AI ก้าวข้ามขีดจำกัด 'เกมรุก' แล้ว: เจาะลึก Claude Mythos และจุดจบของนักล่าบั๊กที่มนุษย์นำทัพ?

ในการให้สัมภาษณ์กับสื่อมวลชนหลายสำนัก เช่น BBC และ Moneycontrol Palmiotti อธิบายว่าเทคโนโลยีกำลังวิวัฒนาการในจังหวะที่แม้แต่มนุษย์พรสวรรค์ระดับสูงสุดก็อาจหมดความสามารถในการแข่งขัน เธอคาดการณ์ว่าการแข่งขันแฮกโดยใช้ AI จะทำให้การแข่งขันอย่าง Pwn2Own กลายเป็นเรื่องล้าสมัย เพราะความเร็ว ขนาด และความเป็นอิสระของระบบอย่าง Mythos ไม่มีมนุษย์คนไหนจะสู้ได้ ไม่ว่าจะเก่งแค่ไหนก็ตาม

ประเด็นสำคัญคือ คำเตือนของเธอไม่ได้บอกว่า AI จะมาแทนที่นักวิจัยความปลอดภัยทั้งหมดในทันที แต่กำลังจะก้าวข้ามขีดความสามารถบางอย่างที่เปลี่ยนสมการทางเศรษฐศาสตร์ว่า ใครหรืออะไรจะค้นพบช่องโหว่ที่อันตรายที่สุดก่อนมากกว่ากัน และเส้นทางนั้น เธอมองว่า มันชี้ไปที่เครื่องจักร

Claude Mythos ทำอะไรได้จริง: ความสามารถที่เหนือกว่าแค่คะแนน Benchmark ทั่วไป

Claude Mythos Preview ไม่ใช่เครื่องมือความปลอดภัยไซเบอร์เฉพาะทาง มันเป็นโมเดลภาษาขนาดใหญ่เอนกประสงค์ ซึ่งเป็นรุ่นต่อยอดจากตระกูล Claude ของ Anthropic มันไม่เคยถูกฝึกมาให้เป็นแฮกเกอร์โดยเฉพาะ แต่เมื่อนักวิจัยประเมินความสามารถของมัน ผลลัพธ์ที่ได้สร้างความตกตะลึงให้กับแม้แต่คนสร้างมันเอง

ค้นพบช่องโหว่ซีโร่เดย์ (Zero-Day) นับพัน

Anthropic ยืนยันว่า Mythos Preview ค้นพบช่องโหว่ระดับร้ายแรงสูงนับพันอย่างอัตโนมัติ ใน ทุกระบบปฏิบัติการหลักและทุกเว็บบราวเซอร์หลัก ซึ่งรวมถึงช่องโหว่ซีโร่เดย์ (ที่ยังไม่เคยมีใครรู้จักมาก่อน) ที่ไม่มีนักวิจัยมนุษย์คนใดเคยค้นพบ มีรายงานหนึ่งระบุว่า มันสร้างรายงานผลการค้นพบช่องโหว่ถึง 303 หน้าภายใน 21 นาที

พัฒนาโค้ดโจมตี (Exploit) ที่ใช้งานได้จริง

โมเดล AI รุ่นก่อนๆ บางครั้งก็สามารถหาช่องโหว่ได้ แต่แทบจะไม่เคยสร้างโค้ดโจมตีที่ใช้งานได้เองเลย แต่ในการทดสอบที่ให้ Mythos เปลี่ยนช่องโหว่ที่รู้จักใน JavaScript Engine ของเบราว์เซอร์ Firefox ให้กลายเป็นโค้ดเจาะระบบที่ใช้งานได้จริง Mythos Preview ประสบความสำเร็จถึง 181 ครั้ง ในขณะที่ Claude Opus 4.6 ซึ่งเป็นโมเดลที่ดีที่สุดก่อนหน้านี้ของ Anthropic มีอัตราความสำเร็จเกือบเป็นศูนย์ นี่ไม่ใช่การพัฒนาแบบค่อยเป็นค่อยไป แต่มันคือการก้าวข้ามขีดจำกัดครั้งสำคัญ

วิศวกรรมย้อนกลับโปรแกรมที่ไม่มี Source Code

Mythos สามารถวิเคราะห์ซอฟต์แวร์ที่เป็น closed-source (ไม่มีโค้ดต้นฉบับให้อ่าน) หรือโปรแกรมที่ถูกคอมไพล์แล้ว แม้จะลบข้อมูลการดีบักที่มนุษย์อ่านได้ออกไปแล้ว มันสามารถตรวจสอบโค้ดระดับเครื่อง (Machine-level code) ดิบๆ และทำความเข้าใจว่าโปรแกรมทำงานอย่างไร รวมถึงค้นพบช่องโหว่ที่ยากจะมองเห็นหากไม่มี source code

โจมตีอัตโนมัติโดยใช้แค่คำสั่งเดียว

นักวิจัยใช้โครงสร้างการทำงานง่ายๆ คือ จับซอฟต์แวร์เป้าหมายใส่ Container, เรียกใช้โมเดลผ่าน Claude Code ที่มี Mythos Preview อยู่, และป้อนคำสั่งเพียงหนึ่งย่อหน้าให้มันหาช่องโหว่ จากนั้นโมเดลก็ระบุและเขียนโค้ดโจมตี (Exploit) สำหรับช่องโหว่ที่ไม่มีใครรู้จักมาก่อนได้ด้วยตัวเอง สถาบันความปลอดภัย AI แห่งสหราชอาณาจักร (UK's AISI) ได้ประเมิน Mythos อย่างอิสระและยืนยันถึงความสามารถทางไซเบอร์ระดับสูงนี้

ประเด็นน่าขนลุก: ความสามารถเหล่านี้เกิดขึ้นโดย "บังเอิญ"

Anthropic ระบุอย่างชัดเจนว่า ความสามารถด้านการโจมตีทางไซเบอร์ของโมเดลนี้ไม่ได้เกิดจากการฝึกฝนโดยเจตนา แต่มัน "เกิดขึ้นโดยบังเอิญในฐานะผลลัพธ์ต่อเนื่องจากการพัฒนาโดยทั่วไปในด้านโค้ด การให้เหตุผล และความเป็นอิสระ" กล่าวอีกนัยหนึ่งคือ ความสามารถที่ทำให้โมเดลเก่งขึ้นในการ "ซ่อม" ช่องโหว่ ก็คือความสามารถเดียวกับที่ทำให้มันเก่งขึ้นในการ "เจาะ" ช่องโหว่นั่นเอง เรื่องนี้มีนัยยะสำคัญต่อการกำกับดูแลอย่างมหาศาล: หากความสามารถในการโจมตีเป็นคุณสมบัติที่เกิดตามมาจากพลังการให้เหตุผลทั่วไป นั่นหมายความว่าโมเดลในอนาคตที่เก่งขึ้นอาจเป็นไปไม่ได้เลยที่จะทำให้ปลอดภัยโดยไม่จำกัดความฉลาดของมัน

ทำไมถึงให้ใช้แค่ 50 องค์กร? เจาะลึก Project Glasswing และการแทรกแซงครั้งประวัติศาสตร์ของรัฐบาล

เมื่อ Anthropic เปิดตัว Claude Mythos Preview ในเดือนเมษายน 2026 บริษัทได้ทำสิ่งที่ไม่มีห้องวิจัย AI ใหญ่ๆ เจ้าไหนเคยทำมาก่อน คือประกาศเปิดตัวโมเดลที่ทรงพลังที่สุดของตน พร้อมกับบอกกับสาธารณะว่า "พวกคุณใช้มันไม่ได้"

บริษัทได้สร้าง Project Glasswing ซึ่งเป็นโปรแกรมจำกัดการเข้าถึง ที่จำกัดการใช้ Mythos Preview ไว้กับองค์กรประมาณ 50 แห่งที่ผ่านการคัดกรองอย่างเข้มงวดเท่านั้น องค์กรเหล่านี้รวมถึงยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Apple, Amazon Web Services, Microsoft, Google, Cisco, CrowdStrike, Broadcom, Palo Alto Networks และ Nvidia รวมถึงผู้ดำเนินการโครงสร้างพื้นฐานสำคัญอย่าง JPMorgan Chase และหน่วยงานของรัฐบาลสหรัฐฯ เช่น สำนักงานความมั่นคงแห่งชาติ (NSA) ก็ได้รับสิทธิ์การเข้าถึงด้วย เป้าหมายคือการเสริมเกราะป้องกันให้กับซอฟต์แวร์ที่สำคัญที่สุดในโลกก่อน เพื่อให้ฝ่าย "ตั้งรับ" ได้ออกตัวนำ ก่อนที่ AI บุกที่มีความสามารถใกล้เคียงกันหรือเหนือกว่าจะแพร่หลายออกไปอย่างหลีกเลี่ยงไม่ได้

เหตุผลของ Anthropic นั้นตรงไปตรงมา: โมเดลนี้มันอันตรายเกินกว่าจะปล่อยให้ใช้กันในวงกว้าง บริษัทยอมรับว่า Mythos "นำหน้าโมเดล AI อื่นๆ อย่างมากในด้านความสามารถทางไซเบอร์" และมัน "เป็นลางบอกเหตุถึงกระแสคลื่นของโมเดลที่กำลังจะมาถึง ซึ่งสามารถเจาะช่องโหว่ในแบบที่ทิ้งความพยายามของฝ่ายตั้งรับไว้ข้างหลังอย่างไม่เห็นฝุ่น" หากตกไปอยู่ในมือของผู้ไม่หวังดี มันสามารถจัดการโจมตีทางไซเบอร์พร้อมเพรียงกัน (Coordinated Cyberattacks) ต่อระบบไฟฟ้า โรงพยาบาล และระบบการเงินได้

ทำเนียบขาวเข้ามาแทรกแซง

สถานการณ์ยกระดับขึ้นเมื่อ Anthropic เสนอที่จะขยายการเข้าถึงจากประมาณ 50 องค์กร เป็น 120 องค์กร แต่ทำเนียบขาวได้ปิดกั้นแผนดังกล่าว นี่เป็นกรณีแรกที่ทราบกันว่ารัฐบาลสหรัฐฯ จำกัดการเปิดตัวโมเดล AI เชิงพาณิชย์โดยใช้การพิจารณาเชิงนโยบาย แทนที่จะใช้กฎหมายหรือข้อบังคับที่มีอยู่โดยตรง เจ้าหน้าที่อ้างถึงความกลัวว่าโมเดลอาจตกไปอยู่ในมือของศัตรู และความกังวลว่า Anthropic มีทรัพยากรคอมพิวเตอร์เพียงพอที่จะให้บริการกับผู้ใช้ที่ขยายวงกว้างขึ้นหรือไม่ โดยไม่ทำให้คุณภาพการให้บริการแก่พันธมิตรรัฐบาลกลางลดลง

ในขณะเดียวกัน กระทรวงกลาโหมสหรัฐฯ (เพนตากอน) ได้ประกาศความเป็นหุ้นส่วนด้าน AI บนเครือข่ายลับกับบริษัทแปดแห่ง ได้แก่ OpenAI, Google, Microsoft, AWS, Nvidia, SpaceX, Oracle และ xAI แต่กลับไม่รวม Anthropic อยู่ในรายชื่ออย่างชัดเจน ส่งสัญญาณถึงความตึงเครียดที่เพิ่มขึ้นระหว่างบริษัทกับหน่วยงานกลาโหมของสหรัฐฯ

ในตอนนี้ Mythos ยังคงถูกซ่อนอยู่หลังประตูที่ปิดตาย มีเพียงธนาคารยักษ์ใหญ่สามแห่งของญี่ปุ่น (MUFG, SMBC และ Mizuho) ที่ได้รับสิทธิ์การเข้าถึงในเดือนพฤษภาคม 2026 นับเป็นประเทศแรกๆ นอกสหรัฐฯ ที่ได้ใช้โมเดลนี้ในเชิงป้องกัน

นักวิจัยช่องโหว่ที่เป็นมนุษย์: กำลังสูญพันธุ์หรือแค่ปรับตัว?

การมาถึงของ Claude Mythos ได้จุดชนวนให้เกิดการถกเถียงเชิงปรัชญาอย่างเร่งด่วนในโลกไซเบอร์ว่า นักวิจัยช่องโหว่ที่เป็นมนุษย์มีอนาคตที่ยั่งยืนหรือไม่ หรือเรากำลังเห็นจุดเริ่มต้นของจุดจบ?

เหตุผลที่มนุษย์ยังจำเป็น: ทำไมความเชี่ยวชาญถึงยังสำคัญ

1. AI ในตอนนี้ช่วยเสริม ไม่ได้ทดแทน. Palmiotti เองก็ใช้ Claude Code เพื่อเสริมประสิทธิภาพ ในขณะที่ต้องพึ่งพาทักษะของมนุษย์ในการเข้าใจบริบทและการให้เหตุผลเชิงสร้างสรรค์ นักวิจัยหลายคนแย้งว่าความเชี่ยวชาญของมนุษย์ยังจำเป็นอย่างยิ่งสำหรับกลยุทธ์ระดับสูง การทำความเข้าใจวัตถุประสงค์และตรรกะทางธุรกิจของระบบ และการให้เหตุผลแบบลูกโซ่เพื่อเจาะระบบ ซึ่งโมเดลในตอนนี้ยังทำไม่ได้

2. การควบคุมการเข้าถึงยังรักษาบทบาทของมนุษย์ไว้ (ในตอนนี้). Mythos ถูกขังไว้กับองค์กรประมาณ 50 แห่ง โปรแกรม Bug Bounty, งาน Penetration Test และการประเมินช่องโหว่ส่วนใหญ่ทั่วโลกยังคงดำเนินการโดยนักวิจัยมนุษย์ที่ใช้เครื่องมือที่ด้อยชั้นกว่ามาก แม้สิ่งนี้จะเปลี่ยนพรมแดนของเทคโนโลยี แต่มันไม่ได้ทำให้อุตสาหกรรมขนาดใหญ่ที่มีอยู่เดิมละลายหายไป

3. งานเฉพาะทางและการตัดสินใจ. มนุษย์ยังได้เปรียบในการตรวจจับข้อบกพร่องทางตรรกะทางธุรกิจ (Business Logic Flaws) การทำวิศวกรรมสังคม (Social Engineering) แบบลงลึก และการตัดสินเชิงบริบทโดยอิงจากความเสี่ยง ซึ่งโมเดล AI ในปัจจุบันอาจมองข้ามหรือตีความผิดพลาด AI อาจหาช่องโหว่ Buffer Overflow ที่ใช้การได้ในทางเทคนิค แต่นักวิจัยมนุษย์สามารถบอกคุณได้ว่าช่องโหว่นั้นสำคัญจริงหรือไม่ในบริบทของธุรกิจ

เหตุผลที่มนุษย์อาจตกรุ่น: ทำไมความเร็วและขนาดถึงกำลังชนะ

1. ความเร็วและขนาดที่มนุษย์ไม่มีทางสู้ได้. Mythos สามารถอ่านโค้ดมหาศาล หาช่องโหว่ และเขียนโค้ดเจาะระบบได้ภายในไม่กี่นาที งานที่อาจใช้ทีมมนุษย์ฝีมือดีทำเป็นสัปดาห์หรือเป็นเดือน สื่อสิ่งพิมพ์หนึ่งอธิบายว่ามันคือ "AI ที่สามารถเจาะเข้าไปในคอมพิวเตอร์แทบทุกเครื่องบนโลก" หลังจากมันพบช่องโหว่ที่ไม่มีใครรู้จักนับพันในทุกระบบปฏิบัติการหลักพร้อมๆ กัน

2. การแข่งขันของมนุษย์ระดับหัวกะทิกำลังกลายเป็นเวทีโชว์ AI. คำทำนายของ Palmiotti ที่ว่าการแข่งขันแฮกอย่าง Pwn2Own จะกลายเป็นเรื่องล้าสมัย ไม่ใช่แค่ความรู้สึก แต่มันคือข้อสังเกตเชิงโครงสร้าง หากมีแค่โมเดลเดียวที่สามารถหาช่องโหว่และเชื่อมโยงมันเป็นลูกโซ่ได้ ซึ่งแต่ก่อนต้องใช้หลายทีมระดับหัวกะทิ สมการทางเศรษฐศาสตร์ของการค้นหาช่องโหว่ก็จะเปลี่ยนไปอย่างสิ้นเชิง

3. ข้อได้เปรียบด้านต้นทุนและประสิทธิภาพที่ท่วมท้น. ระบบ AI ระบบเดียวสามารถสแกนโค้ดนับล้านบรรทัด เชื่อมต่อช่องโหว่เล็กๆ ให้กลายเป็นห่วงโซ่การโจมตีระดับวิกฤต และปฏิบัติการในระดับที่ไม่มีมนุษย์คนไหนทำได้อย่างต่อเนื่อง สิ่งนี้เปลี่ยนสิ่งที่เป็นไปได้ในการค้นหาช่องโหว่โดยสิ้นเชิง ไม่ใช่เพราะมนุษย์ไม่เก่ง แต่เพราะพวกเขาสู้ในเชิงปริมาณไม่ได้

ข้อถกเถียงนี้คงไม่จบลงง่ายๆ ด้วยคำตอบเดียว เป็นไปได้มากกว่าว่าอนาคตอันใกล้นี้จะถูกแบ่งออกเป็น 2 โลก: วงในของฝ่ายตั้งรับที่ใช้ AI อย่าง Mythos ภายใต้การควบคุมอย่างเข้มงวดของรัฐและองค์กรที่ได้รับอนุญาต และ วงนอกที่กว้างใหญ่ไพศาลซึ่งงานด้านความปลอดภัยส่วนใหญ่ยังคงดื้อรั้นและดำเนินการโดยมนุษย์ ระยะห่างระหว่างโลกทั้งสองใบนี้กำลังแคบลงทุกที