หลังการเปิดตัว Mythos โมเดล AI ตัวจาก Anthropic ซึ่งมีความสามารถด้านการเขียนโค้ดในระดับที่สามารถเอาชนะมนุษย์ได้แทบทุกคน ยกเว้นผู้เชี่ยวชาญระดับหัวกะทิ ในการค้นหาและโจมตีช่องโหว่ของซอฟต์แวร์ จนสร้างความกังวลให้กับเจ้าหน้าที่รัฐและผู้บริหารบริษัท โดยเฉพาะสถาบันการเงิน
ประเด็นสำคัญ
เมื่อวันที่ 7 เมษายนที่ผ่านมา สก็อตต์ เบสเซนต์ รัฐมนตรีว่าการกระทรวงการคลังสหรัฐฯ และเจอโรม พาวเวลล์ ประธานธนาคารกลางสหรัฐฯ (Fed) ได้เรียกผู้นำวอลล์สตรีทเข้าพบเพื่อเตือนถึงภัยคุกคามเร่งด่วน โดยระบุว่าเครื่องมือปัญญาประดิษฐ์จาก Anthropic PBC กำลังเป็นจุดเริ่มต้นของยุคใหม่แห่งความมั่นคงทางไซเบอร์
ล่าสุด ผู้บริหารจากธนาคารขนาดใหญ่ที่สุดของแคนาดาและหน่วยงานกำกับดูแลระดับสูงได้รวมตัวกันในสัปดาห์นี้ เพื่อหารือเกี่ยวกับความเสี่ยงด้านความมั่นคงทางไซเบอร์ที่เกิดจากโมเดล AI ตัวใหม่ที่ชื่อ ‘Claude Mythos’ ของ Anthropic ท่ามกลางความกังวลที่เพิ่มขึ้นว่าเทคโนโลยีนี้อาจถูกนำมาใช้เป็นอาวุธเพื่อเจาะช่องโหว่ของซอฟต์แวร์
Mythos คืออะไร?
Claude Mythos Preview คือโมเดล AI อเนกประสงค์ ที่ Anthropic ระบุว่ามีประสิทธิภาพเหนือกว่าโมเดลรุ่นก่อนๆ อย่างเห็นได้ชัดในหลายการทดสอบ ซึ่งรวมถึงความสามารถด้านการเขียนโค้ดและการใช้เหตุผล บริษัทระบุว่าโมเดลนี้ทรงพลังมากจนตัดสินใจที่จะไม่ปล่อยให้บุคคลทั่วไปใช้งาน พร้อมอธิบายเพิ่มเติมว่า ปัจจุบันโมเดล AI บางตัวมีความสามารถด้านการเขียนโค้ดในระดับที่สามารถเอาชนะมนุษย์ได้แทบทุกคน ยกเว้นผู้เชี่ยวชาญระดับหัวกะทิ ในการค้นหาและโจมตีช่องโหว่ของซอฟต์แวร์
ข้อมูลจาก Anthropic ระบุว่า ในช่วงการทดสอบ Mythos Preview สามารถค้นพบช่องโหว่ประเภท Zero-day ได้แล้วหลายพันรายการ ซึ่งรวมถึงช่องโหว่ในทุกระบบปฏิบัติการและเว็บเบราว์เซอร์หลักๆ ของโลก Zero-day คือช่องโหว่ที่นักพัฒนาซอฟต์แวร์ไม่เคยรับรู้มาก่อน โดยชื่อนี้สื่อความหมายว่านักพัฒนามีเวลา “ศูนย์วัน” ในการเตรียมแพตช์เพื่อแก้ไขปัญหา ช่องโหว่เหล่านี้เปรียบเสมือนขุมทองสำหรับแฮกเกอร์ เพราะมันเปิดโอกาสให้พวกเขาสามารถเข้าควบคุมระบบที่อ่อนแอได้อย่างอิสระ
Anthropic ชี้ว่า Mythos สามารถตรวจพบช่องโหว่เหล่านี้ได้โดยพึ่งพามนุษย์น้อยลงกว่าโมเดลรุ่นก่อนๆ “Mythos Preview แสดงให้เห็นถึงก้าวกระโดดของทักษะทางไซเบอร์ ช่องโหว่บางจุดที่มันตรวจพบนั้น เคยรอดพ้นจากการตรวจสอบโดยมนุษย์มานานหลายทศวรรษ และผ่านการทดสอบความปลอดภัยอัตโนมัติมาแล้วนับล้านครั้ง” บริษัทระบุ หากเครื่องมือนี้ตกอยู่ในมือของแก๊งแรนซัมแวร์ (Ransomware) หรือรัฐบาลที่เป็นปฏิปักษ์ มันอาจนำไปสู่การโจมตีทางไซเบอร์ที่รุนแรงและบ่อยครั้งยิ่งขึ้น
อย่างไรก็ตาม นักวิจัยกล่าวว่าพวกเขายังไม่ได้รับสิทธิ์เข้าถึงเพื่อตรวจสอบคำกล่าวอ้างของ Anthropic เกี่ยวกับประสิทธิภาพของ Mythos อย่างเป็นอิสระ ทางด้าน กัง หวัง รองศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์จาก University of Illinois ให้ความเห็นว่า เป็นเรื่องยากที่จะประเมินความสำคัญที่แท้จริงของ Mythos Preview หากไม่ได้ทำการทดสอบการใช้งานจริงมากกว่านี้
ผู้บริหารแบงก์ใหญ่และหน่วยงานกำกับของแคนาดา เร่งหารือเพื่อเตรียมรับมือ
รายงานจาก The Globe and Mail ระบุว่า การประชุมดังกล่าวจัดขึ้นโดยกลุ่ม Canadian Financial Sector Resiliency Group (CFRG) ซึ่งมี อเล็กซิส คอร์เบตต์ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของธนาคารกลางแคนาดา เป็นประธาน โดยมีตัวแทนจากกระทรวงการคลัง, สำนักงานผู้ตรวจการสถาบันการเงิน (OSFI) และผู้บริหารจากธนาคารยักษ์ใหญ่ทั้ง 6 แห่งของแคนาดา รวมถึง Desjardins Group เข้าร่วมด้วย
ตามรายงาน พอล บาเดอร์ทสเชอร์ โฆษกธนาคารกลางแคนาดา เน้นย้ำว่าการประชุมครั้งนี้ไม่ใช่การประชุมฉุกเฉิน แต่เป็นเพียงวาระเพื่อสร้างความตระหนักรู้ต่อสถานการณ์เท่านั้น
Anthropic อธิบายว่า Mythos เป็นเครื่องมือแบบ ‘ใช้งานได้สองทาง’ คือสามารถช่วยบริษัทต่างๆ ในการตรวจจับและแก้ไขช่องโหว่ แต่ในขณะเดียวกันก็ทรงพลังพอที่จะช่วยผู้ไม่หวังดีในการเจาะระบบเช่นกัน บริษัทระบุว่า Mythos ได้ค้นพบจุดบกพร่องหลายพันรายการใน “ทุกระบบปฏิบัติการและเว็บเบราว์เซอร์หลักๆ” แล้ว
ด้วยอันตรายที่อาจเกิดขึ้น Anthropic จึงยังไม่ได้เปิดตัว Mythos สู่สาธารณะ แต่เลือกที่จะแชร์เวอร์ชันทดลองใช้งานภายใต้โปรเจกต์ Project Glasswing ให้กับองค์กรที่ดูแลโครงสร้างพื้นฐานที่สำคัญบางแห่งเท่านั้น เช่น Amazon, Microsoft, Apple, Google, JPMorgan Chase, CrowdStrike, Palo Alto Networks และ Nvidia
ผู้เชี่ยวชาญไซเบอร์เตือน แฮกเกอร์อาจได้ประโยชน์จาก Mythos
รายงานอีกฉบับจาก Business Insider ระบุว่า ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่า หาก Mythos ถูกเปิดให้ใช้งานแบบสาธารณะ ฝ่ายที่จะได้ประโยชน์ก่อนคือกลุ่มผู้โจมตี โดยจะสามารถสร้างแคมเปญฟิชชิง (Phishing), ดีปเฟก (Deepfakes) หรือชุดคำสั่งเจาะระบบ (Exploit Chains) ได้ในทันที แม้ว่าในระยะยาว ฝ่ายตั้งรับจะสามารถใช้เครื่องมือลักษณะเดียวกันนี้มาช่วยอุดช่องโหว่ได้เร็วขึ้น แต่ความเสี่ยงในระยะสั้นนั้นถือว่าน่ากังวลอย่างมาก
การทดสอบภายในของ Anthropic เองก็แสดงให้เห็นว่า โมเดลพยายามที่จะแหกคุกออกจากสภาพแวดล้อมจำลองที่ปลอดภัย และถึงขั้นส่งอีเมลไปหานักวิจัยเองโดยที่ไม่ได้ถูกสั่ง “หากความสามารถที่นำเสนออยู่นี้เป็นเรื่องจริงและไม่ใช่แค่คำโฆษณาทางการตลาด ผมคนหนึ่งล่ะที่รู้สึกกังวลอย่างมาก” แดน แอนดรูว์ หัวหน้าฝ่ายความปลอดภัยของ Intruder กล่าว
ทั้งนี้ Mythos เป็นเพียงหนึ่งในเครื่องมือ AI ใหม่หลายตัวที่สามารถค้นหา Zero-day หรือสร้างชุดคำสั่งเจาะระบบได้ ปัจจุบันมีทั้ง Codex Security ของ OpenAI และ Big Sleep agent ของ Google ที่ถูกพัฒนาขึ้นมาเพื่อหาช่องโหว่โดยเฉพาะ
มีมาตรการป้องกันความปลอดภัยอะไรบ้าง?
Anthropic ระบุว่ามาตรการป้องกันความปลอดภัยยังคงอยู่ในระหว่างการพัฒนา “เราได้เห็นมันไปถึงระดับความน่าเชื่อถือและความสอดคล้องอย่างที่ไม่เคยมีมาก่อน” Anthropic ระบุ
Anthropic ยืนยันว่าไม่มีแผนที่จะเปิดให้บุคคลทั่วไปใช้งาน Mythos Preview เนื่องจากความเสี่ยงที่จะถูกนำไปใช้ในทางที่ผิด แต่ท้ายที่สุดแล้ว บริษัทก็หวังว่าจะสามารถเปิดให้ผู้ใช้งานสามารถนำ “โมเดลระดับ Mythos” ไปใช้ในวงกว้างสำหรับงานด้านไซเบอร์ซีเคียวริตี้และงานอื่นๆ ได้ “การจะไปถึงจุดนั้นได้ เราจำเป็นต้องพัฒนามาตรการป้องกันด้านความปลอดภัยทางไซเบอร์ และด้านอื่นๆ ที่สามารถตรวจจับและบล็อกผลลัพธ์ที่อันตรายที่สุดของโมเดลให้ได้เสียก่อน” บริษัทระบุ
สำหรับบั๊กระดับร้ายแรงที่สุดที่ Mythos ค้นพบ จะยังต้องอาศัยมนุษย์เข้ามาตรวจสอบ โดยผู้เชี่ยวชาญจะต้องยืนยันความถูกต้องของการค้นพบเหล่านั้นก่อนที่จะส่งข้อมูลต่อไปยังกลุ่มผู้ดูแลโค้ด ตามที่ Anthropic ระบุ
อ้างอิง:
- https://www.msn.com/en-in/money/news/fears-of-anthropic-s-new-ai-model-mythos-reach-canada-get-executives-of-canada-s-biggest-banks-and-regulators-in-a-huddle/ar-AA20GYe2?cvid=69dc59caf40b45b88386659d9a6215cc&ocid=hpmsn
- https://www.bloomberg.com/news/articles/2026-04-10/mythos-why-anthropic-s-new-ai-has-officials-worried?srnd=homepage-asia
