آنتروپیک با Opus 4.6 بیشتر از ۵۰۰ صدمه‌پذیری بحرانی متن‌باز را شناسایی کرد_خبردار

شرکت آنتروپیک اظهار کرده پلتفرم تازه Opus 4.6 در جریان آزمایش‌های امنیتی گسترده موفق شده بیشتر از ۵۰۰ صدمه‌پذیری با شدت بالا را شناسایی کند که پیش‌تر در کتابخانه‌های متن‌باز شناخته نشده بودند. این یافته‌ها در فرآیندی به دست آمده که مقصد آن برسی توان مدل‌های پیشرفته هوش مصنوعی در تحلیل کد و کشف الگوهای نهان خطاهای امنیتی بوده است. آنتروپیک اصرار دارد دامنه این بازدید‌ها شامل طیف وسیعی از وابستگی‌های نرم‌افزاری پرکاربرد در پروژه‌های تجاری و سازمانی بوده است.

به گزارش رسانه اخبار فناوری تکنا،‌ به حرف های آنتروپیک Opus 4.6 به‌طوری طراحی شده که بتواند کدهای پیچیده و چندلایه را در مقیاس بزرگ تحلیل کند و صدمه‌پذیری‌هایی را شناسایی کند که طبق معمول از دید ابزارهای سنتی نهان می‌همانند. این پلتفرم قادر است تعامل بین ماژول‌ها را بازدید کند و مسیرهایی را تشخیص دهد که می‌توانند به اجرای کد مخرب یا افشای داده منجر شوند. تمرکز مهم این آزمایش‌ها روی ضعف‌هایی بوده که در شرایط واقعی منفعت‌برداری می‌توانند ریسک بالایی برای زیرساخت‌های نرم‌افزاری تشکیل کنند.

آنتروپیک توضیح داده که تعداد بسیاری از صدمه‌پذیری‌های کشف‌شده در کتابخانه‌هایی قرار داشته‌اند که به‌طور گسترده در پروژه‌های متن‌باز و تجاری منفعت گیری خواهد شد. برخی از این ضعف‌ها امکان دسترسی غیرمجاز یا افزایش سطح دسترسی را فراهم می‌کردند و در صورت سوءاستفاده می‌توانستند پیامدهای جدی برای امنیت زنجیره تامین نرم‌افزار داشته باشند. این شرکت اظهار کرده یافته‌ها به‌صورت مسئولانه به نگهدارندگان پروژه‌ها گزارش شده تا اصلاحات ملزوم اعمال شود.

در این آزمایش‌ها Opus 4.6 نه‌تنها به شناسایی مشکل بسنده نکرده بلکه توانسته عرصه ابراز صدمه‌پذیری و شرایط فعال‌سازی آن را نیز تحلیل کند. آنتروپیک این قابلیت را گامی مهم در جهت منفعت گیری عملی از هوش مصنوعی در امنیت نرم‌افزار می‌داند چون تیم‌های گسترش می‌توانند پیش از انتشار کردن نسخه‌های تازه ریسک‌ها را بهتر برسی کنند. این رویکرد به‌اختصاصی برای سازمان‌هایی اهمیت دارد که به حجم بسیاری از کد متن‌باز وابسته می باشند.

آنتروپیک در جمع‌بندی اظهار کرده نتایج Opus 4.6 مشخص می کند مدل‌های زبانی پیشرفته می‌توانند نقش موثری در کشف صدمه‌پذیری‌های عمیق ایفا کنند و مکمل ابزارهای امنیتی حاضر باشند. این شرکت معتقد است با ادامه آموزش و بهبود این پلتفرم امکان افت قابل دقت ریسک‌های امنیتی در اکوسیستم متن‌باز فراهم می‌شود. به باور آنتروپیک این چنین ابزارهایی می‌توانند به استاندارد جدیدی در فرآیند گسترش امن نرم‌افزار تبدیل شوند.