Anthropic เปิดตัว "Mythos" โมเดล AI Frontier ดันใช้ใน Cybersecurity พร้อมผนึกบิ๊กเทคใน Project Glasswing ลุยค้นหาช่องโหว่ซอฟต์แวร์

Anthropic ประกาศเปิดตัวพรีวิวของโมเดล AI รุ่นใหม่ “Mythos” ซึ่งถูกจัดอยู่ในกลุ่ม Frontier model หรือโมเดลระดับสูงสุดของบริษัท โดยถูกนำมาใช้เป็นแกนหลักของโครงการด้านความปลอดภัยไซเบอร์ใหม่ Project Glasswing ที่มุ่งยกระดับการป้องกันซอฟต์แวร์สำคัญของโลก ในช่วงเวลาที่ AI ทำให้ทั้งการโจมตีและการป้องกันทางไซเบอร์เร็วและซับซ้อนขึ้นพร้อมกัน

การเปิดตัวครั้งนี้เป็นการปล่อยใช้งานแบบจำกัดให้กับองค์กรพันธมิตรเพียงบางส่วน เช่น Amazon, Apple, Microsoft, Cisco, CrowdStrike และ Linux Foundation รวมถึงบริษัทด้านความปลอดภัยไซเบอร์ชั้นนำอย่าง Palo Alto Networks ซึ่งทั้งหมดจะร่วมทดสอบศักยภาพของโมเดลในการตรวจจับและแก้ไขช่องโหว่ในระบบจริง

AI ที่ “คิดและแฮ็กได้” ในระดับใหม่

Anthropic ระบุว่า Mythos เป็นโมเดลอเนกประสงค์ที่มีความสามารถโดดเด่นด้าน Agentic coding และ Reasoning หรือการเขียนโค้ดและวิเคราะห์ปัญหาแบบอัตโนมัติในระดับที่ใกล้เคียงหรือเหนือกว่าผู้เชี่ยวชาญบางกลุ่ม โดยสามารถทำงานแบบ End-to-end ตั้งแต่การอ่านโค้ด วิเคราะห์ Logic ไปจนถึงการค้นหาและเชื่อมโยงช่องโหว่หลายจุดเข้าด้วยกันเพื่อสร้างแนวทางโจมตี

ในช่วงการทดสอบเพียงไม่กี่สัปดาห์ โมเดลสามารถค้นพบช่องโหว่แบบ Zero-day ได้หลายพันรายการ ซึ่งจำนวนมากเป็นช่องโหว่ระดับวิกฤต และบางจุดมีอายุยาวนานถึง 10–20 ปี สะท้อนว่าระบบซอฟต์แวร์ที่ใช้งานทั่วโลกยังมีจุดอ่อนที่หลงเหลืออยู่ แม้จะผ่านการตรวจสอบโดยมนุษย์และเครื่องมืออัตโนมัติมานับไม่ถ้วนแล้ว

ที่สำคัญ Mythos ไม่ได้เพียงค้นหาช่องโหว่ แต่ยังสามารถพัฒนาแนวทาง Exploit หรือวิธีโจมตีได้ด้วยตัวเองในหลายกรณี ซึ่งเป็นความสามารถที่ทำให้ AI ก้าวข้ามจากเครื่องมือช่วยไปสู่ผู้ปฏิบัติการอย่างแท้จริง

Project Glasswing รวมพลังรับมือภัยไซเบอร์ยุค AI

Project Glasswing ถูกออกแบบให้เป็นความร่วมมือระดับอุตสาหกรรม เพื่อใช้ศักยภาพของ AI ในเชิงป้องกัน (Defensive-first approach) โดยพันธมิตรจะนำ Mythos ไปใช้กับระบบสำคัญ เช่น

• การตรวจจับช่องโหว่ในซอฟต์แวร์องค์กร (First-party systems)
• การสแกนและเสริมความปลอดภัยโอเพนซอร์ส
• การทำ Penetration testing และ Black-box testing
• การป้องกัน Supply chain attack

Anthropic ยังประกาศสนับสนุนโครงการนี้ด้วยเครดิตการใช้งานโมเดลมูลค่ารวมสูงถึง 100 ล้านดอลลาร์ และเงินสนับสนุนเพิ่มเติมให้กับองค์กรโอเพนซอร์ส เพื่อเร่งการแก้ไขช่องโหว่ในระบบที่เป็นโครงสร้างพื้นฐานของโลกดิจิทัล

นอกจาก 12 องค์กรหลัก ยังมีอีกกว่า 40 องค์กรที่ได้รับสิทธิ์เข้าถึง Mythos ในช่วงพรีวิว เพื่อขยายขอบเขตการทดสอบและเร่งการค้นหาบั๊กในวงกว้าง

AI ป้องกันได้ ก็โจมตีได้แรงขึ้น

แม้ศักยภาพของ Mythos จะสร้างโอกาสมหาศาลในการยกระดับความปลอดภัย แต่ Anthropic ก็ยอมรับตรงไปตรงมาว่าเทคโนโลยีนี้มีความเสี่ยงสูง หากถูกนำไปใช้ในทางที่ผิด

โมเดลที่สามารถค้นหาและ exploit ช่องโหว่ได้อย่างรวดเร็ว อาจทำให้การโจมตีไซเบอร์เกิดขึ้นถี่ขึ้น ช่องว่างระหว่างการค้นพบบั๊กกับการถูกโจมตีสั้นลงจาก “เดือน” เหลือเพียง “นาที” และผู้ไม่เชี่ยวชาญสามารถเข้าถึงความสามารถระดับแฮ็กเกอร์ขั้นสูง

ด้วยเหตุนี้ บริษัทจึงเลือกจำกัดการเข้าถึง Mythos และพัฒนา มาตรการป้องกันควบคู่ไปกับการใช้งาน เพื่อควบคุมไม่ให้โมเดลถูกนำไปใช้ในทางที่ผิด

บริบทการเมืองและความมั่นคง

การเปิดตัว Mythos ยังเกิดขึ้นท่ามกลางความตึงเครียดระหว่าง Anthropic กับหน่วยงานรัฐบาลสหรัฐฯ หลังจากกระทรวงกลาโหมเคยจัดให้บริษัทเป็น ความเสี่ยงด้าน Supply chain เนื่องจากปฏิเสธการใช้งาน AI ในลักษณะ Autonomous targeting หรือการสอดแนมพลเมือง

อย่างไรก็ตาม บริษัทระบุว่ามีการหารือกับหน่วยงานรัฐอย่างต่อเนื่อง เนื่องจากความสามารถของ AI ด้านไซเบอร์ถูกมองว่าเป็นประเด็นด้าน ความมั่นคงระดับชาติ

จุดเปลี่ยนของโลกไซเบอร์

Anthropic มองว่า Mythos และ Project Glasswing คือสัญญาณของการเปลี่ยนผ่านครั้งใหญ่ของวงการ Cybersecurity จากเดิมที่ต้องพึ่งพาผู้เชี่ยวชาญจำนวนจำกัด ไปสู่ยุคที่ AI สามารถทำงานในสเกลที่ใหญ่กว่า เร็วกว่า และครอบคลุมมากกว่า

ในโลกที่ซอฟต์แวร์เป็นโครงสร้างพื้นฐานของทุกอย่าง ตั้งแต่ระบบการเงิน โรงพยาบาล ไปจนถึงโครงข่ายพลังงาน การค้นหาและแก้ไขช่องโหว่ให้เร็วกว่าผู้โจมตีคือเกมที่เดิมพันด้วยเศรษฐกิจ ความปลอดภัย และชีวิตของผู้คน

อ้างอิง: Anthropic, Techcrunch