داد که مدل‌های جدید هوش مصنوعی می‌توانند نقص‌های روز صفر را با سرعت مافوق بشری پیدا کنند، که نیاز به یک سیستم دفاعی سریع‌تر و خودکار را ضروری می‌سازد.

آیا گلس‌وینگ نرم‌افزارهای موجود را خراب خواهد کرد؟

برای جلوگیری از این امر، گلس‌وینگ تمام وصله‌های تولید شده توسط هوش مصنوعی را قبل از استقرار در سرورهای زنده، در «محیط‌های سایه» شبیه‌سازی شده آزمایش می‌کند.

منابع

پوشش منابع

7 منبع

3 دیدگاه شناسایی‌شده

اعضای ائتلاف 45%منتقدان امنیتی 30%مدافعان زیرساخت 25%
  1. [1]Wiredمنتقدان امنیتی

    The New Era of AI-Driven Cyber Attacks and Defenses

    مطالعه در Wired
  2. [2]TechCrunchمدافعان زیرساخت

    Tech Giants Unite for Project Glasswing

    مطالعه در TechCrunch
  3. [3]CISAمدافعان زیرساخت

    Securing Critical Infrastructure Against Automated Threats

    مطالعه در CISA
  4. [4]arXivمنتقدان امنیتی

    Evaluating the Risks of Autonomous Patch Deployment in Federated Networks

    مطالعه در arXiv
  5. [5]Anthropicاعضای ائتلاف

    Superhuman Vulnerability Discovery and the Need for Automated Defense

    مطالعه در Anthropic
  6. [6]Microsoft Securityاعضای ائتلاف

    Introducing Project Glasswing: A Collaborative Shield for the Cloud

    مطالعه در Microsoft Security
  7. [7]Factlen Editorial Teamاعضای ائتلاف

    Synthesis by Factlen editorial team

    مطالعه در Factlen Editorial Team
همیشه در جریان باشید

هر زاویه. هر روز.

دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاه‌ها، مستقیم در صندوق ورودی شما.