รัฐบาลสหรัฐฯ เสียงแตก ทหารแบน Anthropic แต่คลังสั่งแบงก์ใหญ่รีบใช้ด่วน

รัฐบาลสหรัฐฯ เพิ่งแบน Anthropic ด้วยเหตุผลความมั่นคง แต่คลังกลับเรียกแบงก์ใหญ่มาเชียร์ให้รีบใช้ด่วน งงไหมล่ะ

เรื่องนี้โคตรแปลก เพราะรัฐบาลเดียวกันแต่คุยกันคนละภาษา ฝั่งทหารบอกว่าบริษัทนี้ไว้ใจไม่ได้ แต่ฝั่งการเงินบอกว่าถ้าไม่ใช้ AI ตัวใหม่ของเขา ระบบธนาคารอาจจะพังได้

AI ที่ทำให้คนระดับบิ๊กๆ ป่วนขนาดนี้ชื่อว่า "Mythos" เป็นโมเดลที่เก่งเรื่องเจาะระบบแบบที่หาตัวจับยาก วันนี้ผมจะเล่าให้ฟังว่าทำไมเครื่องมือตัวนี้ถึงน่ากลัวจนเขาไม่กล้าเปิดสาธารณะ และมันจะกระทบงานของพวกเราในไทยยังไงบ้าง

เจอช่องโหว่ซ่อนมา 27 ปีในไม่กี่สัปดาห์

ถ้าใครตามข่าว AI น่าจะพอรู้ว่าปกติโมเดลใหม่ๆ ออกมาก็จะแข่งกันเรื่องเขียนบทความ หรือเขียนโค้ดทั่วไป แต่ Claude Mythos Preview ตัวนี้ถูกสร้างมาเพื่อเจาะระบบโดยเฉพาะ

มันไม่ได้แค่หาบั๊กธรรมดานะ แต่มันเก่งระดับที่เจาะช่องโหว่ที่ไม่เคยมีใครเจอมาก่อน (zero-day) ได้ด้วยตัวเอง ลองดูคะแนนทดสอบเทียบกับ Claude Opus 4.6 ตัวท็อปดูสิครับ ในโจทย์ CyberGym Vulnerability Reproduction มันทำคะแนนกระโดดจาก 66.6% ไปถึง 83.1% หรือใน SWE-bench Verified ก็พุ่งไปถึง 93.9%

ความน่ากลัวคือมันสามารถอ่านโค้ดหลักล้านบรรทัด แล้วหาจุดอ่อนเจอได้เอง มีกรณีที่มันเจอช่องโหว่ของระบบปฏิบัติการ OpenBSD ที่ซ่อนอยู่มาถึง 27 ปี หรือบั๊กของ FFmpeg ที่อายุ 16 ปีที่เครื่องมือตรวจจับอัตโนมัติรันเทสต์ไป 5 ล้านรอบยังหาไม่เจอ แต่มันกลับเจอแบบง่ายๆ อันนี้ผมเห็นตัวเลขแล้วอึ้งเลย ไม่คิดว่า AI สายนี้จะพัฒนาไปไกลขนาดนี้

เมื่อก่อนกว่าแฮกเกอร์จะเจอช่องโหว่สักจุด ต้องใช้เวลานานมาก ทั้งนั่งไล่โค้ดทีละบรรทัด หรือใช้สแกนเนอร์ที่ทำงานแบบทื่อๆ แต่ตอนนี้ AI ตัวนี้คิดเองได้ วางแผนเจาะระบบหลายขั้นตอนต่อกันเพื่อยกระดับสิทธิ์ตัวเองได้ด้วย ลองคิดดูว่าถ้าของแบบนี้หลุดไปอยู่ในมือคนไม่ดี มันจะวุ่นวายขนาดไหน

"ระยะเวลาตั้งแต่เจอช่องโหว่จนถึงตอนโดนแฮกมันหดสั้นลงมาก เมื่อก่อนใช้เวลาเป็นเดือน ตอนนี้ใช้เวลาแค่ไม่กี่นาทีด้วย AI" - Igor Tsyganskiy จาก Microsoft

โปรเจกต์ลับปิดตาย ห้ามคนนอกใช้

ด้วยความที่มันเก่งเกินไป Anthropic เลยตัดสินใจไม่ปล่อย Mythos ให้คนทั่วไปใช้ แต่เปิดตัวโครงการชื่อ Project Glasswing แทน โดยจับมือกับบริษัทยักษ์ใหญ่ 12 เจ้า เช่น AWS, Apple, Google, Microsoft และ JPMorganChase เพื่อเอาโมเดลนี้ไปช่วยตรวจระบบป้องกันการแฮก

โครงการนี้ตั้งชื่อตามผีเสื้อปีกใส เพื่อสื่อถึงความโปร่งใสและช่องโหว่ที่ซ่อนอยู่แบบมองไม่เห็น กลุ่มคนที่ได้สิทธิ์เข้าไปใช้คือองค์กรระดับโลกที่มีระบบโครงสร้างพื้นฐานสำคัญๆ มากกว่า 40 แห่ง เขาจะเอาไปเน้นหาช่องโหว่แบบเจาะลึกที่จุดปลายทาง และจำลองการเจาะระบบ (penetration testing)

แถมเขายังแจกเครดิตให้ใช้ฟรีรวมมูลค่า 100 ล้านดอลลาร์ สำหรับองค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญๆ เพื่อให้รีบอุดช่องโหว่ก่อนที่แฮกเกอร์จะสร้าง AI แบบเดียวกันขึ้นมาเจาะระบบ

เรื่องราคาเขาตั้งไว้โหดเอาเรื่องเลยนะ คือ 25 ดอลลาร์ต่อหนึ่งล้าน input tokens และ 125 ดอลลาร์สำหรับ output แต่ต่อให้มีเงินจ่ายตอนนี้ก็ยังซื้อมาใช้เองไม่ได้อะ ต้องรอให้ทีมงานเขาจัดการเรื่องความปลอดภัยให้จบก่อน

ความย้อนแย้งของรัฐบาลสหรัฐฯ

ตัดภาพกลับมาที่ความตลกร้ายของกระทรวงต่างๆ ในอเมริกา เมื่อวันที่ 4 มีนาคมที่ผ่านมา กระทรวงกลาโหม (DoD) เพิ่งประกาศให้ Anthropic เป็นความเสี่ยงต่อห่วงโซ่อุปทาน (supply chain risk) กลายเป็นบริษัทอเมริกันเจ้าแรกที่โดนป้ายคอแบบนี้

สาเหตุหลักมาจาก Anthropic ไม่ยอมให้ทหารเอา Claude ไปใช้กับอาวุธอัตโนมัติ หรือใช้สอดแนมประชาชน ทางบริษัทก็ไม่ยอมและฟ้องศาลกลับไปเรียบร้อย

แต่ในขณะที่ทหารบอกว่าอย่าไปยุ่งกับบริษัทนี้ Scott Bessent รัฐมนตรีคลัง และ Jerome Powell ประธานเฟด กลับเรียกซีอีโอของ Citigroup, Morgan Stanley, Bank of America, Wells Fargo และ Goldman Sachs มาคุยด่วนที่วอชิงตัน

เป้าหมายคือเชียร์ให้แบงก์ระดับท็อปพวกนี้เอาเทคโนโลยีของ Anthropic ไปเทสต์ระบบตัวเองป้องกันการโดนโจมตี นี่คือสัญญาณชัดเจนว่าความเสี่ยงเรื่องไซเบอร์มันน่ากลัวจนกระทรวงการเงินต้องยอมข้ามหน้ากระทรวงกลาโหม

โมเดลคู่แข่งกำลังมา เวลาเตรียมตัวเหลือน้อย

ถ้าคิดว่าปิดไม่ให้คนทั่วไปใช้แล้วโลกจะปลอดภัย ขอให้คิดใหม่ครับ เพราะ Logan Graham หัวหน้าทีมวิจัยสายเจาะระบบของ Anthropic ออกมาประเมินเองว่า คู่แข่งและบริษัทจากจีนน่าจะสร้างโมเดลที่ทำได้แบบเดียวกันออกมาภายใน 6 ถึง 12 เดือนนี้

"พวกเรามีช่องโหว่ในระบบเยอะกว่าที่อยากจะยอมรับ ลำพังแค่ตามแก้ก็เหนื่อยแล้ว ตอนนี้มันยังถูกเอาไปหาประโยชน์ได้ง่ายขึ้นโดยคนร้ายกลุ่มใหญ่ขึ้นด้วย" - Casey Ellis ผู้ก่อตั้ง Bugcrowd

ถ้าจำกันได้ ในปี 2016 เคยมีเหตุการณ์ที่เครื่องมือแฮกของ NSA หลุดออกมา จนทำให้เกิดมัลแวร์เรียกค่าไถ่ WannaCry ที่สร้างความเสียหายไปทั่วโลก ตอนนี้ผู้เชี่ยวชาญหลายคนเริ่มกลัวว่าถ้าโมเดล AI สายเจาะระบบพวกนี้หลุดออกไป เราอาจจะได้เห็นจุดจบของระบบป้องกันไซเบอร์แบบเดิมๆ เลยทีเดียว

ฝั่ง OpenAI เองก็มีข่าวว่ากำลังซุ่มทำโมเดลชื่อ "Spud" ที่เก่งเรื่องไซเบอร์เหมือนกัน แถมมีงานวิจัยจาก AISLE บอกด้วยว่าโมเดลเล็กๆ ที่เปิดให้ใช้ฟรีบางตัวก็เริ่มหาช่องโหว่ได้บ้างแล้ว ถ้าคนใช้เขียน prompt เก่งพอ แปลว่าเทคโนโลยีแบบนี้กำลังจะกลายเป็นของธรรมดาสินะ

แล้วไงต่อสำหรับเรา (แบงก์ไทยและคนทำงานต้องปรับตัวยังไง)

อ่านมาถึงตรงนี้ หลายคนอาจจะคิดว่าเป็นเรื่องของระดับประเทศหรือแบงก์ใหญ่ๆ ในอเมริกา แต่เอาจริงๆ มันกระทบกับพวกเราที่ทำงานในไทยเต็มๆ นะ

มุมของคนเขียนโค้ด:
ถ้าคุณเขียนโค้ดอยู่ การเอา AI มาช่วยหาช่องโหว่ก่อนเอาโค้ดขึ้นใช้งานจริง (deploy) จะไม่ใช่แค่ตัวเลือกอีกต่อไป แต่มันจะเป็นมาตรฐานใหม่ เครื่องมือแบบ Mythos จะทำให้การทดสอบเจาะระบบเปลี่ยนไปตลอดกาล คุณต้องเริ่มคุ้นเคยกับการใช้ AI ช่วยสแกนโค้ดอย่างจริงจังตั้งแต่วันนี้

มุมของ Business และองค์กรในไทย:
สัญญาณจากอเมริกาบอกชัดเจนว่า ภัยคุกคามทางไซเบอร์ที่ใช้ AI มันมาถึงแล้ว ธนาคารกลางของอังกฤษและแคนาดาก็เริ่มขยับตัวเรียกคุยกับธนาคารในประเทศแล้วเหมือนกัน องค์กรในไทยมีเวลาไม่ถึงปีในการเตรียมระบบป้องกัน ก่อนที่ AI แบบนี้จะตกไปอยู่ในมือของคนทั่วไปและแฮกเกอร์แบบเต็มรูปแบบ

เรื่องนี้สะท้อนให้เห็นว่า ขนาดประเทศมหาอำนาจยังมีมุมมองเรื่อง AI ที่ตีกันเองยับ ฝั่งนึงมองเป็นภัยความมั่นคง อีกฝั่งมองเป็นเกราะป้องกันชั้นดี

แต่สิ่งที่ทุกคนเห็นตรงกันคือ โลกของระบบความปลอดภัยจะไม่เหมือนเดิมอีกต่อไป ฝั่งโจมตีกับฝั่งป้องกันกำลังแข่งกันด้วยความเร็วระดับนาที ใครปรับตัวช้ากว่า คนนั้นคือเป้านิ่ง

"ทุกคนต้องเตรียมรับมือกับแฮกเกอร์ที่ใช้ AI ช่วย มันจะมีการโจมตีที่เยอะขึ้น เร็วขึ้น และซับซ้อนขึ้นอย่างแน่นอน" - Lee Klarich จาก Palo Alto Networks

แหล่งอ้างอิง

• Bessent, Powell Summon Bank CEOs to Urgent Meeting Over Anthropic's New AI Model - Fortune
• Trump officials may be encouraging banks to test Anthropic's Mythos model - TechCrunch
• Project Glasswing - Anthropic
• Anthropic Mythos: AI-driven cybersecurity risks are already here - Fortune
• The 'Vulnpocalypse': Why experts fear AI could tip the scales toward hackers - NBC News
• Where things stand with the Department of War - Anthropic