โมเดล AI ชื่อ Mythos ของ Anthropic สามารถค้นหาช่องโหว่ในระบบปฏิบัติการและเว็บเบราว์เซอร์หลักจำนวนมาก ทำให้บริษัทต้องแจ้งเตือนหน่วยงานกำกับดูแลการเงินระดับโลก [1][8] Anthropic จำกัดการเข้าถึงโมเดลผ่านโครงการ Project Glasswing ให้เฉพาะบริษัทเทคโนโลยีและความปลอดภัยไซเบอร์บางแห่งใช้เพื่อค้นหาและแก้ไขช่องโหว่ก่อนถูกโจมตี...

Create a landscape editorial hero image for this Studio Global article: How is Anthropic’s unreleased Mythos AI model exposing serious cybersecurity vulnerabilities in major software and critical infrastructure,. Article summary: Anthropic’s Mythos appears to be a defensive cyber model that can find and help fix vulnerabilities across important software stacks at unusually high speed and scale, but that same capability could help attackers discov. Topic tags: general, general web, government, education. Reference image context from search candidates: Reference image 1: visual subject "Home / Blog / Breaking the Mythos Myth: How Rein Beats Claude (and Zero Days) for Good. # Breaking the Mythos Myth: How Rein Beats Claude (and Zero Days) for Good. Last week, A" source context "Rein vs Claude Mythos: Rethinking AI Security" Reference image 2: visual subject "## How Dangerous Is Anthropic’s
เทคโนโลยี AI รุ่นใหม่กำลังเปลี่ยนวิธีทำงานของความปลอดภัยไซเบอร์อย่างรวดเร็ว และหนึ่งในตัวอย่างที่ได้รับความสนใจมากที่สุดตอนนี้คือ Claude Mythos โมเดล AI ที่ยังไม่เปิดตัวจากบริษัท Anthropic
รายงานเบื้องต้นระบุว่าโมเดลนี้มีความสามารถสูงในการค้นหาช่องโหว่ในซอฟต์แวร์และโครงสร้างพื้นฐานดิจิทัลขนาดใหญ่ จนบริษัทต้อง จำกัดการเข้าถึงและเตรียมบรรยายสรุปให้หน่วยงานกำกับดูแลการเงินระดับโลก รวมถึง Financial Stability Board (FSB) และเจ้าหน้าที่ที่เกี่ยวข้องกับกลุ่มประเทศ G20
สาเหตุของความกังวลค่อนข้างตรงไปตรงมา: ความสามารถเดียวกันที่ช่วยให้ผู้ป้องกันระบบค้นหาจุดอ่อนของซอฟต์แวร์ได้เร็วขึ้น ก็อาจทำให้ผู้โจมตีไซเบอร์ค้นพบช่องโหว่และใช้โจมตีได้เร็วขึ้นเช่นกัน
Claude Mythos ถูกออกแบบมาเพื่อวิเคราะห์ระบบซอฟต์แวร์ขนาดใหญ่ ตั้งแต่โค้ดของแอปพลิเคชันไปจนถึงโครงสร้างพื้นฐานไอทีหลายชั้น และสามารถตรวจจับจุดอ่อนด้านความปลอดภัยที่เครื่องมือทั่วไปหรือผู้ตรวจสอบมนุษย์อาจมองไม่เห็น
รายงานระบุว่าโมเดลนี้สามารถค้นพบ ช่องโหว่หลายพันจุดในระบบปฏิบัติการและเว็บเบราว์เซอร์หลัก ซึ่งสะท้อนว่าซอฟต์แวร์ที่ใช้งานทั่วโลกยังมีจุดอ่อนซ่อนอยู่จำนวนมาก
สำหรับทีมรักษาความปลอดภัย นี่คือเครื่องมือที่มีคุณค่ามาก เพราะการพบช่องโหว่ได้เร็วขึ้นหมายถึงสามารถแก้ไขได้ก่อนที่จะถูกโจมตี แต่ในอีกด้านหนึ่ง ความสามารถแบบเดียวกันก็อาจทำให้การค้นหาช่องโหว่เพื่อโจมตีเกิดขึ้นได้เร็วขึ้นเช่นกัน
Financial Stability Board (FSB) เป็นองค์กรที่ทำหน้าที่ประสานงานด้านเสถียรภาพระบบการเงินระหว่างธนาคารกลาง หน่วยงานกำกับดูแล และกระทรวงการคลังของประเทศในกลุ่ม G20
Anthropic เตรียมบรรยายสรุปต่อ FSB หลังจากที่โมเดล Mythos ตรวจพบช่องโหว่ไซเบอร์ที่อาจเกี่ยวข้องกับโครงสร้างพื้นฐานของระบบการเงินโลก โดยคำเชิญดังกล่าวมาจาก Andrew Bailey ผู้ว่าการธนาคารแห่งอังกฤษ ซึ่งเป็นประธานของ FSB และการนำเสนอคาดว่าจะมีตัวแทนจากกระทรวงการคลังและธนาคารกลางของประเทศ G20 เข้าร่วม
เหตุผลที่เรื่องนี้ถูกยกระดับไปถึงหน่วยงานกำกับดูแลระดับโลก เพราะระบบการเงินสมัยใหม่พึ่งพาเทคโนโลยีอย่างมาก เช่น
หากซอฟต์แวร์ที่ใช้ร่วมกันจำนวนมากมีช่องโหว่เดียวกัน ผลกระทบอาจเกิดพร้อมกันกับหลายสถาบันการเงินทั่วโลก
Anthropic ตัดสินใจ ไม่เปิดให้ใช้ Mythos แบบสาธารณะ เนื่องจากความสามารถของมันอาจลดเวลาหรือทักษะที่ต้องใช้ในการค้นหาช่องโหว่ร้ายแรงในซอฟต์แวร์ยอดนิยม
ถ้าเครื่องมือหนึ่งสามารถวิเคราะห์ระบบปฏิบัติการ เบราว์เซอร์ หรือโครงสร้างพื้นฐานสำคัญแล้วระบุช่องโหว่ที่สามารถโจมตีได้โดยอัตโนมัติ ความเสี่ยงก็ไม่ได้จำกัดอยู่แค่ในวงการไซเบอร์ซีเคียวริตี้ทั่วไป แต่ยังรวมถึงความเสี่ยงจาก
นั่นทำให้ Mythos ถูกปฏิบัติคล้ายเทคโนโลยีด้านความปลอดภัยที่มีความอ่อนไหวสูง มากกว่าจะเป็นผลิตภัณฑ์ AI ทั่วไป
แทนที่จะเปิดตัวสู่สาธารณะ Anthropic ได้สร้างโครงการชื่อ Project Glasswing เพื่อให้การเข้าถึงโมเดลอยู่ในวงจำกัดสำหรับงานด้านความปลอดภัยไซเบอร์
องค์กรที่ได้รับสิทธิ์เข้าถึงประกอบด้วยบริษัทเทคโนโลยี ผู้ให้บริการคลาวด์ และบริษัทความปลอดภัยไซเบอร์รายใหญ่ เช่น
องค์กรเหล่านี้สามารถใช้โมเดลเพื่อตรวจสอบซอฟต์แวร์และระบบที่ผู้คนหลายพันล้านคนใช้งานอยู่ทุกวัน โดยเป้าหมายคือ ค้นหาช่องโหว่และแก้ไขก่อนที่ผู้โจมตีจะพบมัน
ในช่วงไม่กี่ปีที่ผ่านมา หน่วยงานกำกับดูแลการเงินเริ่มมองว่าเทคโนโลยี AI ขั้นสูงด้านไซเบอร์ไม่ได้เป็นแค่ปัญหาทางเทคนิค แต่เป็น ความเสี่ยงเชิงระบบ (systemic risk) ต่อเศรษฐกิจ
FSB เคยเตือนว่า AI อาจเพิ่มความเปราะบางของระบบการเงินผ่านหลายช่องทาง เช่น
เนื่องจากธนาคาร ตลาดการเงิน และระบบการชำระเงินทั่วโลกมักใช้โครงสร้างพื้นฐานซอฟต์แวร์ร่วมกัน ช่องโหว่สำคัญเพียงจุดเดียวอาจกระทบหลายองค์กรพร้อมกันได้ หาก AI ทำให้การค้นพบหรือการใช้ประโยชน์จากช่องโหว่เกิดขึ้นเร็วขึ้น ผลกระทบอาจลุกลามไปทั่วระบบการเงินโลก
แม้จะได้รับความสนใจอย่างมาก แต่รายละเอียดเกี่ยวกับ Mythos ยังมีน้อยมาก
Anthropic ยังไม่ได้เปิดเผยว่าช่องโหว่ที่โมเดลค้นพบคืออะไร มีความร้ายแรงระดับไหน หรือมีการตรวจสอบโดยนักวิจัยด้านความปลอดภัยอิสระหรือไม่ ข้อมูลจำนวนมากยังมาจากคำแถลงของบริษัทและรายงานข่าวเท่านั้น
ความลับนี้สะท้อนปัญหาหลักของเทคโนโลยีลักษณะนี้: การเปิดเผยข้อมูลมากเกินไปเกี่ยวกับช่องโหว่ที่ค้นพบ อาจสร้างความเสี่ยงด้านความปลอดภัยใหม่ขึ้นมาเอง
Mythos แสดงให้เห็นแนวโน้มใหม่ในโลกไซเบอร์ซีเคียวริตี้ ซึ่ง AI สามารถเร่งทั้งการป้องกันและการโจมตี
งานวิเคราะห์โค้ดที่เคยใช้เวลาหลายเดือนสำหรับนักวิจัยด้านความปลอดภัย อาจถูกทำโดยโมเดล AI ภายในไม่กี่นาทีหรือไม่กี่ชั่วโมง
สำหรับบริษัทเทคโนโลยี รัฐบาล และสถาบันการเงิน ความท้าทายสำคัญจึงอยู่ที่การ ใช้ AI เพื่อปกป้องโครงสร้างพื้นฐานสำคัญให้ทันเวลา ขณะเดียวกันก็ป้องกันไม่ให้ความสามารถเดียวกันถูกใช้ในการโจมตีขนาดใหญ่
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
โมเดล AI ชื่อ Mythos ของ Anthropic สามารถค้นหาช่องโหว่ในระบบปฏิบัติการและเว็บเบราว์เซอร์หลักจำนวนมาก ทำให้บริษัทต้องแจ้งเตือนหน่วยงานกำกับดูแลการเงินระดับโลก [1][8]
โมเดล AI ชื่อ Mythos ของ Anthropic สามารถค้นหาช่องโหว่ในระบบปฏิบัติการและเว็บเบราว์เซอร์หลักจำนวนมาก ทำให้บริษัทต้องแจ้งเตือนหน่วยงานกำกับดูแลการเงินระดับโลก [1][8] Anthropic จำกัดการเข้าถึงโมเดลผ่านโครงการ Project Glasswing ให้เฉพาะบริษัทเทคโนโลยีและความปลอดภัยไซเบอร์บางแห่งใช้เพื่อค้นหาและแก้ไขช่องโหว่ก่อนถูกโจมตี [3][7][10]
หน่วยงานกำกับดูแลมองว่า AI ด้านไซเบอร์ขั้นสูงอาจกลายเป็นความเสี่ยงเชิงระบบต่อระบบการเงินโลก เพราะสถาบันการเงินจำนวนมากใช้โครงสร้างพื้นฐานซอฟต์แวร์ร่วมกัน [20][25]