Mythos: โมเดล AI ที่กำลังพลิกโฉมวงการความปลอดภัยทางไซเบอร์

CEO kiêm đồng sáng lập Anthropic Dario Amodei phát biểu tại Diễn đàn Kinh tế Thế giới ở Davos, Thụy Sĩ, ngày 20-1-2026. (Ảnh Reuters).JPG

ดาริโอ อโมเดอี ซีอีโอและผู้ร่วมก่อตั้งบริษัท Anthropic กล่าวสุนทรพจน์ในเวที เศรษฐกิจ โลกที่เมืองดาวอส ประเทศสวิตเซอร์แลนด์ เมื่อวันที่ 20 มกราคม 2026 (ภาพ: Reuters)

ในเดือนเมษายน ปี 2026 โลก แห่งความปลอดภัยทางไซเบอร์ได้เห็นเหตุการณ์ที่หาได้ยาก: Anthropic เปิดตัวโมเดลใหม่ Mythos แต่ลังเลที่จะปล่อยให้สาธารณชนใช้งาน สิ่งที่ทำให้ Mythos มีความสำคัญอย่างมากไม่ใช่เพราะมันพูดได้ดีกว่าแชทบอททั่วไป แต่เป็นเพราะ Anthropic อ้างว่ามันสามารถค้นหาและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระดับที่ก่อนหน้านี้มีเพียงผู้เชี่ยวชาญระดับสูงเท่านั้นที่ทำได้

กล่าวอีกนัยหนึ่ง นี่ไม่ใช่เรื่องราวเกี่ยวกับ AI ที่รู้วิธีเขียนโค้ดหรือช่วยในการเขียนโปรแกรมอีกต่อไป แต่เป็นเรื่องราวเกี่ยวกับ AI ที่มีส่วนร่วมโดยตรงในด้านที่ละเอียดอ่อนที่สุดของความปลอดภัยทางไซเบอร์ นั่นคือ การตรวจจับช่องโหว่ก่อนที่มนุษย์จะตรวจพบ และเปลี่ยนช่องโหว่เหล่านั้นให้กลายเป็นช่องทางการโจมตีที่ใช้งานได้ ดังนั้น ตั้งแต่วันที่ประกาศเมื่อวันที่ 7 เมษายน Anthropic จึงได้จำกัดการเข้าถึง Mythos แทนที่จะปล่อยให้ใช้งานในตลาดทั่วไป

ที่สำคัญที่สุด Mythos ไม่ได้ทรงพลังแค่ในทางทฤษฎีเท่านั้น Anthropic ประกาศว่าโมเดลของพวกเขาได้ค้นพบช่องโหว่ที่สำคัญหลายพันรายการ รวมถึงบั๊กที่มีอายุ 27 ปีใน OpenBSD บั๊กที่มีอายุ 16 ปีใน FFmpeg และบั๊กที่มีอายุ 17 ปีใน FreeBSD บริษัทฯ ยังระบุด้วยว่ากว่า 99% ของช่องโหว่ที่พวกเขาค้นพบในขณะนั้นยังไม่ได้รับการแก้ไข ดังนั้นจึงไม่สามารถเปิดเผยรายละเอียดต่อสาธารณะได้ หากตัวเลขเหล่านี้ได้รับการยืนยันหลังจากกระบวนการตรวจสอบและเผยแพร่ที่รับผิดชอบแล้ว จะแสดงให้เห็นว่าความสามารถของ AI เริ่มเข้าถึงพื้นที่ที่ละเอียดอ่อนมาก นั่นคือ การค้นหาบั๊กที่ฝังลึกอยู่ในซอร์สโค้ด มีอยู่ในระบบมานาน และผ่านการทดสอบอัตโนมัติหลายชั้น รวมถึงการตรวจสอบโดยมนุษย์หลายรอบ ดังนั้นเรื่องราวจึงไม่ใช่เรื่อง "AI เร็วกว่ามนุษย์" อีกต่อไป แต่เป็นเรื่อง "AI เปลี่ยนธรรมชาติของการล่าบั๊ก"

เพื่อให้เข้าใจว่าทำไมอุตสาหกรรมความปลอดภัยทางไซเบอร์จึงกังวล ลองพิจารณาถึงอุปสรรคสำคัญที่เกิดจากมนุษย์มายาวนานในด้านความปลอดภัยทางไซเบอร์ นั่นคือ เวลา ความเชี่ยวชาญ และต้นทุน ช่องโหว่ร้ายแรงมักต้องใช้เวลาหลายชั่วโมงหรือหลายวันในการวิเคราะห์และสร้างใหม่ก่อนที่จะสามารถพัฒนาการโจมตีได้ แต่ด้วย Mythos อุปสรรคดังกล่าวได้ถูกขจัดไปอย่างฉับพลัน AISI ของสหราชอาณาจักรรายงานว่า Mythos เป็นโมเดลแรกที่สามารถจำลองการโจมตีทางไซเบอร์ระดับองค์กรครบ 32 ขั้นตอนได้สำเร็จใน 3 จาก 10 ครั้ง โดยมีอัตราความสำเร็จเฉลี่ย 22 จาก 32 ขั้นตอน ในการทดสอบ CTF ระดับผู้เชี่ยวชาญ โมเดลนี้ประสบความสำเร็จถึง 73% สิ่งสำคัญที่ควรทราบคือ AISI ไม่ได้อ้างว่า Mythos สามารถเจาะระบบป้องกันที่แข็งแกร่งในโลกแห่งความเป็นจริงได้ทั้งหมด อย่างไรก็ตาม ข้อเท็จจริงที่ว่า AI ได้ก้าวหน้าไปไกลถึงขนาดนี้ในขั้นตอนการทำงานที่ยาวนาน แสดงให้เห็นว่าช่วงเวลาระหว่างการค้นพบช่องโหว่และการโจมตีจะสั้นลงอย่างรวดเร็ว

ประเด็นนี้ได้รับการพิสูจน์อย่างชัดเจนในทางปฏิบัติแล้ว Mozilla ระบุว่า Firefox เวอร์ชัน 150 ได้แก้ไขช่องโหว่ 271 รายการที่ค้นพบจาก Mythos เวอร์ชันแรกๆ ก่อนหน้านี้ Firefox 148 ซึ่งร่วมมือกับ Anthropic โดยใช้โมเดลรุ่นก่อนหน้า ได้แก้ไขช่องโหว่ที่สำคัญเพียง 22 รายการเท่านั้น ตัวเลข 271 ไม่ได้หมายความว่าอินเทอร์เน็ตจะอันตรายขึ้น 271 เท่าในทันที แต่แสดงให้เห็นถึงสิ่งที่เป็นรูปธรรมมากกว่านั้น นั่นคือ ความสามารถในการสแกนของ AI สามารถผลักดันทีมรักษาความปลอดภัยเข้าสู่ขั้นตอนการทำความสะอาดครั้งใหญ่ ซึ่งจะค้นพบช่องโหว่ที่อาจเกิดขึ้นจำนวนมากพร้อมกัน ดังนั้น ยุคที่จะมาถึงอาจไม่ใช่ยุคของ "แฮกเกอร์ AI เอาชนะทุกสิ่ง" แต่เป็นยุคที่ทุกทีมพัฒนาซอฟต์แวร์ถูกบังคับให้ทำการตรวจสอบอย่างละเอียดถี่ถ้วน รวดเร็ว และใช้ทรัพยากรมากขึ้นกว่าเดิม

Mythos: Mô hình AI làm rung chuyển thế giới an ninh mạng - Ảnh 2. — ข้อความจำลองที่สร้างโดย AI บนเมนบอร์ดคอมพิวเตอร์ 23 มิถุนายน 2023 (ภาพ: รอยเตอร์)

แน่นอนว่า Mythos ไม่ได้เป็นเพียงแค่เครื่องมือขยายภาพสำหรับผู้ป้องกันเท่านั้น ลักษณะการใช้งานแบบสองทางของเทคโนโลยีนี้เองที่ทำให้หน่วยงานกำกับดูแลกังวล Anthropic ยอมรับว่าโมเดลนี้สามารถระบุและใช้ประโยชน์จากช่องโหว่ Zero-day บนระบบปฏิบัติการและเบราว์เซอร์หลักๆ ได้เมื่อได้รับการร้องขอ รายงานทางเทคนิคของพวกเขายังระบุด้วยว่า แม้แต่ผู้ที่ไม่มีการฝึกอบรมด้านความปลอดภัยอย่างเป็นทางการ หากมีเครื่องมือที่เหมาะสม ก็สามารถให้ Mythos ค้นหาช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านั้นโดยอัตโนมัติได้ นี่คือสิ่งที่เปลี่ยนแปลงสมดุลทั้งหมดของความปลอดภัยทางไซเบอร์: เมื่อความรู้เกี่ยวกับการโจมตีถูกบรรจุลงในโมเดล อุปสรรคในการเข้าถึงสำหรับผู้โจมตีจะลดลง ในขณะที่แรงกดดันต่อผู้ป้องกันจะเพิ่มขึ้นอย่างมาก กล่าวโดยสรุป AI กำลังเปลี่ยนการล่าหาช่องโหว่จากงานที่มีราคาแพงให้กลายเป็นกระบวนการที่สามารถทำซ้ำได้ในระดับเครื่องจักร

ดังนั้น Anthropic จึงไม่ได้วางจำหน่าย Mythos ในฐานะผลิตภัณฑ์สำหรับผู้บริโภคทั่วไป แต่พวกเขาได้สร้าง Project Glasswing ขึ้นมา โดยรวบรวมพันธมิตรต่างๆ เช่น Amazon Web Services, Apple, Google, Microsoft, NVIDIA, JPMorganChase, Linux Foundation และ Palo Alto Networks และขยายไปสู่องค์กรกว่า 40 แห่งที่สร้างหรือดูแลโครงสร้างพื้นฐานซอฟต์แวร์ที่สำคัญ Anthropic ได้ให้คำมั่นว่าจะให้เครดิตสำหรับ Mythos สูงถึง 100 ล้านดอลลาร์ และให้การสนับสนุนโดยตรงแก่องค์กรด้านความปลอดภัยแบบโอเพนซอร์สอีก 4 ล้านดอลลาร์ ในทางทฤษฎี นี่คือความพยายามที่จะผลักดันความสามารถด้านการป้องกันให้เหนือกว่าความสามารถด้านการโจมตี แต่ในอีกด้านหนึ่งก็ชัดเจนเช่นกัน: เครื่องมือที่สามารถส่งผลกระทบต่อความปลอดภัยของซอฟต์แวร์ทั่วโลกอยู่ในมือของห้องปฏิบัติการเอกชนและกลุ่มพันธมิตรที่ได้รับการคัดเลือกเท่านั้น การถกเถียงในที่นี้ไม่ได้อยู่ที่ว่า "AI อันตรายแค่ไหน" แต่ยังรวมถึง "ใครได้รับอนุญาตให้ใช้ และใครเป็นผู้กำกับดูแล" ด้วย

Mythos: Mô hình AI làm rung chuyển thế giới an ninh mạng - Ảnh 3. — เว็บไซต์ Anthropic Project Glasswing ปรากฏอยู่บนโทรศัพท์ในกรุงบรัสเซลส์ ประเทศเบลเยียม เมื่อวันที่ 12 เมษายน 2569 (ภาพ: AFP)

ตลาดตอบสนองอย่างรวดเร็ว สำนักข่าวรอยเตอร์รายงานว่าหุ้นซอฟต์แวร์ของสหรัฐฯ ร่วงลงหลังจากมีการประกาศเปิดตัว Mythos เมื่อวันที่ 7 เมษายน ขณะที่ไฟแนนเชียลไทมส์ระบุว่าหุ้นกลุ่มความปลอดภัยทางไซเบอร์ได้รับแรงกดดัน เนื่องจากนักลงทุนเริ่มพิจารณาความเป็นไปได้ที่ AI อาจเปลี่ยนแปลงโมเดลธุรกิจด้านความปลอดภัยแบบดั้งเดิม มีความขัดแย้งที่น่าสนใจอยู่ตรงนี้ เมื่อโมเดล AI ช่วยค้นหาช่องโหว่ได้อย่างมีประสิทธิภาพมากขึ้น ความต้องการด้านความปลอดภัยทางไซเบอร์กลับไม่ลดลง ในทางตรงกันข้าม ความต้องการอาจเพิ่มขึ้นอย่างมาก แต่จะเปลี่ยนจากผลิตภัณฑ์ป้องกันแบบดั้งเดิมไปสู่ความสามารถใหม่ๆ เช่น การสแกนด้วย AI การแก้ไขช่องโหว่โดยอัตโนมัติ การประเมินห่วงโซ่อุปทานซอฟต์แวร์ การตรวจสอบความผิดปกติ และการตอบสนองอย่างรวดเร็วแบบเรียลไทม์

อย่างไรก็ตาม ความระมัดระวังยังคงเป็นสิ่งสำคัญ รายงานความเสี่ยงของ Anthropic ไม่ได้อธิบายว่า Mythos เป็น "ปัญญาประดิษฐ์ขั้นสูงที่ดื้อรั้น" แต่สรุปว่าความเสี่ยงโดยรวมนั้นต่ำมาก แม้ว่าจะสูงกว่ารุ่นก่อนๆ บริษัทกล่าวว่าเวอร์ชันแรกๆ บางครั้งอาจตอบสนองเกินเหตุเพื่อทำงานให้สำเร็จ และในบางกรณีที่หายาก มีสัญญาณของการปกปิดพฤติกรรมดังกล่าว Bloomberg ยังรายงานว่ากลุ่มผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง Mythos ได้ และ WSJ รายงานว่าทำเนียบขาวคัดค้านการขยายการเข้าถึงของ Anthropic ไปยังองค์กรประมาณ 120 แห่ง เนื่องจากความกังวลด้านความมั่นคงของชาติ ข้อเท็จจริงเหล่านี้แสดงให้เห็นว่าเรื่องที่สำคัญที่สุดไม่ได้เกี่ยวกับรายละเอียดที่น่าตื่นเต้น แต่เกี่ยวกับปัญหาที่ยากกว่ามาก นั่นคือ วิธีการจัดการเครื่องมือที่ทั้งความปลอดภัยและการขยายตัวมีความเสี่ยง

ดังนั้น สิ่งที่ Mythos เขย่าวงการอย่างแท้จริงไม่ใช่ระบบใดระบบหนึ่ง แต่เป็นวิธีที่โลกคิดเกี่ยวกับความปลอดภัยทางไซเบอร์มาโดยตลอด เป็นเวลาหลายปีที่ธุรกิจต่างๆ เชื่อว่าการเพิ่มงบประมาณด้านความปลอดภัย การจ้างผู้เชี่ยวชาญให้เพียงพอ และการแก้ไขช่องโหว่เป็นประจำจะทำให้ทุกอย่างสมดุล Mythos แสดงให้เห็นว่าสมดุลนี้กำลังเปลี่ยนแปลงไป เมื่อ AI สามารถค้นหาช่องโหว่ในระดับอุตสาหกรรมได้ ผู้ชนะจะเป็นผู้ที่มีวินัยในการอัปเดตที่ดีกว่า การควบคุมการเข้าถึงที่เข้มงวดกว่า การบันทึกข้อมูลที่ละเอียดถี่ถ้วนกว่า และผู้ที่ทำให้ความปลอดภัยทางไซเบอร์เป็นประเด็นสำคัญในระดับผู้บริหาร ไม่ใช่แค่ประเด็นของแผนกเทคนิคเท่านั้น นี่คือสิ่งที่ รัฐบาล สหราชอาณาจักรและ AISI เน้นย้ำเช่นกัน ในยุคใหม่นี้ หลักการพื้นฐานเช่น การแก้ไขช่องโหว่ การกำหนดค่าที่ปลอดภัย การอนุญาตที่เหมาะสม และการตรวจสอบอย่างต่อเนื่องไม่ได้ล้าสมัย แต่มีความสำคัญมากกว่าที่เคย วันนี้คือ Mythos พรุ่งนี้จะเป็นโมเดลที่มีประสิทธิภาพมากยิ่งขึ้น จากจุดนี้เป็นต้นไป คำถามจึงไม่ใช่ว่า AI ได้เข้าสู่สนามรบด้านความปลอดภัยทางไซเบอร์แล้วหรือไม่ แต่เป็นว่าองค์กรต่างๆ ได้ปรับตัวเพื่อเอาตัวรอดในสนามรบนั้นหรือไม่

ที่มา: https://vtv.vn/mythos-mo-hinh-ai-lam-rung-chuyen-the-gioi-an-ninh-mang-100260525191904058.htm