สรุปข่าว
- Anthropic ประกาศเปิดตัว Claude Mythos Preview เมื่อวันที่ 7 เม.ย. 2569 พร้อมยืนยันจะไม่ปล่อยให้ใช้งานสาธารณะ เนื่องจากมีความสามารถด้านความปลอดภัยทางไซเบอร์สูงมากจนเสี่ยงถูกนำไปใช้ในทางที่ผิด
- ในการทดสอบ Mythos สามารถค้นหาและสร้าง exploit ช่องโหว่ Zero-Day ในระบบปฏิบัติการและเบราว์เซอร์ทุกรายใหญ่ได้ บางช่องโหว่มีอายุหลายสิบปี เช่น ช่องโหว่ใน OpenBSD อายุ 27 ปี และใน FFmpeg อายุ 16 ปี โดยในการทดสอบ Firefox พบว่า Mythos สร้าง shell exploit สำเร็จถึง 72.4% ของการทดลอง เทียบกับ Opus 4.6 ที่ทำได้น้อยกว่า 1%
- Anthropic เปิดตัว Project Glasswing ร่วมกับพันธมิตรรายใหญ่อย่าง Amazon, Apple, Google, Microsoft และ JPMorgan รวมกว่า 40 องค์กร พร้อมทุ่มเงินสนับสนุน $100 ล้านในรูป usage credits และบริจาค $4 ล้านให้องค์กรรักษาความปลอดภัยโอเพนซอร์ส
แนวโน้มผลกระทบต่อราคา Neutral
ข่าวนี้ไม่ส่งผลโดยตรงต่อราคาคริปโต แต่มีนัยสำคัญต่อความปลอดภัยของโครงสร้างพื้นฐานด้านเทคโนโลยีในวงกว้าง รวมถึงกระดานเทรดและกระเป๋าคริปโต หากช่องโหว่เหล่านี้ถูกเปิดเผยสู่สาธารณะก่อนได้รับการแก้ไข อาจสร้างความเสี่ยงให้กับระบบที่รองรับสินทรัพย์ดิจิทัลได้
เมื่อวันที่ 7 เม.ย. 2569 ตามเวลาไทย บริษัท Anthropic ได้ประกาศเปิดตัวโมเดล AI รุ่นใหม่ชื่อ “Claude Mythos Preview” พร้อมกันนั้นก็ยืนยันว่าจะไม่ปล่อยให้สาธารณชนใช้งานทั่วไป ตามรายงานจาก Coin Bureau สาเหตุหลักคือ Mythos แสดงให้เห็นความสามารถด้านความปลอดภัยทางไซเบอร์ที่สูงมากผิดปกติ โดยสามารถค้นพบและสร้างชุดโจมตีช่องโหว่ Zero-Day ในระบบปฏิบัติการและเบราว์เซอร์ทุกรายใหญ่ บางช่องโหว่ซ่อนตัวอยู่มาหลายสิบปีโดยไม่มีใครตรวจพบมาก่อน แทนที่จะปล่อยให้ใช้งานเสรี Anthropic เลือกเปิด “Project Glasswing” ซึ่งเป็นโครงการรักษาความปลอดภัยทางไซเบอร์ร่วมกับพันธมิตรองค์กรชั้นนำกว่า 40 แห่ง
Mythos ทำได้อะไรที่ AI รุ่นก่อนทำไม่ได้
ตัวเลขที่น่าตกใจที่สุดมาจากการทดสอบกับเบราว์เซอร์ Firefox เมื่อ Anthropic ให้ทั้ง Mythos Preview และโมเดลรุ่นก่อนอย่าง Opus 4.6 และ Sonnet 4.6 พยายามสร้าง shell exploit จากช่องโหว่ใน JavaScript engine ของ Firefox 147 ผลลัพธ์คือ Mythos Preview ทำสำเร็จถึง 72.4% ของการทดลองทั้งหมด ขณะที่ Opus 4.6 ทำได้น้อยกว่า 1% และ Sonnet 4.6 ไม่สามารถสร้าง exploit สำเร็จได้เลย ทำได้เพียงควบคุม register บางส่วนได้ 4.4% ของเวลาเท่านั้น กล่าวคือ Mythos ประสบความสำเร็จในการสร้างชุดโจมตีมากกว่ารุ่นก่อนถึงเกือบ 100 เท่า
นอกจากนี้ เมื่อวัดจากเกณฑ์ CyberGym ซึ่งเป็นมาตรฐานทดสอบการค้นพบและจำลองช่องโหว่ Mythos Preview ทำคะแนนได้ 83.1% สูงกว่า Opus 4.6 ที่ได้ 66.6% อย่างมีนัยสำคัญ ความสามารถด้านอื่นก็โดดเด่นไม่แพ้กัน เช่น ด้านการเขียนโค้ด Mythos ทำคะแนน SWE-bench Verified ได้ถึง 93.9% เทียบกับ Opus 4.6 ที่ได้ 80.8% และในการทดสอบ GPQA Diamond ด้านการให้เหตุผล Mythos ทำได้ 94.6% ขณะที่ Opus 4.6 ได้ 91.3% ตัวเลขเหล่านี้สะท้อนให้เห็นว่า Mythos ไม่ใช่แค่ระบบค้นหาช่องโหว่ แต่เป็น AI ที่ฉลาดกว่าอย่างรอบด้าน
ที่น่ากังวลยิ่งกว่าคือ Mythos สามารถค้นพบช่องโหว่ที่ซ่อนตัวอยู่มาเป็นทศวรรษได้โดยอัตโนมัติ ตัวอย่างที่ Anthropic เปิดเผยในเอกสาร System Card ได้แก่ ช่องโหว่ Remote Code Execution ใน FreeBSD อายุ 17 ปีที่เปิดให้ผู้ใช้ที่ไม่ได้รับสิทธิ์เข้าถึง root ของระบบได้ ช่องโหว่ใน OpenBSD อายุ 27 ปี และช่องโหว่ในไลบรารี FFmpeg อายุ 16 ปี ซึ่งซอฟต์แวร์เหล่านี้ล้วนถูกใช้งานอยู่ในระบบนับพันล้านแห่งทั่วโลก
Project Glasswing กับความพยายามป้องกันก่อนจะสายเกินไป
แทนที่จะปล่อยให้ Mythos ใช้งานได้ทั่วไปซึ่งอาจเปิดช่องให้ผู้ไม่หวังดีนำไปโจมตีระบบต่าง ๆ ได้ Anthropic เลือกใช้แนวทางที่ระมัดระวังกว่าด้วยการจัดตั้ง Project Glasswing ซึ่งเป็นโครงการรักษาความปลอดภัยทางไซเบอร์เชิงรับร่วมกับพันธมิตรองค์กรชั้นนำ ไม่ว่าจะเป็น Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA และ Palo Alto Networks รวมถึงองค์กรอื่นที่ดูแลโครงสร้างพื้นฐานซอฟต์แวร์สำคัญอีกกว่า 40 แห่ง
ภายใต้โครงการนี้ Anthropic ให้ Mythos Preview ทำหน้าที่ค้นหาช่องโหว่เชิงรับ โดยพันธมิตรเหล่านี้จะได้รับ usage credits มูลค่ารวมสูงถึง $100 ล้านเพื่อใช้งาน Mythos ในการตรวจสอบระบบของตนเอง นอกจากนี้ Anthropic ยังบริจาคเงิน $4 ล้านให้กับองค์กรด้านความปลอดภัยซอฟต์แวร์โอเพนซอร์ส และวางแผนจัดตั้งระบบคัดกรองช่องโหว่เพื่อแจ้งเตือนไปยังผู้ดูแลซอฟต์แวร์อย่างเป็นระบบ โดยไม่ทำให้ระบบล่มเพราะรับแจ้งเยอะเกินไปพร้อมกัน ซึ่ง Anthropic ยอมรับว่าการจัดการช่องโหว่นับพัน ๆ รายการอย่างรับผิดชอบนั้นเป็นความท้าทายด้านโลจิสติกส์ที่ไม่เคยมีมาก่อน
ผลกระทบต่อโลกคริปโตที่ต้องจับตา
แม้ข่าวนี้จะไม่ส่งผลต่อราคาคริปโตโดยตรง แต่นัยของมันสำคัญมากต่อทุกคนในวงการ ระบบปฏิบัติการและเบราว์เซอร์ที่ Mythos พบช่องโหว่คือโครงสร้างพื้นฐานที่กระดานเทรดคริปโต กระเป๋าเงินดิจิทัล และโปรโตคอล DeFi ล้วนใช้งานอยู่ทุกวัน หากช่องโหว่เหล่านี้ถูกค้นพบและนำไปใช้โดยกลุ่มแฮกเกอร์ก่อนที่จะได้รับการแก้ไข ผลที่ตามมาอาจเลวร้ายกว่าการโจมตีที่เคยเกิดขึ้นในอดีตมาก
ก่อนหน้านี้ Siam Blockchain ได้รายงานเรื่อง แฮกเกอร์ที่ใช้ AI และ Deepfake เจาะระบบยืนยันตัวตนของแบงก์และคริปโตสำเร็จ ซึ่งแสดงให้เห็นว่า AI ถูกนำมาใช้เป็นอาวุธโจมตีด้านความปลอดภัยแล้วในหลายรูปแบบ การที่ Anthropic เลือกกักเก็บ Mythos ไว้แทนที่จะปล่อยให้ใช้งานเสรีจึงเป็นการตัดสินใจที่สะท้อนถึงความรับผิดชอบที่บริษัท AI รายใหญ่กำลังเผชิญในยุคที่เส้นแบ่งระหว่างเครื่องมือป้องกันและอาวุธโจมตีบางลงทุกวัน
ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่าสนใจมากในแง่ที่ว่า นี่อาจเป็นครั้งแรกที่บริษัท AI รายใหญ่ยอมรับอย่างเปิดเผยว่าโมเดลของตัวเองนั้น “อันตรายเกินไป” จนไม่กล้าปล่อยให้ใช้ทั่วไป ซึ่งน่าจะเป็นสัญญาณที่ดีว่าอุตสาหกรรมนี้เริ่มตระหนักถึงความรับผิดชอบมากขึ้น แต่ในขณะเดียวกัน ก็ทำให้ตั้งคำถามว่าถ้า Anthropic มี Mythos แล้ว บริษัทหรือกลุ่มอื่นที่ไม่มีจริยธรรมเดียวกันจะทำอะไรได้บ้างถ้าพัฒนาโมเดลแบบเดียวกัน สิ่งที่ควรจับตาต่อจากนี้คือ Project Glasswing จะสามารถปิดช่องโหว่ที่พบได้เร็วแค่ไหน และกระดานเทรดหรือโปรโตคอลคริปโตที่ใช้ซอฟต์แวร์เหล่านั้นจะได้รับการแจ้งเตือนและแก้ไขทันเวลาหรือเปล่า
ที่มา: @coinbureau
ภาพจาก AI
