AI หาช่องโหว่ไซเบอร์ อีกระดับแห่งภัยคุกคามที่โลกไม่พร้อมรับมือ

ตั้งแต่ปี 2026 เป็นต้นมา Anthropic ขยับความสำคัญขึ้นมาเป็นผู้นำในอุตสาหกรรม AI ด้วยการทยอยเปิดตัวโมเดล AI ประสิทธิภาพสูงจำนวนมาก เมื่อรวมกับกระแสที่ได้รับจากความขัดแย้งที่เกิดกับรัฐบาลสหรัฐฯ ทำให้พวกเขาขยับส่วนแบ่งการตลาดแซงหน้า OpenAI อย่างเห็นได้ชัด

 

แต่ล่าสุดอาจเป็นความก้าวหน้าที่น่ากลัวเกินไป เมื่อมีการพัฒนา AI หาช่องโหว่ไซเบอร์อัตโนมัติ

 

 

Claude Mythos พลิกโฉมวงการความปลอดภัยไซเบอร์

 

บริษัทเทคโนโลยีชั้นนำระดับโลกประกาศรวมตัวกันในชื่อ Project Glasswing เพื่อรับมือภัยคุกคามทางไซเบอร์ที่เกิดขึ้นและทวีความรุนแรงจากปัญญาประดิษฐ์ โดยมีจุดเริ่มต้นมาจากการเปิดตัวของเทคโนโลยีใหม่จาก Anthropic อย่าง Claude Mythos ที่เป็นโมเดลใหม่ล่าสุดของบริษัท

 

Claude Mythos เป็นโมเดลใหม่ที่โดดเด่นในด้านความปลอดภัยไซเบอร์ โดยเฉพาะการหาช่องโหว่ร้ายแรงของระบบที่สามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพสูงมาก สามารถค้นพบช่องโหว่ในแอปพลิเคชันที่ไม่ได้รับการแก้ไขนับพันรายการ หรือค้นหาช่องโหว่ที่เล็ดรอดสายตาผู้เชี่ยวชาญไปนับสิบปี

 

ความน่ากลัวนี้เองทำให้ Anthropic ตัดสินใจไม่ปล่อยโมเดลออกไปให้ใช้งานทั่วไปเหมือนโมเดลอื่น แต่ตัดสินใจจะมอบสิทธิการใช้งานให้แก่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และวิศวกรซอฟต์แวร์ เพื่อใช้สำหรับค้นหาช่องโหว่และเร่งปรับปรุงแก้ไข ป้องกันการโจมตีที่อาจจะเกิดขึ้นโดยเฉพาะ จึงเป็นที่มาของโครงการดังกล่าว

 

ปัจจุบันโครงการนี้กำลังนำ Claude Mythos มาเป็นแกนกลางสำคัญต่อการค้นหาช่องโหว่ ทั้งตรวจจับ ทดสอบ ไปจนเสริมสร้างความปลอดภัยให้แก่ซอฟต์แวร์และอุปกรณ์ปลายทาง โดยมีจุดหมายในการป้องกันไม่ให้โมเดลนี้ตกอยู่ในมือของผู้ไม่หวังดี รวมถึงเร่งอุดช่องโหว่ที่อาจถูกโจมตีเมื่อเทคโนโลยีนี้แพร่หลาย

 

จริงอยู่นี่เป็นแนวทางป้องกันและรับมือเชิงรุกที่น่าสนใจ แต่ก็นำไปสู่การตั้งคำถามครั้งใหญ่ของวงการ

 

 

ขีดความสามารถและอันตรายที่อาจจะเกิดขึ้น

 

ในมุมมองคนส่วนใหญ่อาจได้ยินชื่อ Anthropic เป็นบริษัท AI คู่ขัดแย้งกับรัฐบาลสหรัฐฯจนถูกยุติสัญญาเป็นหลัก การเปิดตัวเทคโนโลยีนี้เพื่อเรียกความสนใจและแสดงศักยภาพจึงไม่ใช่เรื่องแปลก ประกอบกับข่าวลือที่ว่า บริษัทเตรียมจะ IPO เข้าตลาดหุ้นในไตรมาส 4 ปี 2026 ในทางหนึ่งนี่จึงเป็นการสร้างกระแสต่อเนื่องให้แก่บริษัท

 

อย่างไรก็ดีเมื่อมาดูรายละเอียดเชิงลึกของ Claude Mythos ก็นับเป็นโมเดลที่มีความอันตรายสูงมาก สามารถค้นหาช่องโหว่ร้ายแรงระดับ Zero days ที่สามารถทำให้แฮกเกอร์เข้าถึง ยึดครอง และสั่งการอุปกรณ์เหล่านั้นจากช่องโหว่ดังกล่าวได้ โดยที่ผู้ใช้งานไม่ต้องไปแตะหรือยุ่งเกี่ยวใดกับมัน และเป็นช่องโหว่ที่ผู้พัฒนาไม่เคยรู้ตัวมาก่อนเลย

 

ช่องโหว่ที่ค้นพบมีตั้งแต่ในระบบปฏิบัติการ Linux kernel ที่ยึดสิทธิ์ควบคุมเครื่องได้อย่างสมบูรณ์, ช่องโหว่ใน FFmpeg ไลบรารีวีดีโอ ที่วิศวกรและซอฟต์แวร์ความปลอดภัยสแกนมานับล้านครั้งยังไม่ตรวจพบมาเป็นเวลา 16 ปี และช่องโหว่ใน OpenBSD ที่มีอายุถึง 27 ปี ล้วนถูกเปิดเผยด้วย AI ตัวนี้ทั้งสิ้น

 

แน่นอนนี่เป็นเพียงจุดเดียวอันที่จริง Claude Mythos ค้นพบช่องโหว่ระบบนับพบเป็นจำนวนมหาศาล ตั้งแต่ในระดับยิบย่อยจนถึงร้ายแรง ด้วยจำนวนขนาดนี้ถึงเป็นนักพัฒนามืออาชีพก็ใช่จะสามารถตามแก้ได้ทันท่วงที ในสถานการณ์จริงอาจส่งผลให้ข้อมูลท่วมจนจัดการไม่ทัน ยิ่งไม่ต้องพูดถึงเมื่อถูกใช้ในการโจมตีด้วยฝีมือแฮกเกอร์มืออาชีพ

 

ด้วยเหตุนี้เองรัฐบาลสหรัฐฯที่เคยประกาศยุติสัญญาทุกรูปแบบกับ Anthropic และตัดสินใจเปลี่ยนระบบทั้งหมดของกลาโหมฯภายใน 6 เดือน ยังต้องกลับมาหารือกับทางบริษัทอีกครั้งในประเด็นนี้ แสดงให้เห็นว่านี่เป็นเครื่องมือชิ้นใหม่ ที่อาจยกระดับสงครามไซเบอร์ให้เหนือชั้นยิ่งกว่าเดิม

 

 

ยุคใหม่ของสงครามไซเบอร์ สงคราม Agentic AI ที่น่าสะพรึงกลัว

 

สำหรับท่านที่ติดตามข่าวคงเคยได้ยินเรื่อง Anthropic ได้ประกาศรายงานในเดือนพฤศจิกายน 2025 ว่า มีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้โมเดล Claude ของบริษัท ในการโจมตีทางไซเบอร์ของเป้าหมายกว่า 30 แห่ง และมีอัตราการประสบความสำเร็จมากถึง 80 – 90%

 

อีกส่วนที่น่ากลัวคือ สงครามไซเบอร์ในปัจจุบันจะเปลี่ยนรูปแบบจากเดิมไปโดยสิ้นเชิง ที่ผ่านมาเราคุ้นเคยกับการรับมือและเขียนโค้ดของมนุษย์ แต่การมาของ Claude Mythos อาจเป็นสัญญาณที่แสดงให้เห็นว่า โปรแกรมเมอร์ในปัจจุบันไม่สามารถต้านทานการโจมตีระบบของ AI ได้อีกต่อไป

 

แค่ในปัจจุบันเรายังพบข่าวที่บริษัทถูกเจาะระบบล้วงลูกเอาข้อมูลภายในออกมามากมาย แม้แต่บริษัทไอทียักษ์ใหญ่ยังเคยเกิดความผิดพลาด ไม่เว้นแม้แต่ Anthropic เอง ที่มีการรั่วไหลของข้อมูลจนมีเอกสารภายในหลุดออกมากว่า 3,000 ฉบับ รวมถึงแผนงานของ Claude Mythos เอง พร้อมซอร์สโค้ดต้นฉบับอีกกว่า 512,000 บรรทัด

 

นั่นเป็นเพียงการโจมตีไซเบอร์ในยุคปัจจุบันแต่ล่าสุดทุกอย่างจะยิ่งเลวร้าย กับการมาถึงและผลักดันสู่ Agentic AI ที่สามารถตรวจสอบ ค้นหา และเขียนโค้ดเพื่อโจมตีช่องโหว่อัตโนมัติได้ตลอด 24 ชั่วโมง ไม่มีการเหนื่อยหรือหยุดพักแบบคนจริง จนยุคต่อไปสงครามไซเบอร์ถูกคาดการณ์ว่าจะเป็น Agent War อย่างเป็นทางการ

 

การมาถึงของ Claude Mythos จะซ้ำเติมสถานการณ์ให้ยิ่งเลวร้ายกว่าเดิม เมื่อ AI Agent เหล่านี้ค้นหาช่องโหว่อย่างละเอียดได้ดีกว่ามนุษย์เรา ซึ่งจะสร้างปัญหาให้แก่ฝั่งป้องกันเป็นอย่างมากและมีการรั่วไหลของข้อมูลจำนวนมหาศาล ยิ่งทำให้เกิดข้อกังวลทางความปลอดภัยไซเบอร์อย่างกว้างขวาง

 

แม้ทาง Anthropic จะยืนยันว่า ไม่มีข้อมูลซอร์สโค้ดของ Claude Mythos รั่วไหลออกไป แต่สิ่งเหล่านี่ก็ขึ้นอยู่กับเวลาที่บริษัทอื่นจะไล่ทัน ล่าสุด OpenAI เปิดตัว GPT-5.4-Cyber ที่วิเคราะห์ช่องโหว่ซอฟต์แวร์ได้โดยไม่ต้องอาศัยซอร์สโค้ดต้นฉบับ ยังไม่รวมบริษัทอื่นที่จะทยอยผลักดันออกมาในไม่ช้า

 

แสดงให้เห็นว่าเราไม่สามารถหยุดยั้งการมาถึงของสงครามไซเบอร์ยุคใหม่ได้อีกต่อไป

 

ไม่มีใครในโลกที่พร้อมรับมือ

 

ถือเป็นความเห็นที่สอดคล้องกันของทุกฝ่าย Anthropic ประกาศว่าการป้องกันไซเบอร์จะต้องยกเครื่องชุดใหญ่ และมีเวลาในการเตรียมตัวไม่ใช่ในหลักปีแต่เป็นหลักเดือน ก่อนที่แฮกเกอร์จะเริ่มเข้าถึงเครื่องมือนี้และสามารถพัฒนา AI เพื่อนำมาใช้ในการโจมตีทางไซเบอร์เต็มรูปแบบ

 

ข้อกังวลนี้ไม่จำกัดแค่วงการไอทีอีกต่อไป มีรายงานว่า เกิดการประชุมด่วนระหว่างผู้บริหารระดับสูงของธนาคารในสหรัฐฯได้มีการหารือร่วมกับ Jerome Powell ประธานธนาคารกลางสหรัฐฯ และ Scott Bessent รัฐมนตรีว่าการกระทรวงการคลัง เพื่อประเมินผลกระทบที่อาจจะเกิดขึ้นต่อเศรษฐกิจและภาคการเงินเป็นที่เรียบร้อย

 

เช่นเดียวกับทางด้าน IMF และ ธนาคารโลก ก็ได้เปิดการประชุมครั้งใหญ่ ก่อนออกมาเตือนในเรื่องนี้ว่า ระบบการเงินโลกยังไม่พร้อมรับมือความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจาก AI โดยเฉพาะระบบการเงินระหว่างประเทศ ที่อาจถูกการโจมตีทางไซเบอร์ครั้งใหญ่ได้

 

ล่าสุดหลายประเทศเองก็เริ่มเตรียมตัวรับมือ เช่น สิงค์โปร์ ที่ธนาคารกลางออกประกาศเตือนสถาบันการเงินและหน่วยงานให้บริการโครงสร้างพื้นฐาน ให้เร่งยกระดับความปลอดภัยไซเบอร์ เช่นเดียวกับสหราชอาณาจักรและอินดีย ที่ตื่นตัวด้านนี้แล้วเช่นกัน

 

คงต้องรอดูกันต่อไปว่า เมื่อสงครามไซเบอร์รูปแบบใหม่มาถึง จะสร้างผลกระทบแบบใดไว้กับโลกบ้าง

 

 

 

 

ที่มา

 

https://interestingengineering.com/ai-robotics/project-glasswing-ai-cybersecurity-initiative

 

https://venturebeat.com/technology/anthropic-says-its-most-powerful-ai-cyber-model-is-too-dangerous-to-release

 

https://www.rnz.co.nz/news/top/592078/mythos-ai-alarm-bells-fair-warning-or-marketing-hype

 

https://theconversation.com/claude-mythos-and-project-glasswing-why-an-ai-superhacker-has-the-tech-world-on-alert-280374

 

https://www.straitstimes.com/business/imf-chief-warns-global-monetary-system-not-ready-for-ai-cyber-threats

 

https://www.posttoday.com/ai-today/741133

 

https://www.posttoday.com/ai-today/740962

 

https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/ai-orchestrated-cyberattacks.html