ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แอนโทรปิก(Anthropic) ประกาศจำกัดการให้ใช้งานโมเดล AI ตัวใหม่ ‘คล로드 미토스 프리뷰(Claude Mythos Preview)’ แก่เพียงบางบริษัทเท่านั้น หลังโมเดลสามารถค้นพบ ‘ช่องโหว่ร้ายแรง’ มากกว่าหมื่นรายการในระบบปฏิบัติการ เว็บบราวเซอร์ และซอฟต์แวร์สำคัญหลากหลายประเภท จนเกิดความกังวลว่า หากข้อมูลเหล่านี้ถูกใช้ในทางที่ผิด อาจยกระดับความเสี่ยงด้านความปลอดภัยไซเบอร์อย่างรุนแรง
ตามข้อมูลของแอนโทรปิก ‘คล로드 미토스 프리뷰’ ตรวจพบช่องโหว่ความปลอดภัยระดับสูงในระบบปฏิบัติการตระกูลวินโดวส์, ลินุกซ์, BSD รวมถึงเว็บแอปพลิเคชันหลายประเภท บริษัทมองว่าผลลัพธ์นี้เป็นสัญญาณเชิงบวกว่า ‘AI เพื่อการป้องกัน’ สามารถยกระดับมาตรการรักษาความปลอดภัยได้จริง แต่ในอีกด้านหนึ่ง หากความสามารถดังกล่าวตกไปอยู่ในมือของผู้ไม่หวังดี ก็อาจทำให้ขนาดและความเร็วของ ‘การโจมตีไซเบอร์ด้วย AI’ เพิ่มขึ้นอย่างก้าวกระโดด ทั้งนี้ AllAboutAI ระบุว่าในปี 2025 การโจมตีไซเบอร์ที่ขับเคลื่อนด้วย AI เพิ่มขึ้นถึงราว 72% เมื่อเทียบกับปีก่อน และองค์กรทั่วโลกกว่า 87% เคยเผชิญเหตุโจมตีรูปแบบนี้มาแล้ว
เพื่อรับมือกับความเสี่ยงดังกล่าว แอนโทรปิกเปิดตัว ‘โครงการโปรเจกต์ กลาสวิง(Project Glasswing)’ ให้เป็นแพลตฟอร์มความร่วมมือด้านความปลอดภัย โดยมีบริษัทเทคโนโลยีและสถาบันสำคัญมากกว่า 40 แห่งเข้าร่วม ทั้งอเมซอนเว็บเซอร์วิส(AWS), แอปเปิล(AAPL), ซิสโก(CSCO), กูเกิล(GOOGL), เจพีมอร์แกน(JPM), ลินุกซ์ ฟาวเดชัน, ไมโครซอฟท์(MSFT), เอ็นวีเดีย(NVDA) และองค์กรอื่น ๆ รูปแบบการทำงานคือการแบ่งปันข้อมูลบั๊กและ ‘ช่องโหว่ที่ AI ตรวจพบ’ เพื่อช่วยเร่งออกแพตช์อุดช่องโหว่ให้เร็วขึ้นกว่ากระบวนการเดิม
กรณีนี้ยังสะท้อนให้เห็นว่า ‘ช่องโหว่เก่า’ จำนวนมากยังคงหลงเหลืออยู่ในโครงสร้างพื้นฐานด้าน IT ทั่วอุตสาหกรรม แอนโทรปิกเปิดเผยว่าพบข้อบกพร่องที่ถูกปล่อยทิ้งมานานกว่า 10–20 ปี และกรณีที่เก่าที่สุดคือบั๊กอายุ 27 ปีใน OpenBSD แม้จะถูกแก้ไขไปแล้วก็ตาม นอกจากนี้ยังพบข้อผิดพลาดในโปรเจกต์สำคัญอย่าง FFmpeg, FreeBSD, ลินุกซ์เคอร์เนล, โปรโตคอล TLS, อัลกอริทึมการเข้ารหัส AES-GCM และ SSH ซึ่งล้วนเป็นเทคโนโลยีแกนกลางในระบบดิจิทัลปัจจุบัน
บริษัทระบุเพิ่มเติมว่าประมาณ 99% ของช่องโหว่ที่ค้นพบ ‘ยังไม่ได้รับการแพตช์’ และตัดสินใจ ‘ชะลอการเปิดเผยรายละเอียดเชิงลึก’ เพื่อหลีกเลี่ยงการถูกนำไปใช้ในการโจมตี ก่อนที่ผู้พัฒนาซอฟต์แวร์จะมีเวลาแก้ไข ‘ความคิดเห็น’ ฝั่งแอนโทรปิกมองว่าในระยะยาว AI อย่างคล로드 미토스 จะเป็นเครื่องมือสำคัญในการสร้างซอฟต์แวร์ที่ปลอดภัยขึ้น แต่ในช่วง ‘ระยะเปลี่ยนผ่าน’ นี้ ช่องว่างระหว่างขีดความสามารถในการป้องกันกับการโจมตียังมีขนาดใหญ่ และอาจขยายตัวได้หากฝั่งป้องกันวิ่งตามไม่ทัน
ทิศทางดังกล่าวทำให้ ‘AI ด้านความปลอดภัย’ กลายเป็นเครื่องมือที่องค์กรหลีกเลี่ยงไม่ได้ ขณะเดียวกันก็ผลักดันให้ ‘ความเร็วในการตอบสนองเชิงรุกของภาคธุรกิจ’ กลายเป็นปัจจัยชี้ขาดในสมรภูมิความมั่นคงไซเบอร์ยุคใหม่ โดยเฉพาะในโลกที่ AI สามารถค้นหาช่องโหว่ระดับ ‘หมื่นเคส’ ได้ภายในเวลาอันสั้น และพร้อมจะเปลี่ยนจากเกราะป้องกันเป็นอาวุธได้ทุกเมื่อ หากการกำกับดูแลและโครงสร้างความร่วมมือไม่แข็งแรงพอ
ความคิดเห็น 0