متن خبر :
شرکت آنتروپیک اعلام کرده پلتفرم جدید Opus 4.6 در جریان آزمایشهای امنیتی گسترده موفق شده بیش از ۵۰۰ آسیبپذیری با شدت بالا را شناسایی کند که پیشتر در کتابخانههای متنباز شناخته نشده بودند. این یافتهها در فرآیندی به دست آمده که هدف آن ارزیابی توان مدلهای پیشرفته هوش مصنوعی در تحلیل کد و کشف الگوهای پنهان خطاهای امنیتی بوده است. آنتروپیک تاکید دارد دامنه این بررسیها شامل طیف وسیعی از وابستگیهای نرمافزاری پرکاربرد در پروژههای تجاری و سازمانی بوده است.
به گزارش رسانه اخبار فناوری تکنا، به گفته آنتروپیک Opus 4.6 بهگونهای طراحی شده که بتواند کدهای پیچیده و چندلایه را در مقیاس بزرگ تحلیل کند و آسیبپذیریهایی را شناسایی کند که معمولا از دید ابزارهای سنتی پنهان میمانند. این پلتفرم قادر است تعامل میان ماژولها را بررسی کند و مسیرهایی را تشخیص دهد که میتوانند به اجرای کد مخرب یا افشای داده منجر شوند. تمرکز اصلی این آزمایشها روی ضعفهایی بوده که در شرایط واقعی بهرهبرداری میتوانند ریسک بالایی برای زیرساختهای نرمافزاری ایجاد کنند.
آنتروپیک توضیح داده که بسیاری از آسیبپذیریهای کشفشده در کتابخانههایی قرار داشتهاند که بهطور گسترده در پروژههای متنباز و تجاری استفاده میشوند. برخی از این ضعفها امکان دسترسی غیرمجاز یا افزایش سطح دسترسی را فراهم میکردند و در صورت سوءاستفاده میتوانستند پیامدهای جدی برای امنیت زنجیره تامین نرمافزار داشته باشند. این شرکت اعلام کرده یافتهها بهصورت مسئولانه به نگهدارندگان پروژهها گزارش شده تا اصلاحات لازم اعمال شود.
در این آزمایشها Opus 4.6 نهتنها به شناسایی مشکل بسنده نکرده بلکه توانسته زمینه بروز آسیبپذیری و شرایط فعالسازی آن را نیز تحلیل کند. آنتروپیک این قابلیت را گامی مهم در جهت استفاده عملی از هوش مصنوعی در امنیت نرمافزار میداند زیرا تیمهای توسعه میتوانند پیش از انتشار نسخههای جدید ریسکها را بهتر ارزیابی کنند. این رویکرد بهویژه برای سازمانهایی اهمیت دارد که به حجم زیادی از کد متنباز وابسته هستند.
آنتروپیک در جمعبندی اعلام کرده نتایج Opus 4.6 نشان میدهد مدلهای زبانی پیشرفته میتوانند نقش موثری در کشف آسیبپذیریهای عمیق ایفا کنند و مکمل ابزارهای امنیتی موجود باشند. این شرکت معتقد است با ادامه آموزش و بهبود این پلتفرم امکان کاهش قابل توجه ریسکهای امنیتی در اکوسیستم متنباز فراهم میشود. به باور آنتروپیک چنین ابزارهایی میتوانند به استاندارد جدیدی در فرآیند توسعه امن نرمافزار تبدیل شوند.
Source link