บูมงานไซเบอร์ 2026: เมื่อ Claude Mythos และ GPT-5.4-Cyber สั่นคลอนตลาดงานความปลอดภัยไซเบอร์

ความกลัวเป็นแรงหนุนหลังของอุปสงค์นี้ รายงาน Global Cybersecurity Outlook 2026 โดย World Economic Forum พบว่า 87% ขององค์กรระบุว่าช่องโหว่ที่เกี่ยวข้องกับ AI คือความเสี่ยงทางไซเบอร์ที่เติบโตเร็วที่สุด

Claude Mythos: โมเดลที่เปลี่ยนสมการภัยคุกคาม

Anthropic เปิดตัว Claude Mythos Preview เมื่อวันที่ 7 เมษายน 2026 ภายใต้โปรแกรมจำกัดการเข้าถึงที่ชื่อ Project Glasswing เนื่องจากความสามารถด้านความปลอดภัยไซเบอร์ของโมเดลนี้ถือว่าอันตรายเกินกว่าจะอนุญาตให้ใช้งานทั่วไป สถาบันความปลอดภัย AI แห่งสหราชอาณาจักร (UK's AI Safety Institute - AISI) ยืนยันว่าเมื่อให้สิทธิ์เข้าถึงเครือข่าย Mythos สามารถ "ดำเนินการโจมตีหลายขั้นตอนบนเครือข่ายที่มีช่องโหว่ ตลอดจนค้นหาและใช้ประโยชน์จากช่องโหว่เหล่านั้น" ได้เองโดยอัตโนมัติ ซึ่งเป็นงานที่ต้องใช้ผู้เชี่ยวชาญมนุษย์ทำเป็นวันๆ

ผลงานของ Mythos บนมาตรฐานการวัดผลต่างๆ ไม่เคยมีใครทำได้มาก่อน มันสามารถแก้โจทย์ CTF (Capture The Flag) ระดับผู้เชี่ยวชาญได้ถึง 73% ซึ่งเป็นการก้าวกระโดดจากเดิมที่ไม่มีโมเดลใดทำได้แม้แต่ 0% นอกจากนี้ยังเป็น AI ตัวแรกที่ทำภารกิจจำลอง "The Last Ones" ซึ่งเป็นการเจาะระบบเครือข่ายองค์กร 32 ขั้นตอนได้สำเร็จตั้งแต่ต้นจนจบ โดยทำสำเร็จใน 3 จาก 10 ครั้ง แม้ในครั้งที่ล้มเหลว มันก็ทำได้เฉลี่ย 24 จาก 32 ขั้นตอน ในขณะที่โมเดลอื่นๆ ก่อนหน้านี้ทั้งหมดทำได้เฉลี่ยต่ำกว่า 16 ขั้นตอน

มากไปกว่าการแข่งขัน Mythos ยังพิสูจน์ให้เห็นว่าสามารถทำวิศวกรรมย้อนกลับ (reverse-engineering) เพื่อหาช่องโหว่บนซอฟต์แวร์แบบปิด (closed-source software) และเปลี่ยนช่องโหว่แบบ N-day (รู้แล้วแต่ยังไม่มีแพตช์แก้ไขอย่างกว้างขวาง) ให้กลายเป็นโค้ดโจมตีที่ใช้งานได้จริง จากการทดสอบบนเอนจิน Firefox โดยเฉพาะ มันพัฒนาช่องโหว่ที่ใช้งานได้จริงถึง 181 รายการ ความสามารถเหล่านี้คือเหตุผลที่ Anthropic และพันธมิตร รวมถึงสมาชิกผู้ก่อตั้งอย่าง CrowdStrike จำกัดการเข้าถึงอย่างเข้มงวดเฉพาะกรณีการใช้งานเพื่อการป้องกัน เช่น การค้นหาช่องโหว่และการจำลองการโจมตี

GPT-5.4-Cyber: เครื่องมือตั้งรับที่ถูกสร้างมาเพื่อการนี้โดยเฉพาะ

หนึ่งสัปดาห์ต่อมา ในวันที่ 14 เมษายน 2026 OpenAI ตอบโต้ด้วยแนวทางที่แตกต่างอย่างสิ้นเชิง GPT-5.4-Cyber คือรุ่นย่อยที่ถูกปรับแต่งมาเป็นพิเศษสำหรับงานความปลอดภัยไซเบอร์เชิงป้องกันเท่านั้น ถูกออกแบบให้ลดขอบเขตการปฏิเสธคำสั่ง (refusal boundary) ในงานที่โมเดลมาตรฐานจะบล็อก

สิ่งสำคัญคือ โมเดลนี้สามารถทำวิศวกรรมย้อนกลับแบบไบนารี (binary reverse engineering) โดยไม่ต้องเข้าถึงซอร์สโค้ด ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถวิเคราะห์ซอฟต์แวร์ที่คอมไพล์แล้วเพื่อหามัลแวร์และช่องโหว่ โมเดลได้รับอนุญาตให้ใช้ในการวิเคราะห์มัลแวร์, สแกนหาช่องโหว่ และวิศวกรรมตรวจจับ เมื่อใช้งานโดยผู้เชี่ยวชาญที่ผ่านการตรวจสอบแล้ว

การเข้าถึงอยู่ภายใต้การควบคุมของโปรแกรม Trusted Access for Cyber (TAC) ของ OpenAI ซึ่งขยายผลไปยังผู้เชี่ยวชาญด้านการป้องกันที่ผ่านการตรวจสอบนับพันราย และทีมงานหลายร้อยทีมที่ปกป้องโครงสร้างพื้นฐานที่สำคัญ โมเดลทำงานภายใต้ "ข้อจำกัดที่อิงจากตัวแยกประเภท (classifier) ในระดับต่ำ" สำหรับผู้ใช้ที่ได้รับอนุมัติ แต่ยังคงมีการป้องกันเพื่อบล็อกกิจกรรมที่เป็นอันตรายอย่างชัดเจน เช่น การขโมยข้อมูลรับรอง ต่อมาในเดือนพฤษภาคม 2026 OpenAI ได้ตามมาด้วย GPT-5.5-Cyber ในรูปแบบพรีวิวจำกัด ส่งสัญญาณถึงการพัฒนาอย่างรวดเร็วในด้านความสามารถที่มุ่งเน้นไปที่ฝ่ายตั้งรับ

Bug-Pocalypse: ทั้งคลื่นยักษ์และตะแกรงกรอง

คำว่า "Bugmageddon" ถูกนำมาใช้เรียกคลื่นมหาศาลของช่องโหว่ที่ถูกค้นพบโดย AI ที่กำลังถาโถมใส่ทีมความปลอดภัยในขณะนี้ เฉพาะไตรมาสแรกของปี 2026 มีการเปิดเผยช่องโหว่ใหม่มากกว่า 15,200 รายการ โดย 40 รายการได้รับการยืนยันว่ามีการโจมตีในสถานการณ์จริงแล้ว ซึ่งเพิ่มขึ้น 43% จากไตรมาสที่ 4 ของปี 2025 เครื่องมือค้นหาช่องโหว่ที่ขับเคลื่อนด้วย AI ถูกอ้างว่าเป็นปัจจัยสนับสนุนโดยตรง

กระแสน้ำท่วมครั้งนี้กำลังทำให้สมการเศรษฐศาสตร์ของการวิจัยช่องโหว่ปั่นป่วน โปรแกรม Bug Bounty (การให้รางวัลผู้ค้นพบจุดบกพร่อง) ถูกถล่มด้วยรายงานที่สร้างโดย AI จำนวนมหาศาล คุณภาพต่ำ และซ้ำซ้อน จนทำให้ระบบการคัดกรองทำงานหนักและบีบให้บางองค์กรต้องระงับโปรแกรมไป

อย่างไรก็ตาม ความปั่นป่วนที่เกิดขึ้นไม่ได้กระจายเป็นเนื้อเดียวกัน การคาดการณ์ปี 2026 ของ Bugcrowd ตั้งข้อสังเกตว่าในขณะที่ AI นั้นยอดเยี่ยมในการค้นหาช่องโหว่ทั่วไป เช่น การตั้งค่าที่ผิดพลาด แต่ "เส้นทางสู่การโจมตีอัญมณีมงกุฎ" (crown jewel compromise paths) ที่ต้องอาศัยความเข้าใจอย่างลึกซึ้งในตรรกะทางธุรกิจยังคงต้องพึ่งพานักวิจัยมนุษย์ระดับหัวกะทิ — ทำให้บุคลากรที่มีความสามารถนั้นๆ กลายเป็นที่ต้องการและมีมูลค่ามากกว่าที่เคย

สิ่งนี้เปลี่ยนโฉมอาชีพความปลอดภัยไซเบอร์อย่างไร

ผลกระทบที่รวมกันของโมเดลเหล่านี้และ Bug-pocalypse คือการปรับโครงสร้างตลาดงานความปลอดภัยไซเบอร์แบบสองขั้ว

อุปสงค์ที่เพิ่มขึ้นสำหรับบทบาทระดับอาวุโสและผู้เชี่ยวชาญ: ผู้นำด้านการรับมือเหตุการณ์ (Incident response leads), สถาปนิกความปลอดภัย AI และนักวิจัยช่องโหว่ที่สามารถใช้เครื่องมือ AI ได้คือกลุ่มที่ได้ค่าตอบแทนสูงที่สุดและเป็นที่ขาดแคลนอย่างยิ่ง ประมาณ 10% ของประกาศรับสมัครงานด้านไซเบอร์ในขณะนี้ระบุถึงทักษะ AI โดยเฉพาะ และมากกว่า 64% ต้องการความชำนาญด้าน AI, แมชชีนเลิร์นนิง หรือระบบอัตโนมัติ

แรงกดดันต่องานระดับเริ่มต้นและงานที่ทำเป็นประจำ: การค้นหาช่องโหว่อัตโนมัติกำลังบีบอัดตลาดสำหรับการล่าบั๊กแบบเป็นกิจวัตร ตำแหน่งงานระดับเริ่มต้นที่มุ่งเน้นการสแกนตามรูปแบบกำลังถูกแทนที่ แม้ว่าระบบอัตโนมัติเดียวกันนี้จะสร้างภาระงานมหาศาลในการคัดกรอง (triage) และจัดการแพตช์ที่ยังต้องอาศัยการตัดสินใจของมนุษย์ก็ตาม

ทักษะที่เป็นที่ต้องการของตลาดแบบใหม่: มืออาชีพที่มีค่าที่สุดในปี 2026 ไม่ใช่คนที่หาจุดบกพร่องได้เร็วที่สุด แต่เป็นผู้ที่สามารถใช้เครื่องมือความปลอดภัยที่ขับเคลื่อนด้วย AI, ตีความช่องโหว่ที่ถูกค้นพบโดย AI และจัดการระบบการคัดกรองที่ซับซ้อนซึ่งระบบอัตโนมัติยังรับมือไม่ได้ เงินเดือนค่ามัธยฐานของผู้ที่เชื่อมโยงความคล่องแคล่วด้าน AI และความเชี่ยวชาญด้านความปลอดภัยเชิงลึกได้เพิ่มสูงขึ้นตามไปด้วย โดยตำแหน่งงานที่เคยเป็นภารกิจในการจ้างงานประจำปีถูกแทนที่ด้วยวงจรการจ้างงานรายเดือนหรือแม้แต่รายสัปดาห์โดยองค์กรที่กำลังสิ้นหวัง