Mythos เจ๋ง! เจอช่องโหว่ 271 จุด ใน Firefox ตัวทดสอบ แก้ไขก่อนปล่อยเวอร์ชันจริง

เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เริ่มมีบทบาท “ตรวจจับจุดอ่อน” ของซอฟต์แวร์ในระดับที่เคยต้องใช้ผู้เชี่ยวชาญเท่านั้น ล่าสุด Mozilla เปิดเผยว่า AI โมเดล Mythos จาก Anthropic ที่ออกแบบมาให้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ สามารถค้นพบช่องโหว่ใน Firefox ได้มากถึง 271 รายการ ก่อนการเปิดตัวเวอร์ชันใหม่ ทำให้แก้ไขได้ทันก่อนปล่อยตัวจริงให้ผู้ใช้

เจอช่องโหว่ก่อนปล่อยจริง

รายงานระบุว่า Mozilla ได้รับสิทธิ์เข้าถึง AI โมเดล Mythos จาก Anthropic ล่วงหน้า และนำมาทดสอบกับ Firefox เวอร์ชัน 150 ผลลัพธ์คือพบช่องโหว่มากถึง 271 รายการ ก่อนที่ซอฟต์แวร์จะถูกปล่อยสู่ผู้ใช้งานจริง และทั้งหมดได้รับการแก้ไขทันเวลา

จำนวนดังกล่าวถือว่าสูงผิดปกติ เพราะในอดีต “แค่ 1 ช่องโหว่” ก็อาจถูกจัดเป็นเหตุฉุกเฉินด้านความปลอดภัยแล้ว แต่การพบทีเดียวหลายร้อยจุด ทำให้นักวิจัยถึงกับตั้งคำถามว่า องค์กรจะสามารถตามแก้ไขได้ทันหรือไม่

ก่อนหน้านี้ Mozilla เคยใช้ AI รุ่นอื่นและพบช่องโหว่เพียง 22 จุด แต่ Mythos กลับยกระดับการค้นหาไปอีกขั้น แสดงให้เห็นถึงศักยภาพของ AI รุ่นใหม่ที่กำลังเปลี่ยนเกมด้าน cybersecurity อย่างชัดเจน

สิ่งที่น่าสนใจคือ แม้ Mythos จะช่วยค้นหาช่องโหว่ได้จำนวนมาก แต่ Mozilla ระบุว่า ช่องโหว่เหล่านี้ “ไม่ใช่สิ่งที่ AI เท่านั้นที่หาได้” เพราะผู้เชี่ยวชาญระดับสูงก็สามารถค้นพบได้เช่นกัน เพียงแต่ต้องใช้เวลาและทรัพยากรมหาศาล

AI อย่าง Mythos จึงเข้ามา “เร่งความเร็ว” ของกระบวนการนี้ ทำให้การค้นหาช่องโหว่ครอบคลุมและรวดเร็วขึ้นอย่างมาก จนแทบไม่มีประเภทของช่องโหว่ที่มันไม่สามารถตรวจจับได้

อย่างไรก็ตาม นี่คือดาบสองคม เพราะความสามารถแบบเดียวกันนี้สามารถถูกนำไปใช้โดยแฮกเกอร์ได้เช่นกัน โดยมีรายงานว่ามี AI bot ที่สามารถสแกน repository จำนวนกว่า 47,000 แห่ง เพื่อค้นหาช่องโหว่โดยอัตโนมัติ

ด้วยเหตุนี้ Anthropic จึงจำกัดการเข้าถึง Mythos อย่างเข้มงวด และเปิดให้ใช้งานเฉพาะบางองค์กรเท่านั้น แม้กระทั่งหน่วยงานสำคัญอย่าง CISA ก็ยังไม่สามารถเข้าถึงได้

ที่มา