Skip to content
Security English

مشروع غلاسوينغ من أنثروبيك يكتشف أكثر من ١٠٬٠٠٠ ثغرة حرجة في الشهر الأول

Anthropic · خبر 1 من 6

نشرت أنثروبيك أول تحديث رئيسي لمشروع غلاسوينغ، مبادرتها لاستخدام الذكاء الاصطناعي لتأمين أهم البرمجيات حرجية في العالم. النتائج مذهلة: في شهر واحد فقط، وجدت حوالي ٥٠ منظمة شريكة مجتمعة أكثر من ١٠٬٠٠٠ ثغرة عالية أو حرجة الخطورة. أبلغت كلاودفلير عن اكتشاف ٢٬٠٠٠ خطأ في أنظمتها الحرجة بمعدل إيجابيات كاذبة أفضل من المختبرين البشريين. وجدت موزيلا ورقّعت ٢٧١ ثغرة في فايرفوكس ١٥٠ باستخدام ميثوس بريفيو، بزيادة تزيد عن عشرة أضعاف مقارنة بفايرفوكس ١٤٨ مع كلود أوبس ٤.٦. أكد معهد أمن الذكاء الاصطناعي البريطاني أن ميثوس بريفيو هو أول نموذج يحل كلا نطاقي السيبرانيين بالكامل. كما فحصت أنثروبيك أكثر من ١٬٠٠٠ مشروع مفتوح المصدر بشكل مستقل، ووجدت ما يقدر بـ ٦٬٢٠٢ ثغرة عالية أو حرجة الخطورة، بمعدل إيجابيات حقيقية ٩٠.٦٪ بعد الفرز. من بين الاكتشافات البارزة مكتبة wolfSSL للتشفير مفتوحة المصدر التي تستخدمها مليارات الأجهزة، حيث بنى ميثوس بريفيو استغلالًا يسمح بتزوير شهادات SSL. أدى المشروع بالفعل إلى زيادة ملحوظة في سرعة إصدار التصحيحات من كبار الموردين بما في ذلك مايكروسوفت وأوراكل وبالو ألتو نتووركس.

تحليل
نشط

هذه لحظة محورية في تاريخ الأمن السيبراني المدعوم بالذكاء الاصطناعي. حجم الثغرات الحقيقية المكتشفة—مقترنًا بمعدل إيجابيات حقيقية يتجاوز ٩٠٪—يعني أن مشهد الأمن قد تغير جذريًا من البحث عن الأخطاء إلى سرعة ترقيعها.

أسئلة شائعة
ما هو مشروع غلاسوينغ؟

مشروع غلاسوينغ هو مبادرة تعاونية من أنثروبيك مع حوالي ٥٠ منظمة شريكة لاستخدام نموذج الذكاء الاصطناعي ميثوس بريفيو للعثور على الثغرات في أهم البرمجيات حرجية في العالم ومساعدة في ترقيعها قبل أن يستغلها الجهات الخبيثة.

كيف يقارن ميثوس بريفيو بأدوات الأمن السيبراني السابقة؟

يمثل ميثوس بريفيو قفزة كبيرة: يمكنه بناء سلاسل استغلال كاملة وتوليد إثباتات عملية للثغرات، بدلاً من مجرد تحديد الأخطاء المحتملة. وجدت موزيلا ثغرات أكثر بعشرة أضعاف مقارنة بكلود أوبس ٤.٦.