ยุคของ Autonomous Hacker มาถึงแล้ว! Anthropic เปิดตัว Claude Mythos Preview AI สุดโหดที่หาบั๊กอายุ 27 ปีและสร้าง Exploit ได้เอง 100%
โลกของไซเบอร์เซกิวริตี้กำลังสั่นสะเทือนครั้งใหญ่ เมื่อ Anthropic เผยโฉม Claude Mythos Preview โมเดล AI รุ่นล่าสุดที่ไม่เพียงแค่ฉลาดขึ้น แต่ยังมีทักษะการแฮกที่ทำให้ผู้เชี่ยวชาญยังต้องกุมขมับ เพราะมันสามารถค้นหาช่องโหว่ที่ถูกมองข้ามมานานนับทศวรรษ และสร้าง Code สำหรับโจมตี ได้ด้วยตัวเองแบบร้อยเปอร์เซ็นต์
Techhub ไปเจอรายงานจาก Anthropic เปิดเผยว่า สิ่งที่ทำให้ Mythos Preview ต่างจากโมเดลรุ่นก่อนอย่าง Opus 4.6 คือ “ความสามารถในการอนุมานและลงมือทำ” จากเดิมที่ AI มักจะเก่งในการช่วยตรวจทานและแก้ไขโค้ด แต่เมื่อมาถึงรุ่น Mythos มันกลับแสดงให้เห็นว่ามันสามารถเป็นผู้รุกรานได้อย่างน่ากลัว
ข้อมูลสถิติที่น่าตกใจระบุว่า ในการทดสอบสร้าง Exploit บน JavaScript engine ของ Firefox รุ่นเก่า (v147) โมเดลรุ่นก่อนอย่าง Opus 4.6 ทำสำเร็จเพียง 2 ครั้งจากการทดสอบหลายร้อยรอบ แต่ Claude Mythos Preview สามารถสร้าง Exploit ที่ใช้งานได้จริงถึง 181 ครั้ง
ช่องโหว่ 27 ปีใน OpenBSD ก็ไม่รอด หนึ่งในวีรกรรมที่น่าทึ่งที่สุดคือการค้นพบช่องโหว่ใน OpenBSD ระบบปฏิบัติการที่ขึ้นชื่อเรื่องความปลอดภัยสูงที่สุดในโลก โดย Mythos Preview พบบั๊กในโปรโตคอล TCP ที่ตกค้างมาตั้งแต่ปี 1998 หรือเมื่อ 27 ปีที่แล้ว นอกจากนี้มันยังเจาะช่องโหว่ใน FFmpeg (เป็น Library ประมวลผลวิดีโอระดับโลก) ที่มีอายุกว่า 16 ปี และสร้าง RCE (Remote Code Execution) บน FreeBSD ได้แบบอัตโนมัติ โดยที่วิศวกรของ Anthropic แทบไม่ต้องขยับนิ้วพิมพ์โค้ดเองเลยแม้แต่บรรทัดเดียว
Project Glasswing เมื่อดาบคมเกินไป ต้องรีบสร้างโล่
เพื่อป้องกันความเสี่ยงที่ AI ระดับนี้จะหลุดไปอยู่ในมือมิจฉาชีพ Anthropic จึงตัดสินใจเปิดตัว Project Glasswing ซึ่งเป็นการร่วมมือกับพันธมิตรในอุตสาหกรรมและนักพัฒนา Open Source เพื่อใช้ Mythos Preview ในการซ่อมก่อนโดนเจาะ โดยโมเดลรุ่นนี้จะยังไม่เปิดให้คนทั่วไปใช้งาน แต่จะถูกใช้เป็นเครื่องมือเฉพาะทางสำหรับฝ่ายป้องกันเท่านั้น
ในมุมมองของพวกเราที่คลุกคลีกับวงการเทคโนโลยีมานาน เรื่องนี้เหมือนดาบสองคมครับ ในด้านหนึ่งนี่คือฝันร้ายของแฮกเกอร์สาย Black Hat เพราะ AI จะช่วยอุดช่องโหว่ทั่วโลกได้เร็วกว่าที่มนุษย์จะทำได้หลายเท่า
แต่ในอีกด้านหนึ่ง ระบบ Security by Obscurity กำลังจะตายลง เพราะถ้า AI ค้นหาช่องโหว่ 27 ปีเจอได้ในเวลาไม่กี่ชั่วโมง ต่อไปนี้ ไม่มีโค้ดบรรทัดไหนที่ปลอดภัยร้อยเปอร์เซ็นต์ สิ่งที่เราต้องทำคือการเร่งความเร็วในการ Patch ให้ทันท่วงที เพราะถ้าบริษัทไหน อัปเดตช้ากว่า AI ของฝ่ายตรงข้ามเพียงก้าวเดียว นั่นหมายถึงความพินาศของระบบทั้งองค์กร…
คิดว่าต้องมีบริษัทแฮกเกอร์ที่ยอมทุ่มทนเป็นทุ่มทนเป็นหมื่นล้านเพื่อซื้อ AI ตัวนี้แน่ ๆ ก็ได้แต่หวังว่า Anthropic จะไม่ยอมขาย หรือมีมาตรการตรวจสอบอย่างเข้มงวด เพื่อไม่ให้ Claude Mythos ตกไปอยู่ในมือคนไม่ดี…
ที่มา
