กล่าวกันว่า Claude Mythos มีความสามารถในการเขียนโค้ดสูงมากจนอาจเป็นอาวุธร้ายกาจสำหรับแฮกเกอร์ ทำให้เกิดทั้งความกังวลและความสงสัย
เมื่อวันอังคารที่ผ่านมาบริษัท Anthropic กล่าวว่าโมเดลปัญญาประดิษฐ์ (AI) ที่ยังไม่เปิดตัวอย่างเป็นทางการชื่อ Claude Mythos ได้พิสูจน์แล้วว่ามีความสามารถสูงในการเปิดเผยจุดอ่อนของซอฟต์แวร์
Mythos ได้เปิดเผยช่องโหว่หลายพันรายการในแอปพลิเคชันที่ใช้กันทั่วไป ซึ่งไม่มีการแก้ไขหรือแพทช์ใด ๆ ทำให้บริษัทสตาร์ทอัพด้าน AI ในซานฟรานซิสโกแห่งนี้ต้องร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อเสริมสร้างการป้องกันการแฮ็ก
"เรามีโมเดลใหม่ที่เราไม่ได้เปิดเผยต่อสาธารณะอย่างชัดเจน" ไมค์ ครีเกอร์ จาก Anthropic Labs กล่าวในการประชุม HumanX AI ในซานฟรานซิสโก
แทนที่จะเป็นเช่นนั้น Anthropic กำลังอนุญาตให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และวิศวกรในชุมชนโอเพนซอร์สทำงานร่วมกับ Mythos เพื่อใช้โมเดลนี้เป็นอาวุธป้องกัน "เหมือนเป็นการเตรียมพร้อมล่วงหน้า" ครีเกอร์อธิบาย
ความก้าวหน้าในความสามารถของโมเดล AI มาพร้อมกับความกังวลเกี่ยวกับการที่แฮ็กเกอร์ใช้เครื่องมือดังกล่าวในการถอดรหัสผ่านหรือถอดรหัสการเข้ารหัสที่ออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูล
ช่องโหว่ที่เก่าแก่ที่สุดที่ Mythos ค้นพบนั้นมีอายุย้อนไปถึง 27 ปี และไม่มีช่องโหว่ใดที่ผู้สร้างสังเกตเห็นก่อนที่โมเดล AI จะชี้เป้าได้ ตามข้อมูลของ Anthropic
Mythos เป็น AI รุ่นล่าสุดในตระกูล Claude ของ Anthropic และการรั่วไหลของโค้ดบางส่วนของ iFixest เมื่อเร็วๆ นี้ ทำให้สตาร์ทอัพดังกล่าวต้องออกบทความในบล็อกเพื่อเตือนว่ามันก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อน
"โมเดล AI ได้พัฒนาความสามารถในการเขียนโค้ดไปถึงระดับที่สามารถเหนือกว่ามนุษย์ที่มีทักษะสูงที่สุดในการค้นหาและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์" Anthropic กล่าวในบทความในบล็อก
"ผลกระทบที่ตามมาอาจรุนแรงต่อเศรษฐกิจ ความปลอดภัยสาธารณะ และความมั่นคงของชาติ"
ช่องโหว่ของซอฟต์แวร์ที่ Mythos เปิดเผยนั้นมักจะละเอียดอ่อนและตรวจจับได้ยากหากไม่มี AI ตามข้อมูลของ Anthropic
ตัวอย่างเช่น รายงานระบุว่า Mythos พบช่องโหว่ที่ไม่เคยมีใครสังเกตเห็นมาก่อนในซอฟต์แวร์วิดีโอ ซึ่งผู้สร้างได้ทดสอบไปแล้วกว่า 5 ล้านครั้ง
โครงการ Glasswing
เพื่อเป็นการป้องกันไว้ก่อน Anthropic ได้แบ่งปัน Mythos เวอร์ชันหนึ่งให้กับบริษัทด้านความปลอดภัยทางไซเบอร์ CrowdStrike และ Palo Alto Networks รวมถึง Amazon, Apple และ Microsoft ในโครงการที่เรียกว่า "Glasswing"
บริษัทยักษ์ใหญ่ด้านเครือข่ายอย่าง Cisco และ Broadcom ก็เข้าร่วมในโครงการนี้ด้วย เช่นเดียวกับ Linux Foundation ที่ส่งเสริมระบบปฏิบัติการคอมพิวเตอร์ Linux แบบโอเพนซอร์สและใช้งานได้ฟรี
"งานนี้สำคัญและเร่งด่วนเกินกว่าจะทำคนเดียว" Anthony Grieco หัวหน้าเจ้าหน้าที่ด้านความปลอดภัยและความน่าเชื่อถือของ Cisco กล่าวในแถลงการณ์ร่วมเกี่ยวกับ Glasswing
"ความสามารถของ AI ได้ก้าวข้ามขีดจำกัดที่เปลี่ยนแปลงความเร่งด่วนในการปกป้องโครงสร้างพื้นฐานที่สำคัญจากภัยคุกคามทางไซเบอร์อย่างพื้นฐาน และไม่มีทางย้อนกลับได้"
มีรายงานว่าองค์กรประมาณ 40 แห่งที่เกี่ยวข้องกับการออกแบบ การบำรุงรักษา หรือการดำเนินงานของระบบคอมพิวเตอร์ได้เข้าร่วม Glasswing แล้ว
ตามข้อมูลจาก Anthropic ซึ่งเป็นผู้จัดหาทรัพยากรด้านการประมวลผลมูลค่าประมาณ 100 ล้านดอลลาร์สหรัฐสำหรับภารกิจนี้ ระบุว่า พันธมิตรโครงการจะแบ่งปันผลการค้นพบจาก Mythos
จากการทำงานเบื้องต้นกับโมเดล AI แสดงให้เห็นว่าสามารถช่วยค้นหาและแก้ไขช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์ได้ในอัตราและขนาดที่ไม่เคยมีมาก่อน ตามที่ Grieco กล่าว
"ช่วงเวลาระหว่างการค้นพบช่องโหว่และการถูกโจมตีโดยผู้ไม่หวังดีนั้นสั้นลงอย่างมาก สิ่งที่เคยใช้เวลาหลายเดือน ตอนนี้เกิดขึ้นได้ภายในไม่กี่นาทีด้วย AI" Elia Zaitsev ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ CrowdStrike กล่าว
"Claude Mythos Preview แสดงให้เห็นถึงสิ่งที่เป็นไปได้สำหรับผู้ป้องกันในระดับใหญ่ และผู้ไม่หวังดีจะพยายามใช้ประโยชน์จากความสามารถเดียวกันนี้อย่างหลีกเลี่ยงไม่ได้"
Anthropic กล่าวว่าได้มีการหารือกับรัฐบาลสหรัฐฯ เกี่ยวกับ Mythos แม้ว่าจะมีคำสั่งจากทำเนียบขาวในเดือนกุมภาพันธ์ให้ยกเลิกสัญญาทั้งหมดกับสตาร์ทอัพดังกล่าว
คำสั่งนั้นถูกระงับโดยผู้พิพากษาศาลรัฐบาลกลางในขณะที่การท้าทายทางกฎหมายโดย Anthropic กำลังดำเนินการอยู่ในศาล
ต้องเลื่อนการเปิดตัว
Mythos ได้จุดประกายความกลัวเกี่ยวกับแฮกเกอร์ที่ควบคุมกองทัพเอเจนต์ AI ที่สามารถเจาะระบบป้องกันคอมพิวเตอร์ได้อย่างง่ายดาย และจากสถานการณ์ที่เกิดขึ้นบริษัท Anthropic ต้องเลื่อนการเปิดตัวโมเดลในที่สุด
"โลกไม่มีทางเลือกอื่นนอกจากต้องให้ความสำคัญกับภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับ Mythos อย่างจริงจัง" เดวิด แซคส์ ผู้ประกอบการและนักลงทุนซึ่งเป็นหัวหน้าคณะที่ปรึกษาด้านเทคโนโลยีของประธานาธิบดีโดนัลด์ ทรัมป์ กล่าว
“แต่ก็ยากที่จะมองข้ามประวัติการใช้กลยุทธ์สร้างความหวาดกลัวของ Anthropic”
บริษัทนี้เป็นหนึ่งในผู้แข่งขันหลายรายในการแข่งขันด้านปัญญาประดิษฐ์ที่ดุเดือด การส่งเสริมความน่าทึ่งของเทคโนโลยีของ Anthropic เองช่วยกระตุ้นธุรกิจและเสริมเสน่ห์ในกรณีที่บริษัทเข้าสู่ตลาดหลักทรัพย์ในเร็วๆ นี้ ตามที่มีข่าวลือ
ในการประชุม HumanX AI ที่ซานฟรานซิสโกในสัปดาห์นี้ อเล็กซ์ สตาโมส จากสตาร์ทอัพ Corridor ซึ่งแก้ไขปัญหาด้านความปลอดภัยของ AI ได้ยอมรับถึงภัยคุกคามที่แท้จริงจากแฮกเกอร์ที่ใช้เอเจนต์
และสตาโมสได้พูดติดตลกเกี่ยวกับสิ่งที่เขาเรียกว่า “กลยุทธ์การตลาด” ของ Anthropic
“พวกเขามีการ์ตูนน่ารักๆ เกี่ยวกับผลิตภัณฑ์เหล่านี้ ซึ่งอันตรายอย่างเหลือเชื่อจนพวกเขาไม่ยอมให้คนใช้ด้วยซ้ำ” สตาโมสกล่าวถึงสตาร์ทอัพในซานฟรานซิสโกแห่งนี้
“มันเหมือนกับว่าโครงการแมนฮัตตันประกาศระเบิดนิวเคลียร์ในรูปแบบการ์ตูน Calvin and Hobbes น่ารักๆ”
รายงานเมื่อวันศุกร์ระบุว่า หัวหน้าธนาคารขนาดใหญ่ที่สุดของอเมริการายต่างๆ ได้พบกับเจอโรม พาวเวลล์ ประธานธนาคารกลางสหรัฐ และสกอตต์ เบสเซนต์ รัฐมนตรีว่าการกระทรวงการคลัง ในสัปดาห์นี้ เพื่อพิจารณาถึงผลกระทบด้านความปลอดภัยของระบบจำลอง Claude Mythos ที่ยังไม่เปิดตัวอย่างเป็นทางการ
“แบบจำลอง Mythos ชี้ให้เห็นถึงบางสิ่งที่มีนัยสำคัญมากกว่าแค่การก้าวกระโดดอีกขั้นของปัญญาประดิษฐ์” นายชโลโม เครเมอร์ ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหารของ Cato Networks กล่าวในบล็อกโพสต์
“มันส่งสัญญาณถึงการเปลี่ยนแปลงที่อาจกำหนดสมดุลใหม่ระหว่างผู้โจมตีและผู้ป้องกันในโลกไซเบอร์”
มีการเผยแพร่ตัวอย่าง Mythos ที่จำกัดอย่างเข้มงวดให้กับองค์กรพันธมิตรในสัปดาห์นี้ ภายใต้โครงการที่เรียกว่า Project Glasswing ซึ่งรวมถึง Amazon, Apple, Microsoft, Google, Cisco, CrowdStrike และ JPMorgan Chase
ตามข้อมูลจาก Anthropic และพันธมิตร พบว่า Mythos สามารถสแกนโค้ดจำนวนมหาศาลโดยอัตโนมัติเพื่อค้นหาและเชื่อมโยงช่องโหว่ด้านความปลอดภัยที่ไม่เคยรู้จักมาก่อนในซอฟต์แวร์ทุกประเภท ตั้งแต่ระบบปฏิบัติการไปจนถึงเว็บเบราว์เซอร์
ที่สำคัญ พวกเขาเตือนว่า Mythos สามารถทำเรื่องนี้ได้ด้วยความเร็วและขนาดที่มนุษย์ไม่สามารถทำได้ ซึ่งหมายความว่ามันอาจถูกนำไปใช้เพื่อทำลายธนาคาร โรงพยาบาล หรือโครงสร้างพื้นฐานของประเทศภายในเวลาไม่กี่ชั่วโมง
“สิ่งที่เคยต้องใช้ผู้เชี่ยวชาญระดับสูง ตอนนี้สามารถทำได้โดยซอฟต์แวร์เอเจนต์แล้ว” ชโลโมกล่าว
“ผลที่ตามมาในทันทีคือการค้นพบช่องโหว่จำนวนมหาศาล เหมือนกับสึนามิที่แท้จริง” ของการใช้ประโยชน์จากช่องโหว่ที่รู้จักและไม่รู้จัก
สงครามระหว่างเอเจนต์
ที่ HumanX ความเห็นพ้องต้องกันคือ เป็นเรื่องสมเหตุสมผลที่เอเจนต์ AI ที่เชี่ยวชาญด้านการเขียนโค้ดอยู่แล้ว จะเก่งกาจในการค้นหาจุดอ่อนในซอฟต์แวร์
“เราไม่ได้อยู่ในยุคที่มนุษย์สามารถเขียนโค้ดได้ ในเมื่อเรามี (โมเดล AI) ที่เหนือมนุษย์ซึ่งจะค้นหาข้อบกพร่องในนั้น” สตาโมสกล่าว
“มันเป็นไปไม่ได้”
เขาคาดการณ์ว่าพลวัตที่จะเกิดขึ้นในอนาคตจะเกี่ยวข้องกับมนุษย์ที่กำกับดูแลเอเจนต์ AI เพื่อปกป้องเครือข่ายจากแฮกเกอร์ที่ใช้เทคโนโลยีเดียวกันนั้นในการโจมตี
สตาโมสเรียกมันว่า "สงครามระหว่างเอเจนต์" โดยมีมนุษย์คอยให้คำแนะนำอยู่ข้างสนาม
เวนดี้ วิทมอร์ จากบริษัทรักษาความปลอดภัยทางไซเบอร์ Palo Alto Networks คาดการณ์ว่า "จะมีการโจมตีครั้งใหญ่" เกิดขึ้นในปีนี้ ซึ่งเกี่ยวข้องกับความสามารถของเอเจนต์ AI
"สิ่งที่ทำให้ผมกังวลใจคือ เรากำลังเผชิญหน้ากับช่องโหว่ใหม่ๆ จำนวนมหาศาลที่จะถูกค้นพบโดย AI" อดัม เมเยอร์ส จาก CrowdStrike กล่าว
เมเยอร์สเห็นว่าการฝังโมเดล AI ขนาดเล็กเข้าไปในโค้ดที่เป็นอันตรายซึ่งแพร่ระบาดในเครือข่าย เป็นกลยุทธ์ที่แฮกเกอร์จะนำมาใช้
"อาวุธขั้นสุดยอดคือมัลแวร์ที่ไม่มีการตั้งโปรแกรมไว้ล่วงหน้า" เมเยอร์สกล่าว
"มันสามารถทำอะไรก็ได้ที่คุณขอ"
Agence France-Presse
Photo - ภาพถ่ายนี้แสดงให้เห็นหุ่นจำลองอยู่หน้าโลโก้ของบริษัท Anthropic ซึ่งเป็นบริษัทวิจัยและรักษาความปลอดภัยด้านปัญญาประดิษฐ์ของสหรัฐฯ ในระหว่างการถ่ายภาพที่ปารีสเมื่อวันที่ 13 กุมภาพันธ์ 2026 (ภาพโดย Joel Saget / AFP)
