AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว
AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานความสำเร็จของโครงการ Project Glasswing ซึ่งเป็นโครงการของทาง Anthropic บริษัทผู้พัฒนาเครื่องมือ AI ชื่อดัง Claude เพื่อพัฒนาด้านการรักษาความปลอดภัยไซเบอร์ร่วมกับบริษัทคู่ค้า (Partners) ที่เข้าร่วมโครงการมากถึง 50 บริษัท ซึ่งทั้ง 50 บริษัทนี้จะได้รับสิทธิพิเศษในการใช้งานโมเดลพิเศษของ Claude ที่มีชื่อว่า Claude Mythos เวอร์ชันทดลองใช้งาน (Preview) ในการหาช่องโหว่ความปลอดภัยร้ายแรงบนระบบต่าง ๆ ก่อนที่แฮกเกอร์และเหล่าอาชญากรไซเบอร์จะตรวจพบ และใช้งานช่องโหว่เหล่านั้นเสียก่อน ซึ่งผลลัพธ์ของโครงการนั้น เนื่องจากตรวจพบช่องโหว่ต่าง ๆ มากมายกว่าหมื่นช่องโหว่ โดยแบ่งเป็นประเภทต่าง ๆ ดังนี้
สิ่งที่มีสิทธิ์เป็นช่องโหว่ (Candidates) มากถึง 23,019 ตัว แบ่งออกเป็น
ถูกตรวจสอบโดยหน่วยตรวจสอบภายนอก 1,900 ตัว
ได้รับการยืนยันแล้ว1,729 ช่องโหว่
รายงานให้เจ้าของระบบแล้ว 467 ช่องโหว่
รายงานให้กับเจ้าของระบบโดยทาง Antropic โดยตรง 1,129 ช่องโหว่
ส่งผลให้มีช่องโหว่ความปลอดภัยที่ถูกรายงานให้กับทางเจ้าของระบบแล้วถึง 1,596 ช่องโหว่ ซึ่งจะถูกจัดการต่อดังนี้
ทางเจ้าของระบบตอบรับทราบ (Acknowledged) แล้ว 1,451 ช่องโหว่
ออกแพทช์แล้ว 97 ช่องโหว่
ตีพิมพ์เป็นข้อแนะนำด้านความปลอดภัย (Security Advisory) แล้ว 88 ช่องโหว่
ซึ่งหนึ่งในช่องโหว่ที่ถูกค้นพบโดยโครงการนี้นั้นเป็นช่องโหว่ที่มีคะแนนความร้ายแรง หรือ CVSS Score สูงถึง 9.1 โดยช่องโหว่ดังกล่าวมีรหัสว่า CVE-2026-5194 เป็นช่องโหว่ที่อยู่ภายใน WolfSSL ที่เปิดช่องให้แฮกเกอร์สามารถสร้างและใช้งานใบรับรองปลอม (Certificate) เพื่ออ้างตนเป็น Service ที่ถูกต้องได้
นอกจากความสามารถในการค้นหาช่องโหว่แล้ว ทางธุรกิจธนาคารที่ได้เข้าร่วมโครงการนี้ยังพบว่า Claude Mythos นั้นยังสามารถนำไปใช้ในการต่อสู้กับการฉ้อโกง (Fraud) ได้อีกด้วย โดยตัว AI สามารถตรวจจับและป้องกันการโอนเงินมูลค่าสูงถึง 1.5 ล้านดอลลาร์สหรัฐ (49,398,000 บาท) ซึ่งเกิดจากการที่แฮกเกอร์สามารถแฮกเมลของลูกค้า และใช้การโทรเข้ามาหลอกลวงทำรายการโอนเงิน
ทาง Anthropic ยังได้ประกาศอีกว่า นอกจากโครงการ Project Glasswing แล้ว ทางบริษัทยังมีแผนจะเปิดโครงการ Cyber Verification Program ที่จะเปิดให้เหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ได้รับการรับรอง เข้ามาใช้งานโมเดล Claude Mythos โดยที่ไม่มีระบบป้องกันการใช้ในทางที่ผิด (Guardrail) เพื่อใช้ในการหาช่องโหว่, ทดสอบเจาะระบบ และจำลองสถานการณ์การรุกรานระบบโดยผู้ไม่หวังดี (Red Teaming) อีกด้วย
เขียนโดย Annonymus TN
5 จังหวัด ที่เจองูกะปะเยอะที่สุดในประเทศไทย
ห้างสรรพสินค้าไทยที่หรูหรามาก จนหลายคนไม่กล้าเข้าไปเพื่อใช้บริการ
10 อาหารแห่งอนาคตที่อาจเปลี่ยนโต๊ะอาหารเร็วกว่าที่คิด
รถจักรยานสัญชาติไทย ที่ประสบความสำเร็จมากที่สุดในปัจจุบัน
มอเตอร์ไซค์ประหยัดน้ำมัน 2026 รุ่นไหนน่ามอง ถ้าอยากลดค่าน้ำมันทุกวัน
จาก Chicken Ramen ถึงมาม่า จุดเริ่มต้นบะหมี่กึ่งสำเร็จรูปที่คนทั้งโลกคุ้นเคย
อาหารไทยที่กำลังสูญหาย
AI เลือกอะไรให้เราทุกวัน ตั้งแต่ข่าว เพลง ไปจนถึงของที่เห็น
ทำไมตอนเด็ก น้ำแข็งจากช่องฟรีซถึงอร่อยกว่าที่คิด
ครูเยี่ยมบ้านนักเรียน ป.1 พบครอบครัวอาศัยใต้ทางด่วน
รู้ไหม ทำไมสัญลักษณ์ร้านตัดผม ต้องเป็นไฟหมุนติดหน้าร้าน?
10 เรื่องลี้ลับที่คนทั่วโลกเคยเจอ และยังอธิบายไม่ได้ชัดเจน10 อาหารแห่งอนาคตที่อาจเปลี่ยนโต๊ะอาหารเร็วกว่าที่คิดทำไมตอนเด็ก น้ำแข็งจากช่องฟรีซถึงอร่อยกว่าที่คิด
5 จังหวัดที่มีงูเยอะที่สุดในประเทศไทย
😃 ชวนมาดูช่างภาพชาวเบลเยียมถ่ายภาพสถานที่รกร้างชวนหลอนไว้หลายแห่ง เพื่อตีแผ่ความสวยงามของยุโรปในอดีต 😉
ทำไมหลายคู่รักเลือกอยู่ด้วยกันโดยไม่แต่งงาน?
ข่าววันนี้
กัมพูชาเล่นใหญ่! โชว์ระเบิด MK-84 กลางพนมเปญ..อ้างทิ้งมาจาก F-16 ของไทย
จีนเดินหน้าปฏิรูปการศึกษา ยุบและลดรับหลักสูตรที่ไม่ตอบโจทย์ตลาดแรงงาน
กล้องชัด!จยย.หนุ่มเมียนมาร์ฝ่าไฟแดง ถูกจับยาบ้า 5 เม็ด เมียท้องแก่เสียงอ่อยขอโอกาสตำรวจ
กล้องชัด!ตำรวจ ไล่จับ "เบส ท่างิ้ว " พกยาบ้า ซิ่ง จยย.หนีเสียหลักล้มลงคู ทิ้งรถวิ่งหนี สุดท้ายไม่รอดแถมเจ็บตัว