Anthropic said its restricted Claude Mythos รุ่น Preview พบช่องโหว่ซอฟต์แวร์ระดับสูงหรือวิกฤตกว่า 10,000 รายการในเวลาเพียงหนึ่งเดือน เร็วเกินกว่าที่ทีมแพตช์จะตามให้ทัน
Project Glasswing เผยช่องโหว่ 10,000 รายการ
ตัวเลขนี้มาจากรายงานความคืบหน้าเบื้องต้นของ Project Glasswing โครงการด้านความปลอดภัยไซเบอร์ที่ Anthropic เปิดตัวเมื่อเดือนเมษายน เพื่อทำให้ซอฟต์แวร์วิกฤตมีความแข็งแกร่งขึ้นก่อนที่ AI ระดับแนวหน้าจะถูกนำมาใช้ในทางร้าย บริษัทได้ deployed โมเดลที่ยังไม่เปิดตัวนี้ให้กับพาร์ทเนอร์ที่เชื่อถือได้ราว 50 ราย
พาร์ทเนอร์ส่วนใหญ่ reported ว่าพบช่องโหว่ร้ายแรงในโค้ดของตนเองหลายร้อยรายการ โดยบางรายมีอัตราการตรวจจับเพิ่มขึ้นมากกว่าสิบเท่า
Cloudflare สแกนระบบวิกฤตของตนและพบช่องโหว่ราว 2,000 รายการ โดย 400 รายการถูกจัดระดับว่าเป็นความรุนแรงสูงหรือวิกฤต Mozilla fixed ช่องโหว่ 271 รายการใน Firefox 150 ซึ่งมากกว่าสิบเท่าของจำนวนช่องโหว่ที่ทีมเดียวกันเคยแก้ได้ในการออกรุ่นก่อนหน้าโดยใช้โมเดล Claude รุ่นเก่า
เพื่อทดสอบโมเดลในสนามที่กว้างขึ้น Anthropic จึงชี้โมเดลไปยังรีโพซิทอรีโอเพ่นซอร์สกว่า 1,000 แห่ง ซึ่งมันได้ฟลักช่องโหว่ 23,019 รายการ โดยประมาณ 6,202 รายการถูกประเมินว่ามีความรุนแรงสูงหรือวิกฤต
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
ทำไมสิ่งที่ Mythos พบจึงน่ากังวลสำหรับนักวิจัย
บริษัทรักษาความปลอดภัยอิสระ 6 แห่งได้ทบทวนรายงานช่องโหว่ระดับสูงหรือวิกฤตจำนวน 1,752 รายการ และ validated ว่า 90.6% เป็นของจริง ซึ่งหักล้างผู้ที่คาดว่าจะมี false positive จำนวนมาก
หนึ่งในสิ่งค้นพบที่โดดเด่นคือผลกระทบในวงกว้าง Mythos พบช่องโหว่การปลอมแปลงใบรับรองในไลบรารีเข้ารหัส wolfSSL ซึ่งถูกบันทึกเป็น CVE-2026-5194 และสร้างโค้ดโจมตีที่ทำงานได้จริง ซึ่งสามารถเปิดเว็บธนาคารจำลองที่ไม่มีเบราว์เซอร์ใด warn เตือนผู้ใช้ได้
คอขวดได้เปลี่ยนไปแล้ว ปัจจุบัน “การค้นพบ” ไม่ใช่ส่วนที่ยากที่สุดอีกต่อไป แต่เป็น “การแพตช์”
โดยเฉลี่ยแล้ว ช่องโหว่ร้ายแรงหนึ่งรายการใช้เวลาประมาณสองสัปดาห์ในการแก้ไข และผู้ดูแลโอเพ่นซอร์สบางรายถึงกับขอให้ Anthropic ชะลอการเปิดเผยช่องโหว่ลงเพื่อให้พวกเขาตามงานได้ทัน Anthropic ยังเตือนด้วยว่า ยังไม่มีบริษัทใดรวมถึงตัวมันเองที่สร้างกลไกป้องกันที่วางใจได้มากพอจะหยุดการใช้งานโมเดลระดับ Mythos ในทางร้ายได้
Project Glasswing began in April โดย Anthropic ให้คำมั่นว่าจะใช้เครดิตโมเดลสูงสุด 100 ล้านดอลลาร์ และเงินราว 4 ล้านดอลลาร์สำหรับงานด้านความปลอดภัยในโอเพ่นซอร์ส โดยเชื่อว่าการทำให้โค้ดแข็งแรงตั้งแต่ตอนนี้จะช่วยให้ฝ่ายป้องกันได้เปรียบ ก่อนที่ความสามารถในระดับเดียวกันจะแพร่กระจายออกไปโดยไร้การควบคุม
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance