Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
โปรเจกต์ Glasswing พบข้อบกพร่อง 10,000 รายการ
ตัวเลขนี้มาจากรายงานความคืบหน้าเบื้องต้นของ Project Glasswing โครงการด้านความปลอดภัยไซเบอร์ที่ Anthropic เปิดตัวในเดือนเมษายน เพื่อทำให้ซอฟต์แวร์สำคัญมีความแข็งแกร่งขึ้น ก่อนที่ AI ระดับแนวหน้าจะถูกนำมาใช้โจมตีซอฟต์แวร์เหล่านี้ บริษัทได้ deployed โมเดลที่ยังไม่เปิดตัวนี้ให้กับพาร์ตเนอร์ที่เชื่อถือได้ราว 50 ราย
พาร์ตเนอร์ส่วนใหญ่ reported ว่าพบช่องโหว่ร้ายแรงหลายร้อยรายการในโค้ดของตนเอง โดยหลายรายมีอัตราการตรวจพบเพิ่มขึ้นมากกว่าสิบเท่า
Cloudflare สแกนระบบสำคัญของตนและพบช่องโหว่ประมาณ 2,000 รายการ โดย 400 รายการถูกจัดระดับว่ารุนแรงสูงหรือวิกฤต Mozilla fixed ช่องโหว่ 271 รายการใน Firefox 150 มากกว่าสิบเท่าของจำนวนช่องโหว่ที่ทีมเดียวกันเคยอุดในเวอร์ชันก่อนหน้าโดยใช้โมเดล Claude รุ่นก่อน
เพื่อทดสอบโมเดลในสนามที่กว้างขึ้น Anthropic ได้นำโมเดลไปตรวจสอบมากกว่า 1,000 repository แบบโอเพ่นซอร์ส ซึ่งโมเดลได้แจ้งเตือนปัญหา 23,019 รายการ โดยประเมินว่า 6,202 รายการมีความรุนแรงสูงหรือวิกฤต
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
ทำไมหัวข้อที่ Mythos พบทำให้นักวิจัยกังวล
บริษัทด้านความปลอดภัยอิสระ 6 แห่งได้ตรวจทานรายงานที่ถูกจัดระดับว่าสำคัญสูงหรือวิกฤตจำนวน 1,752 รายการ และ validated ว่า 90.6% เป็นปัญหาจริง ช่วยหักล้างข้อกังขาที่คาดว่าจะมี false positive จำนวนมาก
หนึ่งในการค้นพบที่โดดเด่นคือช่องโหว่ที่มีผลกระทบกว้างเป็นพิเศษ Mythos พบข้อบกพร่องด้านการปลอมใบรับรองในไลบรารีเข้ารหัส wolfSSL ซึ่งถูกบันทึกเป็น CVE-2026-5194 และสร้างโค้ดโจมตีที่ใช้งานได้จริงซึ่งสามารถสร้างเว็บไซต์ธนาคารปลอมที่เบราว์เซอร์จะไม่ warn เตือนผู้ใช้
คอขวดตอนนี้ได้เปลี่ยนจุดไปแล้ว การค้นหาไม่ได้เป็นส่วนที่ยากที่สุดอีกต่อไป แต่เป็นการอุดช่องโหว่แทน
โดยเฉลี่ยแล้ว การแก้ไขบั๊กที่ร้ายแรงหนึ่งรายการใช้เวลาประมาณสองสัปดาห์ และผู้ดูแลบางโปรเจกต์โอเพ่นซอร์สได้ขอให้ Anthropic ชะลอการเปิดเผยข้อมูลลง เพื่อให้พวกเขาตามงานแก้ไขได้ทัน Anthropic ยังเตือนด้วยว่าไม่มีบริษัทใด รวมถึงตัว Anthropic เอง ที่สร้างระบบป้องกันที่เชื่อถือได้พอจะหยุดการใช้งานโมเดลระดับ Mythos ในทางที่เป็นอันตรายได้
Project Glasswing began in April โดย Anthropic ให้คำมั่นว่าจะมอบเครดิตการใช้โมเดลสูงสุด 100 ล้านดอลลาร์ และงบประมาณราว 4 ล้านดอลลาร์สำหรับงานด้านความปลอดภัยโอเพ่นซอร์ส โดยเดิมพันว่าการทำให้โค้ดแข็งแกร่งขึ้นตั้งแต่ตอนนี้จะช่วยให้ฝ่ายป้องกันได้เปรียบ ก่อนที่ความสามารถลักษณะเดียวกันจะกระจายตัวออกไปโดยไร้การควบคุม
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance