Anthropic Claude Mythos Preview became the first AI model to complete a full simulated corporate network attack กลายเป็นโมเดลเอไอตัวแรกที่ทำการโจมตีเครือข่ายองค์กรจำลองแบบครบวงจรได้สำเร็จ โดยสามารถแก้โจทย์ด้านไซเบอร์ซีเคียวริตี้ระดับผู้เชี่ยวชาญได้ 73% ซึ่งไม่เคยมีระบบเอไอใดทำได้มาก่อน ตามรายงานของ UK AI Security Institute (AISI)
การประเมินไซเบอร์ของ AISI
AISI ซึ่งเป็นหน่วยวิจัยภายใต้กระทรวงวิทยาศาสตร์ นวัตกรรม และเทคโนโลยีของรัฐบาลสหราชอาณาจักร ran การทดสอบสองชุดกับโมเดลนี้ หลังจาก Anthropic ประกาศเปิดตัวเมื่อวันที่ 7 เม.ย.
บริษัทเลือกที่จะไม่เปิดให้ใช้ Claude Mythos ในวงกว้าง แต่ granting จำกัดเฉพาะบริษัทวิจัยด้านความปลอดภัยเท่านั้น
In capture-the-flag evaluations, Claude Mythos hit a 73% success rate on expert-level tasks.
ก่อนเดือนเม.ย. 2025 ยังไม่มีโมเดลใดแก้โจทย์เหล่านี้ได้เลย AISI ยังได้สร้างสถานการณ์จำลองการโจมตีเครือข่ายองค์กรแบบ 32 ขั้นตอนในชื่อ “The Last Ones” ซึ่งออกแบบให้ผู้เชี่ยวชาญมนุษย์ใช้เวลาราว 20 ชั่วโมงจึงจะทำเสร็จ Claude Mythos ทำภารกิจครบทุกขั้นตอนสำเร็จ 3 จาก 10 ครั้งที่ทดลอง และทำได้เฉลี่ย 22 จาก 32 ขั้นตอน เทียบกับ Claude Opus 4.6 ซึ่งเป็นตัวที่ทำได้ดีที่สุดรองลงมาที่เฉลี่ย 16 ขั้นตอน
“ความสำเร็จของ Mythos Preview บนไซเบอร์เรนจ์ชุดหนึ่งบ่งชี้ว่า โมเดลนี้อย่างน้อยก็มีศักยภาพในการโจมตีระบบองค์กรขนาดเล็กที่ป้องกันตัวอ่อนแอและมีช่องโหว่ได้แบบอัตโนมัติ เมื่อมีการเข้าถึงเครือข่ายแล้ว” AISI ระบุ
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
ช่องโหว่ Zero-Day
ทีมเรดทีมของ Anthropic พบว่า Claude Mythos สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่แบบ zero-day ได้ในทุกระบบปฏิบัติการหลักและเว็บเบราว์เซอร์ชั้นนำ เมื่อผู้ใช้สั่งให้ทำอย่างชัดเจน บริษัทระบุว่ามากกว่า 99% ของช่องโหว่ที่โมเดลค้นพบนั้นยังไม่ได้รับการอุด
"We're limited in what we can report here. It would be irresponsible for us to disclose details about them," Anthropic said.
ความสามารถของโมเดลได้ reached เข้าไปสู่แวดวงนโยบายแล้ว
ตามรายงานของ Reuters รัฐมนตรีคลังสหรัฐฯ Scott Bessent และประธาน Federal Reserve Jerome Powell held การประชุมด่วนกับซีอีโอธนาคารรายใหญ่เพื่อหารือเกี่ยวกับความเสี่ยงด้านไซเบอร์ที่เชื่อมโยงกับโมเดลนี้
การตอบสนองด้านความปลอดภัยของ Anthropic
Anthropic เปิดตัว Project Glasswing ควบคู่กับการประกาศโมเดล โดยอธิบายว่าเป็นความพยายามใช้ Claude Mythos เพื่อช่วยปกป้องซอฟต์แวร์ที่มีความสำคัญเชิงโครงสร้างพื้นฐาน บริษัทวางกรอบโครงการนี้ว่าเป็นการเตรียมพร้อมเข้าสู่ยุคที่ทีมรักษาความปลอดภัยต้องก้าวนำผู้โจมตีที่ขับเคลื่อนด้วยเอไอให้ได้ AISI แนะนำให้องค์กรให้ความสำคัญกับมาตรการไซเบอร์ซีเคียวริตี้พื้นฐาน เช่น การอัปเดตแพตช์อย่างสม่ำเสมอ การควบคุมสิทธิ์เข้าถึงอย่างเข้มงวด การเพิ่มความแข็งแกร่งของการตั้งค่าระบบ และการทำบันทึกล็อกอย่างครอบคลุม
การประกาศเมื่อวันที่ 7 เม.ย. มีขึ้นหลังจากความกังวลเกี่ยวกับบทบาทของเอไอในด้านไซเบอร์ซีเคียวริตี้ทวีความรุนแรงต่อเนื่องมาหลายเดือน โมเดลระดับแนวหน้าก่อนหน้านี้เคยแสดงศักยภาพเชิงรุกในระดับจำกัด และยังไม่มีตัวใดผ่านเกณฑ์ CTF ระดับผู้เชี่ยวชาญหรือทำสถานการณ์จำลองการโจมตีหลายขั้นตอนสำเร็จมาก่อน Claude Mythos