دولت ترامپ در ۱۳ ژوئن ۲۰۲۶ به Anthropic دستور داد دسترسی به پیشرفتهترین مدل هوش مصنوعی (AI) امنیت سایبری خود را محدود کند؛ اقدامی که باعث شد این شرکت دسترسی را در سراسر جهان به حالت تعلیق درآورد. Semafor گزارش میدهد که گمان میرود یک گروه مرتبط با چین توانسته باشد بهطور غیرمجاز به این سامانه دسترسی پیدا کند.
سمافور: گروه مرتبط با چین مظنون به دسترسی به هوش مصنوعی فوقمحرمانه آنتروپیک است
نویسنده
اشتراک
نکات کلیدی
- دولت ترامپ در ۱۳ ژوئن کنترلهای صادراتی اعمال کرد و Anthropic را مجبور ساخت Mythos و Fable 5 را در سطح جهانی از دسترس خارج کند.
- Semafor گزارش میدهد بازیگران مرتبط با چین مظنون به دسترسی به Mythos هستند؛ موضوعی که نگرانی از مهندسی معکوس برای امنیت آمریکا را افزایش میدهد.
- پلتفرمهای کریپتو، از جمله Coinbase، دسترسی به هوش مصنوعی دفاعی را از دست میدهند، زیرا Project Glasswing شرکت Anthropic با زمانبندی نامشخصی روبهرو شده است.
چه اتفاقی افتاد
Anthropic پس از دستورالعمل وزارت بازرگانی که نگرانیهای امنیت ملی را مطرح میکرد، دسترسی جهانی به دو مدل هوش مصنوعی، Mythos و Fable 5، را متوقف کرد. از آنجا که راستیآزمایی ملیت کاربر بهازای هر نشست API در زمان واقعی از نظر فنی ممکن نیست، Anthropic بهجای تلاش برای اجرای گزینشی، هر دو مدل را بهطور کامل از بازار خارج کرد.
Semafor در یک گزارش اختصاصی از رید آلبرگوتی که این هفته منتشر شد، اعلام کرد تصمیم کنترل صادرات تا حدی با تردیدهایی انگیزه گرفته بود مبنی بر اینکه یک گروه مرتبط با چین به Mythos دسترسی پیدا کرده است. اگر دولت چین به این مدل دست یافته باشد، مقامهای آمریکایی نگران بودند پکن بتواند آن را از طریق فرایندی موسوم به «تقطیر» (distillation) مهندسی معکوس کند و عملاً قابلیتهایش را بازتولید کند.
هنوز مشخص نیست دقیقاً کدام سازمان درگیر بوده، دسترسی چگونه رخ داده، یا کاخ سفید چگونه از آن مطلع شده است.
Mythos چیست
Anthropic در آوریل ۲۰۲۶ Claude Mythos Preview را بهعنوان یک مدل مرزی هوش مصنوعی با تمرکز بر تهاجم و دفاع خودکار امنیت سایبری معرفی کرد. این شرکت آن را برای انتشار عمومی بیش از حد خطرناک دانست و به تواناییاش برای شناسایی و بهرهبرداری از آسیبپذیریهای نرمافزاریِ پیشتر ناشناخته در مقیاس گسترده اشاره کرد.
قابلیتهای کلیدی که Anthropic مستند کرده شامل موارد زیر است:
- شناسایی خودکار هزاران آسیبپذیری روز-صفرِ بسیار پرخطر در میان سیستمعاملها و مرورگرهای اصلی
- کشف یک آسیبپذیری ازکاراندازی از راه دور با قدمت ۲۷ سال در OpenBSD که در زیرساختهای حیاتی استفاده میشود
- زنجیرهسازی بهرهبرداریهای کرنل لینوکس که امکان ارتقای کامل سطح دسترسی را فراهم میکند
- دقت ۸۳٫۱٪ در معیار CyberGym برای بازتولید آسیبپذیری
Anthropic برآورد کرد حملات شتابگرفته با هوش مصنوعی میتواند کاری را که اکنون ماهها تلاش کارشناسانه میبرد به چند دقیقه کاهش دهد. جرم سایبری هماکنون سالانه حدود ۵۰۰ میلیارد دلار در سراسر جهان هزینه تحمیل میکند.
دسترسی از طریق Project Glasswing، یک ابتکار دفاعی که برای یافتن و وصلهکردن آسیبپذیریها پیش از سوءاستفاده مهاجمان طراحی شده بود، به حدود ۱۲ شریک شرکتیِ نامبرده و بیش از ۴۰ سازمان دیگر محدود شده بود.
جیلبریک Fable 5
مدل دوم، Fable 5، نسخهای مصرفکنندهمحور از Mythos که با گاردریلهایی علیه استفادههای پیشرفته سایبری ساخته شده بود، اوایل ژوئن منتشر شد. دیوید ساکس، مشاور هوش مصنوعی کاخ سفید، در X نوشت که مدیرعامل Anthropic، داریو آمودهای، مطلع شده بود که Fable 5 جیلبریک شده است، اما گفته میشود او خطر را کماهمیت جلوه داد و از پرداختن به آن خودداری کرد.
ساکس گفت دولت «برای توانمندیهای فنی Anthropic ارزش قائل است» و وضعیت را «جدی اما بهسادگی قابل حل» توصیف کرد و افزود که «توپ در زمین Anthropic است.»
Anthropic شدت جیلبریک را مورد اختلاف دانست و اعلام کرد دامنه آن محدود بوده و شامل مسائلی است که از پیش در سایر مدلهای در دسترس عموم نیز وجود داشتهاند. این شرکت همچنین بیان کرد کاخ سفید در گفتوگوهای مستقیم نگرانی درباره دسترسی چین را مطرح نکرده و تمرکز بحثها بر Fable 5 و روش دور زدن بوده است.
چرا پلتفرمهای کریپتو چشمبهراهاند
Mythos ارتباط مستقیم با امنیت داراییهای دیجیتال دارد. کار Anthropic با استفاده از این مدل، میلیونها دلار در معرضبودن بالقوه نسبت به بهرهبرداریهای بلاکچینی را شناسایی کرده است و این مدل میتواند بهصورت خودکار قراردادهای هوشمند، پروتکلهای مالی غیرمتمرکز (DeFi)، APIها و سامانههای امانی را برای یافتن ضعفها کاوش کند.
گفته میشود صرافیهای بزرگ، از جمله Coinbase، وارد گفتوگوهایی درباره دسترسی دفاعی از طریق Project Glasswing شده بودند. تعلیق دسترسی جهانی، این ترتیبات را برای طرفهای غیرمجاز متوقف میکند و یک ابزار دفاعی مهم را از اپراتورهای خارج از فهرست شرکای تأییدشده میگیرد. در تازهترین مورد، درست پیش از ممنوعشدن Claude Fable 5 و Mythos 5، بنیانگذار Zcash ادعا کرد Mythos کل زنجیره Zcash را ممیزی کرده و هیچ باگی پیدا نکرده است.
حرفهایهای امنیتی که به قابلیتهای اسکن آسیبپذیری این مدل متکی بودند اکنون هیچ مسیر دسترسیای ندارند. این شکاف به سود هر بازیگری است که ممکن است از پیش نسخهای از آن را به دست آورده باشد.
رقابت هوش مصنوعی آمریکا و چین
این رویداد در چارچوب یک الگوی گستردهتر میگنجد. گزارشدهی Semafor و افشاگریهای پیشین، بازیگران مرتبط با دولت چین را به تلاشهای قبلی برای استفاده از مدلهای Anthropic در جاسوسی سایبری مرتبط میکند. کارزاری که Anthropic مستندسازی کرده و با برچسب GTG-1002 شناخته میشود، بازیگران دولتی چین را به حملات کمکگرفته از هوش مصنوعی علیه حدود ۳۰ نهاد از جمله مؤسسات مالی مرتبط دانسته است.
مقامهای امنیت سایبری آلمان جداگانه هشدار دادهاند که به نظر میرسد ارائهدهندگان هوش مصنوعی چینی در حالی که بهصورت داخلی در حال ساخت قابلیتهایی همتراز با Mythos هستند، بهروزرسانیهای عمومی را کاهش میدهند. چین زیرساخت مراکز داده و ظرفیت محاسباتی لازم را برای دنبالکردن این مسیر توسعه در اختیار دارد.
تعلیق دسترسی به Mythos و Fable 5 تا تاریخ ۱۴ ژوئن ۲۰۲۶ همچنان برقرار است. Anthropic زمانبندیای برای بازگرداندن سرویس اعلام نکرده است.
