Anthropic ขยาย Project Glasswing: AI อัจฉริยะค้นพบช่องโหว่ร้ายแรงกว่า 10,000 รายการ ทุบสถิติโลกไซเบอร์

เหตุผลก็สมเหตุสมผลและน่ากลัวในเวลาเดียวกัน Anthropic ได้ประมาณการว่า การโจมตีทางไซเบอร์สำเร็จเพียงครั้งเดียวต่อกลุ่มโครงสร้างพื้นฐานสำคัญเหล่านี้ อาจก่อให้เกิดความเสี่ยงเชิงระบบในวงกว้างมหาศาล

ชื่อของพันธมิตรกลุ่มใหม่บ่งบอกถึงความครอบคลุมเชิงกลยุทธ์และการเข้าถึงทั่วโลก:

• BeyondTrust ผู้นำด้านการจัดการ Identity และสิทธิ์การเข้าถึง (Privilege-Centric Identity Security) ที่มีโค้ดเบสฝังตัวลึกในระบบของรัฐบาลและบริการจำเป็น ได้เข้าร่วมในวันที่ 8 มิถุนายน 2026 เพื่อเร่งการค้นหาและแก้ไขช่องโหว่ในผลิตภัณฑ์ทั้งหมดของตน
• Hitachi ยักษ์ใหญ่อุตสาหกรรมญี่ปุ่น ประกาศเข้าร่วมเร็วกว่าสองสามวันในวันที่ 5 มิถุนายน โดยจะนำ Claude Mythos Preview ไปใช้กับซอฟต์แวร์โครงสร้างพื้นฐานทางสังคมของบริษัท ซึ่งเป็นรากฐานดิจิทัลของระบบโครงข่ายพลังงาน, การขนส่ง, และระบบสาธารณูปโภคในเมือง

การเข้าร่วมของทั้งคู่ตอกย้ำความร่วมมือข้ามอุตสาหกรรมที่มีประวัติศาสตร์ไม่มากนัก โดยไปรวมตัวกับพันธมิตรกลุ่มแรกที่เป็นขาประจำอยู่แล้ว อย่าง Amazon Web Services, Apple, CrowdStrike, Google, Microsoft, NVIDIA, และหน่วยงานรัฐบาลสหรัฐฯ

AI ที่เขียนกฎใหม่ให้โลกไซเบอร์ฯ

ความเร่งด่วนเบื้องหลัง Project Glasswing เป็นผลโดยตรงจากขีดความสามารถอันน่าทึ่งของ Claude Mythos Preview โมเดล AI ฟร้อนเทียร์ที่ยังไม่ได้เปิดตัว ซึ่ง Anthropic เองก็ยอมรับว่า "มีความสามารถสูงอย่างน่าทึ่งในงานด้านความปลอดภัยทางคอมพิวเตอร์"

มันไม่ใช่แค่ผู้ช่วย มันคือ นักวิจัยช่องโหว่และนักพัฒนา Exploit อัตโนมัติ

ในการทดสอบภายใน Anthropic ยืนยันว่า Mythos Preview สามารถระบุช่องโหว่ Zero-day และสร้างโค้ดเจาะระบบ (Exploit) ที่ใช้ได้จริง บน ระบบปฏิบัติการหลักทุกระบบ และเว็บเบราว์เซอร์หลักทุกรายการ ได้อย่างอัตโนมัติ เมื่อผู้ใช้สั่งการ ตัวเลขทิ้งห่างจากมาตรฐานเดิมชนิดไม่เห็นฝุ่น ในการทดสอบเปรียบเทียบกับ Firefox 147, Mythos Preview สร้าง Exploit แบบ JavaScript Shell ที่ใช้งานได้จริงถึง 181 ชุด ในขณะที่โมเดลที่ดีที่สุดก่อนหน้านี้คือ Claude Opus 4.6 ทำได้เพียง 2 ชุด

ภายในปลายเดือนพฤษภาคม 2026 พันธมิตรในโครงการได้ใช้โมเดลนี้พบ ช่องโหว่ร้ายแรงระดับสูงหรือวิกฤตมากกว่า 10,000 รายการ ตัวอย่างผลลัพธ์เพียงครั้งเดียวที่ Cloudflare ทำให้ค้นพบช่องโหว่ราว 400 รายการระดับวิกฤต ในขณะที่ Mozilla ใช้ผลลัพธ์เพื่ออุดช่องโหว่ใน Firefox 150 ถึง 271 จุด ในโครงการโอเพนซอร์สกว่า 1,000 โครงการ โมเดลนี้ได้รายงานปัญหาถึง 23,019 รายการ โดยผู้เชี่ยวชาญด้านความปลอดภัยที่ตรวจสอบด้วยตนเองยืนยันระดับความรุนแรงตรงกับที่ AI วิเคราะห์ถึง 89%

พบบั๊กอายุกว่าสองทศวรรษที่รอดพ้นสายตามนุษย์

หนึ่งในเรื่องน่าทึ่งที่เกิดขึ้นคือการค้นพบบั๊กอายุ 27 ปีใน OpenBSD ซึ่งเป็นระบบปฏิบัติการที่มีชื่อเสียงด้านความปลอดภัยที่สุดในโลก บั๊กนี้อยู่ในชุดคำสั่ง TCP SACK การโจมตีเพียงใช้สองแพ็กเก็ตข้อมูลก็สามารถทำให้เซิร์ฟเวอร์ล่มได้ ค่าใช้จ่ายในการรันโมเดลเพื่อเจอบั๊กนี้? ต่ำกว่า 50 ดอลลาร์สหรัฐฯ หรือราว 1,800 บาท เท่านั้น

นอกจากนี้ยังมีช่องโหว่รันโค้ดจากระยะไกล (RCE) ที่มีอายุ 17 ปีใน FreeBSD ซึ่งสามารถให้สิทธิ์ root แก่ผู้โจมตีโดยไม่ต้องยืนยันตัวตน หรือข้อบกพร่องอื่นๆ ใน FFmpeg และระบบเสมือนจริง (VMM) ที่ถูกออกแบบมาให้มีความปลอดภัยสูง

"เราไม่ปล่อยให้ใช้ทั่วไป" และเงินสนับสนุนก้อนโต

ความสามารถของ Mythos Preview มันอันตรายเกินไป ด้วยเหตุผลด้านการใช้สองทาง (Dual-Use) ที่ร้ายแรง Anthropic จึงตัดสินใจ ไม่เปิดให้บุคคลทั่วไปเข้าถึง โมเดลนี้ และจำกัดให้ใช้ได้เฉพาะในวงจำกัดของ Project Glasswing โดยผู้เข้าร่วมต้องลงนามในข้อตกลงห้ามนำไปใช้ในเชิงรุก (Offensive) อย่างเด็ดขาด

เพื่อสนับสนุนปฏิบัติการป้องกันนี้ Anthropic ได้เตรียม เครดิตการใช้งานมูลค่าสูงสุด 100 ล้านดอลลาร์สหรัฐฯ (ราว 3,500 ล้านบาท) สำหรับองค์กรที่เข้าร่วม เพื่อรับผิดชอบค่าใช้จ่ายในการประมวลผล พร้อมกับการบริจาคเงิน 4 ล้านดอลลาร์ให้กับกลุ่มความปลอดภัยโอเพนซอร์ส

สำหรับผู้อ่านชาวไทยที่สนใจวงการเทคฯ และไซเบอร์ซีเคียวริตี้ โครงการนี้คือสัญญาณที่ชัดเจนว่า เกมการป้องกันและการโจมตีทางไซเบอร์ได้เข้าสู่ยุคของ AI เต็มตัวแล้ว ในแง่หนึ่งคือความก้าวหน้าในการป้องปราม แต่ในอีกแง่คือโจทย์ที่ท้าทายว่าอาวุธที่ทรงพลังเช่นนี้จะถูกรักษาให้อยู่ในมือที่ถูกต้องได้อย่างไรและนานแค่ไหน