หน้าแรก
ข่าวสาร
รายละเอียด

Anthropic's Mythos ค้นพบช่องโหว่ซอฟต์แวร์ร้ายแรงมากกว่า 10,000 ช่องโหว่ใน 30 วัน

iconMetaEra
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Anthropic's Mythos ภายใต้โครงการ Glasswing ค้นพบข้อบกพร่องซอฟต์แวร์ระดับความรุนแรงสูงกว่า 10,000 รายการภายใน 30 วัน โดยร่วมงานกับนักพัฒนาหลัก 50 ราย AI พบปัญหาใน Cloudflare, Firefox และ OpenBSD และป้องกันความพยายามฉ้อโกงมูลค่า 1.5 ล้านดอลลาร์สหรัฐ ในขณะที่มาตรการ CFT กำลังเผชิญกับความท้าทายใหม่ ความเร็วในการค้นพบโดย AI ตอนนี้เร็วกว่าการซ่อมแซมโดยมนุษย์ ทำให้เกิดภาระงานค้างสะสมเพิ่มขึ้น โดย MiCA กำลังใกล้ถึงการบังคับใช้ ความกดดันในการรักษาความปลอดภัยโครงสร้างพื้นฐานจึงเพิ่มสูงขึ้น
แผนกระจกปีกของโรงงาน A ประสบความสำเร็จในการต่อสู้ครั้งแรก Mythos ค้นพบช่องโหว่ร้ายแรงกว่า 10,000 ช่องโหว่ภายใน 30 วัน และยังสามารถขัดขวางการหลอกลวงทางอินเทอร์เน็ตมูลค่า 1.5 ล้านดอลลาร์สหรัฐ! ต่อหน้ารายงานที่หลั่งไหลมาอย่างหนักหน่วง นักพัฒนาโปรแกรมมนุษย์ก็ถึงกับล้มเหลวและขอร้อง: “รบกวนหยุดค้นหาแล้วกัน แก้ไม่ทันแล้ว!”

ผู้เขียนบทความ แหล่งที่มา: ASI Revelation, XinZhiYuan

เมื่อสักครู่นี้ Anthropic ได้เปิดเผยข่าวที่สร้างความตื่นเต้นให้กับวงการเทคโนโลยีและความปลอดภัยทั่วโลก

รายงานผลเดือนแรกของโครงการ Glass Wing ได้รับการเปิดเผยอย่างเป็นทางการแล้ว!

ในการปฏิบัติการลับครั้งนี้ Anthropic ได้ใช้โมเดลขนาดใหญ่รุ่นใหม่ล่าสุดระดับสูงสุดครั้งแรก — Claude Mythos Preview

ภายในเวลาเพียง 30 วัน มันได้ร่วมมือกับบริษัทชั้นนำด้านอินเทอร์เน็ตและผู้พัฒนาซอฟต์แวร์โครงสร้างพื้นฐานสำคัญกว่า 50 แห่งทั่วโลก เพื่อค้นพบช่องโหว่ด้านซอฟต์แวร์ระดับสูงหรือร้ายแรงมากกว่า 10,000 ช่องโหว่!

น่ากลัวยิ่งกว่านั้น มันไม่เพียงแต่สามารถค้นหาช่องโหว่ แต่ยังสามารถสร้างโซ่การโจมตีแบบ “end-to-end” อัตโนมัติ

แม้แต่ในธุรกิจจริงของธนาคารพันธมิตรแห่งหนึ่ง ก็สามารถขัดขวางการฉ้อโกงทางอีเมลเป็นจำนวนเงิน 1.5 ล้านดอลลาร์สหรัฐได้สำเร็จ!

ในทันที ทั้งวงการความปลอดภัยก็สั่นสะเทือนอย่างสิ้นเชิง

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนถึงกับร้องไห้บน X: “พื้นฐานของอินเทอร์เน็ตถูก AI เปลี่ยนกลับหัวกลับหาง... เราอาจต้องจบแล้ว!”

30 วันสุดบ้าคลั่ง ผู้นำเทคโนโลยีระดับโลกทดลองใช้จริง Mythos น่ากลัวแค่ไหน

ในเดือนเมษายน 2026 Anthropic ได้เริ่มโครงการ Project Glasswing อย่างลับๆ ชื่อนี้มีความหมายว่า ต้องการให้ซอฟต์แวร์ที่สำคัญที่สุดทั้งแบบปิดแหล่งที่มาและเปิดแหล่งที่มาของโลกมีความโปร่งใสและปลอดภัย

ผู้เข้าร่วมรายแรกในแผนนี้คือประมาณ 50 บริษัทพัฒนาซอฟต์แวร์สำหรับโครงสร้างพื้นฐานหลัก

เมื่อพวกเขาได้รับสิทธิ์ทดสอบ Claude Mythos Preview ภายในหนึ่งเดือน ทัศนคติของทั้งอุตสาหกรรมก็ถูกสั่นคลอนอย่างรุนแรง

มารู้จักกับรายงานการแข่งขันที่ส่องสว่างจ้ากันเถอะ—

Cloudflare รายงานว่า ในระบบเส้นทางหลักที่มีความสำคัญสูงสุด Mythos ค้นพบช่องโหว่จำนวน 2,000 ช่องโหว่! โดยมี 400 ช่องโหว่อยู่ในระดับอันตรายสูงหรือร้ายแรง

ที่น่าประหลาดยิ่งกว่านั้น ทีมความปลอดภัยของ Cloudflare ต้องตะลึง: อัตราการแจ้งเตือนผิดของ AI นี้ยังต่ำกว่าผู้ทดสอบความปลอดภัยระดับสูงสุดของมนุษย์อีก

ในการทดสอบเบราว์เซอร์ Firefox 150 ล่าสุดของ Mozilla Mythos ได้แก้ไขช่องโหว่ระดับสูงถึง 271 ช่องโหว่

ตัวเลขนี้มากกว่า 10 เท่าของจำนวนช่องโหว่ที่พบใน Firefox รุ่น 148 โดยใช้ Opus 4.6!

ผลลัพธ์ที่ OpenBSD รายงานนั้นน่าขนลุก: Mythos ค้นพบบั๊กเก่าที่ซ่อนอยู่มาถึง 27 ปีในรหัสของ OpenBSD!

นอกจากนี้ โมเดลยังสามารถสร้างโซ่การใช้ช่องโหว่ที่สมบูรณ์ได้โดยไม่ต้องมีมนุษย์เข้ามาเกี่ยวข้อง

สถาบันความปลอดภัยด้าน AI ของอังกฤษได้ให้การรับรองอย่างเป็นทางการ พวกเขายืนยันว่า Mythos Preview เป็นโมเดล AI แรกของโลกที่สามารถโจมตีระบบเป้าหมายเครือข่ายสองชั้นของพวกเขาได้อย่างสมบูรณ์แบบตั้งแต่ต้นจนจบ

ในสถานการณ์จริง Mythos ก็แสดงศักยภาพอย่างเด่นชัด

ในธนาคารพันธมิตร กลุ่มแฮกเกอร์ได้บุกเข้าสู่อีเมลของลูกค้าและใช้เทคโนโลยีการจำลองเสียงด้วยปัญญาประดิษฐ์เพื่อโทรหลอกลวง

ในวินาทีสุดท้ายก่อนการโอนเงินโอนจำนวน 1.5 ล้านดอลลาร์สหรัฐจะถูกเคลื่อนย้าย โมเดล Mythos ได้วิเคราะห์พฤติกรรมผิดปกติแบบเรียลไทม์ ตรวจจับการหลอกลวงทันที และหยุดการเทรดอย่างบังคับ!

“พวกเราเหล่านักวิจัยด้านความปลอดภัยดูเหมือนมนุษย์ยุคแรกๆ ถือหอกอยู่ มองเครื่องบินรบ F-22 บินผ่านเหนือศีรษะ” นักวิจัยด้านความปลอดภัยที่เข้าร่วมการทดสอบภายในกล่าวบน X

อุปกรณ์นับพันล้านเครื่องทั่วโลกที่เคยไม่มีการป้องกัน ได้รับการช่วยเหลือโดย Mythos!

อย่างไรก็ตาม Mythos ยังก่อให้เกิดวิกฤตการผลิต

ในอดีต ข้อจำกัดหลักของวงการความปลอดภัยทางไซเบอร์คือการค้นพบช่องโหว่ การหาช่องโหว่ศูนย์วันระดับสูงอาจใช้เวลาหลายสัปดาห์หรือแม้แต่หลายเดือนสำหรับแฮกเกอร์ผู้เชี่ยวชาญชั้นนำ

และในขณะนี้ Claude Mythos ได้ลดต้นทุนและเวลาในการค้นหาช่องโหว่ลงจนใกล้เคียงกับศูนย์อย่างไม่มีที่สิ้นสุด

Anthropic ได้สแกนโครงการโอเพ่นซอร์สหลักกว่า 1,000 โครงการที่ขับเคลื่อนอินเทอร์เน็ตทั่วโลก ผลลัพธ์ทำให้ขนลุก—

ตรวจพบช่องโหว่ทั้งหมด 23,019 ช่องโหว่ รวมถึงช่องโหว่ระดับสูงหรือร้ายแรง 6,202 ช่องโหว่ที่ได้รับการประเมินโดย Mythos!

เพื่อให้แน่ใจว่าไม่ใช่ AI ที่พูดพล่อยๆ Anthropic ร่วมมือกับบริษัทวิจัยด้านความปลอดภัยอิสระชั้นนำระดับโลก 6 แห่งในการตรวจสอบข้ามด้วยมนุษย์

ผลลัพธ์แสดงว่า: อัตราความแม่นยำของค่าบวกแท้ของ AI (ซึ่งหมายถึงช่องโหว่มีอยู่จริง) สูงถึง 90.6%! ในที่สุดยืนยันแล้วว่ามี 1,094 ช่องโหว่ที่เป็นหลักฐานชัดเจนในระดับอันตรายสูงหรือร้ายแรง

Open-source vulnerability dashboard showing vulnerabilities of all severity levels

ต้องยกตัวอย่างที่ชัดเจนที่สุดหนึ่งตัวอย่าง—wolfSSL

wolfSSL เป็นไลบรารีการเข้ารหัสแบบโอเพ่นซอร์สที่มีชื่อเสียงอย่างมาก ซึ่งถูกใช้งานบนอุปกรณ์นับพันล้านเครื่องทั่วโลก รวมถึงอุปกรณ์ IoT รูوتر และรถยนต์อัจฉริยะ

อย่างไรก็ตาม หน้าที่ของ wolfSSL ดูเหมือนไร้ค่าเมื่อเผชิญกับ Mythos Mythosไม่เพียงแต่ค้นพบช่องโหว่ทางตรรกะที่ซ่อนตัวอย่างลึกซึ้ง แต่ยังเขียนโค้ดการโจมตีของตัวเองขึ้นมาเลย!

ด้วยรหัสนี้ แฮกเกอร์สามารถปลอมแปลงใบรับรองดิจิทัลได้อย่างอิสระ สร้างเว็บไซต์ธนาคารหรือหน้าล็อกอินอีเมลที่ดูเหมือนจริงมากจนไม่มีจุดอ่อน

หากช่องโหว่นี้ไม่ถูกค้นพบและรายงานการแก้ไขโดย Mythos ล่วงหน้า และถูกกลุ่มอาชญากรรมไซเบอร์ใช้ประโยชน์ ผลลัพธ์จะรุนแรงเกินจินตนาการ

อุปกรณ์นับพันล้านเครื่องทั่วโลก แท้จริงแล้วได้รับความเสี่ยงมาโดยตลอด ครั้งนี้ Mythos ได้ช่วยดึงกลับมา

การพลิกผันครั้งยิ่งใหญ่: การหาบั๊กไม่ใช่ข้อจำกัดอีกต่อไป แต่การแก้บั๊กต่างหากที่เป็นปัญหา!

ขณะที่โครงการ Glasswing ดำเนินไป ปรากฏการณ์ที่ไม่เคยมีมาก่อนในประวัติศาสตร์ความปลอดภัยทางไซเบอร์ก็เกิดขึ้น

ข้อจำกัดด้านความปลอดภัยทางไซเบอร์ไม่ได้อยู่ที่การค้นหาช่องโหว่อีกต่อไป ข้อจำกัดในปัจจุบันคือ: ความเร็วในการแก้ไขช่องโหว่ของมนุษย์ช้ากว่ามากเมื่อเทียบกับความเร็วที่ AI ค้นพบช่องโหว่

สำหรับผู้ดูแลชุมชนโอเพนซอร์ส นี่คือความฝันร้ายแท้ๆ

รายงานช่องโหว่ของ Anthropic หลั่งไหลเข้ามาสู่ชุมชนโอเพนซอร์สต่างๆ ราวกับหิมะตก ผู้เขียนต่างพากันรับไม่ไหว

อย่าขุดอีกแล้ว! ช่วยลดความเร็วลงให้ได้ไหม! เราแก้ไม่ทันแล้ว!

ตามที่ Anthropic เปิดเผย ผู้ดูแลโอเพนซอร์สหลายคนในช่วงไม่กี่วันที่ผ่านมาได้ส่งอีเมลขอร้องให้พวกเขาชะลอความเร็วในการเปิดเผยช่องโหว่ เนื่องจากขาดแคลนบุคลากรอย่างรุนแรง

แม้จะได้รับรายงานอย่างละเอียด โปรแกรมเมอร์มนุษย์ก็ยังใช้เวลาทั้งสิ้นสองสัปดาห์ในการแก้ไขช่องโหว่ระดับสูงเฉลี่ยหนึ่งช่องโหว่

ปัจจุบัน ในการส่งรายงานช่องโหว่ 1,129 ช่องโหว่ให้กับผู้พัฒนาโอเพ่นซอร์สโดย Anthropic มีเพียง 75 ช่องโหว่ระดับสูงเท่านั้นที่ได้รับการแก้ไขอย่างสำเร็จ ระบบนิเวศด้านความปลอดภัยในปัจจุบันถูกโหลดเกินขีดจำกัดอย่างรุนแรง!

เวทมนตร์พิชิตเวทมนตร์: การป้องกันของ Anthropic

เนื่องจากมนุษย์แก้ไม่ได้แล้ว ให้ใช้เวทมนตร์ชนะเวทมนตร์

Anthropic ได้เปิดตัวแนวทาง "ชุดเครื่องมือผู้ป้องกัน" อย่างเด็ดขาด

ก่อนอื่นคือ Claude Security ที่เปิดตัวอย่างยิ่งใหญ่

นี่คือเครื่องมืออัตโนมัติที่ออกแบบมาเฉพาะสำหรับลูกค้า Claude Enterprise มันทำงานด้วยตรรกะว่า: ไม่เพียงแต่ฉันจะช่วยคุณค้นหาช่องโหว่ในโค้ดเบสของคุณ แต่ฉันยังเขียนแพตช์แก้ไขให้คุณโดยตรง

ภายในเพียงสามสัปดาห์ ลูกค้าองค์กรได้ใช้ Opus 4.7 แก้ไขช่องโหว่มากกว่า 2,100 ช่องโหว่ด้วยความเร็วแสง!

ถัดมาคือ "เครือข่ายยืนยันแผน"

Anthropic เริ่มอนุญาตให้แฮกเกอร์สีขาวมืออาชีพ ผู้ทดสอบการเจาะระบบ และทีมการต่อสู้แบบแดง-น้ำเงิน ปลดข้อจำกัดด้านความปลอดภัยบางประการของโมเดล Claude ภายใต้กรอบกฎหมายและข้อบังคับที่ถูกต้อง เพื่อใช้ในการวิจัยช่องโหว่และการทดสอบในสภาพแวดล้อมจำลอง

ที่น่าสนใจยิ่งกว่านั้น Anthropic เปิด-source ระบบสายการผลิตการจับบั๊กอย่างเต็มรูปแบบ

1 คำสั่งที่ปรับแต่งได้ (Skills): เรียนรู้วิธีทำให้ AI จดจ่อและทบทวนโค้ดอย่างลึกซึ้ง

2 ระบบอัตโนมัติ (Harness): ระบบควบคุมที่ทำให้ Claude สามารถสแกนฐานโค้ดขนาดใหญ่ได้อัตโนมัติ คัดลอกตัวแทนย่อยเพื่อสแกนแบบขนาน จัดประเภทช่องโหว่อัตโนมัติ และสร้างรายงาน

3 เครื่องมือสร้างแบบจำลองภัยคุกคาม (Threat Model Builder): วางโค้ดลงไปตรงๆ AI จะระบุจุดอ่อนที่เสี่ยงต่อการถูกโจมตีที่สุดในระบบโดยอัตโนมัติ และจัดลำดับความสำคัญในการป้องกัน

เน็ตเวิร์กยักษ์ใหญ่ Cisco ก็ออกมาประกาศเปิดแหล่งรหัสของระบบ “Foundry Security Spec” เพื่อสร้างแนวป้องกันการประเมินความปลอดภัยที่คล้ายกับ Mythos

ตั้งแต่นี้ไป จะเป็น AI ที่ค้นพบช่องโหว่ แล้วใช้ AI สร้างแพตช์ มนุษย์แค่รับผิดชอบการตรวจสอบขั้นสุดท้าย

นี่คือรูปแบบสุดท้ายของความปลอดภัยทางไซเบอร์ในอนาคต

ดาโมเคเลียนดาบ: Mythos จะเปิดตัวอย่างเป็นทางการเมื่อใด?

ดังนั้น Claude Mythos จะเปิดอย่างเป็นทางการเมื่อใด?

ท่าทีของ Anthropic ยังคงระมัดระวังอย่างมาก

พวกเขาแสดงว่า เมื่อสร้าง "เกราะป้องกันความปลอดภัยที่แข็งแกร่งและสูงขึ้น" แล้ว โมเดลระดับ Mythos จะถูกเปิดตัวอย่างเต็มรูปแบบ!

ยังไม่สามารถเปิดเผยได้ตอนนี้ เพราะมันอันตรายเกินไป

ตามรายงานการทดสอบของ XBOW: Mythos Preview บรรลุ「การนำหน้าข้ามรุ่นอย่างมหาศาลเหนือโมเดลทั้งหมดที่มีอยู่」ในการทดสอบประสิทธิภาพการใช้ช่องโหว่เว็บ และยังแสดง「ความแม่นยำที่ไม่เคยมีมาก่อนในทุกโทเค็นที่สร้างขึ้น」

Anthropic ทราบดีว่าขณะนี้ไม่มีบริษัทใดในโลกที่มีกลไกด้านความปลอดภัยที่แข็งแกร่งพอจะรับประกันได้ 100% ว่าโมเดลนี้จะไม่ถูกใช้ในทางที่ผิด

หากเปิดเผย API ของ Mythos วันนี้ พรุ่งนี้กลุ่มแฮกเกอร์ทั่วโลก แม้แต่กลุ่มสุดขั้วบางกลุ่ม ก็สามารถผลิตเครื่องมือใช้ช่องโหว่ Zero-day นับพันๆ ชิ้นในต้นทุนต่ำมาก

คอมพิวเตอร์ของคนทั่วไป ระบบโรงพยาบาล และศูนย์ควบคุมระบบไฟฟ้า จะต้องเผชิญกับหายนะครั้งใหญ่!

ข้อเสนอแนะจาก Anthropic คือ:

ลดช่วงเวลาการอัปเดตแพตช์! ลดช่วงเวลาการอัปเดตแพตช์! ลดช่วงเวลาการอัปเดตแพตช์! อย่าเก็บการอัปเดตไว้จนถึงเดือนละครั้ง ใช้เครื่องมือ AI ที่มีอยู่ (เช่น Opus 4.7) เพื่อส่งการแก้ไขด้านความปลอดภัยให้ผู้ใช้โดยเร็วที่สุด

2. กลยุทธ์การอัปเดตบังคับ นักพัฒนาต้องทำให้ผู้ใช้ติดตั้งการอัปเดตโดยไม่ต้องคิดมาก และสำหรับผู้ใช้ที่ปฏิเสธการอัปเดตอย่างเด็ดขาด ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที กลับสู่พื้นฐานด้านความปลอดภัย

3 ปรับปรุงการยืนยันตัวตนหลายปัจจัย (MFA) ปรับแต่งการตั้งค่าเริ่มต้นให้ปลอดภัยยิ่งขึ้น และเก็บบันทึกอย่างละเอียด ความเงียบก่อนพายุ

ความสงบก่อนพายุ

ในหนึ่งเดือน บริษัทชั้นนำกว่า 50 แห่งร่วมมือกัน ตรวจจับช่องโหว่ร้ายแรงกว่า 10,000 ช่องโหว่ และป้องกันการหลอกลวงทางอีเมลเป็นเงิน 1.5 ล้านดอลลาร์สหรัฐ... นี่เป็นเพียงผลงานเริ่มต้นของ Claude Mythos Preview

ตอนนี้ นักโปรแกรมมนิยมกำลังผ่านช่วงเวลาแห่งความเจ็บปวด—ถูกปกคลุมด้วยรายงานจาก AI และแก้ไขบั๊กที่ซ่อนอยู่มานานสองสามทศวรรษ

แต่เช่นเดียวกับที่ Anthropic ได้คาดการณ์ไว้—

หลังจากข้ามพ้นความเสี่ยงเหล่านี้ โลกที่น่าตื่นเต้นกำลังรอเราอยู่: โลกที่โค้ดที่สำคัญของมนุษย์จะถูกหล่อหลอมให้แข็งแกร่งกว่าทุกวันนี้ร้อยเท่า และการโจมตีโดยแฮกเกอร์ จะกลายเป็นคำศัพท์ทางประวัติศาสตร์ที่พบได้ยากมาก

ขอขอบคุณ AI ที่ไม่รู้จักเหน็ดเหนื่อยในการตรวจสอบโค้ดหลายร้อยล้านบรรทัด

อย่างเป็นไปได้สูง มันเพิ่งป้องกันการระเบิดนิวเคลียร์ที่ถึงแก่ชีวิตสำหรับคุณ

ข้อมูลอ้างอิง:

https://x.com/AnthropicAI/status/20579091025425495

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา