Anthropic เผย Claude Mythos พบจุดอ่อนร้ายแรงในซอฟท์แวร์ต่างๆ กว่า 10,000 รายการ

Anthropic เปิดเผยว่าโครงการด้านความปลอดภัยไซเบอร์ “Project Glasswing” สามารถช่วยค้นพบช่องโหว่ระดับ High และ Critical ได้มากกว่า 10,000 รายการ ในซอฟต์แวร์สำคัญที่ถูกใช้งานอย่างแพร่หลายทั่วโลก หลังเริ่มโครงการได้เพียงเดือนเดียว

โครงการนี้เป็นความร่วมมือด้านความปลอดภัยเชิงรุกของ Anthropic โดยเปิดให้พาร์ตเนอร์ราว 50 องค์กร เข้าถึงโมเดล AI รุ่นพิเศษชื่อ “Claude Mythos Preview” ก่อนใคร เพื่อใช้ค้นหาช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์สและระบบสำคัญต่าง ๆ ก่อนที่แฮกเกอร์จะนำไปโจมตีจริง

จากข้อมูลที่เปิดเผย พบว่าช่องโหว่กว่า 6,202 รายการ อยู่ในระดับ High หรือ Critical และกระทบกับโครงการโอเพ่นซอร์สมากกว่า 1,000 โปรเจกต์ ขณะที่หลังการวิเคราะห์เพิ่มเติม มี 1,726 รายการที่ยืนยันได้ว่าเป็นช่องโหว่จริง และในจำนวนนั้นกว่า 1,094 รายการ ถูกประเมินว่าอยู่ในระดับร้ายแรงสูง

หนึ่งในตัวอย่างสำคัญคือช่องโหว่ระดับ Critical ใน WolfSSL หมายเลข CVE-2026-5194 ที่มีคะแนน CVSS สูงถึง 9.1 ซึ่งอาจเปิดทางให้ผู้โจมตีปลอมใบรับรองดิจิทัล และสวมรอยเป็นบริการที่น่าเชื่อถือได้

Anthropic ระบุว่า ปัญหาสำคัญของโลกไซเบอร์ในปัจจุบัน คือ “การค้นหาช่องโหว่นั้นง่ายกว่าการแก้ไข” และ AI กำลังทำให้การค้นหาจุดอ่อนเหล่านี้เกิดขึ้นเร็วกว่าเดิมมาก

บริษัทเผยว่า โครงการ Glasswing ช่วยให้มีการออกแพตช์แก้ไขช่องโหว่ไปแล้ว 97 รายการ และมีการเผยแพร่คำเตือนด้านความปลอดภัยอีก 88 ฉบับ

นอกจากการค้นหาช่องโหว่แล้ว Claude Mythos ยังถูกนำไปใช้ในภาคการเงิน โดยหนึ่งในธนาคารพาร์ตเนอร์สามารถใช้ AI ตรวจจับและหยุดการโอนเงินปลอมมูลค่า 1.5 ล้านดอลลาร์ หรือราว 54 ล้านบาท ได้ หลังผู้โจมตีเจาะอีเมลลูกค้าและโทรปลอมตัวเพื่อหลอกโอนเงิน

Anthropic ยังเตือนว่า โมเดล AI ที่มีความสามารถใกล้เคียงกับ Mythos อาจถูกเผยแพร่ออกสู่สาธารณะในอนาคตอันใกล้ ทำให้องค์กรต่าง ๆ จำเป็นต้องเร่งอัปเดตแพตช์ และลดระยะเวลาการตอบสนองด้านความปลอดภัยให้เร็วขึ้นกว่าเดิม

พร้อมกันนี้ บริษัทยังเปิดตัว “Cyber Verification Program” ที่อนุญาตให้นักวิจัยด้านความปลอดภัยใช้งานโมเดล AI แบบปลดข้อจำกัด เพื่อใช้ในการทดสอบระบบ การทำ Penetration Testing และ Red Teaming สำหรับงานด้านความปลอดภัยที่ถูกต้องตามกฎหมาย

แม้ AI อย่าง Claude Mythos Preview จะยังไม่ถูกเปิดให้ใช้งานสาธารณะ แต่ความสามารถในการค้นหาช่องโหว่ระดับสูงได้จำนวนมหาศาล ก็กำลังสะท้อนให้เห็นว่า AI กำลังกลายเป็นทั้ง “อาวุธ” และ “เกราะป้องกัน” สำคัญของโลกไซเบอร์ในยุคใหม่