การทดสอบจากหน่วยงานรัฐและผู้เชี่ยวชาญอิสระหลายแห่งชี้ตรงกันว่า Claude Mythos โมเดล AI ของ Anthropic เป็นความก้าวหน้าสำคัญสำหรับงานด้านความปลอดภัยไซเบอร์ โดยเฉพาะการค้นหาช่องโหว่ในซอฟต์แวร์และการจำลองการโจมตีที่ต้องทำหลายขั้นตอน
แต่ข้อมูลเดียวกันก็เตือนว่า Mythos ยังไม่สามารถแทนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ทั้งหมด เพราะยังมีข้อจำกัดในการตัดสินความรุนแรงของช่องโหว่และการยืนยันว่าช่องโหว่นั้นใช้โจมตีได้จริง
การประเมินจาก AI Security Institute (AISI) ของสหราชอาณาจักร ซึ่งเป็นหน่วยงานรัฐบาลที่ทดสอบความสามารถของ AI ระดับแนวหน้า พบว่า Mythos มีประสิทธิภาพด้านไซเบอร์ เหนือกว่าโมเดลรุ่นก่อนอย่างชัดเจน
หนึ่งในผลทดสอบสำคัญคือ Mythos สามารถทำ การจำลองการโจมตีเครือข่ายองค์กรแบบครบขั้นตอน ได้สำเร็จ ซึ่งเป็นงานที่ต้องผ่านหลายขั้นตอนและโดยปกติผู้เชี่ยวชาญมนุษย์อาจใช้เวลาประมาณ 20 ชั่วโมง
เอกสารการทดสอบภายในของ Anthropic ยังระบุว่า Mythos สามารถ
ความสามารถเหล่านี้ทำให้ Mythos เป็นเครื่องมือที่มีประโยชน์อย่างมากสำหรับทีมความปลอดภัยที่ต้องการค้นหาปัญหาในระบบก่อนที่ผู้โจมตีจะพบ
แม้ Mythos จะค้นพบช่องโหว่ได้รวดเร็ว แต่ผู้เชี่ยวชาญเตือนว่ามันยัง ไม่สามารถตัดสินความสำคัญของช่องโหว่ได้อย่างเชื่อถือได้ หรือยืนยันได้เสมอว่าการโจมตีจะทำงานจริงในสภาพแวดล้อมจริง
นั่นหมายความว่าองค์กรยังต้องใช้ผู้เชี่ยวชาญมนุษย์เพื่อ
อีกความท้าทายคือ AI อาจสร้าง รายการช่องโหว่จำนวนมากเกินไป จนทีมรักษาความปลอดภัยต้องเสียเวลาตรวจสอบ false positives จำนวนมาก
แม้ Mythos จะถูกมองว่าเป็นโมเดล AI ด้านไซเบอร์ที่ล้ำหน้ามาก แต่การทดสอบของ AISI พบว่า GPT‑5.5 จาก OpenAI ก็มีประสิทธิภาพใกล้เคียงกันในหลายงานด้านไซเบอร์
รายงานของ AISI ระบุว่า GPT‑5.5 เป็นโมเดลตัวที่สองที่สามารถผ่านการจำลองการโจมตีเครือข่ายหลายขั้นตอนแบบเดียวกับที่ Mythos ทำได้
ในแง่ของการใช้งานจริง สิ่งที่อาจสร้างความแตกต่างมากกว่าความสามารถของโมเดลเพียงอย่างเดียวคือ
นอกจากนี้ยังมีการทดลองบางส่วนที่พบว่า โมเดลราคาถูกหรือโอเพ่นซอร์สขนาดเล็ก อาจทำงานบางด้านได้ใกล้เคียง หากถูกออกแบบระบบเครื่องมือรอบตัวอย่างเหมาะสม
ผู้เชี่ยวชาญยังเตือนว่า benchmark ด้านไซเบอร์จำนวนมากใช้สภาพแวดล้อมที่ถูกควบคุม เช่น
สถานการณ์จริงมักซับซ้อนกว่านั้น เช่น log ที่ไม่สมบูรณ์ การเข้าถึงระบบจำกัด หรือผลกระทบจากการแพตช์ระบบ ซึ่งทำให้การประเมินในห้องทดลองอาจ มองโลกสวยกว่าการใช้งานจริง
แม้จะยังมีข้อจำกัด แต่หลายประเทศและสถาบันการเงินกำลังเร่งเข้าถึงเทคโนโลยีประเภทนี้
ตัวอย่างเช่น
รัฐบาลญี่ปุ่นยังตั้ง คณะทำงานเฉพาะกิจด้านความเสี่ยงไซเบอร์จาก AI หลังการเปิดตัว Mythos เพื่อประเมินผลกระทบต่อโครงสร้างพื้นฐานทางการเงิน
ข้อมูลจาก AISI ชี้ว่า ความสามารถของ AI ในงานไซเบอร์กำลังพัฒนาเร็วมาก โดย ระยะเวลาของงานที่ AI สามารถทำได้เองเพิ่มขึ้นเป็นสองเท่าทุกไม่กี่เดือน ในชุดการทดสอบเฉพาะทางของพวกเขา
ศูนย์ความมั่นคงไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ก็เตือนว่า AI ขั้นสูงเริ่มช่วยในหลายขั้นตอนของการโจมตีไซเบอร์ เช่น
ซึ่งทำให้ต้นทุนและความเร็วของทั้ง ฝ่ายโจมตีและฝ่ายป้องกัน เปลี่ยนไปพร้อมกัน
จากหลักฐานที่มีอยู่ในปัจจุบัน Mythos น่าจะเป็น ผู้ช่วยด้านความปลอดภัยไซเบอร์ที่ทรงพลังมาก โดยเฉพาะในการค้นหาช่องโหว่และทดลองการโจมตีเชิงเทคนิค
แต่การตีความที่ปลอดภัยที่สุดคือมันเป็น เครื่องมือช่วยผู้เชี่ยวชาญ ไม่ใช่ผู้เชี่ยวชาญอัตโนมัติ และยังมีคำถามสำคัญที่ต้องพิสูจน์ต่อไป เช่น
คำตอบของคำถามเหล่านี้จะเป็นตัวกำหนดว่า Mythos จะกลายเป็นเครื่องมือมาตรฐานของอุตสาหกรรมไซเบอร์ หรือเป็นเพียงอีกหนึ่งก้าวในการแข่งขันของ AI ระดับแนวหน้า
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
การทดสอบอิสระพบว่า Claude Mythos เป็นก้าวสำคัญของ AI ด้านไซเบอร์ โดยเฉพาะการค้นหาช่องโหว่และจำลองการโจมตีหลายขั้นตอน
การทดสอบอิสระพบว่า Claude Mythos เป็นก้าวสำคัญของ AI ด้านไซเบอร์ โดยเฉพาะการค้นหาช่องโหว่และจำลองการโจมตีหลายขั้นตอน อย่างไรก็ตาม Mythos ยังไม่สามารถแทนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ทั้งหมด โดยเฉพาะการประเมินความรุนแรงและยืนยันการใช้ช่องโหว่จริง
สถาบัน AI Security Institute ของสหราชอาณาจักรระบุว่า Mythos เป็นโมเดลแรกที่สามารถจำลองการโจมตีเครือข่ายองค์กรแบบครบขั้นตอน ซึ่งปกติผู้เชี่ยวชาญใช้เวลาประมาณ 20 ชั่วโมง [5]