เทพเกิน AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว

ผู้เข้าร่วมโครงการใช้ AI พบว่านอกจากจะสามารถหาช่องโหว่ได้แล้ว ยังสามารถป้องกันการฉ้อโกงธนาคารได้อีกด้วยการนำเอาเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) เข้ามาในการตรวจหาช่องโหว่ของระบบนั้น เรียกได้ว่ามีความก้าวล้ำเป็นอย่างมาก โดยเฉพาะอย่างยิ่งตัวโมเดล Claude Mythos ซึ่งถูกพัฒนาโดย Anthropic นั้นเรียกได้ว่ามีความสามารถอย่างน่าถึงจนต้องจำกัดไม่ให้ผู้ใช้งานทั่วไปใช้เลยทีเดียว และข่าวนี้คงจะยิ่งตอกย้ำความมหัศจรรย์ของเครื่องมือตัวนี้จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานความสำเร็จของโครงการ Project Glasswing ซึ่งเป็นโครงการของทาง Anthropic บริษัทผู้พัฒนาเครื่องมือ AI ชื่อดัง Claude เพื่อพัฒนาด้านการรักษาความปลอดภัยไซเบอร์ร่วมกับบริษัทคู่ค้า (Partners) ที่เข้าร่วมโครงการมากถึง 50 บริษัท ซึ่งทั้ง 50 บริษัทนี้จะได้รับสิทธิพิเศษในการใช้งานโมเดลพิเศษของ Claude ที่มีชื่อว่า Claude Mythos เวอร์ชันทดลองใช้งาน (Preview) ในการหาช่องโหว่ความปลอดภัยร้ายแรงบนระบบต่าง ๆ ก่อนที่แฮกเกอร์และเหล่าอาชญากรไซเบอร์จะตรวจพบ และใช้งานช่องโหว่เหล่านั้นเสียก่อน ซึ่งผลลัพธ์ของโครงการนั้น เนื่องจากตรวจพบช่องโหว่ต่าง ๆ มากมายกว่าหมื่นช่องโหว่ โดยแบ่งเป็นประเภทต่าง ๆ ดังนี้เทพเกิน AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัวภาพจาก : https://thehackernews.com/2026/05/claude-mythos-ai-finds-10000-high.htmlสิ่งที่มีสิทธิ์เป็นช่องโหว่ (Candidates) มากถึง 23,019 ตัว แบ่งออกเป็นถูกตรวจสอบโดยหน่วยตรวจสอบภายนอก 1,900 ตัวได้รับการยืนยันแล้ว1,729 ช่องโหว่รายงานให้เจ้าของระบบแล้ว 467 ช่องโหว่รายงานให้กับเจ้าของระบบโดยทาง Antropic โดยตรง 1,129 ช่องโหว่ส่งผลให้มีช่องโหว่ความปลอดภัยที่ถูกรายงานให้กับทางเจ้าของระบบแล้วถึง 1,596 ช่องโหว่ ซึ่งจะถูกจัดการต่อดังนี้ทางเจ้าของระบบตอบรับทราบ (Acknowledged) แล้ว 1,451 ช่องโหว่ออกแพทช์แล้ว 97 ช่องโหว่ตีพิมพ์เป็นข้อแนะนำด้านความปลอดภัย (Security Advisory) แล้ว 88 ช่องโหว่ซึ่งหนึ่งในช่องโหว่ที่ถูกค้นพบโดยโครงการนี้นั้นเป็นช่องโหว่ที่มีคะแนนความร้ายแรง หรือ CVSS Score สูงถึง 9.1 โดยช่องโหว่ดังกล่าวมีรหัสว่า CVE-2026-5194 เป็นช่องโหว่ที่อยู่ภายใน WolfSSL ที่เปิดช่องให้แฮกเกอร์สามารถสร้างและใช้งานใบรับรองปลอม (Certificate) เพื่ออ้างตนเป็น Service ที่ถูกต้องได้นอกจากความสามารถในการค้นหาช่องโหว่แล้ว ทางธุรกิจธนาคารที่ได้เข้าร่วมโครงการนี้ยังพบว่า Claude Mythos นั้นยังสามารถนำไปใช้ในการต่อสู้กับการฉ้อโกง (Fraud) ได้อีกด้วย โดยตัว AI สามารถตรวจจับและป้องกันการโอนเงินมูลค่าสูงถึง 1.5 ล้านดอลลาร์สหรัฐ (49,398,000 บาท) ซึ่งเกิดจากการที่แฮกเกอร์สามารถแฮกเมลของลูกค้า และใช้การโทรเข้ามาหลอกลวงทำรายการโอนเงินทาง Anthropic ยังได้ประกาศอีกว่า นอกจากโครงการ Project Glasswing แล้ว ทางบริษัทยังมีแผนจะเปิดโครงการ Cyber Verification Program ที่จะเปิดให้เหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ได้รับการรับรอง เข้ามาใช้งานโมเดล Claude Mythos โดยที่ไม่มีระบบป้องกันการใช้ในทางที่ผิด (Guardrail) เพื่อใช้ในการหาช่องโหว่, ทดสอบเจาะระบบ และจำลองสถานการณ์การรุกรานระบบโดยผู้ไม่หวังดี (Red Teaming) อีกด้วย➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv


Posted

in

by

Tags: