Claude Mythos AI ที่ช่วยอุดรอยรั่ว หรือภัยใหม่ของโลกไซเบอร์
facebook Iconx Iconline Icon

ธุรกิจไอที

"Claude Mythos" AI ที่ช่วยอุดรอยรั่ว หรือภัยใหม่ของโลกไซเบอร์?

Clock Icon

24 เมษายน 2569

ประเด็นร้อนวงการไอที คงหนีไม่พ้นเรื่อง Claude Mythos จนเป็นที่สนใจในตอนนี้ หลัง Anthropic เผยโปรเจกต์ลับที่ชื่อ Project Glasswing ที่พัฒนาโมเดล Claude Mythos หวังสร้าง AI ที่มีความเป็น Agentic สูง เพื่อช่วยนักพัฒนาเขียนโค้ดและตรวจสอบความปลอดภัย

แต่เรื่องกลับพีคขั้นสุด เมื่อการทดสอบภายในทำให้พบว่า Claude Mythos สามารถค้นหาช่องโหว่ประเภท Zero-day ที่แม้แต่นักพัฒนายังไขคำตอบไม่ได้ภายในเวลาสั้น ๆ

ความเก่งของ AI ที่อาจเป็นภัยทางไซเบอร์ในอนาคต?

การมีระบบเจ๋ง ๆ เป็นเรื่องที่ดี แต่ควรมาพร้อมกับกรอบการใช้ที่ “ควบคุมได้” ประเด็นนี้เลยทำให้ Mythos กลายเป็นเรื่องที่ผู้เชี่ยวชาญหลายคนกังวล เพราะมันสามารถค้นหาและเจาะช่องโหว่ระดับ Critical ได้ “หลายพันรายการ” รวมถึง Bug อายุ 27 ปีใน OpenBSD ที่แม้แต่คนก็ยังไม่เคยเจอ

Anthropic ย้ำว่า Claude Mythos เป็นโมเดลรุ่นทดลอง ยังไม่เปิดให้ใช้งานทั่วไป

Logan Graham หัวหน้าทีม Red Team บอกว่า "Mythos มีความเป็นอิสระสูงมาก มี Reasoning ที่ซับซ้อน และยังมีทักษะเทียบเท่านักวิจัยด้านความปลอดภัยระดับสูง" อย่าง Opus 4.6 สามารถเจอ Zero-day ประมาณ 500 ตัว ส่วน Mythos เจอได้เป็น "หลักหมื่น" จนสุดท้ายต้องเลือกคุมโมเดลนี้ไว้ให้ใช้เฉพาะบริษัทใหญ่ราว 40 แห่ง เช่น Apple, Amazon, Microsoft และ JPMorgan

มุมมอง Forrester ต่อประเด็นนี้

Forrester หน่วยงานวิจัยและให้คำแนะนำทางด้านเทคโนโลยีและธุรกิจชั้นนำของโลก มองว่า การเปลี่ยนแปลงครั้งนี้ทำให้ “การตรวจพบข้อผิดพลาด” เป็นเรื่องที่ง่ายขึ้น จนความสำคัญของขั้นตอนอาจลดลง ซึ่งอาจกระทบกับวงการความปลอดภัยไซเบอร์ รวมถึง ธุรกิจประกันภัย และ การบริหารจัดการซอฟต์แวร์โอเพนซอร์ส ด้วยพร้อมเตือนว่า องค์กรและหน่วยงานกำกับดูแลควรรีบปรับตัว เพื่อรับมือกับความเสี่ยงรูปแบบใหม่ที่โตเร็วมากจนอาจรับมือด้วยวิธีแบบเดิมไม่ทัน

สรุปการประเมินผลกระทบจาก ThaiCERT

ThaiCERT ประเมินว่าหาก AI นี้ถูกนำมาใช้ในการโจมตีมากขึ้น จะส่งผลเสียเช่น

▪️AI จะช่วยให้แฮกเกอร์หาจุดอ่อน และเจาะระบบได้ไวอย่างที่ไม่เคยเป็นมาก่อน
▪️ความเร็วของการโจมตีทำให้เจ้าหน้าที่ไอที่มีเวลาวิเคราะห์และแก้ไขน้อยลง
▪️ระบบที่ไม่ได้อัปเดต หรือมีความซับซ้อน จะกลายเป็นเป้าหมายที่ถูกเจาะได้ง่ายความ
▪️แฮกเกอร์สามารถเชื่อมโยงช่องโหว่เล็กๆ หลายจุดเข้าด้วยกัน เพื่อสร้างการโจมตีที่รุนแรงขึ้น
▪️หากระบบธนาคาร การสื่อสาร หรือคลาวด์ถูกโจมตี ประชาชนอาจเดือดร้อนทันที

สุดท้ายแล้วความกลัวหรือความตื่นเต้นเรื่อง AI มักถูกบริษัทเทคโนโลยีใช้เป็น "การตลาด" เพื่อสร้างกระแสในช่วงเปิดตัวเท่านั้น ซึ่งศูนย์ความมั่นคงทางไซเบอร์ของอังกฤษก็แนะนำว่าไม่ควรกังวลจนเกินเหตุ สิ่งที่สำคัญที่สุดตอนนี้คือการให้ความสำคัญกับการจัดการพื้นฐานด้านความปลอดภัยไซเบอร์ให้ดี เพราะแฮกเกอร์ส่วนใหญ่ไม่จำเป็นต้องใช้ AI ขั้นสูง แค่ระบบพื้นฐานมีความหละหลวมก็สามารถเจาะเข้าได้ง่ายๆ แล้ว

แท็กที่เกี่ยวข้อง

ClaudeMythosAICybersecurityTrendไอทีเทคโนโลยีGlobaltechTechMovement

ข่าวที่เกี่ยวข้อง

How_To_ใช้_Claude_สร้าง_Presentation_ให้น่าอ่านและเป็นมืออาชีพ_พร้อมตัวอย่าง_Prompt_ที่นำไปใช้ได้จริง
ต่างประเทศธุรกิจไอที

How To : ใช้ Claude สร้าง Presentation ให้น่าอ่านและเป็นมืออาชีพ [พร้อมตัวอย่าง Prompt ที่นำไปใช้ได้จริง]

เคยเจอสถานการณ์แบบนี้ไหม? มีข้อมูลกองเต็มหน้าจอ แต่ไม่รู้จะเริ่มจัดวางยังไงให้คนอ่านเข้าใจง่าย

clock13 ชั่วโมงที่แล้ว
NSTIS_STARS_เชื่อมโยงโครงสร้างพื้นฐานวิจัย_ยกระดับ_Deep_Tech_ไทย
ไทยธุรกิจไอที

“NSTIS & STARS” เชื่อมโยงโครงสร้างพื้นฐานวิจัย ยกระดับ Deep-Tech ไทย

clock21 ชั่วโมงที่แล้ว
รัฐบาลดันไทยเป็นฐาน_Data_Center_ภูมิภาค_พร้อมคุมผลกระทบด้านน้ำ_พลังงาน_และชุมชน
ไทยธุรกิจไอที

รัฐบาลดันไทยเป็นฐาน Data Center ภูมิภาค พร้อมคุมผลกระทบด้านน้ำ พลังงาน และชุมชน

clock1 วันที่แล้ว