การประชุมครั้งนี้มีเป้าหมายเพื่อให้แน่ใจว่าธนาคารต่างๆ เข้าใจอย่างเต็มที่ถึงความเสี่ยงที่อาจเกิดขึ้นจาก Mythos และโมเดลที่คล้ายกัน และได้ดำเนินการป้องกันระบบอย่างจำเป็นแล้ว

ผู้เขียนบทความ แหล่งที่มา: Longyue, Wall Street Journal

โมเดล AI ล่าสุดของ Anthropic ชื่อ Mythos ทำให้หน่วยงานกำกับดูแลของสหรัฐฯ ตื่นตัวอย่างสูง—บุคคลสำคัญสองคนของหน่วยงานกำกับดูแลทางการเงินของสหรัฐฯ ร่วมกันเรียกซีอีโอของธนาคารชั้นนำของวอลล์สตรีทไปยังวอชิงตันอย่างเร่งด่วน

ตามรายงานล่าสุดของบลูมเบิร์ก รัฐมนตรีคลังสหรัฐฯ เบซันต์ และประธานเฟด โพเวล ได้เรียกประชุมผู้บริหารระดับสูงของธนาคารชั้นนำในวอลล์สตรีทอย่างเร่งด่วนเมื่อวันอังคารที่ผ่านมาที่สำนักงานใหญ่กระทรวงการคลังในวอชิงตัน โดยหัวข้อหลักของการประชุมคือภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นจากโมเดล AI ล่าสุดของ Anthropic ชื่อ Mythos

ตามแหล่งข่าวที่มีความรู้ การประชุมครั้งนี้มีเป้าหมายเพื่อให้ธนาคารต่างๆ เข้าใจอย่างเต็มที่ถึงความเสี่ยงที่อาจเกิดขึ้นจาก Mythos และโมเดลที่คล้ายกัน และได้ดำเนินการป้องกันระบบอย่างจำเป็นแล้ว โฆษกกระทรวงการคลังไม่ได้ตอบสนองต่อคำร้องขอความเห็นทันที ขณะที่โฆษกของเฟดปฏิเสธที่จะแสดงความเห็น

การประชุมครั้งนี้ถูกจัดขึ้นอย่างฉุกเฉินโดยไม่มีการรายงานล่วงหน้า ซึ่งเป็นสัญญาณเองว่าหน่วยงานกำกับดูแลถือว่าการโจมตีทางเครือข่ายแบบใหม่เป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดที่ภาคการเงินกำลังเผชิญอยู่ในปัจจุบัน ธนาคารทุกแห่งที่ได้รับเชิญล้วนถูกจัดอยู่ในกลุ่มสถาบันการเงินที่มีความสำคัญเชิงระบบโดยหน่วยงานกำกับดูแลระดับสูงสุด ความมั่นคงของพวกเขามีผลโดยตรงต่อระบบการเงินทั่วโลก

ใครมา ใครไม่มา

ผู้มีความรู้เปิดเผยกับสื่อว่า ซีอีโอของธนาคารที่เข้าร่วมการประชุมครั้งนี้ ได้แก่ Jane Fraser จาก Citigroup, Ted Pick จาก Morgan Stanley, Brian Moynihan จาก Bank of America, Charlie Scharf จาก Wells Fargo และ David Solomon จาก Goldman Sachs ขณะที่ Jamie Dimon ซีอีโอของ JPMorgan Chase ไม่สามารถเข้าร่วมได้

Representatives from each bank declined to comment, and Anthropic did not respond immediately.

การจัดองค์ประกอบนี้เกือบครอบคลุมธนาคารที่มีความสำคัญเชิงระบบใหญ่ที่สุดของสหรัฐอเมริกา การที่หน่วยงานกำกับดูแลเลือกพูดคุยโดยตรงกับซีอีโอแทนที่จะเป็นระดับเทคนิคหรือการปฏิบัติตามกฎระเบียบ แสดงให้เห็นถึงความเร่งด่วนของคำเตือนครั้งนี้

Mythos อันตรายแค่ไหน?

ตามที่ Anthropic ระบุเอง Mythos สามารถ “ระบุและใช้ช่องโหว่ในระบบปฏิบัติการและเบราว์เซอร์เว็บที่เป็นที่นิยมทั้งหมด” ตามคำสั่งของผู้ใช้

นั่นหมายความว่า หากโมเดลนี้ตกอยู่ในมือของผู้กระทำผิดทางไซเบอร์ พื้นที่โจมตีของมันจะครอบคลุมโครงสร้างพื้นฐานดิจิทัลเกือบทั้งหมด สำหรับธนาคารที่พึ่งพาระบบดิจิทัลในการดำเนินงาน นี่ไม่ใช่ความเสี่ยงเชิงนามธรรม—เมื่อระบบหลักถูกเจาะเข้าไป อาจเกิดการหยุดชะงักของการทำธุรกรรม การรั่วไหลของข้อมูล หรือแม้แต่ปฏิกิริยาลูกโซ่เชิงระบบ

จากข้อมูลการใช้งานจริง ความสามารถของ Mythos ไม่ได้เป็นการพูดเกินจริง ตามบทความก่อนหน้านี้ของ Wall Street Journal โมเดลดังกล่าวค้นพบช่องโหว่ที่ทำให้ OpenBSD ล่มจากระยะไกลซึ่งมีอยู่มานาน 27 ปี และช่องโหว่ใน FFmpeg ที่ถูกซ่อนไว้นาน 16 ปี ซึ่งแม้จะถูกสแกนโดยเครื่องมืออัตโนมัติมากกว่า 5 ล้านครั้งแต่ไม่เคยกระตุ้นการแจ้งเตือนใดๆ นอกจากนี้ มันยังเชื่อมโยงช่องโหว่หลายช่องใน Linux kernel เพื่อสร้างสายการโจมตีแบบครบวงจรที่สามารถยกระดับสิทธิ์จากผู้ใช้ทั่วไปไปสู่การควบคุมเครื่องอย่างสมบูรณ์

ด้วยเหตุนี้ Anthropic จึงใช้กลยุทธ์การเปิดตัวอย่างระมัดระวังอย่างยิ่ง โดยปัจจุบันเปิดให้เฉพาะองค์กรเทคโนโลยีและสถาบันการเงินชั้นนำจำนวนจำกัด เช่น แอมะซอน แอปเปิล และโจนส์ โคลส์ เข้าร่วมโครงการ “Project Glasswing” เพื่อเสริมความปลอดภัยให้กับระบบสำคัญก่อนที่โมเดล AI ประเภทนี้จะแพร่หลายอย่างกว้างขวาง Anthropic ระบุว่า ก่อนการเปิดตัวในระยะใกล้นี้ ได้ปรึกษาเจ้าหน้าที่สหรัฐฯ เกี่ยวกับ “ความสามารถทางเครือข่ายเชิงรุกและเชิงรับ” ของ Mythos แล้ว

“เก่งเกินไป” ไม่กล้าเปิดเผย: ผู้ป้องกัน “Project Glasswing” ไปก่อนหน้า

บทความจากวอลล์สตรีทแจ้งว่า ในวันอังคารที่ 7 เมษายน Anthropic ได้ประกาศเปิดตัวโครงการร่วมอุตสาหกรรมชื่อ “Project Glasswing” ร่วมกับบริษัทต่างๆ เช่น Amazon, Apple, Microsoft, Cisco เพื่อจัดเตรียมเครื่องมือในการสแกนและแก้ไขช่องโหว่ในโครงสร้างพื้นฐานซอฟต์แวร์หลักด้วยโมเดลรุ่นใหม่ล่าสุดของพวกเขา Claude Mythos Preview

Anthropic ระบุว่า เนื่องจากความสามารถของโมเดลนี้แข็งแกร่งเกินไป จึงยังไม่มีแผนเปิดให้สาธารณชนใช้งานในขณะนี้ ในบริบทนี้ Project Glasswing ถูกกำหนดให้เป็นการดำเนินการป้องกันล่วงหน้า โดยให้ความสำคัญกับการใช้งานเพื่อวัตถุประสงค์ด้านการป้องกัน ก่อนที่ความสามารถในระดับเดียวกันจะแพร่กระจายไปยังผู้เล่นที่กว้างขึ้น

Anthropic ระบุว่า ก่อนการเปิดตัว Mythos ได้ดำเนินการสื่อสารอย่างต่อเนื่องกับเจ้าหน้าที่รัฐบาลสหรัฐฯ เกี่ยวกับ “ความสามารถด้านเครือข่ายการรุกและป้องกัน”

แพต โอเป็ต หัวหน้าเจ้าหน้าที่ความปลอดภัยทางสารสนเทศของโจนส์ แอนด์ โจนส์ กล่าวว่า ธนาคารจะประเมินคุณค่าของเครื่องมือนี้ในการป้องกันโครงสร้างพื้นฐานทางการเงินที่สำคัญอย่าง “เข้มงวดและเป็นอิสระ”

ควรสังเกตว่า Anthropic ขณะนี้กำลังอยู่ในข้อพิพาททางกฎหมายกับรัฐบาลทรัมป์ กระทรวงกลาโหมได้จัดให้ Anthropic เป็นความเสี่ยงในห่วงโซ่อุปทาน ซึ่ง Anthropic ได้โต้แย้งเรื่องนี้ 本周 ศาลอุทธรณ์ของรัฐบาลกลางได้ปฏิเสธคำร้องของ Anthropic ที่ขอระงับการจัดอันดับดังกล่าว

บริบทนี้ทำให้ความสัมพันธ์ระหว่างหน่วยงานกำกับดูแลกับ Anthropic ซับซ้อนยิ่งขึ้น—ในทางหนึ่ง กระทรวงการคลังและธนาคารกลางมองว่าโมเดลของพวกเขานั้นเป็นความเสี่ยงเชิงระบบที่ต้องรับมืออย่างเร่งด่วน ในขณะเดียวกัน Anthropic ก็ยังคงเผชิญกับแรงกดดันทางกฎหมายในระดับรัฐบาล