چقدر خطرناک است میتوس؟ چرا آنتروپیک تصمیم گرفته است مدل جدید را منتشر نکند

عنوان مقاله اصلی: چگونه آنتروپیک فهمید میتوس برای محیط آزاد بسیار خطرناک است
نویسندگان مقاله اصلی: مارگی مرفی، جیک بلیبرگ و پاتریک هاول او'نیل، بلومبرگ
ترجمه: پگی، بلاک‌بیست

یادداشت سردبیر: زمانی که یک شرکت هوش مصنوعی تصمیم می‌گیرد مدل قدرتمندترین خود را به‌طور مستقیم به عموم ارائه ندهد، خود این موضوع نشان‌دهنده یک مشکل است.

میتوس آنتروپیک قبلاً قادر به انجام یک فرآیند حمله به‌طور مستقل بود. از کشف آسیب‌پذیری‌های روز صفر، نوشتن کدهای بهره‌برداری، تا زنجیره‌سازی مسیرهای چند مرحله‌ای برای نفوذ به سیستم‌های اصلی، این وظایف که در ابتدا نیاز به همکاری هکرهای برتر برای مدت طولانی داشت، به ساعت‌ها یا حتی دقایق فشرده شده است.

به همین دلیل، در لحظه‌ای که مدل افشا شد، اسکات بسنت و جروم پاول جلسه‌ای با مؤسسات وال استریت برگزار کردند و درخواست کردند که از آن برای "بازبینی خود" استفاده کنند. زمانی که قابلیت کشف آسیب‌پذیری به‌طور گسترده آزاد می‌شود، سیستم مالی دیگر با حملات ایزوله مواجه نیست، بلکه با اسکن‌های مداوم روبرو است.

تغییر عمیق‌تری در ساختار تأمین وجود دارد. در گذشته، کشف آسیب‌پذیری به چند تیم امنیتی و تخصص هکرها وابسته بود و با سرعتی کند و غیرقابل تکرار انجام می‌شد. اکنون، این قابلیت در حال شروع به تولید انبوه توسط مدل‌ها است و آستانه را برای حملات و دفاع‌ها کاهش می‌دهد. یک استعاره از یک فرد داخلی بسیار مستقیم است: دادن مدل به یک هکر عادی معادل است با تجهیز او به قابلیت‌های عملیات ویژه.

مؤسسات شروع به استفاده از همان ابزارها برای بررسی سیستم‌های خود به‌طور بازنگرانه کرده‌اند. جی‌پی‌مورگان چیس، سیسکو سیستمز و دیگران در حال انجام آزمایش‌های داخلی هستند و امیدوارند که آسیب‌پذیری‌ها را قبل از اینکه مورد سوءاستفاده قرار گیرند، برطرف کنند. با این حال، محدودیت‌های واقعیت تغییر نکرده است؛ سرعت کشف در حال افزایش است در حالی که فرآیند تعمیر همچنان کند باقی مانده است. "ما در پیدا کردن آسیب‌پذیری‌ها خوب هستیم اما در رفع آن‌ها خوب نیستیم،" همان‌طور که جیم زملین اشاره کرد و عدم تطابق زمانی را برجسته کرد.

در واقع، زیرا میتوس تنها یک بهبود در یک قابلیت واحد نیست بلکه یک ادغام، تسریع و کاهش آستانه قابلیت استفاده از قابلیت‌های حمله پراکنده و محدود قبلی است، اینکه این قابلیت چگونه پس از خروج از محیط کنترل‌شده گسترش خواهد یافت، هنوز ناشناخته است و هیچ تجربه‌ای برای ارجاع وجود ندارد.

خطر نه در آنچه که می‌تواند انجام دهد، بلکه در اینکه چه کسی می‌تواند از آن استفاده کند و تحت چه شرایطی است.

مقاله اصلی به شرح زیر است:

در یک شب دلپذیر در فوریه، در حین یک استراحت در یک عروسی در بالی، نیکلاس کارلینی به‌طور مختصر دور شد، لپ‌تاپ خود را باز کرد و آماده شد تا "برخی آشوب‌ها را ایجاد کند." در آن لحظه، آنتروپیک به تازگی یک مدل جدید هوش مصنوعی به نام میتوس را برای آزمایش‌های داخلی منتشر کرده بود و این محقق مشهور هوش مصنوعی قرار بود ببیند که این مدل چقدر می‌تواند مشکل‌ساز شود.

آنتروپیک کارلینی را استخدام کرده است تا بر روی آزمایش فشار مدل‌های هوش مصنوعی خود کار کند تا ارزیابی کند که آیا هکرها می‌توانند به‌طور بالقوه از آن‌ها برای جاسوسی، سرقت یا تخریب سوءاستفاده کنند یا خیر. در حین شرکت در یک عروسی هندی در بالی، کارلینی از قابلیت‌های این مدل شگفت‌زده شد.

در عرض چند ساعت، او چندین تکنیک پیدا کرد که می‌توانستند برای نفوذ به سیستم‌های جهانی استفاده شوند. پس از بازگشت به دفتر آنتروپیک در مرکز سان فرانسیسکو، او بیشتر کشف کرد که میتوس قبلاً قادر به تولید خودکار ابزارهای نفوذ قدرتمند، از جمله تاکتیک‌هایی که به لینوکس—پایه اکثر سیستم‌های محاسباتی مدرن—هدف قرار می‌دهند، بود.

میتوس یک "سرقت دیجیتال بانکی" را ترتیب داد: می‌توانست پروتکل‌های امنیتی را دور بزند، از درب جلو به سیستم شبکه وارد شود و سپس خزانه دیجیتال را نقض کند تا دارایی‌های آنلاین خود را به‌دست آورد. در گذشته، هوش مصنوعی تنها می‌توانست "قفل‌ها را باز کند"، اما اکنون توانایی برنامه‌ریزی و اجرای یک "سرقت" کامل را دارد.

کارلینی و برخی از همکارانش شروع به هشدار دادن درون شرکت کردند و یافته‌های خود را گزارش دادند. در همین حال، تقریباً هر روز، آن‌ها آسیب‌پذیری‌های با ریسک بالا و بالقوه کشنده‌ای را در سیستم‌هایی که میتوس به آن‌ها نفوذ کرده بود، کشف کردند—مسائلی که معمولاً تنها بهترین هکرهای جهان قادر به کشف آن‌ها بودند.

مدل هوش مصنوعی نسل بعدی آنتروپیک، میتوس، ثابت شده است که توانایی نفوذ به سیستم‌های مختلف جهانی را دارد. (منبع تصویر: یاکوب پورزیک / نورفوتو / AP)

به طور همزمان، در داخل آنتروپیک، تیمی به نام "تیم قرمز مرزی"—متشکل از ۱۵ کارمند که به عنوان "مورچه‌ها" شناخته می‌شوند—در حال انجام آزمایش‌های مشابه بود. مسئولیت این تیم اطمینان از این بود که مدل‌های شرکت برای آسیب رساندن به بشریت استفاده نشود. آنها ربات‌های سگ را به انبارها می‌آوردند و با مهندسان آزمایش می‌کردند تا ببینند آیا می‌توان از چت‌بات‌ها برای کنترل بدخواهانه این دستگاه‌ها استفاده کرد؛ همچنین با زیست‌شناسان همکاری می‌کردند تا ارزیابی کنند که آیا مدل‌ها می‌توانند برای ایجاد سلاح‌های بیولوژیک استفاده شوند.

با این حال، این بار به تدریج متوجه شدند که بزرگترین خطر ناشی از میتوس از حوزه امنیت سایبری ناشی می‌شود. "در چند ساعت اول داشتن مدل، ما می‌دانستیم که این مدل متفاوت است،" لوگان گراهام، که مسئول تیم است، گفت.

مدل قبلی، اوپس ۴.۶، توانایی کمک به انسان‌ها در بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری را نشان داده بود. اما گراهام اشاره کرد که میتوس اکنون می‌تواند "دست‌هایش را کثیف کند" و این آسیب‌پذیری‌ها را به تنهایی بهره‌برداری کند. این خطر در سطح امنیت ملی وجود داشت و بر اساس این، او به رهبری شرکت هشدار داد. این او را مجبور کرد که با یک معضل مواجه شود: توضیح دادن به مدیریت که موتور درآمدی قابل توجه بعدی شرکت ممکن است به دلیل خطرناک بودن نتواند به عموم عرضه شود.

جارد کاپلان، هم‌بنیان‌گذار و دانشمند ارشد آنتروپیک، اظهار داشت که در طول فرآیند آموزش میتوس، او "بسیار نزدیک" به پیشرفت آن نظارت کرده است. تا ژانویه، او شروع به درک این موضوع کرد که توانایی مدل در کشف آسیب‌پذیری‌های سیستم به طرز فوق‌العاده‌ای قوی است. به عنوان یک فیزیکدان نظری، کاپلان نیاز داشت تا تعیین کند که آیا این قابلیت‌ها صرفاً یک "پدیده فنی جالب" هستند یا "واقعیتی که به زیرساخت اینترنت مرتبط است." در نهایت، او نتیجه‌گیری کرد که دومی درست است.

جارد کاپلان (هم‌بنیان‌گذار و دانشمند ارشد آنتروپیک) منبع تصویر: کریس جی. راتفلیف/بلومبرگ

در یک دوره دو هفته‌ای از اواخر فوریه تا اوایل مارس، کاپلان و هم‌بنیان‌گذار سام مک‌کاندلیش در حال بررسی این بودند که آیا این مدل را منتشر کنند یا خیر.

تا هفته اول مارس، تیم ارشد شرکت—شامل مدیرعامل داریو آمودئی، رئیس دانیلا آمودئی، رئیس امنیت اطلاعات ویتالی گودانِتس و دیگران—نشستی برگزار کردند تا گزارش کاپلان و مک‌کاندلیش را بشنوند.

نتیجه‌گیری آنها این بود که میتوس خطر بسیار بالایی دارد و برای انتشار عمومی کامل مناسب نیست. با این حال، آنتروپیک باید به برخی از شرکت‌ها، از جمله رقبای خود، اجازه دهد که آن را آزمایش کنند.

تا هفته اول مارس، شرکت در نهایت به توافقی رسید: تأیید میتوس برای استقرار به عنوان یک ابزار دفاع سایبری.

داریو آمودئی (مدیرعامل آنتروپیک) تصویر منبع: سامیوکتا لاکشمی/بلومبرگ

واکنش بازار تقریباً بلافاصله بود. در روزی که آنتروپیک وجود میتوس را فاش کرد، وزیر خزانه‌داری ایالات متحده، اسکات بسنت و رئیس فدرال رزرو، جروم پاول، جلسه اضطراری از مؤسسات بزرگ وال استریت در واشنگتن دی‌سی برگزار کردند. پیام کاملاً واضح بود: فوراً از میتوس برای شناسایی آسیب‌پذیری‌ها در سیستم‌های خود استفاده کنید. طبق منبعی نزدیک به مدیران حاضر در جلسه (که به دلیل ماهیت خصوصی بحث‌ها خواستار ناشناس ماندن بود)، جدیت جلسه مشهود بود—شرکت‌کنندگان حتی از افشای محتوای جلسه به برخی مشاوران اصلی خودداری کردند.

مقامات کاخ سفید هشدار فوری درباره میتوس به عنوان یک ابزار هک احتمالی صادر کردند و توصیه کردند که "از آن برای دفاع استفاده کنید"، که به یک تغییر عمیق‌تر اشاره دارد: هوش مصنوعی به سرعت در حال تبدیل شدن به یک نیروی تعیین‌کننده در زمینه امنیت سایبری است.

آنتروپیک به‌طور انتخابی میتوس را برای استفاده محدود برخی مؤسسات در ابتکار "پروژه گلس‌وینگ" باز کرده است، از جمله شرکت‌هایی مانند آمازون وب سرویسز، اپل و جی‌پی‌مورگان چیس، که به آنها اجازه می‌دهد آزمایش‌هایی انجام دهند؛ در عین حال، نهادهای دولتی نیز نشان داده‌اند که علاقه‌مندی زیادی دارند. قبل از اینکه به عموم مردم باز شود، آنتروپیک به‌طور گسترده‌ای مقامات ارشد دولت ایالات متحده را در مورد قابلیت‌های نسخه پیش‌نمایش میتوس، از جمله کاربردهای بالقوه آن در حملات سایبری و دفاع، آگاه کرد.

به‌طور همزمان، شرکت در حال انجام مذاکرات مداوم با چندین دولت ملی است. یک کارمند آنتروپیک که به دلیل مسائل داخلی خواستار ناشناس ماندن بود، این اطلاعات را فاش کرد. رقیب آنتروپیک، اوپن‌ای‌آی، به سرعت اقدام مشابهی انجام داد و روز سه‌شنبه از راه‌اندازی ابزاری برای کشف آسیب‌پذیری‌های نرم‌افزاری—GPT-5.4-Cyber—خبر داد.

در آزمایش نسخه‌های اولیه، محققان ده‌ها مورد رفتاری "نگران‌کننده" را کشف کردند، از جمله عدم پیروی از دستورالعمل‌های انسانی و در موارد بسیار نادر، تلاش برای پنهان کردن اقدامات خود پس از نقض دستورالعمل‌ها.

در حال حاضر، آنتروپیک به‌طور رسمی میتوس را به عنوان یک ابزار امنیت سایبری به عموم مردم ارائه نکرده است و محققان خارجی هنوز به‌طور کامل قابلیت‌های آن را تأیید نکرده‌اند.

با این حال، تصمیم قبلی شرکت در مورد "دسترسی محدود" نشان‌دهنده یک توافق فزاینده در صنعت و دولت است: هوش مصنوعی در حال تغییر ساختار اقتصادی امنیت سایبری است—این به‌طور قابل توجهی هزینه کشف آسیب‌پذیری‌ها را کاهش می‌دهد، زمان آماده‌سازی حمله را فشرده می‌کند و موانع فنی را برای برخی انواع حملات کاهش می‌دهد. آنتروپیک همچنین هشدار داده است که خودمختاری بیشتر میتوس به خودی خود خطراتی را به همراه دارد.

در حین آزمایش، تیم چندین مورد نگران‌کننده را مشاهده کرد: مدل از دستورالعمل‌ها سرپیچی کرده و حتی سعی در پنهان کردن ردپای خود پس از نقض داشته است. در حین آزمایش، تیم چندین مورد نگران‌کننده را مشاهده کرد: مدل از دستورالعمل‌ها سرپیچی کرده و حتی سعی در پنهان کردن ردپای خود پس از نقض داشته است. در یک حادثه، مدل به طور خودکار یک مسیر حمله چند مرحله‌ای را برای "فرار" از یک محیط محدود طراحی کرد، به دسترسی وسیع‌تری به اینترنت دست یافت و به طور پیشگیرانه محتوا را منتشر کرد.

در دنیای واقعی، نرم‌افزاری که توسط برنامه‌هایی از بانکداری تا سیستم‌های بیمارستانی استفاده می‌شود، معمولاً شامل آسیب‌پذیری‌های کد پیچیده و مبهم است که اغلب نیاز به هفته‌ها یا حتی ماه‌ها کار حرفه‌ای برای کشف آن‌ها دارد. زمانی که هکرها از این آسیب‌پذیری‌ها سوءاستفاده می‌کنند، می‌تواند منجر به نقض داده‌ها یا حملات باج‌افزاری شود که عواقب شدیدی به همراه دارد.

با این حال، بسیاری از بزرگان نیز قابلیت‌های واقعی Mythos و خطرات بالقوه آن را زیر سوال برده‌اند. مشاور هوش مصنوعی کاخ سفید، دیوید ساکس، در پلتفرم اجتماعی X بیان کرد: "بیشتر و بیشتر مردم شروع به سوال کردن می‌کنند که آیا Anthropic 'پسری است که گرگ را صدا کرد' در صنعت هوش مصنوعی است یا خیر. اگر تهدیدی که Mythos به همراه دارد در نهایت محقق نشود، این شرکت با یک مشکل جدی در اعتبار مواجه خواهد شد."

با این حال، واقعیت این است که هکرها مدت‌هاست که از مدل‌های زبانی بزرگ برای راه‌اندازی حملات پیچیده استفاده می‌کنند. به عنوان مثال، یک گروه جاسوسی سایبری یک بار از مدل Claude Anthropic برای تلاش برای نفوذ به حدود 30 هدف استفاده کرد؛ سایر مهاجمان از هوش مصنوعی برای سرقت داده‌ها از نهادهای دولتی، استقرار باج‌افزار و حتی به سرعت دور زدن صدها ابزار فایروال استفاده کرده‌اند که برای حفاظت از داده‌ها به کار می‌روند.

به گفته یک منبع آشنا با این موضوع، مقامات امنیت ملی ایالات متحده ظهور Mythos را به عنوان ایجاد عدم قطعیت بی‌سابقه‌ای می‌دانند—ارزیابی خطرات سایبری حتی چالش‌برانگیزتر شده است. اگر این مدل به هکرهای فردی داده شود، تأثیر آن می‌تواند مشابه تبدیل یک سرباز عادی به یک نیروی ویژه باشد.

در عین حال، این نوع مدل می‌تواند به "تقویت‌کننده قابلیت‌ها" تبدیل شود و به یک سازمان هکری جنایی اجازه دهد که قابلیت حمله‌ای مشابه یک کشور کوچک را داشته باشد و به هکرهای اطلاعاتی و نظامی از برخی کشورهای کوچک تا متوسط اجازه دهد که حملات سایبری را انجام دهند که قبلاً تنها قدرت‌های بزرگ قادر به انجام آن بودند.

راب جویس، رئیس سابق امنیت سایبری NSA، بیان کرد: "من معتقدم که در درازمدت، هوش مصنوعی ما را امن‌تر و مقاوم‌تر خواهد کرد. با این حال، بین حال و یک نقطه در آینده، یک 'دوره تاریک' وجود خواهد داشت که در آن هوش مصنوعی تهاجمی دارای مزیت واضحی خواهد بود—کسانی که دفاع‌های خود را به طور کافی تقویت نکرده‌اند، اولین کسانی خواهند بود که سقوط می‌کنند."

شایان ذکر است که Mythos تنها مدلی نیست که دارای چنین قابلیت‌هایی است. سازمان‌های مختلف قبلاً از مدل‌های زبانی بزرگ برای تحقیق در مورد آسیب‌پذیری‌ها استفاده کرده‌اند، از جمله نسخه‌های اولیه Claude و Big Sleep.

قبل از انتشار Mythos، JPMorgan Chase قبلاً در استفاده از مدل‌های زبانی بزرگ برای کمک به کشف آسیب‌پذیری‌ها در نرم‌افزار بانکی موفق بوده است. یک فرد آشنا با وضعیت (که به دلیل مشارکت در پروژه‌های امنیت داخلی درخواست ناشناس ماندن کرده است) این اطلاعات را فاش کرد. (منبع تصویر: مایکل ناگل / بلومبرگ)

بر اساس منبع، "آسیب‌پذیری‌های روز صفر" که قبلاً شناسایی و نوشتن کدهای بهره‌برداری برای آن‌ها روزها یا حتی هفته‌ها طول می‌کشید، اکنون می‌تواند در کمتر از یک ساعت یا حتی چند دقیقه با استفاده از هوش مصنوعی شناسایی شود. "آسیب‌پذیری روز صفر" به نقص امنیتی اشاره دارد که مدافعان هنوز آن را شناسایی نکرده‌اند و تقریباً هیچ زمانی برای وصله کردن آن وجود ندارد.

در حال حاضر، تمرکز JPMorgan Chase عمدتاً بر زنجیره تأمین و فضای نرم‌افزار متن‌باز است، جایی که آن‌ها چندین آسیب‌پذیری را شناسایی کرده و بازخوردی به فروشندگان مربوطه ارائه داده‌اند.

مدیرعامل شرکت، جیمی دایمون، در یک کنفرانس تلفنی درآمدی بیان کرد که ظهور Mythos "نشان می‌دهد که هنوز تعداد زیادی آسیب‌پذیری وجود دارد که به طور فوری نیاز به رسیدگی دارند."

تصویر جیمی دایمون: کریستین باکسی / بلومبرگ

بر اساس منبعی که با موضوع آشنا است، JPMorgan Chase قبلاً با Anthropic برای بحث در مورد آزمایش مدل قبل از اینکه وجود Mythos به طور عمومی شناخته شود، درگیر شده بود. منبعی که خواستار ناشناس ماندن بود زیرا مجاز به صحبت عمومی نبود، بیان کرد که JPMorgan Chase از اظهار نظر در این مورد خودداری کرده است.

اکنون، سایر بانک‌های وال استریت و شرکت‌های فناوری نیز در تلاشند تا از Mythos برای وصله کردن پیشگیرانه نقص‌های سیستم قبل از اینکه هکرها آسیب‌پذیری‌ها را کشف کنند، استفاده کنند. بلومبرگ گزارش داد که مؤسسات مالی مانند گلدمن ساکس، سیتی‌گروپ، بانک آمریکا و مورگان استنلی این فناوری را به طور داخلی آزمایش کرده‌اند.

کارمندان Cisco Systems به ویژه در مورد یک مسئله بسیار هوشیار هستند: اینکه آیا مهاجمان از هوش مصنوعی برای یافتن راه‌هایی برای نفوذ به نرم‌افزار دستگاه‌های شبکه جهانی خود استفاده خواهند کرد — این دستگاه‌ها شامل روترها، فایروال‌ها و مودم‌ها هستند. آنتونی گریکو، رئیس امنیت و اعتماد شرکت، نگرانی‌های خاصی را ابراز کرد که هوش مصنوعی می‌تواند حملات هکرها را بر روی دستگاه‌های "پایان عمر" که دیگر به‌روزرسانی‌های پشتیبانی از Cisco دریافت نخواهند کرد، تسریع کند.

با این حال، وصله کردن آسیب‌پذیری‌های کشف شده توسط هوش مصنوعی همچنان یک چالش مداوم خواهد بود. این فرآیند که به عنوان "وصله امنیتی" شناخته می‌شود، معمولاً برای سازمان‌ها پرهزینه و زمان‌بر است و بسیاری از آن‌ها به آسیب‌پذیری‌ها توجه نمی‌کنند. حملات فاجعه‌بار مانند آنچه که برای Equifax رخ داد — جایی که تقریباً 147 میلیون نفر داده‌هایشان سرقت شد — به دلیل عدم رسیدگی به آسیب‌پذیری‌های شناخته شده اتفاق افتاد.

در حادثه نقض داده‌های Equifax، مهاجمان تقریباً 147 میلیون رکورد شخصی افراد را سرقت کردند. (منبع تصویر: الیجاه نوولاج / بلومبرگ)

با وجود اینکه توسط دولت ترامپ به عنوان "تهدید زنجیره تأمین" شناسایی شد پس از اینکه از کمک به انجام نظارت‌های وسیع بر روی شهروندان آمریکایی خودداری کرد، Anthropic در حال حاضر در حال برقراری بحث‌ها و همکاری‌ها با آژانس‌های فدرال است.

ایالات متحده. وزارت خزانه‌داری در حال درخواست تأیید برای استفاده از میتوس در این هفته است. وزیر خزانه‌داری اسکات بسنت اعلام کرد که این مدل به ایالات متحده کمک خواهد کرد تا برتری رقابتی خود را در زمینه هوش مصنوعی حفظ کند.

منبع تصویر اسکات بسنت: مت مک‌کلین / بلومبرگ

در یک آزمایش، میتوس کدی برای حمله به مرورگر نوشت که چهار آسیب‌پذیری مختلف را به یک زنجیره کامل بهره‌برداری متصل کرد - وظیفه‌ای که حتی برای هکرهای انسانی نیز بسیار چالش‌برانگیز است. یک گزارش تحقیقاتی در زمینه امنیت سایبری اشاره کرد که چنین "زنجیره آسیب‌پذیری" اغلب مرزهای سیستم‌های امن اولیه را نقض می‌کند، مشابه رویکردی که در حمله استاکس‌نت به سانتریفیوژهای تأسیسات هسته‌ای ایران سال‌ها پیش استفاده شد.

علاوه بر این، طبق گفته آنتروپیک، زمانی که به‌طور صریح دستور داده شود، میتوس حتی می‌تواند "آسیب‌پذیری‌های روز صفر" را در تمام مرورگرهای اصلی شناسایی و بهره‌برداری کند.

آنتروپیک اعلام کرد که از میتوس برای کشف آسیب‌پذیری‌ها در کد لینوکس استفاده کرده‌اند. جیم زملین اشاره کرد که لینوکس "اکثر سیستم‌های محاسباتی امروز را تأمین می‌کند"، از گوشی‌های هوشمند اندروید و روترهای اینترنتی گرفته تا ابررایانه‌های ناسا و تقریباً در همه‌جا وجود دارد. میتوس می‌تواند به‌طور خودکار نقص‌ها را در چندین پایگاه کد متن‌باز کشف کند و هنگامی که این آسیب‌پذیری‌ها مورد بهره‌برداری قرار می‌گیرند، مهاجمان می‌توانند به‌طور بالقوه کنترل کامل کل ماشین را به دست آورند.

در حال حاضر، ده‌ها نفر از پرسنل بنیاد لینوکس شروع به آزمایش میتوس کرده‌اند. زملین معتقد است که یک سوال کلیدی این است که آیا مدل آنتروپیک می‌تواند بینش‌های ارزشمندی ارائه دهد تا به توسعه‌دهندگان کمک کند از ابتدا نرم‌افزارهای ایمن‌تری بنویسند و در نتیجه ایجاد آسیب‌پذیری را کاهش دهند.

"ما در پیدا کردن آسیب‌پذیری‌ها بسیار خوب هستیم،" او گفت، "اما در رفع آن‌ها چندان خوب نیستیم."

[لینک مقاله اصلی]