Anthropic Claude Mythos Preview became the first AI model to complete a full simulated corporate network attack กลายเป็นโมเดลเอไอตัวแรกที่สามารถทำการโจมตีเครือข่ายองค์กรจำลองได้ครบทั้งกระบวนการ โดยแก้โจทย์ด้านไซเบอร์ซีเคียวริตี้ระดับผู้เชี่ยวชาญได้ 73% ซึ่งไม่มีระบบเอไอตัวใดเคยทำได้มาก่อน ตามรายงานของ UK AI Security Institute (AISI)
การประเมินด้านไซเบอร์ของ AISI
AISI ซึ่งเป็นหน่วยงานวิจัยภายในกระทรวงวิทยาศาสตร์ นวัตกรรม และเทคโนโลยีของรัฐบาลสหราชอาณาจักร ran การทดสอบกับโมเดลสองชุดหลังจากที่ Anthropic ประกาศเปิดตัวเมื่อวันที่ 7 เม.ย.
บริษัทตัดสินใจไม่ปล่อย Claude Mythos ให้ใช้งานในวงกว้าง แต่ granting สิทธิ์การเข้าถึงแบบจำกัดให้กับบริษัทวิจัยด้านความปลอดภัย
ในการประเมินแบบ capture-the-flag Claude Mythos ทำอัตราความสำเร็จได้ 73% บนโจทย์ระดับผู้เชี่ยวชาญ
ก่อนเดือนเมษายน 2025 ยังไม่มีโมเดลใดแก้โจทย์เหล่านี้ได้เลย AISI ยังได้สร้างการจำลองการโจมตีเครือข่ายองค์กรแบบ 32 ขั้นตอนชื่อ “The Last Ones” ที่ออกแบบให้ผู้เชี่ยวชาญด้านมนุษย์ใช้เวลาประมาณ 20 ชั่วโมง Claude Mythos สามารถทำการจำลองนี้ได้ครบทุกขั้นตอนสำเร็จ 3 จาก 10 ครั้ง และโดยเฉลี่ยทำได้ 22 จาก 32 ขั้นตอน เทียบกับ Claude Opus 4.6 ที่ทำได้เฉลี่ย 16 ขั้นตอน ซึ่งเป็นผู้ทำผลงานรองลงมา
“ความสำเร็จของ Mythos Preview บน cyber range หนึ่งชุด บ่งชี้ว่าอย่างน้อยก็มีความสามารถในการโจมตีระบบองค์กรขนาดเล็กที่ป้องกันตัวอ่อนแอและมีช่องโหว่ได้โดยอัตโนมัติ เมื่อมีสิทธิ์เข้าถึงเครือข่ายแล้ว” AISI ระบุ
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
ช่องโหว่แบบ Zero-Day
ทีม red team ของ Anthropic พบว่า Claude Mythos สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่แบบ zero-day บนระบบปฏิบัติการหลักทุกตระกูล และเว็บเบราว์เซอร์ชั้นนำ เมื่อผู้ใช้สั่งการอย่างชัดเจน บริษัทระบุว่ามากกว่า 99% ของช่องโหว่ที่โมเดลค้นพบนั้นยังไม่ได้รับการแพตช์
“เราถูกจำกัดอย่างมากในสิ่งที่รายงานได้ การเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่เหล่านี้อย่างละเอียดจะเป็นเรื่องไม่รับผิดชอบ” Anthropic ระบุ
ความสามารถของโมเดลได้ reached เข้าไปสู่แวดวงนโยบายแล้ว
ตามรายงานของ Reuters รัฐมนตรีคลังสหรัฐฯ Scott Bessent และประธาน Federal Reserve Jerome Powell held การประชุมฉุกเฉินกับซีอีโอธนาคารรายใหญ่ เพื่อหารือถึงความเสี่ยงด้านไซเบอร์ที่ผูกโยงกับโมเดลตัวนี้
การตอบสนองด้านความปลอดภัยของ Anthropic
Anthropic เปิดตัว Project Glasswing ควบคู่ไปกับการประกาศโมเดล โดยอธิบายว่าเป็นความพยายามใช้ Claude Mythos มาช่วยปกป้องซอฟต์แวร์ที่มีความสำคัญเชิงโครงสร้างพื้นฐาน บริษัทวางกรอบโครงการนี้ในฐานะการเตรียมตัวสู่ยุคที่ทีมรักษาความปลอดภัยจำเป็นต้องนำหน้าเหล่าผู้โจมตีที่ขับเคลื่อนด้วยเอไอให้ได้ AISI แนะนำให้องค์กรให้ความสำคัญกับมาตรการไซเบอร์ซีเคียวริตี้พื้นฐาน เช่น การแพตช์ระบบอย่างสม่ำเสมอ การควบคุมสิทธิ์การเข้าถึงที่เข้มงวด การตั้งค่าระบบให้แข็งแกร่ง และการทำบันทึกเหตุการณ์อย่างครอบคลุม
การประกาศเมื่อ 7 เม.ย. เกิดขึ้นหลังจากหลายเดือนของความกังวลที่เพิ่มสูงขึ้นเกี่ยวกับบทบาทของเอไอในไซเบอร์ซีเคียวริตี้ โมเดลแนวหน้าที่ผ่านมาแสดงความสามารถด้านการโจมตีเชิงรุกได้ค่อนข้างจำกัด และยังไม่มีตัวใดผ่านเกณฑ์ CTF ระดับผู้เชี่ยวชาญหรือทำการจำลองการโจมตีหลายขั้นตอนได้สำเร็จก่อน Claude Mythos