🤖 1. Claude Mythos آنتروپیک: AI که خیلی خطرناکه برای انتشار عمومی

در یکی از مهم‌ترین اعلامیه‌های امنیت AI در سال 2026، آنتروپیک امروز Claude Mythos Preview رو معرفی کرد - یک مدل AI پیشرفته که آنقدر در کشف آسیب‌پذیری‌های امنیت سایبری قدرتمنده که شرکت تصمیم گرفته دسترسی بهش رو فقط به 52 سازمان منتخب در سراسر دنیا محدود کنه. این اولین باره که یک آزمایشگاه بزرگ AI یه مدل رو به خاطر قابلیت‌های تهاجمی‌اش از انتشار عمومی باز می‌داره.

چی Claude Mythos رو اینقدر خاص می‌کنه؟ طبق اعلامیه آنتروپیک، این مدل تا الان هزاران آسیب‌پذیری zero-day با شدت بالا رو در تمام سیستم‌عامل‌ها و مرورگرهای اصلی شناسایی کرده. آسیب‌پذیری‌های zero-day نقص‌های امنیتی هستن که برای سازندگان نرم‌افزار ناشناخته‌ان و هیچ وصله‌ای براشون در دسترس نیست - که اینا رو برای هم مدافعان و هم مهاجمان فوق‌العاده ارزشمند می‌کنه. این مدل یه باگ 27 ساله در OpenBSD، یه نقص 16 ساله در FFmpeg، و یه آسیب‌پذیری خرابی حافظه در یه مانیتور ماشین مجازی memory-safe کشف کرده.

تصمیم برای محدود کردن دسترسی از طریق Project Glasswing انجام شده، برنامه مشارکت جدید آنتروپیک که دسترسی زودهنگام رو فقط برای وظایف امنیتی دفاعی به سازمان‌های منتخب تکنولوژی و زیرساخت می‌ده. این 52 سازمان شامل غول‌های تکنولوژی مثل NVIDIA، Amazon، Apple، Google، و Microsoft، همچنین ارائه‌دهندگان زیرساخت حیاتی و آژانس‌های امنیت سایبری دولتی می‌شن. این شرکا می‌تونن از Mythos برای اسکن سیستم‌هاشون برای آسیب‌پذیری‌ها قبل از اینکه مهاجمان اونا رو پیدا کنن استفاده کنن.

چرا آنتروپیک اینقدر محتاطه؟ در یه یادداشت داخلی که قبلاً لو رفته بود، شرکت Mythos رو "در حال حاضر خیلی جلوتر از هر مدل AI دیگه‌ای در قابلیت‌های سایبری" خونده و هشدار داده که "نشون‌دهنده موج آینده‌ای از مدل‌هاست که می‌تونن آسیب‌پذیری‌ها رو به روش‌هایی استثمار کنن که خیلی از تلاش‌های مدافعان جلوتره." نگرانی اینه که اگه Mythos عمومی در دسترس بود، عوامل مخرب می‌تونستن ازش برای کشف و استثمار آسیب‌پذیری‌ها سریع‌تر از اینکه مدافعان بتونن وصله‌شون کنن استفاده کنن - که یه عدم تعادل امنیتی فاجعه‌بار ایجاد می‌کرد.

قابلیت‌های این مدل فراتر از اسکن ساده آسیب‌پذیریه. Mythos می‌تونه تست نفوذ خودکار انجام بده، پایگاه‌های کد پیچیده رو برای نقص‌های امنیتی ظریف تحلیل کنه، و حتی تکنیک‌های استثمار رو پیشنهاد بده. در یه نمایش، اون به صورت خودکار یه سیستم‌عامل امن رو فقط در چهار ساعت هک کرد - کاری که معمولاً محققان امنیتی انسانی روزها یا هفته‌ها طول می‌کشه.

🔴 2. هک روتر توسط APT28 روسیه: شبکه خونگی شما تحت حمله

مرکز امنیت سایبری ملی انگلستان (NCSC) امروز یه هشدار فوری صادر کرد: هکرهای حمایت‌شده توسط دولت روسیه از گروه APT28 (که به عنوان Fancy Bear هم شناخته می‌شه) دارن یه کمپین گسترده برای هک روترهای خونگی و دفاتر کوچک انجام می‌دن، و ترافیک اینترنت رو از طریق سرورهای تحت کنترل مهاجمان هدایت می‌کنن تا اطلاعات حساس و اعتبارنامه‌ها رو بدزدن. این یه تهدید نظری نیست - الان داره اتفاق می‌افته، و ممکنه روتر شما الان هم در معرض خطر باشه.

حمله چطور کار می‌کنه؟ هکرهای APT28 دارن از آسیب‌پذیری‌های شناخته‌شده در مدل‌های روتر محبوب سوءاستفاده می‌کنن، به خصوص دستگاه‌های TP-Link و MikroTik. NCSC به طور خاص TP-Link WR841N رو به عنوان یه مدل به شدت هدف‌گیری‌شده شناسایی کرده، که مهاجمان از CVE-2023-50224 استفاده می‌کنن - یه نقصی که به مهاجمان غیرمجاز اجازه می‌ده اعتبارنامه‌های روتر رو از طریق یه درخواست HTTP ساخته‌شده استخراج کنن. بعد از نفوذ، هکرها تنظیمات DNS (سیستم نام دامنه) روتر رو تغییر می‌دن تا تمام ترافیک اینترنت رو از طریق سرورهایی که کنترل می‌کنن هدایت کنن.

چیزی که این حمله رو به خصوص موذیانه می‌کنه نامرئی بودنشه. وقتی شما یه آدرس وب‌سایت مثل "gmail.com" رو توی مرورگرتون تایپ می‌کنید، تنظیمات DNS روترتون تعیین می‌کنه کدوم سرور اون اسم رو به یه آدرس IP ترجمه می‌کنه. با کنترل سرور DNS، مهاجمان می‌تونن شما رو به وب‌سایت‌های جعلی که دقیقاً شبیه واقعی‌ها هستن هدایت کنن - و پسوردها، ایمیل‌ها، و دیگه داده‌های حساس شما رو بدون اینکه متوجه بشید بگیرن. NCSC این رو "ماهیت فرصت‌طلبانه" توصیف می‌کنه، یعنی مهاجمان یه تور گسترده پهن می‌کنن و بعد برای اهداف با ارزش بالا فیلتر می‌کنن.

این کمپین حداقل از سال 2024 فعال بوده، و محققان دو خوشه متمایز از فعالیت مخرب رو شناسایی کردن، که هر کدوم شامل چندین سرور خصوصی مجازی (VPS) هستن که برای عمل کردن به عنوان زیرساخت DNS مخرب پیکربندی شدن. این سرورها حجم زیادی از درخواست‌ها رو از روترهای در معرض خطر در سراسر دنیا دریافت کردن، که نشون می‌ده مقیاس این عملیات عظیمه. بیش از 20 مدل TP-Link و روترهای متعدد MikroTik در لیست دستگاه‌های در معرض خطر ظاهر می‌شن.

چه کسانی در معرض خطرن؟ NCSC هشدار می‌ده که در حالی که حملات "اعتقاد بر این است که ماهیت فرصت‌طلبانه دارن"، احتمالاً افراد و سازمان‌هایی با ارزش اطلاعاتی بالقوه رو هدف قرار می‌دن. این شامل کارمندان دولت، پیمانکاران دفاعی، روزنامه‌نگاران، فعالان، و هر کسی که در صنایع حساس کار می‌کنه می‌شه. با این حال، ماهیت گسترده کمپین یعنی حتی کاربران عادی هم می‌تونن توی دام بیفتن و اعتبارنامه‌هاشون برای استفاده بعدی یا فروش در بازارهای dark web دزدیده بشه.

🧠 3. Muse Spark متا: اولین مدل از Superintelligence Labs

متا امروز Muse Spark رو معرفی کرد، اولین مدل از Meta Superintelligence Labs تازه تأسیس‌شده - و داره هم به خاطر قابلیت‌هاش و هم به خاطر کارایی‌اش سر و صدا به پا می‌کنه. این اولین انتشار بزرگ AI از زمانی است که متا Scale AI رو با 14.3 میلیارد دلار در ژوئن 2025 خرید و CEO اون، Alexandr Wang، رو برای رهبری تلاش‌های AI شرکت آورد. Muse Spark نشان‌دهنده یه بازاندیشی بنیادی در نحوه رویکرد متا به توسعه AI است.

ویژگی اصلی؟ Muse Spark عملکردی قابل مقایسه با بهترین مدل‌های رقبا رو در حالی که با 10 برابر کمتر compute اجرا می‌شه به دست میاره. در تست‌های مستقل توسط Artificial Analysis، این مدل 52 امتیاز در Intelligence Index گرفت و در top 5 در کنار Gemini 3.1 Pro، GPT-5.4، و Claude Opus 4.6 قرار گرفت. این پیشرفت کارایی می‌تونه به طور چشمگیری هزینه اجرای سرویس‌های AI رو کاهش بده و AI پیشرفته رو در دسترس‌تر کنه.

Muse Spark چی کار می‌کنه؟ این یه مدل استدلال چندوجهی بومی با قابلیت‌های استفاده از ابزار، استدلال زنجیره‌ای بصری، و هماهنگی چند عامله است. به زبان ساده، این یعنی می‌تونه تصاویر رو تحلیل کنه، از ابزارهای خارجی مثل ماشین‌حساب یا موتورهای جستجو استفاده کنه، فرآیند استدلالش رو به صورت بصری نشون بده، و چندین عامل AI رو برای تکمیل وظایف پیچیده هماهنگ کنه. متا اون رو به عنوان یه قدم به سمت "ابرهوش شخصی" که دنیای شما رو درک می‌کنه و می‌تونه از طرف شما عمل کنه توصیف می‌کنه.

این مدل در حال حاضر اپلیکیشن و وب‌سایت Meta AI رو قدرت می‌ده، و راه‌اندازی به WhatsApp، Instagram، Facebook، Messenger، و عینک‌های هوشمند Ray-Ban Meta در هفته‌های آینده انجام می‌شه. متا همچنین دسترسی API پیش‌نمایش خصوصی رو به شرکای منتخب ارائه می‌ده. قابل توجه اینکه، Muse Spark با محتوای پلتفرم‌های متا یکپارچه می‌شه - مشابه اینکه چطور Grok xAI از داده‌های X (توییتر) استفاده می‌کنه - که بهش اجازه می‌ده به پست‌های عمومی، موضوعات ترند، و اطلاعات مبتنی بر موقعیت مکانی ارجاع بده.

رویکرد متا چه تفاوتی داره؟ طبق گفته شرکت، Meta Superintelligence Labs "پشته AI ما رو از پایه بازسازی کرد" طی 9 ماه گذشته، سریع‌تر از هر چرخه توسعه قبلی حرکت کرد. تمرکز روی ساخت یه مدلی بود که "به طور طراحی کوچک و سریع، ولی به اندازه کافی قادر برای استدلال از طریق سوالات پیچیده در علم، ریاضی، و سلامت" باشه. این با روند صنعت ساخت مدل‌های بزرگ‌تر و بزرگ‌تر که نیاز به منابع محاسباتی عظیم دارن متضاده.

⚡ 4. باتری کوانتومی: با بزرگ‌تر شدن سریع‌تر شارژ می‌شه

دانشمندان استرالیایی از CSIRO، دانشگاه RMIT، و دانشگاه ملبورن به چیزی که بسیاری غیرممکن می‌دونستن دست پیدا کردن: اونا اولین نمونه اولیه باتری کوانتومی کاربردی دنیا رو ساختن. ولی اینجا قسمت ذهن‌خراش‌کنه - برخلاف باتری‌های معمولی که با بزرگ‌تر شدن کندتر شارژ می‌شن، باتری‌های کوانتومی با بزرگ‌تر شدن سریع‌تر شارژ می‌شن. این با درک روزمره ما از ذخیره‌سازی انرژی مخالفه و می‌تونه همه چیز رو از گوشی‌های هوشمند تا خودروهای برقی متحول کنه.

باتری کوانتومی چیه؟ در حالی که این مفهوم از سال 2013 در فیزیک نظری وجود داشته، این اولین باره که محققان یه چرخه کامل شارژ-ذخیره-تخلیه رو در یه دستگاه واحد نشون دادن. این نمونه اولیه از ساختارهای حفره‌ای میکرو ارگانیک چندلایه استفاده می‌کنه که از طریق سیستم‌های لیزری شارژ می‌شن - یه جدایی رادیکال از تکنولوژی لیتیوم-یون، که به حرکت یون بین الکترودها از طریق محلول‌های الکترولیت متکیه.

نوآوری کلیدی چیزیه به اسم "جذب فوق‌العاده" - یه اثر کوانتومی که چندین حالت کوانتومی می‌تونن به طور همزمان انرژی جذب کنن. تصور کنید اگه می‌تونستید گوشی‌تون رو با اینکه هر اتم در باتری به طور همزمان انرژی جذب می‌کنه شارژ کنید، به جای اینکه منتظر بمونید یون‌ها به آرومی از یه طرف به طرف دیگه حرکت کنن. این اساساً همون چیزیه که اینجا داره اتفاق می‌افته، و این اثر با بزرگ‌تر شدن باتری واضح‌تر می‌شه.

چقدر سریع‌تر صحبت می‌کنیم؟ محققان نشون دادن که زمان شارژ با افزایش تعداد سلول‌های کوانتومی کاهش پیدا می‌کنه - پدیده‌ای که اونا "مزیت کوانتومی در شارژ" می‌نامن. در حالی که نمونه اولیه فعلی کوچیکه و با لیزر به صورت بی‌سیم شارژ می‌شه، اصول می‌تونن به باتری‌های خیلی بزرگ‌تر مقیاس‌پذیر باشن. محاسبات نظری نشون می‌ده که یه باتری کوانتومی به اندازه باتری ماشین می‌تونه در ثانیه‌ها به جای ساعت‌ها شارژ بشه.

چالش‌ها چین؟ نمونه اولیه فعلی تحت شرایط آزمایشگاهی دقیقاً کنترل‌شده کار می‌کنه و نیاز به شارژ لیزری داره، که برای استفاده روزمره عملی نیست. اثرات کوانتومی که جذب فوق‌العاده رو ممکن می‌کنن شکننده‌ان و می‌تونن توسط گرما، ارتعاش، و تداخل الکترومغناطیسی مختل بشن. محققان باید باتری‌های کوانتومی دمای اتاق رو توسعه بدن که می‌تونن با اتصالات الکتریکی معمولی شارژ بشن قبل از اینکه این تکنولوژی از نظر تجاری عملی بشه.

💸 5. هک 285 میلیون دلاری Drift: داخل عملیات 6 ماهه کره شمالی

Drift Protocol امروز یه گزارش تشریح کامل از حمله 1 آوریل که منجر به سرقت 285 میلیون دلار کریپتوکارنسی شد منتشر کرد - و جزئیات وحشتناکه. این یه هک سریع smash-and-grab نبود. این یه عملیات اطلاعاتی دقیقاً برنامه‌ریزی‌شده 6 ماهه بود که از پاییز 2025 شروع شد، شامل هویت‌های جعلی، سرمایه‌گذاری سرمایه واقعی، و ماه‌ها اعتمادسازی قبل از اینکه مهاجمان ضربه بزنن.

چطور پیش رفت؟ طبق تحقیقات Drift، مهاجمان - که به عنوان گروه هکری کره شمالی UNC4736 (که به عنوان AppleJeus، Citrine Sleet، و Gleaming Pisces هم شناخته می‌شه) شناسایی شدن - خودشون رو به عنوان یه شرکت معاملاتی کمّی قانونی معرفی کردن. اونا بیش از 1 میلیون دلار سرمایه خودشون رو به Ecosystem Vault Drift واریز کردن، جلسات کاری با مشارکت‌کنندگان در چندین کشور برگزار کردن، و تقریباً نیم سال صبر کردن قبل از اجرای حمله‌شون. این سطح از صبر و امنیت عملیاتی مشخصه عوامل حمایت‌شده توسط دولت با منابع نامحدود و زمانه.

حمله فنی پیچیده بود. به جای استثمار یه آسیب‌پذیری نرم‌افزاری سنتی، هکرها از یه "حمله durable nonce" استفاده کردن - یه روشی که شامل پیش-امضای تراکنش‌ها با تنظیمات حساب خاصی می‌شه که بهشون اجازه می‌ده بعداً اجرا بشن. اونا یه توکن کاملاً ساختگی با مقدار کمی نقدینگی اولیه و wash trading ساختن، اوراکل‌های قیمت Drift رو دستکاری کردن تا اون رو به عنوان وثیقه قانونی در نظر بگیرن، و بعد از تراکنش‌های پیش-امضاشده برای تخلیه خزانه‌های پروتکل در 31 برداشت در تقریباً 12 دقیقه استفاده کردن.

پول چی شد؟ مهاجمان فوراً وجوه دزدیده‌شده رو از طریق Tornado Cash منتقل کردن، یه سرویس میکسینگ کریپتوکارنسی که ردهای تراکنش رو با جمع کردن وجوه از منابع متعدد مبهم می‌کنه. این یه تکنیک استاندارد پولشویی است که توسط هکرهای کره شمالی استفاده می‌شه، که میلیاردها دلار از صرافی‌های کریپتوکارنسی و پروتکل‌های DeFi طی چند سال گذشته دزدیدن. این وجوه معمولاً برای تأمین مالی برنامه‌های موشکی و هسته‌ای کره شمالی استفاده می‌شن، چون رژیم با تحریم‌های بین‌المللی که منابع تأمین مالی سنتی رو محدود می‌کنن روبروئه.

چرا امنیت Drift شکست خورد؟ پروتکل اقدامات امنیتی استاندارد از جمله ممیزی کد و سیستم‌های نظارتی داشت. با این حال، حمله از ترکیبی از مهندسی اجتماعی (اعتمادسازی طی ماه‌ها)، دستکاری اقتصادی (ایجاد وثیقه جعلی)، و پیچیدگی فنی (تراکنش‌های durable nonce) استفاده کرد که هیچ اقدام امنیتی واحدی نمی‌تونست جلوش رو بگیره. این یه چالش بنیادی در DeFi رو برجسته می‌کنه: پروتکل‌ها باید باز و بدون مجوز باشن تا کار کنن، ولی این بازبودن سطوح حمله‌ای ایجاد می‌کنه که دشمنان مصمم می‌تونن استثمار کنن.

💰 6. رکورد سرمایه‌گذاری Q1 2026: 297 میلیارد دلار به استارتاپ‌ها سرازیر شد

Crunchbase گزارش سرمایه venture capital Q1 2026 خودش رو امروز منتشر کرد، و اعداد حیرت‌انگیزه: سرمایه‌گذاری جهانی استارتاپ در سه‌ماهه اول به 297 میلیارد دلار رسید، تمام رکوردهای قبلی رو شکست و نشان‌دهنده افزایش 150 درصدی هم quarter-over-quarter و هم year-over-year است. این فقط یه بهبود از زمستان سرمایه‌گذاری 2023-2024 نیست - این یه تحول کامل چشم‌انداز سرمایه venture capital است، که تقریباً به طور کامل توسط سرمایه‌گذاری‌های عظیم در شرکت‌های هوش مصنوعی هدایت می‌شه.

پول کجا رفت؟ فقط چهار معامله برتر 188 میلیارد دلار - بیش از 63 درصد کل سرمایه‌گذاری - رو تشکیل دادن. OpenAI با راند رکوردشکن 122 میلیارد دلاری با ارزش‌گذاری 852 میلیارد دلار پیشتاز بود. Anthropic 30 میلیارد دلار جمع کرد، xAI (شرکت AI ایلان ماسک) 20 میلیارد دلار تأمین کرد، و Waymo (واحد خودروی خودران گوگل) 16 میلیارد دلار آورد. این mega-rounds در تاریخ سرمایه venture capital بی‌سابقه‌ان و منعکس‌کننده اعتقاد سرمایه‌گذاران هستن که AI تکنولوژی تعریف‌کننده دهه آینده خواهد بود.

کدوم بخش‌ها سرمایه جذب می‌کنن؟ فراتر از معاملات سرخط AI، سرمایه‌گذاران روی زیرساخت AI (نیمه‌هادی‌ها، مراکز داده، سرویس‌های ابری)، رباتیک و اتوماسیون، پلتفرم‌های بیوتکنولوژی با یکپارچگی AI، و ابزارهای فین‌تک که از AI برای بهره‌وری استفاده می‌کنن تمرکز می‌کنن. اپلیکیشن‌های مصرف‌کننده سنتی و استارتاپ‌های تجارت الکترونیک - که زمانی محبوب‌های سرمایه venture capital بودن - برای جمع‌آوری سرمایه تلاش می‌کنن مگر اینکه یه زاویه AI قانع‌کننده داشته باشن.

چرا این افزایش ناگهانی؟ چندین عامل در حال همگرایی هستن. اول، موفقیت ChatGPT و دیگه اپلیکیشن‌های AI ثابت کرده که تقاضای عظیم مصرف‌کننده و سازمانی برای محصولات AI وجود داره. دوم، اندازه بازار بالقوه عظیمه - تحلیلگران تخمین می‌زنن AI می‌تونه تا 2030 بین 15 تا 20 تریلیون دلار به GDP جهانی اضافه کنه. سوم، یه ترس از دست دادن (FOMO) بین سرمایه‌گذارانی که نمی‌خوان در چیزی که بسیاری به عنوان یه تغییر تکنولوژیکی یک بار در یک نسل می‌بینن عقب بمونن وجود داره. در نهایت، صندوق‌های ثروت حاکمیتی و صندوق‌های بازنشستگی مبالغ بی‌سابقه‌ای رو به سرمایه venture capital تخصیص می‌دن، که استخرهای عظیمی از سرمایه به دنبال استقرار فراهم می‌کنه.

این برای بازار IPO چه معنایی داره؟ جالب اینکه، در حالی که سرمایه‌گذاری خصوصی منفجر شده، بازار IPO انتخابی باقی مونده. شرکت‌هایی مثل SpaceX، OpenAI، و Anthropic می‌تونن با عرضه‌های عمومی موفق پنجره IPO رو دوباره باز کنن، یا می‌تونن با خصوصی موندن طولانی‌تر سرمایه بازار خصوصی رو تخلیه کنن. ارزش‌گذاری‌های عظیمی که در بازارهای خصوصی به دست میان فوریت برای عمومی شدن رو کاهش می‌ده، چون شرکت‌ها می‌تونن میلیاردها بدون بار نظارتی و بررسی عمومی بودن یه شرکت عمومی جمع کنن.