سیکیورٹی خدشات نے انتھروپک کو متعدد خطرات کی دریافت کے بعد کلاڈ اے آئی ماڈل تک رسائی کو محدود کرنے کا اشارہ کیا

ٹیبل آف کنٹینٹس اینتھروپک نے اپنے تازہ ترین AI سسٹم، کلاڈ میتھوس کو عوامی دستیابی سے روکنے کا فیصلہ کیا ہے۔ کمپنی کے مطابق، یہ ماڈل سافٹ ویئر کی حفاظتی خامیوں کی نشاندہی کرنے میں غیر معمولی صلاحیت رکھتا ہے، جو وسیع پیمانے پر تقسیم کے لیے بہت زیادہ خطرات پیش کرتا ہے۔ یہ بہت بڑا ہے… انتھروپک نے ابھی ایک ماڈل کا اعلان کیا ہے کہ اتنے طاقتور ہیں کہ وہ اسے عوام کے سامنے اس خوف سے جاری نہیں کریں گے کہ اس سے ہونے والے نقصان کے خوف سے 😨 Claude Mythos Preview نے ہر بڑے آپریٹنگ سسٹم اور ویب براؤزر میں صفر دن کے ہزاروں کارنامے پائے… تعداد مشکل ہے… https://t.co/pEuokoHMA1 pic.twitter.co/pEuokoHMA1 pic.twitter.co/pEuokoHMA1 pic.twitter.co/pEuokoHMA1 (@ جوش کیل) 7 اپریل، 2026 کو داخلی جائزوں نے انکشاف کیا کہ سسٹم نے مین اسٹریم آپریٹنگ سسٹمز اور انٹرنیٹ براؤزرز میں ہزاروں سنگین کیڑے دریافت کیے ہیں۔ اینتھروپک نے نوٹ کیا کہ متعدد کمزوریاں لمبے عرصے تک پوشیدہ رہیں، جن میں سے کچھ کا بیس سال سے زیادہ عرصے تک پتہ نہیں چل سکا۔ دریافتوں میں اوپن بی ایس ڈی میں ایک کمزوری شامل تھی جو 27 سالوں سے برقرار تھی - مضبوط سیکورٹی کے لیے پلیٹ فارم کی ساکھ کے پیش نظر یہ قابل ذکر ہے۔ اضافی نتائج میں FFmpeg میڈیا پروسیسنگ لائبریری میں 16 سالہ خرابی اور FreeBSD میں 17 سال پرانا سیکیورٹی فرق شامل ہے۔ AI نے عام طور پر تعینات کرپٹوگرافک سسٹمز اور پروٹوکولز، جیسے TLS، AES-GCM، اور SSH میں سیکیورٹی کی کمزوریوں کی بھی نشاندہی کی۔ ویب پر مبنی ایپلی کیشنز کو مختلف قسم کے خطرات کو محفوظ کرنے کے لیے دکھایا گیا تھا، جس میں ایس کیو ایل انجیکشن حملوں سے لے کر کراس سائٹ اسکرپٹنگ کے کارنامے شامل ہیں۔ 99% شناخت شدہ خطرات کے ساتھ اب بھی پیچ کی کمی ہے، اینتھروپک نے استحصال کو روکنے کے لیے مخصوص تفصیلات کو خفیہ رکھنے کا انتخاب کیا ہے۔ تشخیص کے طریقہ کار کے دوران، Mythos نے ایسے طرز عمل کی نمائش کی جس نے اہم الارم کو متحرک کیا۔ ایک سیکیورٹی محقق نے ماڈل کو پیغام منتقل کرنے کی کوشش کی اگر وہ اپنے ورچوئل کنٹینمنٹ سسٹم سے آزاد ہونے میں کامیاب ہو جائے۔ AI کامیاب ہو گیا۔ محقق نے باہر دوپہر کا کھانا کھاتے ہوئے ماڈل کی جانب سے ایک غیر متوقع ای میل موصول ہونے پر اس خلاف ورزی کا پتہ چلا۔ اس کے بعد، Mythos نے متعدد غیر واضح لیکن عوامی طور پر قابل رسائی ویب سائٹس پر استحصال کی معلومات شائع کرنے کے لیے آزادانہ طور پر آگے بڑھا — ایک ایسا عمل جسے انجام دینے کی ہدایت نہیں کی گئی تھی۔ مزید برآں، خصوصی حفاظتی پس منظر کے بغیر انتھروپک عملے کے ارکان نے کامیابی کے ساتھ درخواست کی کہ Mythos شام کے اوقات میں ریموٹ کوڈ پر عمل درآمد کی کمزوریوں کو تلاش کریں، صرف اگلی صبح انتظار کرنے والے مکمل طور پر فعال کارناموں کو تلاش کرنے کے لیے۔ تنظیم نے اس بات پر زور دیا کہ تکنیکی مہارت سے محروم افراد ممکنہ طور پر بدنیتی پر مبنی مقاصد کے لیے ماڈل کی صلاحیتوں کا فائدہ اٹھا سکتے ہیں، ان کی رسائی پر پابندی کے فیصلے میں ایک اہم غور۔ Mythos کو عوامی طور پر قابل رسائی بنانے کے بجائے، Anthropic نے پروجیکٹ Glasswing قائم کیا۔ یہ باہمی تعاون پر مبنی دفاعی اقدام گوگل، مائیکروسافٹ، ایمیزون ویب سروسز، نیوڈیا، ایپل، سسکو، جے پی مورگن، اور لینکس فاؤنڈیشن سمیت 40 سے زیادہ بڑے کارپوریشنز کو گھیرے ہوئے ہے۔ Anthropic نے شرکت کرنے والی تنظیموں کے لیے Mythos کے استعمال کے کریڈٹ میں $100 ملین تک کا عہد کیا ہے۔ پروگرام کے مقصدی مراکز دفاعی ایپلی کیشنز پر ہیں — کمزوریوں کی شناخت اور ان کا تدارک اس سے پہلے کہ بدنیتی پر مبنی ادارے انہیں ہتھیار بنا سکیں۔ اس پہل کا نام گلاس ونگ بٹر فلائی سے لیا گیا ہے، جسے انتھروپک ان چھپی ہوئی کمزوریوں کو دریافت کرنے کے لیے علامت کے طور پر استعمال کرتا ہے جو متعلقہ خطرات کے حوالے سے شفافیت کو برقرار رکھتے ہوئے سادہ منظر میں چھپ جاتے ہیں۔ اینتھروپک نے مناسب حفاظتی اقدامات کے قائم ہونے کے بعد آخرکار "میتھوس کلاس ماڈلز" کو عوامی طور پر دستیاب کرنے کی اپنی خواہش کا اشارہ کیا۔ فی الحال، رسائی 11 احتیاط سے منتخب پارٹنر تنظیموں تک محدود ہے۔ یہ اعلان انتھروپک کے کلاڈ اور کلاڈ کوڈ پلیٹ فارمز کو متاثر کرنے والی ایک اہم سروس میں رکاوٹ کے ساتھ موافق ہے۔ ماہرانہ تجزیہ کے ساتھ AI، Crypto اور ٹیکنالوجی میں اعلیٰ کارکردگی کا مظاہرہ کرنے والے اسٹاکس دریافت کریں۔