Anthropic ให้หน่วยงานด้านไซเบอร์ซีเคียวริตี้ของสหภาพยุโรปเข้าถึงเครื่องมือสแกนช่องโหว่ของปัญญาประดิษฐ์ Mythos

Anthropic เปิดโอกาสให้หน่วยงานด้านความมั่นคงไซเบอร์ของสหภาพยุโรป ซึ่งรู้จักในชื่อ ENISA เข้าถึง Claude Mythos โมเดลปัญญาประดิษฐ์ของบริษัทที่สร้างขึ้นโดยเฉพาะเพื่อค้นหาช่องโหว่ของซอฟต์แวร์ในระดับอุตสาหกรรม

Mythos ถูกออกแบบมาเพื่อสแกนโค้ดเบสและแจ้งเตือนจุดอ่อนที่สามารถถูกโจมตีได้ เมื่อ Anthropic เปิดตัว Claude Mythos Preview เมื่อวันที่ 7 เมษายน 2026 โมเดลนี้สามารถสแกนโครงการโอเพ่นซอร์สกว่า 1,000 โครงการ และระบุช่องโหว่ได้ในความเร็วและขนาดที่ทีมรักษาความปลอดภัยของมนุษย์ไม่สามารถเทียบได้

ในการเปิดตัวครั้งแรก Mythos ตรวจพบช่องโหว่ทั้งหมดประมาณ 23,019 ช่องโหว่ในโครงการเหล่านั้น โดยมีประมาณ 6,202 ช่องโหว่ที่จัดอยู่ในระดับความรุนแรงสูงหรือวิกฤต

เพื่อจัดการความเสี่ยงจากการเปิดตัวสิ่งที่มีพลังเช่นนี้ Anthropic ได้สร้างโครงการ Glasswing ซึ่งเป็นการเปิดตัวแบบควบคุมโดยจำกัดการเข้าถึงให้กับพันธมิตรที่ผ่านการตรวจสอบประมาณ 50 ราย รายชื่อเหล่านี้รวมถึง Amazon, Microsoft, Apple, Nvidia และ JPMorgan เป็นต้น

Anthropic สนับสนุนโครงการด้วยเครดิตการใช้งานมูลค่า 100 ล้านดอลลาร์สหรัฐสำหรับพันธมิตร และบริจาค 4 ล้านดอลลาร์สหรัฐไปยังโครงการความปลอดภัยแบบโอเพ่นซอร์ส

ในวันที่ 18 พฤษภาคม 2026 Anthropic ได้เปิดโอกาสให้พันธมิตร Glasswing ของตนแบ่งปันผลการค้นพบด้านความปลอดภัยที่ได้จาก Mythos กับผู้มีส่วนได้ส่วนเสียของตนเอง ในขณะที่การเข้าถึงแบบตรงไปยังโมเดลยังคงถูกล็อกไว้

เจ้าหน้าที่จากคณะกรรมาธิการยุโรปเคยวางแผนจัดการประชุมกับ Anthropic เพื่อหารือเกี่ยวกับความสามารถของโมเดลและเจรจาการเข้าถึงที่เป็นไปได้ อย่างไรก็ตาม นับตั้งแต่ปลายเดือนพฤษภาคม 2026 ยังไม่มีการจัดตั้งข้อตกลงการเข้าถึงที่ยืนยันสำหรับ ENISA สมาชิกของรัฐสภายุโรปและหน่วยงานกำกับดูแลระดับชาติ รวมถึง Bundesbank ของเยอรมนี ได้ส่งคำขออย่างเป็นทางการไปยัง Anthropic หรือหน่วยงานของสหรัฐอเมริกาเพื่อขอการเข้าถึงที่กว้างขวางยิ่งขึ้น

เครื่องมือสแกนช่องโหว่แบบดั้งเดิมอิงจากฐานข้อมูลลายเซ็นที่รู้จักกันแล้ว โดยพื้นฐานแล้วจะตรวจสอบโค้ดเทียบกับไลบรารีของบั๊กที่ระบุไว้ล่วงหน้า ขณะที่ Mythos ทำงานต่างออกไป โดยใช้ความสามารถในการให้เหตุผลเพื่อระบุช่องโหว่ใหม่ๆ ที่ยังไม่ได้จัดทำรายการ

สำหรับบริษัทประมาณ 50 แห่งภายในโครงการ Glasswing ข้อได้เปรียบนี้มีความชัดเจน พวกเขาได้เวลาหลายสัปดาห์ในการประเมินและแก้ไขช่องโหว่ในซอฟต์แวร์ที่พึ่งพา ขณะที่คู่แข่งที่ไม่มีการเข้าถึงต้องทำงานโดยไม่มีข้อมูล

การที่ Anthropic สัญญาจัดสรรเครดิตการใช้งานมูลค่า 100 ล้านดอลลาร์สหรัฐให้กับพันธมิตร Glasswing แสดงให้เห็นถึงแผนการของบริษัทในการสร้างรายได้จากเทคโนโลยีนี้ในระยะยาว โมเดลนี้ยังแสดงให้เห็นถึงความสามารถในการใช้งานสองทาง ที่ช่วยทั้งในการค้นหาช่องโหว่ด้านการป้องกันและการสร้างการโจมตีเชิงรุก เมื่อการเข้าถึงขยายตัว พื้นที่สำหรับการใช้งานในทางที่ผิดก็จะเพิ่มขึ้น และการเปิดตัวในยุโรปเพิ่มเติมยังคงขึ้นอยู่กับการจัดตั้งมาตรการป้องกันเพิ่มเติม