Anthropic ได้ย้าย Claude Mythos Preview ไปสู่ระยะการทดสอบแบบจำกัด โดยมีพันธมิตรองค์กรที่เลือกสรร หลังจากที่โมเดลได้เผยให้เห็นช่องโหว่วิกฤตหลายพันรายการทั่วระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์อื่น ๆ โมดอลการเปิดเผยนี้สะท้อนทั้งศักยภาพอันมหาศาลของเครื่องมือรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI และความเสี่ยงใหม่ที่มาพร้อมกัน ขณะที่ขีดความสามารถแพร่กระจายในโลกภายนอก
บริษัทได้อธิบาย Mythos Preview ว่าเป็นโมเดลเอนกประสงค์ ซึ่งระหว่างการประเมินภายใน ได้ระบุจุดอ่อนที่มีความรุนแรงสูงในแพลตฟอร์มหลัก ๆ หลายแห่ง Anthropic เตือนว่าความสามารถเช่นนี้อาจแพร่กระจายอย่างรวดเร็ว หากไม่ได้รับการจัดการอย่างรับผิดชอบ โดยระบุว่าฝ่ายตรงข้ามอาจนำเครื่องมือเหล่านี้ไปใช้ก่อนที่มาตรการป้องกันจะพร้อมใช้งาน
“เมื่ออัตราการพัฒนาของ AI เป็นแบบนี้ ไม่นานความสามารถลักษณะดังกล่าวก็จะแพร่หลายไปได้ อาจเป็นเร็วกว่ากลุ่มผู้ที่มุ่งมั่นที่จะใช้งานมันอย่างปลอดภัย”
นักวิจัยด้านความปลอดภัยได้เตือนมานานแล้วว่า AI สามารถเร่งการโจมตีทางไซเบอร์ได้ด้วยการทำให้งานค้นหาและการใช้ประโยชน์จากช่องโหว่อัตโนมัติ ในภูมิทัศน์ที่ภัยคุกคามที่ขับเคลื่อนด้วย AI พบได้บ่อยขึ้นเรื่อย ๆ Anthropic ชี้ไปที่แนวโน้มที่น่ากังวล AllAboutAI รายงานว่า มีการเพิ่มขึ้น 72% แบบปีต่อปีของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI และว่า 87% ขององค์กรทั่วโลกได้รับการโจมตีที่เปิดใช้งานด้วย AI ในปี 2025 ท่ามกลางสถานการณ์ดังกล่าว Anthropic เน้นย้ำถึงความจำเป็นของเครื่องมือ AI เชิงรับ เพื่อให้ตามทันและเอาชนะผู้ไม่หวังดี
เพื่อเสริมความแข็งแกร่งในการป้องกัน Anthropic ได้ประกาศ Project Glasswing ในวันเดียวกัน โครงการนี้รวมบริษัทมากกว่า 40 แห่ง รวมถึง Amazon Web Services, Apple, Cisco, Google, JPMorgan, the Linux Foundation, Microsoft และ Nvidia โดยมีเป้าหมายที่จะใช้ความสามารถของ Claude Mythos Preview ในการหาข้อบกพร่อง แบ่งปันข้อมูลกับพันธมิตร และอุดช่องโหว่วิกฤตก่อนที่อาชญากรจะนำไปใช้ประโยชน์
Key takeaways
Claude Mythos Preview ระบุช่องโหว่วิกฤตหลายพันรายการในระบบปฏิบัติการ เบราว์เซอร์ และไลบรารีเข้ารหัสลับ ซึ่งตอกย้ำถึงขอบเขตที่กว้างสำหรับการถูกนำไปใช้ประโยชน์
ข้อบกพร่องส่วนใหญ่ยังไม่ได้รับการแก้ไข โดย Anthropic ระบุว่า ประมาณ 99% ของช่องโหว่ที่บริษัทพบ ยังไม่ได้รับการแก้ไข
Project Glasswing ระดมความร่วมมือข้ามอุตสาหกรรมเพื่อทำให้การป้องกันที่ขับเคลื่อนด้วย AI เกิดขึ้นได้จริง โดยมีเป้าหมายเพื่อเร่งการค้นพบ การเปิดเผย และการแก้ไขปัญหาในทุกชั้นของซอฟต์แวร์
ช่องโหว่ครอบคลุมมานานหลายทศวรรษ บ่งชี้ถึงความเปราะบางที่สืบทอดมายาวนานในซอฟต์แวร์ที่ใช้งานอย่างแพร่หลาย และความเสี่ยงที่ยังคงอยู่ต่อโครงสร้างพื้นฐานที่สำคัญและระบบนิเวศของคริปโต
AI-driven vulnerability discovery and decades‑old weaknesses
ผลการค้นพบระยะแรกของ Anthropic เผยความจริงที่น่ากังวล: จุดบกพร่องที่ค้างอยู่มานานหลายปี หรือแม้แต่หลายทศวรรษ ยังสามารถสร้างภัยคุกคามที่มีนัยสำคัญในปัจจุบันได้ ในบรรดาตัวอย่างที่ถูกยกมา ได้แก่บั๊กที่เคยถูกแก้ไขแล้วแต่มีความสำคัญเชิงประวัติศาสตร์ใน OpenBSD—ช่องโหว่อายุ 27 ปีที่กลับมาปรากฏอีกครั้งในการทดสอบ—ควบคู่ไปกับจุดบกพร่องอายุ 16 ปีในไลบรารี FFmpeg และช่องโหว่การรันโค้ดระยะไกลที่อายุ 17 ปีในระบบปฏิบัติการ FreeBSD การเปิดเผยขยายไปสู่ช่องโหว่หลายรายการภายในเคอร์เนลของ Linux ซึ่งแสดงให้เห็นว่า แม้แต่โปรเจกต์โอเพนซอร์สที่ดูแลอย่างดี ก็ไม่ได้ปลอดภัยจากความเสี่ยงที่ซ่อนอยู่
นอกเหนือจากระบบปฏิบัติการ Mythos Preview ยังตรวจพบจุดอ่อนในแวดวงการเข้ารหัสลับ—พื้นที่ที่เป็นรากฐานของการสื่อสารและธุรกรรมที่ปลอดภัย โมเดลรายงานว่าได้ระบุช่องโหว่ในไลบรารีและโพรโทคอลที่ใช้งานกันอย่างแพร่หลาย รวมถึง TLS, AES-GCM และ SSH เว็บแอปพลิเคชันกลายเป็นพื้นที่ที่อุดมสมบูรณ์เป็นพิเศษสำหรับการค้นหาช่องโหว่ โดยมีปัญหาหลายรูปแบบ ตั้งแต่ cross-site scripting ไปจนถึง SQL injection และ cross-site request forgery ซึ่งอย่างหลังมักถูกนำไปใช้ในแคมเปญลักษณะฟิชชิ่ง
Anthropic เน้นว่า ปัญหาเหล่านี้จำนวนมากมีความละเอียดอ่อน เฉพาะบริบท หรือฝังลึกอยู่ในเส้นทางโค้ดที่ซับซ้อน ทำให้ยากที่จะตรวจพบผ่านการตรวจสอบแบบดั้งเดิมเพียงอย่างเดียว นัยต่อผู้พัฒนาและผู้ปฏิบัติงานจึงชัดเจน: แม้สแตกซอฟต์แวร์ที่พัฒนาอย่างเป็นผู้ใหญ่ก็สามารถซ่อนช่องโหว่วิกฤตที่ AI ช่วยค้นพบได้เร็วกว่าแนวทางแบบเดิมมาก
บริษัทเองยังได้ชี้ให้เห็นสถิติที่โดดเด่นร่วมกับผลการค้นพบ: ช่องโหว่ส่วนใหญ่ยังไม่ได้รับการอุด ทำให้เกิดช่องว่างในการสัมผัสความเสี่ยง (window of exposure) ซึ่งอาจถูกใช้ประโยชน์โดยผู้โจมตีที่ฉวยโอกาส หากไม่ได้รับการแก้ไขอย่างทันท่วงที
Glasswing: a coalition for proactive defense
Project Glasswing ถูกนำเสนอให้เป็นโครงการป้องกันเชิงรุก มากกว่าความพยายามวิเคราะห์ย้อนหลัง ด้วยการรวมทรัพยากรและความเชี่ยวชาญจากผู้เข้าร่วมทั่วผู้ให้บริการคลาวด์ นักพัฒนาฮาร์ดแวร์ สถาบันการเงิน และระบบนิเวศโอเพนซอร์ส Glasswing มุ่งหวังที่จะเปลี่ยนการค้นหาช่องโหว่ที่ขับเคลื่อนด้วย AI ให้เป็นวงจรการเรียนรู้ (learning loop) ที่เร่งการสร้างแพตช์และการนำไปใช้งาน ความร่วมมือนี้มีเป้าหมายเพื่อแบ่งปันข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่กำลังเกิดขึ้น ประสานการเปิดเผยกับผู้จำหน่ายและซัพพลายเออร์ และผลักดันการแก้ไขอย่างรวดเร็ว ก่อนที่การถูกนำไปใช้ประโยชน์จะกลายเป็นวงกว้าง
Key participants ครอบคลุมทั้งบริษัทยักษ์ใหญ่ในอุตสาหกรรมและระบบนิเวศความปลอดภัยที่สำคัญ: Amazon Web Services, Apple, Cisco, Google, JPMorgan, the Linux Foundation, Microsoft และ Nvidia รวมถึงอื่น ๆ อีกมากมาย ความคิดริเริ่มนี้สะท้อนแนวโน้มที่เพิ่มขึ้นเรื่อย ๆ ซึ่งกลุ่มพันธมิตรจากสายเทคโนโลยีขนาดใหญ่ทำงานร่วมกันเพื่อทำให้ห่วงโซ่อุปทานซอฟต์แวร์แข็งแกร่งขึ้น และลดช่วงเวลาระหว่างการค้นพบช่องโหว่กับการแพตช์—เป้าหมายที่มีความสำคัญเป็นพิเศษต่อโครงสร้างพื้นฐานของบล็อกเชนและคริปโต ซึ่งเหตุการณ์ด้านความปลอดภัยอาจกระตุ้นความล้มเหลวแบบลูกโซ่ข้ามเครือข่ายและระบบนิเวศ
What this shift means for crypto and cybersecurity ecosystems
สำหรับนักลงทุนและผู้สร้างในวงการคริปโต ผลการค้นพบของ Mythos Preview และโมเดลความร่วมมือของ Glasswing ให้มุมมองที่ละเอียดขึ้นเกี่ยวกับความเสี่ยงและความทนทาน On the one hand การค้นหาช่องโหว่ที่ช่วยด้วย AI อาจช่วยยกระดับสถานะความปลอดภัยของแพลตฟอร์มคริปโต วอลเล็ต ซอฟต์แวร์โหนด และระบบนิเวศของสมาร์ตคอนแทร็กต์ได้อย่างชัดเจน ด้วยการค้นพบจุดอ่อนที่มนุษย์คงใช้เวลานานกว่ามากในการตรวจพบ On the other hand การเข้าถึงล่วงหน้าสู่เครื่องมือที่ทรงพลังเช่นนี้ก่อให้เกิดคำถามด้านธรรมาภิบาลและความปลอดภัย: ใครเป็นผู้ควบคุมการเปิดเผยผลการค้นพบ แพตช์ถูกออกเร็วแค่ไหน และความเสี่ยงถูกประเมินอย่างไรสำหรับผู้ใช้งานในตลาดที่เคลื่อนไหวแบบเรียลไทม์?
ในมุมมองด้านตลาด กิจกรรมรอบเครื่องมือรักษาความปลอดภัยที่เปิดใช้งานด้วย AI อาจส่งผลต่อความต้องการสำหรับ security primitives ชุดเครื่องมือตรวจสอบ (auditing suites) และบริการการยืนยันอย่างเป็นทางการภายในโครงสร้างพื้นฐานของคริปโต นอกจากนี้ยังตอกย้ำความสำคัญของความปลอดภัยในห่วงโซ่อุปทานที่เข้มแข็ง เนื่องจาก zero-day เพียงหนึ่งเดียวในไลบรารีหรือระบบปฏิบัติการที่ใช้งานแพร่หลาย อาจส่งผลกระเพื่อมไปยังเครือข่ายแบบกระจายอำนาจ การแลกเปลี่ยน และบริการดูแลทรัพย์สิน
นักวิเคราะห์ระบุว่าช่วงเปลี่ยนผ่านสำหรับ AI เชิงรับที่ขับเคลื่อนด้วยการป้องกันมีแนวโน้มว่าจะเต็มไปด้วยความท้าทาย ในระยะยาว ผู้สนับสนุน (advocates) คาดว่าขีดความสามารถด้านการป้องกันจะเข้ามามีบทบาทเหนือกว่า ส่งผลให้ระบบนิเวศของซอฟต์แวร์มีความปลอดภัยมากขึ้น แต่ช่วงระหว่างทางจะถูกกำหนดด้วยการตั้งค่าที่ผิดพลาดอย่างแพร่หลาย การแพตช์ที่ล่าช้า และยุทธวิธีของผู้โจมตีที่พัฒนาขึ้น ขณะที่ผู้โจมตีปรับตัวกับเทคโนโลยีเชิงรับใหม่ การวางกรอบของ Anthropic ชี้ให้เห็นว่าการเปลี่ยนไปสู่การป้องกันที่ช่วยด้วย AI จะไม่เกิดขึ้นทันที มันจะต้องอาศัยความร่วมมืออย่างต่อเนื่อง การกำหนดมาตรฐานในการเปิดเผย และรอบการแพตช์ที่รวดเร็ว เพื่อทำให้ช่องว่างสำหรับการถูกนำไปใช้ประโยชน์ (window of exploitation) แคบลง
นอกเหนือจากผลกระทบทางเทคนิคในทันที ผู้สังเกตการณ์ในอุตสาหกรรมกำลังจับตาดูว่านโยบายและกรอบธรรมาภิบาลจะปรับตัวอย่างไรต่อความสามารถเหล่านี้ ความสมดุลระหว่างการแบ่งปันข่าวสารด้านภัยคุกคาม และการปกป้องข้อมูลช่องโหว่ที่อ่อนไหว จะเป็นตัวกำหนดว่าองค์กรต่าง ๆ จะสามารถใช้ประโยชน์จากการป้องกันที่ขับเคลื่อนด้วย AI ได้เร็วเพียงใด รวมถึงในสภาพแวดล้อมที่เน้นคริปโต ซึ่งมีความสำคัญสูงต่อความรับผิด ความโปร่งใส และความเชื่อมั่นของผู้ใช้
ตามที่สื่อในแวดวงความปลอดภัยระบุว่า เรื่องเล่าในลักษณะเดียวกันได้เกิดขึ้นรอบความปลอดภัยของโค้ดที่เปิดใช้งานด้วย AI และการถกเถียงที่กว้างขึ้นเกี่ยวกับวิธีการกำกับดูแลและใช้งาน AI อย่างปลอดภัย การตอบสนองของสื่อและตลาดต่อการสนทนาเหล่านี้มีทั้งความผันผวนในหุ้นด้านความปลอดภัยทางไซเบอร์ ซึ่งสะท้อนว่า นักลงทุนกำลังชั่งน้ำหนักความน่าเชื่อถือของการป้องกันที่ขับเคลื่อนด้วย AI เทียบกับความเสี่ยงจากการเอื้อให้ผู้โจมตีที่มีความสามารถมากขึ้น
ในระยะใกล้ ผู้อ่านควรจับตาดูว่า Glasswing จะนำผลการค้นพบของโมเดลไปแปลงเป็นแพตช์ที่จับต้องได้อย่างไร และบริษัทที่เข้าร่วมสามารถทำให้ข้อมูลเชิงลึกที่ใช้ร่วมกันเกิดการปฏิบัติได้จริงอย่างรวดเร็วเพียงใด ผลลัพธ์มีแนวโน้มที่จะส่งผลต่องบประมาณด้านความปลอดภัย เวิร์กโฟลว์ของนักพัฒนา และความพร้อมในการตอบสนองต่อเหตุการณ์ทั้งในระบบเทคโนโลยีแบบดั้งเดิมและระบบนิเวศที่เกิดมาเพื่อคริปโตโดยเฉพาะ
สิ่งที่ยังไม่แน่ชัดคืออุตสาหกรรมจะปิด gap ของแพตช์สำหรับช่องโหว่จำนวนมหาศาลที่ถูกเปิดเผยได้เร็วเพียงใด และการป้องกันที่ช่วยด้วย AI จะสามารถทันอยู่เหนือเทคนิคการถูกใช้ประโยชน์ที่ซับซ้อนขึ้นเรื่อย ๆ ได้หรือไม่ เดือนที่จะมาถึงจะบอกได้สำหรับผู้พัฒนา ผู้ปฏิบัติงาน และผู้กำหนดนโยบาย ว่าความเป็นไปได้และประสิทธิผลของโครงการป้องกันขนาดใหญ่ที่เปิดใช้งานด้วย AI นั้นช่วยลดความเสี่ยงเชิงระบบได้จริงหรือไม่
สำหรับตอนนี้ การเปิดเผยของ Anthropic ย้ำประเด็นสำคัญ: เมื่อความสามารถของ AI เติบโตขึ้น ความจำเป็นในการผสานเครื่องมือค้นหาอันทรงพลังเข้ากับการป้องกันที่มีวินัยและทำงานร่วมกันก็เพิ่มขึ้นด้วย—โดยเฉพาะในภาคส่วนที่ความปลอดภัยแยกจากความไว้วางใจและความต่อเนื่องไม่ได้
บทความนี้เผยแพร่ครั้งแรกในชื่อ Anthropic tightens AI access as cyberattack risk looms for crypto on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.
