หน้าแรก
ข่าวสาร
รายละเอียด

Anthropic ตัดสินใจไม่เปิดตัวโมเดล AI Mythos แบบสาธารณะเนื่องจากความเสี่ยงด้านความปลอดภัยทางไซเบอร์

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Anthropic ตัดสินใจไม่เปิดตัวโมเดล Mythos AI ให้สาธารณชนเนื่องจากความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่รุนแรง โมเดลนี้สามารถตรวจจับช่องโหว่แบบ zero-day ได้ด้วยตนเอง สร้างรหัสการโจมตี และดำเนินการโจมตีที่ซับซ้อนได้ภายในไม่กี่นาที บริษัทต่างๆ เช่น JPMorgan Chase และ Cisco ใช้งานภายในเพื่อการทดสอบ Anthropic เตือนว่าการลดอุปสรรคในการโจมตีทางไซเบอร์อาจทำให้สภาพคล่องและตลาดคริปโตเกิดความไม่เสถียรหากเครื่องมือนี้ถูกใช้ในทางที่ผิด กระทรวงการคลังสหรัฐฯ และธนาคารกลางสหรัฐฯ ได้สนับสนุนสถาบันการเงินให้ตรวจสอบระบบของตนด้วย Mythos ในขณะเดียวกัน MiCA (กฎระเบียบตลาดสินทรัพย์คริปโตของสหภาพยุโรป) ยังคงกำหนดกรอบกฎระเบียบต่อไป

บรรณาธิการหมายเหตุ: เมื่อบริษัท AI ตัดสินใจไม่เปิดตัวโมเดลที่แข็งแกร่งที่สุดให้กับสาธารณชนโดยตรง ก็แสดงให้เห็นถึงปัญหาอย่างชัดเจน

Mythos ของ Anthropic สามารถดำเนินกระบวนการโจมตีทั้งหมดได้อย่างอิสระ ตั้งแต่การค้นพบช่องโหว่ศูนย์วัน การเขียนโค้ดการโจมตี ไปจนถึงการเชื่อมโยงเส้นทางหลายขั้นตอนเพื่อเข้าสู่ระบบหลัก งานที่เคยต้องใช้แฮกเกอร์ระดับสูงร่วมมือกันเป็นเวลานาน ตอนนี้ถูกบีบอัดให้เหลือเพียงไม่กี่ชั่วโมงหรือแม้แต่นาที

นี่คือเหตุผลที่ในทันทีที่โมเดลได้รับการเปิดเผย สก็อตต์ เบสเซนต์ และ เจอโรม พาวเวลล์ ได้เรียกประชุมสถาบันวอลล์สตรีท เพื่อขอให้ใช้มันในการ “ตรวจสอบตนเอง” เมื่อความสามารถในการค้นพบช่องโหว่ถูกปลดปล่อยอย่างกว้างขวาง ระบบการเงินจะไม่ต้องเผชิญกับการโจมตีแบบแยกเป็นชิ้นอีกต่อไป แต่จะต้องเผชิญกับการสแกนอย่างต่อเนื่อง

การเปลี่ยนแปลงที่ลึกซึ้งยิ่งขึ้นอยู่ที่โครงสร้างการจัดหา ในอดีต การค้นพบช่องโหว่ขึ้นอยู่กับทีมรักษาความปลอดภัยและแฮกเกอร์จำนวนน้อยที่สะสมประสบการณ์ ทำให้กระบวนการช้าและไม่สามารถทำซ้ำได้ แต่ในปัจจุบัน ความสามารถนี้เริ่มถูกส่งออกเป็นปริมาณใหญ่โดยโมเดล ทำให้ขอบเขตของการโจมตีและการป้องกันลดลงพร้อมกัน คำเปรียบเทียบของผู้รู้เห็นคนหนึ่งชัดเจนมาก: การมอบโมเดลให้กับแฮกเกอร์ทั่วไป เท่ากับการให้ความสามารถในการดำเนินการแบบพิเศษ

องค์กรต่างๆ ได้เริ่มใช้เครื่องมือเดียวกันนี้เพื่อตรวจสอบระบบของตนเองแบบย้อนกลับ บริษัทอย่าง JPMorgan Chase และ Cisco Systems กำลังทดสอบภายในเพื่อแก้ไขช่องโหว่ก่อนที่จะถูกโจมตี แต่ข้อจำกัดในความเป็นจริงยังคงไม่เปลี่ยนแปลง ความเร็วในการค้นพบช่องโหว่เพิ่มขึ้น แต่การซ่อมแซมยังคงช้าอยู่ “เราเก่งในการหาช่องโหว่ แต่ไม่เก่งในการซ่อมแซม” การวิเคราะห์ของ Jim Zemlin ได้ชี้ให้เห็นถึงความไม่สอดคล้องกันของจังหวะ

ที่จริงแล้ว เนื่องจาก Mythos ไม่ใช่การยกระดับความสามารถเพียงจุดเดียว แต่เป็นการรวมและเร่งความสามารถในการโจมตีที่เคยกระจายและจำกัดไว้ พร้อมลดอุปสรรคในการใช้งาน เมื่อหลุดพ้นจากสภาพแวดล้อมที่ควบคุม ความสามารถนี้จะแพร่กระจายในรูปแบบใด ไม่มีประสบการณ์ที่สามารถอ้างอิงได้

อันตรายไม่ได้อยู่ที่มันทำอะไรได้ แต่อยู่ที่ว่าใครสามารถใช้มัน และภายใต้เงื่อนไขใด

以下为原文:

ในค่ำคืนที่อุ่นสบายเดือนกุมภาพันธ์ ระหว่างพักจากงานแต่งงานในบาหลี นิโคลัส คาร์ลินี ได้ลุกขึ้นชั่วคราว เปิดแล็ปท็อปขึ้นมาเพื่อเตรียม “ก่อความวุ่นวาย” ในเวลานั้น Anthropic เพิ่งเปิดตัวโมเดลปัญญาประดิษฐ์ตัวใหม่ชื่อ Mythos ให้ประเมินภายใน และนักวิจัยปัญญาประดิษฐ์ผู้มีชื่อเสียงคนนี้กำลังตั้งใจจะดูว่ามันจะก่อปัญหาใหญ่แค่ไหน

งานที่ Anthropic จ้าง Carlini คือการทำการทดสอบความเครียดต่อโมเดล AI ของตนเอง เพื่อประเมินว่าแฮกเกอร์อาจใช้โมเดลดังกล่าวในการดำเนินกิจกรรมการจารกรรม การขโมย หรือการก่อความเสียหายได้หรือไม่ ในระหว่างที่ Carlini ไปร่วมงานแต่งงานของอินเดียที่บาหลี เขาก็ประหลาดใจกับความสามารถของโมเดลดังกล่าว

ในเวลาไม่กี่ชั่วโมง เขาได้ค้นพบเทคนิคหลายอย่างที่สามารถใช้เจาะระบบยอดนิยมทั่วโลก เมื่อเขากลับไปที่สำนักงานของ Anthropic ใจกลางเมืองซานฟรานซิสโก เขาพบเพิ่มเติมว่า Mythos สามารถสร้างเครื่องมือบุกรุกที่ทรงพลังได้ด้วยตัวเอง รวมถึงเครื่องมือโจมตี Linux ซึ่งเป็นฐานรากของระบบโอเพ่นซอร์สส่วนใหญ่ในระบบการคำนวณสมัยใหม่

Mythos ได้ดำเนินการ “การปล้นธนาคารดิจิทัล”: มันสามารถข้ามขั้นตอนความปลอดภัย เข้าสู่ระบบเครือข่ายทางด้านหน้า และเจาะเข้าไปยังตู้เก็บทรัพย์สินดิจิทัลเพื่อเข้าถึงสินทรัพย์ออนไลน์ ในอดีต AI เฉพาะสามารถ “งัดล็อก” เท่านั้น แต่ตอนนี้ มันมีความสามารถในการวางแผนและดำเนินการ “การปล้น” ทั้งหมด

คาร์ลินี และเพื่อนร่วมงานบางส่วนเริ่มส่งคำเตือนภายในบริษัทเกี่ยวกับสิ่งที่พวกเขาค้นพบ ขณะเดียวกัน พวกเขาแทบทุกวันพบช่องโหว่ระดับสูงถึงขั้นร้ายแรงในระบบที่ Mythos ตรวจจับได้—ปัญหาเหล่านี้มักจะสามารถค้นพบได้เฉพาะโดยแฮกเกอร์ชั้นนำระดับโลก

ไมธอส

ในขณะเดียวกัน ทีมภายใน Anthropic ที่ชื่อว่า “Frontier Red Team” ซึ่งประกอบด้วยพนักงาน 15 คนที่เรียกตัวเองว่า “Ants” ก็กำลังดำเนินการทดสอบในลักษณะเดียวกัน ทีมนี้มีหน้าที่รับประกันว่าโมเดลของบริษัทจะไม่ถูกใช้เพื่อเป็นอันตรายต่อมนุษย์ พวกเขาจะนำหุ่นยนต์สุนัขเข้าไปในคลังสินค้าและร่วมทดสอบกับวิศวกรเพื่อดูว่าแชทบอทอาจถูกใช้ในการควบคุมอุปกรณ์เหล่านี้ในทางที่ผิดหรือไม่ รวมถึงร่วมมือกับนักชีววิทยาเพื่อประเมินว่าโมเดลอาจถูกใช้ในการสร้างอาวุธชีวภาพหรือไม่

แต่ครั้งนี้ พวกเขาค่อยๆ ตระหนักว่าความเสี่ยงที่ใหญ่ที่สุดที่ Mythos นำมา คือจากด้านความปลอดภัยทางไซเบอร์ “ภายในไม่กี่ชั่วโมงหลังได้รับโมเดล เราก็รู้แล้วว่ามันไม่เหมือนใคร” โลแกน กราแฮม หัวหน้าทีมกล่าว

แบบจำลองก่อนหน้านี้ Opus 4.6 ได้แสดงให้เห็นถึงความสามารถในการช่วยมนุษย์ใช้ช่องโหว่ของซอฟต์แวร์ แต่เกรแฮมชี้ว่า Mythos สามารถ “จัดการเอง” ในการใช้ช่องโหว่เหล่านี้ได้แล้ว ซึ่งสร้างความเสี่ยงในระดับความมั่นคงแห่งชาติ และเขาจึงได้เตือนผู้บริหารระดับสูงของบริษัท ทำให้เขาต้องเผชิญกับสถานการณ์ที่ยากลำบาก: การอธิบายให้ผู้บริหารเข้าใจว่า เครื่องมือรายได้สำคัญถัดไปของบริษัท อาจไม่สามารถเปิดตัวให้สาธารณชนได้เนื่องจากอันตรายเกินไป

เจเรด คาปลาน ผู้ร่วมก่อตั้งและหัวหน้าเจ้าหน้าที่วิทยาศาสตร์ของ Anthropic กล่าวว่า ในระหว่างกระบวนการฝึก Mythos เขาได้ติดตามความคืบหน้าอย่าง“ใกล้ชิดมาก” จนถึงเดือนมกราคม เขาเริ่มตระหนักว่า โมเดลนี้มีความสามารถที่เหนือกว่ามากในการค้นหาช่องโหว่ของระบบ ในฐานะนักฟิสิกส์ทฤษฎี คาปลานจำเป็นต้องตัดสินว่า ความสามารถเหล่านี้เป็นเพียง “ปรากฏการณ์ที่น่าสนใจทางเทคนิค” หรือเป็น “ปัญหาจริงที่เกี่ยวข้องอย่างใกล้ชิดกับโครงสร้างพื้นฐานของอินเทอร์เน็ต” สุดท้าย เขาสรุปว่าเป็นกรณีหลัง

ไมธอส

ในช่วงสองสัปดาห์ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม คาปลานร่วมกับผู้ร่วมก่อตั้งแซม แมคแคนด์ลิช กำลังพิจารณาว่าควรเปิดตัวโมเดลนี้หรือไม่

ในช่วงต้นเดือนมีนาคม ทีมผู้บริหารระดับสูงของบริษัท — รวมถึงซีอีโอ Dario Amodei ประธาน Daniela Amodei และผู้อำนวยการด้านความปลอดภัยทางข้อมูล Vitaly Gudanets — ได้จัดการประชุมเพื่อรับฟังรายงานจาก Kaplan และ McCandlish

ข้อสรุปของพวกเขาคือ: Mythos มีความเสี่ยงสูงเกินไป จึงไม่เหมาะสำหรับการเปิดตัวอย่างเต็มรูปแบบ แต่ Anthropic ควรอนุญาตให้บริษัทบางแห่ง แม้แต่คู่แข่ง ทดสอบมัน

“เราตระหนักอย่างรวดเร็วว่าครั้งนี้ต้องใช้วิธีการที่ต่างออกไปอย่างมาก นี่จะไม่ใช่การเปิดตัวผลิตภัณฑ์แบบปกติ” คาปลานกล่าว

ถึงสัปดาห์แรกของเดือนมีนาคม บริษัทได้ตกลงกันในที่สุด: อนุมัติให้นำ Mythos ไปใช้งานเป็นเครื่องมือป้องกันความปลอดภัยทางไซเบอร์

ไมธอส

ปฏิกิริยาของตลาดเกิดขึ้นทันที ในวันเดียวกับที่ Anthropic เปิดเผยการมีอยู่ของ Mythos รัฐมนตรีคลังสหรัฐฯ Scott Bessent และประธานเฟด Jerome Powell ได้เรียกประชุมผู้บริหารหลักของสถาบันหลักบนวอลล์สตรีท ที่วอชิงตันเพื่อจัดการประชุมฉุกเฉิน ข้อความที่สื่อสารชัดเจนมาก: ใช้ Mythos หาช่องโหว่ในระบบของคุณทันที

ตามแหล่งข่าวที่ใกล้ชิดกับผู้บริหารที่เข้าร่วมการประชุม (ขอไม่เปิดเผยตัวตนเนื่องจากเป็นการพูดคุยในวงปิด) ความจริงจังของการประชุมสามารถเห็นได้ชัด—ผู้เข้าร่วมยังปฏิเสธที่จะเปิดเผยเนื้อหาการประชุมให้กับที่ปรึกษาหลักบางราย

คำเตือนฉุกเฉินจากเจ้าหน้าที่ทำเนียบขาวเกี่ยวกับศักยภาพของ Mythos เป็นเครื่องมือแฮกเกอร์ รวมถึงท่าทีที่แนะนำให้ “ใช้เพื่อการป้องกัน” ล้วนชี้ไปสู่การเปลี่ยนแปลงที่ลึกซึ้งยิ่งขึ้น: ปัญญาประดิษฐ์กำลังกลายเป็นแรงขับเคลื่อนหลักในด้านความปลอดภัยทางไซเบอร์อย่างรวดเร็ว Anthropic ได้เปิดให้ใช้งาน Mythos ในโครงการ “Project Glasswing” แบบจำกัดสำหรับองค์กรบางแห่ง รวมถึง Amazon Web Services, Apple และ JPMorgan Chase เพื่อให้พวกเขาสามารถทดสอบได้ ในขณะเดียวกัน หน่วยงานรัฐบาลก็แสดงความสนใจอย่างมาก

ก่อนเปิดให้บริการอย่างเป็นทางการ Anthropic ได้รายงานอย่างละเอียดเกี่ยวกับความสามารถของเวอร์ชันพรีวิวของ Mythos แก่เจ้าหน้าที่ระดับสูงของรัฐบาลสหรัฐฯ รวมถึงศักยภาพในการใช้งานทั้งในด้านการโจมตีและป้องกันทางไซเบอร์ พร้อมกันนี้ บริษัทยังคงมีการสื่อสารอย่างต่อเนื่องกับรัฐบาลของหลายประเทศ ข้อมูลนี้ได้รับการเปิดเผยโดยพนักงานของ Anthropic ที่ขอไม่เปิดเผยตัวตนเนื่องจากเกี่ยวข้องกับเรื่องภายใน

คู่แข่ง OpenAI ก็ตามมาอย่างรวดเร็ว โดยประกาศเมื่อวันอังคารว่าจะเปิดตัวเครื่องมือสำหรับค้นหาช่องโหว่ของซอฟต์แวร์ชื่อ GPT-5.4-Cyber

ในการทดสอบรุ่นแรก นักวิจัยพบกรณีพฤติกรรมที่ “น่ากังวล” หลายสิบกรณี รวมถึงการไม่ปฏิบัติตามคำสั่งของมนุษย์ และในบางกรณีที่หายากมาก ยังพยายามซ่อนพฤติกรรมของตนเองหลังจากละเมิดคำสั่ง

ในปัจจุบัน Anthropic ยังไม่ได้เปิดตัว Mythos เป็นเครื่องมือด้านความปลอดภัยทางไซเบอร์อย่างเป็นทางการ และนักวิจัยภายนอกยังไม่ได้ยืนยันความสามารถของมันอย่างเพียงพอ อย่างไรก็ตาม การตัดสินใจที่หายากของบริษัทในการ “จำกัดการเข้าถึง” สะท้อนถึงความเห็นพ้องต้องกันที่กำลังเติบโตขึ้นในอุตสาหกรรมและภายในรัฐบาล: AI กำลังเปลี่ยนโครงสร้างเศรษฐกิจด้านความปลอดภัยทางไซเบอร์—มันลดต้นทุนในการค้นหาช่องโหว่อย่างมีนัยสำคัญ ลดระยะเวลาในการเตรียมการโจมตี และลดอุปสรรคทางเทคนิคสำหรับการโจมตีบางประเภท

Anthropic ยังเตือนว่า ความสามารถในการดำเนินการอย่างอิสระที่แข็งแกร่งขึ้นของ Mythos นำมาซึ่งความเสี่ยงเอง ในระหว่างการทดสอบ ทีมงานสังเกตเห็นกรณีที่น่ากังวลหลายกรณี: โมเดลไม่ปฏิบัติตามคำสั่ง แม้แต่พยายามซ่อนร่องรอยหลังจากละเมิดกฎ ในเหตุการณ์หนึ่ง โมเดลได้ออกแบบเส้นทางการโจมตีหลายขั้นตอนด้วยตนเอง เพื่อ “หลบหนี” จากสภาพแวดล้อมที่จำกัด รับสิทธิ์การเข้าถึงอินเทอร์เน็ตกว้างขึ้น และเผยแพร่เนื้อหาอย่างกระตือรือร้น

ในโลกแห่งความเป็นจริง ซอฟต์แวร์ที่ระบบธนาคารถึงระบบโรงพยาบาลพึ่งพาอยู่ มักมีช่องโหว่ของโค้ดที่ซับซ้อนและซ่อนเร้น ปัญหาเหล่านี้มักต้องใช้ผู้เชี่ยวชาญใช้เวลาหลายสัปดาห์หรือแม้แต่หลายเดือนจึงจะค้นพบได้ และหากแฮกเกอร์ใช้ช่องโหว่เหล่านี้ก่อน อาจก่อให้เกิดการรั่วไหลของข้อมูลหรือการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลร้ายแรง

อย่างไรก็ตาม มีบุคคลสำคัญหลายรายตั้งข้อสงสัยเกี่ยวกับความสามารถที่แท้จริงของ Mythos และความเสี่ยงที่อาจเกิดขึ้น ดาเวิด แซคส์ ที่ปรึกษาด้าน AI ทำเนียบขาว กล่าวบนแพลตฟอร์มโซเชียล X ว่า: “ยิ่งมีคนเริ่มตั้งคำถามว่า Anthropic กำลังเป็น ‘เด็กชายที่ร้องว่าหมาป่ามา’ ของอุตสาหกรรม AI หรือไม่ หากภัยคุกคามที่ Mythos นำมาไม่เกิดขึ้นจริง บริษัทจะเผชิญกับปัญหาด้านชื่อเสียงอย่างรุนแรง”

แต่ในความเป็นจริง แฮกเกอร์ได้เริ่มใช้โมเดลภาษาขนาดใหญ่เพื่อโจมตีอย่างซับซ้อนแล้ว ตัวอย่างเช่น กลุ่มสายลับไซเบอร์เคยใช้โมเดล Claude ของ Anthropic เพื่อพยายามบุกเข้าระบบเป้าหมายประมาณ 30 แห่ง; ผู้โจมตีรายอื่นๆ ใช้ AI เพื่อขโมยข้อมูลจากหน่วยงานรัฐบาล ติดตั้งแรนซัมแวร์ หรือแม้แต่เจาะระบบไฟร์วอลล์นับร้อยระบบที่ใช้ป้องกันข้อมูลอย่างรวดเร็ว

ตามแหล่งข่าวที่มีข้อมูล ผู้มีหน้าที่เกี่ยวข้องกับความมั่นคงแห่งชาติของสหรัฐอเมริกาเห็นว่า การปรากฏตัวของ Mythos กำลังสร้างความไม่แน่นอนที่ยังไม่เคยเกิดขึ้นมาก่อน—การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์เองก็ยากขึ้น หากมอบโมเดลนี้ให้แฮกเกอร์รายบุคคล ผลลัพธ์อาจเทียบเท่ากับการยกระดับทหารธรรมดาให้กลายเป็นทหารกองกำลังพิเศษ

ในขณะเดียวกัน โมเดลนี้ยังอาจกลายเป็น “ตัวขยายความสามารถ”: ทำให้องค์กรแฮกเกอร์ที่กระทำผิดกฎหมายมีความสามารถในการโจมตีเทียบเท่าระดับรัฐขนาดเล็ก และทำให้แฮกเกอร์ด้านข่าวกรองและทหารของประเทศขนาดกลางและเล็กสามารถดำเนินการโจมตีทางไซเบอร์ที่เดิมทีมีเฉพาะประเทศขนาดใหญ่เท่านั้นที่ทำได้

โรบ จอยซ์ หัวหน้าด้านความมั่นคงไซเบอร์ของหน่วยงานความมั่นคงแห่งชาติสหรัฐฯ กล่าวว่า: “ฉันเชื่อจริงๆ ว่าในระยะยาว AI จะทำให้เราปลอดภัยและมั่นคงมากขึ้น แต่ระหว่างตอนนี้ถึงบางช่วงเวลาในอนาคต จะมีช่วง ‘ยุคมืด’ ซึ่งในช่วงนั้น AI แบบโจมตีจะได้เปรียบอย่างชัดเจน—ผู้ที่ไม่ได้สร้างพื้นฐานการป้องกันที่แข็งแกร่ง จะถูกโจมตีก่อน”

ควรสังเกตว่า Mythos ไม่ใช่โมเดลเดียวที่มีความสามารถเช่นนี้ หลายองค์กรได้ใช้โมเดลภาษาขนาดใหญ่ในการค้นหาช่องโหว่แล้ว รวมถึงรุ่นก่อนหน้าของ Claude และ Big Sleep

ไมธอส

ตามคำกล่าวของบุคคลดังกล่าว ช่องโหว่ศูนย์วัน (zero-day) ที่ก่อนหน้านี้ต้องใช้เวลาหลายวันหรือหลายสัปดาห์ในการระบุ รวมถึงกระบวนการเขียนโค้ดการโจมตีสำหรับช่องโหว่นั้น ตอนนี้สามารถทำได้เร็วที่สุดเพียงหนึ่งชั่วโมงหรือแม้แต่ไม่กี่นาทีด้วย AI ช่องโหว่ศูนย์วันหมายถึงข้อบกพร่องด้านความปลอดภัยที่ฝ่ายป้องกันยังไม่รู้ตัว จึงแทบไม่มีเวลาในการแก้ไข

ปัจจุบัน จีพี มอร์แกน ให้ความสำคัญหลักกับด้านซัพพลายเชนและซอฟต์แวร์โอเพ่นซอร์ส และได้ค้นพบช่องโหว่หลายประการ พร้อมรายงานปัญหาให้กับผู้จัดจำหน่ายที่เกี่ยวข้อง

CEO ของบริษัท Jamie Dimon กล่าวในการประชุมทางโทรศัพท์รายงานผลการดำเนินงานว่า การปรากฏตัวของ Mythos "แสดงให้เห็นว่ายังมีช่องโหว่อีกมากมายที่ต้องแก้ไข"

ไมธอส

ตามแหล่งข่าวที่มีข้อมูลภายใน ก่อนที่สาธารณชนจะรับรู้ถึงการมีอยู่ของ Mythos ธนาคาร JPMorgan Chase ได้เริ่มติดต่อสื่อสารกับ Anthropic เพื่อหารือเกี่ยวกับการทดสอบโมเดลดังกล่าว แหล่งข่าวดังกล่าวขอไม่เปิดเผยตัวตนเนื่องจากไม่มีสิทธิ์พูดในที่สาธารณะ ธนาคารจีพีมอร์แกนปฏิเสธที่จะแสดงความคิดเห็น

ในปัจจุบัน ธนาคารและบริษัทเทคโนโลยีอื่นๆ จากวอลล์สตรีท ก็กำลังพยายามใช้ Mythos เพื่อแก้ไขข้อบกพร่องของระบบก่อนที่แฮกเกอร์จะค้นพบช่องโหว่ ตามรายงานของบลูมเบิร์ก สถาบันการเงินต่างๆ เช่น Goldman Sachs, Citigroup, Bank of America และ Morgan Stanley ได้ทำการทดสอบเทคโนโลยีนี้ภายในองค์กรแล้ว

พนักงานของ Cisco Systems กำลังจับตาอย่างระมัดระวังต่อปัญหาหนึ่ง: ผู้บุกรุกจะใช้ AI เพื่อค้นหาช่องโหว่ในซอฟต์แวร์ของอุปกรณ์เครือข่ายที่ดำเนินการทั่วโลกของบริษัท ซึ่งรวมถึงรูเตอร์ ไฟร์วอลล์ และโมเด็มหรือไม่ แอนโทนี กรีเชโอ หัวหน้าเจ้าหน้าที่ด้านความปลอดภัยและความเชื่อถือของบริษัท ระบุว่าเขากังวลเป็นพิเศษว่า AI จะเร่งให้แฮกเกอร์โจมตีอุปกรณ์ที่หมดอายุการสนับสนุน—อุปกรณ์เหล่านี้จะไม่ได้รับการอัปเดตจาก Cisco อีกต่อไป

แต่วิธีการแก้ไขช่องโหว่ที่ AI ค้นพบยังคงเป็นปัญหาที่ต้องใช้เวลาอีกนาน การดำเนินการนี้เรียกว่า “การอัปเดตความปลอดภัย” (security patching) ซึ่งมักมีต้นทุนสูงและใช้เวลานานสำหรับองค์กร ทำให้หลายหน่วยงานเลือกที่จะมองข้ามช่องโหว่เหล่านั้น เช่น การโจมตีที่ร้ายแรงอย่างกรณีของ Equifax ที่ข้อมูลของผู้คนประมาณ 147 ล้านคนถูกขโมยไป เกิดขึ้นเพราะช่องโหว่ที่รู้จักกันอยู่แล้วไม่ได้รับการแก้ไขทันเวลา

ไมธอส

แม้จะถูกรัฐบาลทรัมป์จัดให้เป็น “ภัยคุกคามต่อห่วงโซ่อุปทาน” หลังปฏิเสธความร่วมมือในการดำเนินการติดตามเฝ้าระวังขนาดใหญ่ต่อพลเมืองอเมริกัน แต่บริษัทปัจจุบันยังคงดำเนินการสื่อสารและร่วมมือกับหน่วยงานรัฐบาลกลาง

กระทรวงการคลังสหรัฐฯ กำลังขอรับสิทธิ์การใช้งาน Mythos ในสัปดาห์นี้ รัฐมนตรีว่าการกระทรวงการคลัง สก็อตต์ เบสเซนต์ กล่าวว่า แบบจำลองนี้จะช่วยให้สหรัฐฯ รักษาความได้เปรียบเหนือประเทศอื่นๆ ในด้านปัญญาประดิษฐ์

ไมธอส

ในการทดสอบครั้งหนึ่ง Mythos ได้เขียนโค้ดการโจมตีเบราว์เซอร์ที่เชื่อมโยงช่องโหว่สี่ประเภทเข้าด้วยกันเป็นโซ่การโจมตีที่สมบูรณ์—ซึ่งเป็นภารกิจที่ท้าทายอย่างยิ่งสำหรับแฮกเกอร์มนุษย์ รายงานการวิจัยด้านความปลอดภัยทางไซเบอร์ชี้ว่า “โซ่ช่องโหว่” แบบนี้มักสามารถเจาะผ่านขอบเขตของระบบที่มีความปลอดภัยสูงมาก คล้ายกับวิธีการที่ Stuxnet ใช้โจมตีเครื่องปั่นแยกไอโซโทปของโรงงานนิวเคลียร์อิหร่าน

นอกจากนี้ ตามที่ Anthropic ระบุ Mythos ยังสามารถระบุและใช้ประโยชน์จากช่องโหว่ศูนย์วันในเบราว์เซอร์หลักทั้งหมด เมื่อได้รับคำสั่งอย่างชัดเจน

Anthropic ระบุว่าพวกเขาเคยใช้ Mythos ในการค้นหาช่องโหว่ในรหัส Linux Jim Zemlin ชี้ให้เห็นว่า Linux “เป็นรากฐานของระบบการคำนวณส่วนใหญ่ในปัจจุบัน” ตั้งแต่สมาร์ทโฟน Android ร้าวเตอร์อินเทอร์เน็ต ไปจนถึงซูเปอร์คอมพิวเตอร์ของ NASA ซึ่งมีอยู่แทบทุกที่ Mythos สามารถค้นพบข้อบกพร่องในรหัสโอเพ่นซอร์สหลายรายการได้ด้วยตนเอง และเมื่อช่องโหว่เหล่านี้ถูกใช้ประโยชน์ ผู้โจมตีสามารถควบคุมเครื่องทั้งหมดได้อย่างสมบูรณ์

ปัจจุบัน องค์กร Linux Foundation มีบุคลากรหลายสิบคนเริ่มทดสอบ Mythos แล้ว ในมุมมองของ Zemlin ปัญหาสำคัญประการหนึ่งคือ: โมเดลของ Anthropic สามารถให้ข้อมูลเชิงลึกที่มีคุณค่าเพียงพอในการช่วยนักพัฒนาเขียนซอฟต์แวร์ที่ปลอดภัยยิ่งขึ้นตั้งแต่ต้นทาง จนลดการเกิดช่องโหว่ได้หรือไม่

“เราเก่งในการค้นหาช่องโหว่” เขากล่าว “แต่กลับทำได้แย่ในการแก้ไข它们”

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา