گزارش جنجالی: سازمان امنیت ملی آمریکا از مدل Mythos انتروپیک برای عملیات سایبری علیه ایران و چین استفاده می‌کند

گزارشی جدید از منابع داخلی ایالات متحده می‌کند که آژانس امنیت ملی آمریکا (NSA) از مدل امنیت سایبری Claude Mythos شرکت Anthropic برای عملیات سایبری تهاجمی استفاده می‌کند. بر اساس این گزارش، حدود شش مهندس Anthropic به‌عنوان «مهندسان مستقر در محل» در داخل NSA فعالیت می‌کنند تا این مدل را برای کاربردهای خاص سفارشی‌سازی و بهینه کنند.

در شرایطی که شرکت Anthropic همچنان درگیر پرونده‌های حقوقی با وزارت دفاع آمریکا است، گزارش تازه Financial Times مدعی شده آژانس امنیت ملی آمریکا (NSA) از مدل Claude Mythos برای عملیات سایبری تهاجمی استفاده می‌کند و حتی چند مهندس این شرکت نیز برای سفارشی‌سازی مدل در داخل این نهاد مستقر شده‌اند. 

استفاده از مدل Mythos در حملات سایبری علیه ایران و چین

این خبر از چند جهت اهمیت بالایی دارد. نخست اینکه تنها چند ماه از تصمیم وزارت دفاع آمریکا برای معرفی Anthropic به‌عنوان یک «ریسک زنجیره تأمین» می‌گذرد؛ تصمیمی که به توقف همکاری‌های رسمی میان این شرکت و برخی بخش‌های دولت آمریکا منجر شد. اکنون انتشار چنین گزارشی این پرسش را مطرح کرده که آیا نهادهای مختلف امنیتی آمریکا رویکردهای متفاوتی نسبت به فناوری‌های Anthropic دارند یا خیر.

بر اساس اطلاعات منتشرشده، مشخص نیست مهندسان Anthropic مستقیماً در عملیات‌های فعال سایبری مشارکت دارند یا صرفاً وظیفه آموزش، تنظیم و شخصی‌سازی مدل Mythos را بر عهده گرفته‌اند. با این حال منابع آگاه به Financial Times گفته‌اند این مدل می‌تواند برای شناسایی آسیب‌پذیری‌ها، توسعه ابزارهای نفوذ و حتی دسترسی به شبکه‌های کشورهای رقیب از جمله چین و ایران کاربرد داشته باشد.

Mythos؛ مدلی که از ابتدا جنجالی بود

همانطور که می‌دانید شرکتAnthropic  حدود دو ماه پیش ازمدل ویژه امنیت سایبری Claude Mythos رونمایی کرد؛ مدلی که به‌طور ویژه برای کشف آسیب‌پذیری‌های امنیتی، تحلیل کدها و شناسایی نقاط ضعف زیرساخت‌های نرم‌افزاری توسعه یافته است.

توانایی بالای این مدل در پیدا کردن آسیب‌پذیری‌های ناشناخته باعث شد شرکت سازنده از عرضه عمومی آن خودداری کند و تنها دسترسی محدودی را در قالب برنامه Project Glasswing در اختیار سازمان‌های منتخب قرار دهد.

اهمیت Mythos به حدی است که طی ماه‌های گذشته نهادهای مالی، شرکت‌های فناوری و سازمان‌های امنیتی متعددی نسبت به قابلیت‌های آن ابراز نگرانی کرده‌اند. برخی گزارش‌ها حتی نشان می‌دهند این مدل قادر است فرآیند کشف آسیب‌پذیری‌ها را با سرعتی بسیار فراتر از تیم‌های انسانی انجام دهد.

تناقضی عجیب میان NSA و پنتاگون

بخش بحث‌برانگیز ماجرا به اختلافات قبلی میان Anthropic و دولت آمریکا بازمی‌گردد. اوایل سال جاری، پس از آنکه Anthropic با برخی درخواست‌های دولت آمریکا درباره حذف محدودیت‌های استفاده از مدل‌های هوش مصنوعی خود مخالفت کرد، وزارت دفاع این شرکت را در فهرست ریسک‌های زنجیره تأمین قرار داد و قراردادهای احتمالی میان دو طرف متوقف شد.

با این حال گزارش‌های منتشرشده نشان می‌دهد NSA ظاهراً مسیر متفاوتی را در پیش گرفته و حتی پیش از گزارش اخیر نیز نشانه‌هایی از استفاده این سازمان از Mythos مشاهده شده بود.

آغاز عصر جدید جنگ سایبری مبتنی بر هوش مصنوعی؟

اگر گزارش Financial Times صحیح باشد، همکاری احتمالی NSA و Anthropic می‌تواند یکی از نخستین نمونه‌های شناخته‌شده استفاده عملیاتی از مدل‌های هوش مصنوعی نسل جدید در مأموریت‌های تهاجمی سایبری باشد. در چنین سناریویی، مدل‌هایی مانند Mythos نه‌تنها برای دفاع از زیرساخت‌ها، بلکه برای کشف و بهره‌برداری از آسیب‌پذیری‌ها نیز مورد استفاده قرار خواهند گرفت.

البته تاکنون نه Anthropic و نه NSA جزئیات این همکاری را تأیید نکرده‌اند و بسیاری از اطلاعات منتشرشده بر پایه منابع ناشناس مطرح شده است. با این وجود، انتشار این گزارش نشان می‌دهد رقابت جهانی برای به‌کارگیری هوش مصنوعی در حوزه امنیت سایبری وارد مرحله تازه‌ای شده؛ مرحله‌ای که مرز میان ابزارهای دفاعی و تهاجمی بیش از هر زمان دیگری در حال کمرنگ شدن است.