Anthropic จำกัดการเข้าถึง AI amidst ความเสี่ยงการโจมตีทางไซเบอร์ที่เพิ่มขึ้นสำหรับวงการคริปโต

Anthropic ได้ย้าย Claude Mythos Preview เข้าสู่ระยะการทดสอบแบบจำกัดกับพันธมิตรองค์กรที่เลือกไว้บางราย หลังจากโมเดลนี้เปิดเผยช่องโหว่ร้ายแรงนับพันรายการทั่วระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์อื่นๆ การเปิดเผยครั้งนี้เน้นย้ำถึงศักยภาพอันยิ่งใหญ่ของเครื่องมือด้านความปลอดภัยที่ขับเคลื่อนด้วย AI รวมถึงความเสี่ยงใหม่ที่ตามมาเมื่อความสามารถเหล่านี้แพร่กระจายออกไปในโลกจริง

บริษัทอธิบายว่า Mythos Preview เป็นโมเดลทั่วไปซึ่งในการประเมินภายในได้ระบุจุดอ่อนระดับรุนแรงบนแพลตฟอร์มหลักๆ Anthropic แจ้งเตือนว่าความสามารถดังกล่าวอาจแพร่กระจายอย่างรวดเร็วหากไม่ได้รับการจัดการอย่างรับผิดชอบ โดยชี้ให้เห็นว่าคู่แข่งอาจใช้เครื่องมือเหล่านี้ก่อนที่มาตรการป้องกันจะพร้อมใช้งาน

ด้วยอัตราการพัฒนาของปัญญาประดิษฐ์ จะไม่นานเกินไปก่อนที่ความสามารถดังกล่าวจะแพร่หลาย อาจเกินกว่าผู้เล่นที่มีเจตนาใช้งานอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยได้เตือนมานานแล้วว่า AI สามารถเร่งการโจมตีทางไซเบอร์โดยการอัตโนมัติการค้นพบและการใช้ช่องโหว่ ในบริบทที่กว้างขึ้นที่ภัยคุกคามที่ขับเคลื่อนด้วย AI กำลังพบเห็นได้บ่อยขึ้น Anthropic ได้ชี้ให้เห็นถึงแนวโน้มที่น่ากังวล AllAboutAI รายงานว่ามีการเพิ่มขึ้น 72% แบบปีต่อปีในภัยคุกคามทางไซเบอร์ที่ใช้ AI และ 87% ขององค์กรทั่วโลกเคยประสบกับการโจมตีที่ใช้ AI ในปี 2025 ในบริบทดังกล่าว Anthropic ได้เน้นย้ำถึงความจำเป็นในการใช้เครื่องมือ AI ด้านการป้องกันเพื่อหนีพ้นผู้กระทำผิด

เพื่อเสริมความมั่นคงทางด้านความปลอดภัย Anthropic ได้ประกาศโครงการ Project Glasswing ในวันเดียวกัน โครงการนี้รวมบริษัทมากกว่า 40 แห่ง รวมถึง Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft และ Nvidia โดยมีเป้าหมายเพื่อใช้ความสามารถของ Claude Mythos Preview ในการค้นหาบั๊ก แชร์ข้อมูลกับพันธมิตร และแก้ไขช่องโหว่ที่ร้ายแรงก่อนที่อาชญากรจะใช้ประโยชน์จากมัน

• Claude Mythos Preview ได้ระบุช่องโหว่ที่ร้ายแรงนับพันแห่งระบบปฏิบัติการ เว็บเบราว์เซอร์ และไลบรารีการเข้ารหัส ซึ่งเน้นย้ำถึงพื้นที่การโจมตีที่กว้างขวาง
• ข้อบกพร่องส่วนใหญ่เหล่านี้ยังไม่ได้รับการแก้ไข โดย Anthropic ระบุว่าประมาณ 99% ของช่องโหว่ที่ค้นพบยังไม่ได้รับการแก้ไข
• Project Glasswing ระดมความร่วมมือข้ามอุตสาหกรรมเพื่อนำปัญญาประดิษฐ์ที่ขับเคลื่อนการป้องกันไปใช้งานจริง โดยมุ่งเร่งการค้นพบ การเปิดเผย และการแก้ไขช่องโหว่ทั่วทั้งสแต็กซอฟต์แวร์
• ช่องโหว่เหล่านี้ครอบคลุมหลายทศวรรษ บ่งชี้ถึงความเปราะบางที่มีมานานในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย และความเสี่ยงอย่างต่อเนื่องต่อโครงสร้างพื้นฐานที่สำคัญและระบบนิเวศของคริปโต

ผลการค้นพบเบื้องต้นของ Anthropic เปิดเผยความจริงที่น่ากังวล: ข้อบกพร่องที่คงอยู่มานานหลายปีหรือแม้แต่หลายทศวรรษยังคงเป็นภัยคุกคามที่มีนัยสำคัญในปัจจุบัน ตัวอย่างที่อ้างถึงรวมถึงบั๊กที่ได้รับการแก้ไขแล้วแต่มีความสำคัญทางประวัติศาสตร์ใน OpenBSD—ช่องโหว่ที่มีอายุ 27 ปีที่ปรากฏขึ้นอีกครั้งในการทดสอบ—พร้อมกับช่องโหว่ที่มีอายุ 16 ปีในไลบรารี FFmpeg และช่องโหว่การรันคำสั่งระยะไกลที่มีอายุ 17 ปีในระบบปฏิบัติการ FreeBSD การเปิดเผยยังรวมถึงช่องโหว่หลายรายการภายใน Linux kernel ซึ่งแสดงให้เห็นว่าแม้แต่โครงการโอเพ่นซอร์สที่ได้รับการดูแลอย่างดีก็ไม่สามารถหลีกเลี่ยงความเสี่ยงที่ซ่อนอยู่ได้

นอกจากระบบปฏิบัติการแล้ว Mythos Preview ยังระบุจุดอ่อนในภูมิทัศน์ด้านการเข้ารหัสลับ—พื้นที่ที่เป็นรากฐานของการสื่อสารและการทำธุรกรรมที่ปลอดภัย โมเดลดังกล่าวรายงานว่าพบข้อบกพร่องในไลบรารีและโปรโตคอลที่ใช้กันอย่างแพร่หลาย รวมถึง TLS, AES-GCM และ SSH แอปพลิเคชันเว็บปรากฏว่าเป็นพื้นที่ที่เหมาะสำหรับการค้นพบช่องโหว่อย่างยิ่ง โดยมีปัญหาหลากหลายตั้งแต่การโจมตีแบบ cross-site scripting ไปจนถึง SQL injection และ cross-site request forgery ซึ่งมักถูกใช้ในแคมเปญลักษณะฟิชชิง

Anthropic ย้ำว่าปัญหาหลายประการเหล่านี้มีความละเอียดอ่อน ขึ้นอยู่กับบริบท หรือฝังลึกอยู่ในเส้นทางโค้ดที่ซับซ้อน ทำให้ยากต่อการตรวจจับผ่านการตรวจสอบแบบดั้งเดิมเพียงอย่างเดียว ข้อสรุปสำหรับนักพัฒนาและผู้ดำเนินการชัดเจน: แม้แต่สแต็กซอฟต์แวร์ที่สุกงอมก็ยังสามารถซ่อนข้อบกพร่องร้ายแรงที่ AI สามารถช่วยเปิดเผยได้เร็วกว่าวิธีการแบบดั้งเดิม

บริษัทยังได้เน้นย้ำสถิติที่ชัดเจนที่มาคู่กับผลการค้นพบ: ช่องโหว่ส่วนใหญ่ยังไม่ได้รับการแก้ไข ทำให้เกิดช่องว่างที่อาจถูกโจมตีโดยผู้โจมตีที่รอโอกาส หากไม่ได้รับการแก้ไขอย่างเร่งด่วน

Project Glasswing ถูกนำเสนอในฐานะโปรแกรมป้องกันเชิงรุก ไม่ใช่การวิเคราะห์ย้อนหลัง โดยการรวมทรัพยากรและความเชี่ยวชาญจากผู้เข้าร่วมทั่วผู้ให้บริการคลาวด์ ผู้พัฒนาฮาร์ดแวร์ สถาบันการเงิน และระบบนิเวศโอเพนซอร์ส Glasswing มุ่งเปลี่ยนการค้นพบช่องโหว่ที่ขับเคลื่อนด้วย AI ให้เป็นวงจรการเรียนรู้ที่เร่งการสร้างและการปรับใช้แพตช์ การร่วมมือครั้งนี้มีเป้าหมายเพื่อแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามใหม่ๆ ประสานงานการเปิดเผยกับผู้ผลิตและผู้จัดจำหน่าย และผลักดันการแก้ไขอย่างรวดเร็ว ก่อนที่การโจมตีจะแพร่กระจายอย่างกว้างขวาง

ผู้มีส่วนร่วมหลักครอบคลุมบริษัทชั้นนำและระบบนิเวศด้านความปลอดภัยที่สำคัญ: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft และ Nvidia ฯลฯ ความริเริ่มนี้สะท้อนแนวโน้มที่เพิ่มขึ้นในการที่กลุ่มเทคโนโลยีขนาดใหญ่ร่วมมือกันเพื่อเสริมความมั่นคงให้กับห่วงโซ่อุปทานซอฟต์แวร์และลดช่วงเวลาระหว่างการค้นพบช่องโหว่กับการอัปเดตแพตช์—เป้าหมายที่เกี่ยวข้องอย่างยิ่งกับโครงสร้างพื้นฐานบล็อกเชนและคริปโต ซึ่งเหตุการณ์ด้านความปลอดภัยสามารถก่อให้เกิดความล้มเหลวแบบลูกโซ่ข้ามเครือข่ายและระบบนิเวศ

สำหรับนักลงทุนและผู้พัฒนาในวงการคริปโต ผลการสำรวจ Mythos Preview และแบบจำลองร่วมมือของ Glasswing ช่วยให้มุมมองเกี่ยวกับความเสี่ยงและความยืดหยุ่นมีความละเอียดอ่อนยิ่งขึ้น ในทางหนึ่ง การค้นพบช่องโหว่ที่ได้รับการช่วยเหลือจาก AI อาจปรับปรุงท่าทีด้านความปลอดภัยของแพลตฟอร์มคริปโต วอลเล็ต ซอฟต์แวร์โหนด และระบบนิเวศสัญญาอัจฉริยะได้อย่างเด่นชัด โดยเปิดเผยจุดอ่อนที่มนุษย์จะใช้เวลานานกว่ามากในการตรวจจับ ในทางกลับกัน การเข้าถึงเครื่องมือที่ทรงพลังเช่นนี้ตั้งแต่เนิ่นๆ ตั้งคำถามเกี่ยวกับการกำกับดูแลและความปลอดภัย: ใครควบคุมการเปิดเผยผลการค้นพบ patches ถูกออกอย่างรวดเร็วเพียงใด และความเสี่ยงถูกกำหนดราคาให้กับผู้ใช้ในตลาดแบบเรียลไทม์ได้อย่างไร

จากมุมมองของตลาด กิจกรรมรอบเครื่องมือความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์อาจส่งผลต่อความต้องการขององค์ประกอบความปลอดภัย ชุดการตรวจสอบ และบริการการยืนยันอย่างเป็นทางการภายในโครงสร้างพื้นฐานของคริปโต ซึ่งยังเน้นย้ำถึงความสำคัญของความปลอดภัยในห่วงโซ่อุปทาน เนื่องจากช่องโหว่ศูนย์วันเพียงช่องเดียวในไลบรารีหรือระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายอาจ ripple ไปทั่วเครือข่ายแบบกระจายศูนย์ แพลตฟอร์มแลกเปลี่ยน และบริการเก็บรักษา

นักวิเคราะห์ชี้ว่าช่วงการเปลี่ยนผ่านของปัญญาประดิษฐ์ที่ขับเคลื่อนด้วยการป้องกันมีแนวโน้มจะเต็มไปด้วยความท้าทาย ในระยะยาว ผู้สนับสนุนคาดว่าความสามารถด้านการป้องกันจะเป็นที่โดดเด่น สร้างระบบนิเวศซอฟต์แวร์ที่ปลอดภัยยิ่งขึ้น แต่ช่วงระหว่างนี้จะถูกกำหนดโดยการตั้งค่าผิดพลาดอย่างแพร่หลาย การล่าช้าในการอัปเดตแพตช์ และกลยุทธ์ภัยคุกคามที่เปลี่ยนแปลงไปเมื่อผู้โจมตีปรับตัวเข้ากับเทคโนโลยีการป้องกันใหม่ๆ การตั้งกรอบของ Anthropic ชี้ให้เห็นว่าการเปลี่ยนไปสู่การป้องกันที่ได้รับความช่วยเหลือจากปัญญาประดิษฐ์จะไม่เกิดขึ้นทันที; มันจะต้องอาศัยความร่วมมืออย่างต่อเนื่อง การเปิดเผยข้อมูลอย่างเป็นมาตรฐาน และวงจรการอัปเดตแพตช์ที่รวดเร็ว เพื่อลดช่วงเวลาที่อาจถูกใช้ประโยชน์

นอกจากผลกระทบทางเทคนิคในทันที ผู้สังเกตการณ์ในอุตสาหกรรมกำลังติดตามว่ากรอบนโยบายและการกำกับดูแลจะปรับตัวอย่างไรต่อความสามารถเหล่านี้ ความสมดุลระหว่างการแชร์ข้อมูลภัยคุกคามกับการปกป้องข้อมูลช่องโหว่ที่ละเอียดอ่อนจะกำหนดความเร็วที่องค์กรสามารถได้รับประโยชน์จากการป้องกันที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ รวมถึงในสภาพแวดล้อมที่เน้นคริปโตซึ่งความรับผิดชอบ ความโปร่งใส และความเชื่อมั่นของผู้ใช้เป็นสิ่งสำคัญยิ่ง

ตามที่สื่อในวงการความปลอดภัยรายงาน แนวคิดที่คล้ายกันได้ปรากฏขึ้นรอบๆ ความปลอดภัยของรหัสที่ขับเคลื่อนด้วย AI และการอภิปรายโดยรวมเกี่ยวกับวิธีการควบคุมและใช้งาน AI อย่างปลอดภัย การตอบสนองของสื่อและตลาดต่อการอภิปรายเหล่านี้รวมถึงความผันผวนในหุ้นด้านความปลอดภัยทางไซเบอร์ ซึ่งชี้ให้เห็นว่านักลงทุนกำลังพิจารณาความน่าเชื่อถือของการป้องกันที่ขับเคลื่อนด้วย AI เทียบกับความเสี่ยงของการเปิดทางให้ผู้โจมตีมีความสามารถมากขึ้น

ในระยะสั้น ผู้อ่านควรติดตามว่า Glasswing จะแปลงผลการค้นพบของแบบจำลองเป็นการแก้ไขที่เป็นรูปธรรมอย่างไร และบริษัทที่เข้าร่วมสามารถนำข้อมูลร่วมกันไปใช้งานได้เร็วเพียงใด ผลลัพธ์จะมีอิทธิพลต่อ ngânประมาณด้านความปลอดภัย กระบวนการของนักพัฒนา และความพร้อมในการตอบสนองต่อเหตุการณ์ในทั้งระบบนิเวศเทคโนโลยีแบบดั้งเดิมและระบบนิเวศที่สร้างขึ้นมาเฉพาะสำหรับคริปโต

สิ่งที่ยังไม่แน่ชัดคืออุตสาหกรรมจะสามารถปิดช่องว่างการอัปเดตสำหรับช่องโหว่จำนวนมากที่ยังไม่ได้รับการป้องกันได้เร็วแค่ไหน และการป้องกันที่ช่วยด้วยปัญญาประดิษฐ์จะสามารถรักษาจุดได้เปรียบเหนือเทคนิคการโจมตีที่ซับซ้อนขึ้นเรื่อยๆ หรือไม่ หลายเดือนข้างหน้าจะเป็นช่วงเวลาสำคัญสำหรับนักพัฒนา ผู้ดำเนินการ และผู้กำหนดนโยบายในการพิจารณาว่าโปรแกรมป้องกันขนาดใหญ่ที่ใช้ปัญญาประดิษฐ์มีความเป็นไปได้และมีประสิทธิภาพเพียงใดในการลดความเสี่ยงเชิงระบบ

ในขณะนี้ การเปิดเผยข้อมูลของ Anthropic ยืนยันข้อสรุปที่สำคัญ: เมื่อความสามารถของ AI เพิ่มขึ้น ความจำเป็นในการผสานเครื่องมือค้นพบที่ทรงพลังเข้ากับการป้องกันที่มีวินัยและร่วมมือกันก็เพิ่มขึ้นเช่นกัน—โดยเฉพาะในภาคส่วนที่ความปลอดภัยไม่สามารถแยกออกจากความเชื่อมั่นและความต่อเนื่อง

บทความนี้เผยแพร่ครั้งแรกในรูปแบบ Anthropic ควบคุมการเข้าถึง AI ขณะที่ความเสี่ยงจากการโจมตีทางไซเบอร์กำลังคุกคามวงการคริปโต บน Crypto Breaking News – แหล่งข่าวคริปโตที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน