สรุปผลงาน Claude Mythos ค้นพบช่องโหว่ 2 หมื่นแห่ง แม่นยำ 90%
Anthropic เผย Claude Mythos ค้นพบช่องโหว่ไซเบอร์กว่า 23,000 รายการใน Project Glasswing แต่ปัญหาใหญ่กลับอยู่ที่หลายองค์กรยังแก้ไม่ทัน
Anthropic ประกษสความคืบหน้าจากโครงการ Project Glasswing ความร่วมมือร่วมกับพันธมิตรในการทดลองนำ Claude Mythos โมเดล AI มาช่วยในการสแกนหาช่องโหว่ของซอฟต์แวร์ของบริษัทระดับโลกทั้งหลาย จนมีการค้นพบช่องโหว่ความปลอดภัยรวมกว่า 20,000 แห่ง
จากข้อมูลที่ได้รับการเปิดเผยของพันธมิตรแลละผู้เข้าร่วมทดสอบอิสระมีการค้นพบช่องโหว่ความปลอดภัยไซเบอร์จำนวนมหาศาล เช่น Cloudeflare มีการค้นพบช่องโหว่ทั้งหมดราว 2,000 แห่ง ในจำนวนนั้น 400 แห่งยังเป็นช่องโหว่ร้ายแรง หรือ Mozilla ที่ค้นพบช่องโหว่ของ Firefox มากถึง 271 รายการ
จากการรวบรวมข้อมูลพบว่า ตลอดโครงการมีการค้นพบช่องโหว่มากถึง 23,019 รายการ ในจำนวนนี้เป็นช่องโหว่อันตราย 6,202 รายการ โดยมีอัตราความแม่นยำในการแจ้งเตือนช่องโหว่ที่ 90% และกว่า 62.4% ในจำนวนนี้ยังเป็นช่องโหว่ร้ายแรงที่สร้างความเสียหายได้จริง
ผลลัพธ์ที่ได้นับเป็นความสำเร็จครั้งใหญ่ของ Project Glasswing และ Claude Mythos อย่างไรก็ตามปัญหากลับเริ่มมากระจุกตัวอยู่ที่การแก้ไขช่องโหว่เหล่านั้น โดยเฉพาะในกลุ่มซอฟต์แวร์โอเพนซอร์สที่มีการแจ้งเตือนช่องโหว่ร้ายแรงโไปมากถึง 530 รายการ แต่ได้รับการแก้ไขเพียง 75 รายการ
สิ่งนี้เกิดขึ้นจากความขาดแคลนกำลังคนใวงการความปลอดภัยไซเบอร์ โดยเฉพาะในกลุ่มโอเพนซอร์สที่เป็นโครงการอิสระทำให้มีอัตราการแก้ไขช้า แม้ปัจจุบัน Claude Mythos จะยังเป็นโมเดลปิดที่บริษัทยังไม่เปิดให้ใช้งาน แต่ควาล่าช้าในการแก้ไขช่องโหว่อาจทำให้สิ่งนี้ขึ้นกับเวลา เมื่อหลายบริษัทก็มีการปล่อยเทคโนโลยีไล่ตามมาติดๆ
คงต้องรอดูกันต่อไปว่า บริษัทซอฟต์แวร์และคลาวด์ชั้นนำที่เราใช้งาน จะปิดช่องโหว่ดังกล่าวทันท่วงทีหรือไม่
