Anthropic ได้ประกาศว่าจะทยอยเปิดตัวโมเดล AI ของตน Claude Mythos Preview ให้เฉพาะกลุ่มบริษัทที่ได้รับการคัดเลือกเท่านั้น หลังจากโมเดลใหม่พบช่องโหว่วิกฤตจำนวนหลายพันรายการในระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์อื่นๆ
Anthropic ระบุว่าโมเดลเอนกประสงค์ตัวใหม่นี้ยังพบช่องโหว่ด้านความปลอดภัยระดับสูงในระบบปฏิบัติการและเว็บเบราว์เซอร์หลักทุกรายการ
“จากอัตราความก้าวหน้าของ AI มันคงไม่อีกนานก่อนความสามารถเหล่านี้จะแพร่หลาย อาจเป็นไปได้นอกเหนือจากผู้ที่มุ่งมั่นจะใช้งานอย่างปลอดภัย”
AI ถูกนำมาใช้โดยแฮกเกอร์แล้วเพื่อดำเนินการโจมตีทางไซเบอร์ มีการเพิ่มขึ้นแบบปีต่อปี 72% ของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI โดย 87% ขององค์กรทั่วโลกประสบกับการโจมตีทางไซเบอร์ที่เปิดใช้งานด้วย AI ในปี 2025 ตามรายงานของ AllAboutAI
Anthropic แสดงความกังวลเกี่ยวกับสิ่งที่จะเกิดขึ้นหากความสามารถด้าน AI ที่คล้ายกันถูกนำไปใช้โดยผู้ไม่หวังดี
เพื่อรับมือกับเรื่องนี้ เมื่อวันอังคาร Anthropic ได้ประกาศ Project Glasswing ซึ่งเป็นโครงการใหม่ที่รวบรวมบริษัทมากกว่า 40 แห่ง รวมถึง Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft และ Nvidia
Project Glasswing จะใช้ความสามารถของ Claude Mythos Preview เพื่อค้นหาบั๊กเชิงป้องกัน แบ่งปันข้อมูลกับพันธมิตร และก้าวล้ำภัยคุกคามด้วยการอุดช่องโหว่วิกฤต ก่อนที่ผู้ไม่หวังดีจะนำไปใช้ประโยชน์ได้
พบช่องโหว่ที่มีอายุหลายทศวรรษ
ช่องโหว่แบบ zero-day คือบั๊กของซอฟต์แวร์ที่สามารถถูกนำไปใช้โจมตีก่อนที่ผู้ใดก็ตามที่มีความสามารถในการแก้ไขมัน แม้แต่จะรู้ว่ามันมีอยู่ การค้นหาและการอุดมันในอดีตมักต้องอาศัยความเชี่ยวชาญด้านมนุษย์ที่หายากและมีราคาแพง แต่ AI อาจเปลี่ยนขนาดและความเร็วของการตรวจจับ
Anthropic กล่าวว่า ช่องโหว่ที่ตนพบมัก “ละเอียดอ่อนหรือยากต่อการตรวจพบ”
หลายรายการมีอายุ 10 หรือ 20 ปี โดยรายการที่เก่าที่สุดที่พบจนถึงตอนนี้คือบั๊กอายุ 27 ปีที่ถูกอุดแล้วใน OpenBSD — ระบบปฏิบัติการที่ขึ้นชื่อเป็นหลักในด้านความปลอดภัย ตามที่บริษัทเสริม
นอกจากนี้ยังพบช่องโหว่อายุ 16 ปีในไลบรารีประมวลผลสื่อ FFmpeg ช่องโหว่การรันโค้ดจากระยะไกลอายุ 17 ปีในระบบปฏิบัติการ FreeBSD แบบโอเพนซอร์ส และช่องโหว่อีกจำนวนมากในเคอร์เนลของ Linux
**ที่เกี่ยวข้อง: **__หุ้นด้านไซเบอร์ซีเคียวริตี้ร่วงลงหลัง Anthropic เผยโฉม Claude Code Security
Mythos Preview ยังระบุจุดอ่อนหลายประการในไลบรารีการเข้ารหัส (cryptography) ที่ได้รับความนิยมมากที่สุดของโลก รวมถึงไลบรารี อัลกอริทึม และโปรโตคอลต่างๆ โดยมี TLS, AES-GCM และ SSH อยู่ในนั้นด้วย
บริษัทเสริมว่าแอปพลิเคชันเว็บ “มีช่องโหว่มากมาย” ตั้งแต่การโจมตีแบบสคริปต์ข้ามไซต์ (cross-site scripting) และการฉีด SQL (SQL injection) ไปจนถึงช่องโหว่เฉพาะด้าน เช่น การปลอมแปลงคำขอข้ามไซต์ (cross-site request forgery) ซึ่งมักถูกใช้ในการโจมตีฟิชชิง
_วงจรชีวิตของการโจมตีแบบ zero-day ที่แสวงหาประโยชน์ Source: _PhoenixNAP
Anthropic อ้างว่า 99% ของช่องโหว่ที่ตนพบยังไม่ได้รับการอุดแก้ “ดังนั้นจึงเป็นเรื่องไม่รับผิดชอบสำหรับเราที่จะเปิดเผยรายละเอียดเกี่ยวกับมัน”
ซอฟต์แวร์จะมีความปลอดภัยมากขึ้น แต่ไม่ใช่ทันทีข้ามคืน
Anthropic กล่าวว่า นี่น่าจะเป็นเพียงจุดเริ่มต้นของแนวโน้ม และ “งานในการปกป้องโครงสร้างพื้นฐานทางไซเบอร์ของโลกอาจใช้เวลาหลายปี” แต่ AI จะช่วยทำให้ซอฟต์แวร์และระบบมีความแข็งแกร่งขึ้น
“ในระยะยาว เราคาดว่าความสามารถด้านการป้องกันจะมีอำนาจเหนือกว่า: โลกจะก้าวออกไปด้วยความปลอดภัยที่มากขึ้น โดยซอฟต์แวร์จะถูกทำให้แข็งแกร่งขึ้น—ส่วนใหญ่ด้วยโค้ดที่เขียนโดยโมเดลเหล่านี้ แต่ช่วงเปลี่ยนผ่านจะเต็มไปด้วยความท้าทาย”
**นิตยสาร: **__ไม่มีใครรู้ด้วยซ้ำว่า การเข้ารหัสที่ปลอดภัยต่อควอนตัมจะใช้งานได้จริงหรือไม่
Cointelegraph มุ่งมั่นที่จะนำเสนอข่าวอย่างอิสระและโปร่งใส บทความข่าวนี้จัดทำขึ้นตามนโยบายบรรณาธิการของ Cointelegraph และมีเป้าหมายเพื่อให้ข้อมูลที่ถูกต้องและทันเวลา โดยขอให้ผู้อ่านตรวจสอบข้อมูลด้วยตนเอง โปรดอ่านนโยบายบรรณาธิการของเรา https://cointelegraph.com/editorial-policy
- #Apple
- #Google
- #Microsoft
- #Cybersecurity
- #AI & Hi-Tech
