Claude Mythos สุดยอด AI แฮกเกอร์ที่หาช่องโหว่เจอในเสี้ยววินาที กับภารกิจแสนล้านเพื่อซ่อมโลกไซเบอร์
เมื่อวานนี้โลกไซเบอร์สเปซเพิ่งสั่นสะเทือนครั้งใหญ่ครับ หลังจาก Anthropic เปิดตัว Claude Mythos Preview โมเดล AI ที่ผมกล้าพูดเลยว่ามันคือ 'จุดเปลี่ยน' ของวงการความปลอดภัยคอมพิวเตอร์แบบที่ไม่เคยมีมาก่อน เพราะมันไม่ได้แค่ช่วยเขียนโค้ดหรือตอบคำถามทั่วไป แต่มันมีความสามารถในการ 'แฮก' และ 'หาช่องโหว่' ในระดับที่แฮกเกอร์มือโปรยังต้องหนาว
สิ่งที่น่าตกใจที่สุดไม่ใช่แค่ความเก่งของมันครับ แต่คือความจริงที่ว่า Mythos สามารถขุดเจอช่องโหว่ระดับ Zero-Day (ช่องโหว่ที่ยังไม่มีใครรู้) ในระบบปฏิบัติการและเบราว์เซอร์หลักๆ ของโลกได้แทบทุกตัว บางจุดซ่อนอยู่ในโค้ดมานานกว่า 27 ปี โดยที่มนุษย์และเครื่องมือตรวจสอบสารพัดชนิดมองไม่เห็นมาตลอด
แต่ก่อนที่คุณจะตกใจจนปิดคอมพิวเตอร์หนี Anthropic เขาก็รู้ดีว่าดาบสองคมเล่มนี้อันตรายแค่ไหน พวกเขาเลยประกาศทำโปรเจกต์ที่ชื่อว่า Glasswing ทุ่มงบกว่า 100 ล้านดอลลาร์ เพื่อเอา AI ตัวนี้มาช่วย 'ซ่อม' โลกก่อนที่คนร้ายจะเอามันไปใช้ทำลายครับ วันนี้ผมสรุปเนื้อหาเชิงลึกจากรีเสิร์ชมาเล่าให้ฟังแบบเข้าใจง่ายๆ ในฉบับ Vibe Coding Thailand ครับ
เมื่อ AI มองเห็นสิ่งที่มนุษย์มองข้ามมาเกือบ 3 ทศวรรษ
ลองคิดดูนะครับ โค้ดบางบรรทัดถูกเขียนขึ้นตั้งแต่ปี 1998 ตอนที่เรายังใช้อินเทอร์เน็ตความเร็วต่ำและ Windows 98 กันอยู่เลย แต่มันกลับมีช่องโหว่ร้ายแรงซ่อนอยู่ และรันอยู่ในระบบระดับโลกมาจนถึงทุกวันนี้ Claude Mythos ขุดเจอช่องโหว่ใน OpenBSD ที่มีอายุถึง 27 ปี เป็นจุดที่ทำให้คนร้ายสามารถยิงถล่มเซิร์ฟเวอร์ให้ล่มได้จากระยะไกล (Remote DoS)
ไม่ได้มีแค่ OpenBSD นะครับ ใน FreeBSD ก็โดนด้วย มีช่องโหว่ RCE (Remote Code Execution) อายุ 17 ปี ที่ทำให้แฮกเกอร์ยึดเครื่องเป็น Root ได้เลยผ่านพอร์ต NFS ซึ่งตัว Mythos ใช้เวลาประมวลผลจริงๆ แค่ประมาณ 4 ชั่วโมงเท่านั้นในการสร้าง 'โค้ดสำหรับเจาะ' (Exploit) ที่ใช้งานได้จริงขึ้นมา ทั้งที่ช่องโหว่นี้รอดพ้นสายตานักตรวจสอบมาได้เกือบยี่สิบปี
ความน่ากลัวคือมันไม่ได้เจาะแบบสุ่มๆ ครับ แต่มันสามารถอ่านโค้ด วางแผน และร้อยเรียงช่องโหว่เล็กๆ 2-5 จุดเข้าด้วยกัน เพื่อสร้างทางลัดเข้าสู่หัวใจของระบบ (Privilege Escalation) เหมือนโจรที่ไม่ได้แค่พังประตูบ้าน แต่รู้ว่าต้องปีนเข้าทางหน้าต่างบานไหน แล้วไปหยิบกุญแจห้องลับที่ซ่อนอยู่ใต้พรมได้เองโดยไม่มีใครบอก
ผมเจอช่องโหว่ในช่วงไม่กี่สัปดาห์ที่ผ่านมา มากกว่าที่ผมเคยเจอมาทั้งชีวิตรวมกันเสียอีก — Nicholas Carlini นักวิจัยด้านความปลอดภัยจาก Anthropic
ไม่ได้ถูกสอนมาให้เป็นแฮกเกอร์ แต่มัน 'ฉลาด' จนทำได้เอง
ประเด็นนี้สำคัญมากครับ ทาง Anthropic บอกว่าพวกเขาไม่ได้จงใจเทรน Claude Mythos ให้เป็นยอดนักแฮกโดยเฉพาะ แต่มันเป็น 'ผลพลอยได้' จากการพัฒนาความสามารถในการคิดวิเคราะห์ (Reasoning) และการเขียนโค้ดที่ก้าวกระโดดไปอีกขั้น ผลคือพอมันเข้าใจตรรกะของคอมพิวเตอร์อย่างลึกซึ้ง มันก็เริ่มมองเห็น 'รอยร้าว' ในตรรกะเหล่านั้นได้เอง
ถ้าเรามาดูตัวเลข Benchmarks จะเห็นภาพชัดขึ้นครับ ในการทดสอบ CyberGym ซึ่งเป็นการจำลองการหาช่องโหว่ Mythos ทำคะแนนได้ถึง 83.1% ทิ้งห่างรุ่นพี่อย่าง Opus 4.6 ที่ทำไว้ 66.6% ไปแบบไม่เห็นฝุ่น หรือถ้าเป็นการเจาะเบราว์เซอร์ Firefox ตัว Mythos สามารถเจาะสำเร็จถึง 181 ครั้ง ในขณะที่ Opus 4.6 ทำได้แค่ 2 ครั้งเท่านั้น
นี่คือสิ่งที่เรียกว่า Step Change หรือการขยับแบบก้าวกระโดดครับ มันไม่ใช่แค่การเก่งขึ้นทีละนิด แต่มันคือการข้ามขีดจำกัดไปสู่อีกระดับหนึ่งเลย จนทำให้หุ้นของบริษัท Cybersecurity ยักษ์ใหญ่หลายแห่งร่วงลงทันที 5-11% หลังจากมีข่าวหลุดเรื่องความสามารถของ Mythos ออกมา เพราะนักลงทุนเริ่มไม่แน่ใจว่าเครื่องมือป้องกันแบบเดิมๆ จะยังเอา AI ตัวนี้อยู่ไหม
Project Glasswing: ภารกิจแสนล้านเพื่อล้อมรั้วโลกดิจิทัล
ด้วยความที่ Mythos มันอันตรายเกินไป Anthropic เลยตัดสินใจ 'ไม่เปิดให้คนทั่วไปใช้' ครับ (อย่างน้อยก็ในตอนนี้) แต่เขาเลือกที่จะเปิดให้เฉพาะพาร์ทเนอร์ที่ผ่านการคัดเลือกอย่างเข้มงวด เช่น AWS, Apple, Google, Microsoft และหน่วยงานโครงสร้างพื้นฐานด้านซอฟต์แวร์อย่าง Linux Foundation เท่านั้น
นี่คือที่มาของ Project Glasswing ครับ (ตั้งชื่อตามผีเสื้อปีกแก้วที่สื่อถึงความโปร่งใส) Anthropic ยอมลงเงินรวมกว่า 104 ล้านดอลลาร์ แบ่งเป็นเครดิตการใช้งาน Mythos 100 ล้านดอลลาร์ และเงินสดอีก 4 ล้านดอลลาร์ให้หน่วยงาน Open Source เพื่อให้เหล่านักวิจัยฝั่ง 'ธรรมะ' (White Hat) ได้ใช้พลังของ AI ตัวนี้ในการไล่ล่าช่องโหว่และรีบซ่อมมันก่อนที่ฝั่ง 'อธรรม' จะตามทัน
พาร์ทเนอร์อย่าง CrowdStrike และ Palo Alto Networks ก็เข้ามาร่วมด้วย เพราะตอนนี้ 'หน้าต่าง' ระหว่างการเจอช่องโหว่กับการโดนเจาะมันแคบลงเรื่อยๆ จากที่เคยมีเวลาเป็นเดือนเพื่ออัปเดตแพตช์ ตอนนี้ AI อาจจะทำให้เหลือเวลาแค่ไม่กี่นาที การมี AI มาช่วยเฝ้าบ้านจึงไม่ใช่แค่ทางเลือก แต่กลายเป็นเรื่องจำเป็นไปแล้ว
ราคาที่ถูกลงจนน่าใจหาย: จากหลักล้านเหลือหลักร้อย
สิ่งที่ทำให้ผมกังวลที่สุดในรายงานนี้ไม่ใช่แค่ความเก่งครับ แต่คือ 'ต้นทุน' ในการเจาะระบบ สมัยก่อนถ้าคุณจะหาช่องโหว่ Zero-Day ในระบบยากๆ อย่าง OpenBSD คุณต้องจ้างทีมแฮกเกอร์ระดับโลก จ่ายเงินเป็นล้าน และใช้เวลาเป็นเดือนๆ
แต่ข้อมูลจาก Anthropic บอกว่าการสแกนหาช่องโหว่ใน OpenBSD 1,000 ครั้ง ใช้เงินไม่ถึง 20,000 ดอลลาร์ หรือเฉลี่ยแล้วการเจาะสำเร็จแต่ละครั้งมีต้นทุนแค่ 'ไม่ถึง 50 ดอลลาร์' (ประมาณ 1,800 บาท) เท่านั้นเองครับ นี่คือการเปลี่ยนเศรษฐศาสตร์ของสงครามไซเบอร์โดยสิ้นเชิง เมื่อการโจมตีราคาถูกลงมหาศาล แต่พลังทำลายล้างกลับสูงขึ้น
อย่างไรก็ตาม Mythos ก็ยังมีจุดอ่อนอยู่บ้างครับ เช่น มันยังไม่สามารถเจาะ Linux Kernel ผ่านระบบเน็ตเวิร์ก (Remote Exploitation) ได้สำเร็จ เพราะ Linux มีระบบป้องกันที่ซับซ้อนหลายชั้นเกินไป และมันยังสับสนกับบั๊กที่เป็นตรรกะซับซ้อนมากๆ (Complex Logic Bugs) อยู่บ้าง แต่นั่นก็คงเป็นแค่เรื่องของเวลาเท่านั้นครับ
ความสามารถในการป้องกันโครงสร้างพื้นฐานของโลกอาจต้องใช้เวลาหลายปี แต่ความสามารถของ AI กำลังจะก้าวกระโดดในเวลาแค่ไม่กี่เดือน — คำเตือนจาก Anthropic ถึงรัฐบาล
มุมมองของผม: เรากำลังอยู่ในยุค 'รุกและรับ' ด้วย AI
เรื่องที่ตลกร้ายที่สุดคือ Claude Mythos หลุดออกมาให้โลกรู้จักครั้งแรกเพราะ Anthropic ทำข้อมูลหลุดเอง (Data Leak) จากความผิดพลาดในการตั้งค่าระบบ CMS ของตัวเองครับ นี่คือบทเรียนที่ชัดเจนที่สุดว่า ต่อให้คุณมี AI ที่เก่งที่สุดในโลกมาช่วยหาช่องโหว่ แต่สุดท้าย 'มนุษย์' ก็ยังเป็นจุดอ่อนที่เล็กที่สุดแต่แก้ยากที่สุดอยู่ดี
สำหรับพวกเราที่ทำงานสาย Tech หรือ Developer ผมว่ามันคือสัญญาณเตือนครับว่า การเขียนโค้ดแบบเดิมๆ ที่พึ่งพาแค่ความจำหรือประสบการณ์อาจไม่พออีกต่อไป เราต้องเริ่มใช้เครื่องมืออย่าง AI มาช่วยรีวิวโค้ดและหาช่องโหว่ตั้งแต่ตอนเขียน (Secure by Design) เพราะถ้าเราไม่ทำ แฮกเกอร์ฝั่งตรงข้ามที่มี AI เก่งพอๆ กับ Mythos ก็จะทำแทนเราแน่นอน
โลกไซเบอร์หลังจากนี้จะไม่ได้วัดกันที่ว่า 'ใครมีกำแพงสูงกว่า' แต่วัดกันที่ 'ใครจะเห็นรอยร้าวและซ่อมมันได้เร็วกว่ากัน' ครับ และ Claude Mythos ก็คือเครื่องมือที่จะบอกเราว่า รอยร้าวนั้นอยู่ตรงไหน ก่อนที่ทุกอย่างจะสายเกินไป
ในโลกที่ AI หาช่องโหว่เจอใน 50 ดอลลาร์ ความปลอดภัยที่แท้จริงไม่ใช่การล็อคประตู แต่คือการสร้างประตูที่ไม่มีรูให้ไขตั้งแต่แรก
แหล่งอ้างอิง
- Claude Mythos Preview — Official Anthropic Research Blog
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Anthropic is giving some firms early access to Claude Mythos — Fortune
- Analysis of Project Glasswing — Simon Willison
- Deep Dive: CVE-2026-4747 FreeBSD Remote Kernel RCE — Calif.io
- Claude Opus 4.6 Zero-Day Research — Anthropic
บทความที่เกี่ยวข้อง
วิกิพีเดียสั่งประหารบทความ AI! ตั้งหน่วย AI-Patrol กวาดล้าง 'ขยะข้อมูล' ทั่วสารานุกรมโลก
Wikipedia ประกาศสงครามขั้นเด็ดขาด สั่งแบนการใช้ AI เขียนบทความถาวร พร้อมส่งหน่วยอาสา AI-Patrol ไล่ลบขยะข้อมูลที่หลอกคนทั้งโลกมานานหลายเดือน
ฉลาดจนต้องสั่งขัง! เจาะลึก Claude Mythos ความลับระดับอาวุธที่ Anthropic ทำหลุด
เมื่อความผิดพลาดของมนุษย์เปิดประตูสู่ความลับที่น่ากลัวที่สุดของ Anthropic: Claude Mythos เอไอที่ฉลาดจนหุ้นความปลอดภัยทั่วโลกพากันร่วงระนาว
ความคิดเห็น
ยังไม่มีความคิดเห็น เป็นคนแรกที่แสดงความเห็น!