هوش مصنوعی جدید سازندگان Claude باعث افت شدید سهام شرکت‌های امنیت سایبری شد!

شرکت «آنتروپیک» از قابلیت امنیتی جدیدی در هوش مصنوعی «کلاود» رونمایی کرده که باعت افت سهام شرکت‌های فعال در حوزه امنیت سایبری شد! این قابلیت که Claude Code Security نام دارد، می‌تواند با اسکن کدهای یک پروژه، آسیب‌پذیری‌ها را شناسایی کند و برای رفع آن‌ها وصله‌های امنیتی پیشنهاد دهد.

پس از اعلام این خبر، سهام برخی از بزرگ‌ترین بازیگران این حوزه بین ۵ تا ۹ درصد سقوط کرد و شاخص صندوق امنیت سایبری Global X به پایین‌ترین سطح از نوامبر ۲۰۲۳ تاکنون رسید. صندوق Global X Cybersecurity ETF روی شرکت‌های امنیت سایبری سرمایه‌گذاری می‌کند و عملکردش نشان‌دهنده سلامت تقریبی صنعت امنیت دیحیتال است.

ابزار Claude Code Security چه قابلیت‌هایی دارد؟

برخلاف ابزارهای سنتی «تحلیل ایستا» (Static Analysis) که با الگوهای از پیش تعریف‌شده کار می‌کنند، Claude مثل یک محقق امنیتی انسانی کدها را می‌خواند و استدلال می‌کند. این ابزار:

• نحوه تعامل بخش‌های مختلف نرم‌افزار را درک می‌کند؛
• جریان داده‌ها را در تمام اجزای برنامه ردیابی می‌کند؛
• آسیب‌پذیری‌های پیچیده‌ای را پیدا می‌کند که ابزارهای معمولی از قلم می‌اندازند؛
• برای هر یافته، فرآیند تأیید چندمرحله‌ای اجرا می‌کند تا هشدارهای اشتباه فیلتر شوند؛
• آسیب‌پذیری‌ها را بر اساس شدت دسته‌بندی و برای آن‌ها پچ امنیتی پیشنهاد می‌کند.

طبق ادعای آنتروپیک، مدل Claude Opus 4.6 بیش از ۵۰۰ آسیب‌پذیری را در پروژه‌های متن‌باز عملیاتی کشف کرده که برخی از آن‌ها برای سالیان سال از چشم‌ دور مانده بودند.

افت سنگین سهام شرکت‌های امنیتی

پس از انتشار خبر معرفی این ابزار، سهام شرکت‌های امنیتی سرشناس دچار افت شدید شد. سهام CrowdStrike حدود ۸ درصد، Cloudflare بیش از ۸ درصد، Okta حدود ۹ درصد و برخی دیگر از شرکت‌های این حوزه بین ۵ تا ۹.۴ درصد افت کردند. صندوق نرم‌افزار iShares هم در سال جاری بیش از ۲۳ درصد کاهش یافته که بدترین عملکرد فصلی از بحران مالی ۲۰۰۸ تا به امروز محسوب می‌شود. 

سرمایه‌گذاران نگرانند که توانایی هوش مصنوعی در برنامه‌نویسی و تأمین امنیت، نیاز سازمان‌ها به محصولات امنیتی سنتی را به‌شدت کاهش دهد. در واقع همان‌طور که برخی تحلیلگران بازار هم می‌گویند، «بازار به محض دیدن کوچک‌ترین نشانه تحول، بی‌رحمانه به پایین سقوط می‌کند».

البته همه تحلیلگران بدبین نیستند. برخی دیگر می‌گویند صنعت امنیت سایبری در بلندمدت از هوش مصنوعی سود خواهد برد؛ فقط باید منتظر ماند تا گرد و خاک‌‌های خبری بخوابند.

شمشیر دولبه آنتروپیک

شرکت سازنده صراحتاً اعلام کرده این قابلیت همان‌قدر که برای مدافعان امنیت کاربردی است، می‌تواند سلاحی خطرناک در دست مهاجمان هم باشد. اگر هوش مصنوعی هزاران پروژه نرم‌افزاری را در زمانی کوتاه اسکن و آسیب‌پذیری‌های ناشناخته را کشف کند، فاصله زمانی بین شناسایی آسیب‌پذیری و سوء استفاده از آن به‌شدت کاهش پیدا می‌کند.

برای جلوگیری از مشکلات احتمالی این چنینی، Claude Code Security هیچ اصلاحی را به‌صورت خودکار اعمال نمی‌کند و همه پیشنهادها باید توسط برنامه‌نویسان بررسی و تأیید شوند.