CrowdStrike เตือนว่า Claude Mythos อาจเร่งการตัดสินใจรับมือช่องโหว่ Zero‑Day

profile-alexey-bondarev
Alexey Bondarev4 ชั่วโมงที่แล้ว
CrowdStrike เตือนว่า Claude Mythos อาจเร่งการตัดสินใจรับมือช่องโหว่ Zero‑Day

Claude Mythos ได้ผลักดันผู้นำด้านไซเบอร์ซีเคียวริตี้ เข้าสู่เฟสใหม่ของการวางแผนด้าน AI หลังจากที่ CrowdStrike เห็นความต้องการเข้าถึงรุ่นต้นแบบเพิ่มสูงขึ้นอย่างรวดเร็ว

ประเด็นสำคัญ:

  • ประธาน CrowdStrike Michael Sentonas ระบุว่าบริษัทต่าง ๆ ขอสิทธิ์เข้าถึง Claude Mythos มาตั้งแต่โปรเจกต์ Project Glasswing ถูกเปิดเผยต่อสาธารณะ
  • CrowdStrike กำลังทดสอบโมเดลขั้นสูงผ่านโปรแกรมของ Anthropic และ OpenAI พร้อมทั้งให้คำแนะนำผู้นำด้านความปลอดภัยเกี่ยวกับความเสี่ยงที่แท้จริง
  • Sentonas เตือนว่า AI อาจช่วยค้นหาและใช้ประโยชน์จากช่องโหว่ได้เร็วกว่าที่หลายองค์กรจะตอบสนองได้ในไม่ช้า

การเข้าถึง Claude Mythos

Anthropic ประกาศ Project Glasswing และ Claude Mythos Preview ในเดือนเมษายน ดึงดูดความสนใจจากทีมความปลอดภัย เนื่องจากมีรายงานว่าโมเดลนี้สามารถระบุช่องโหว่ในเบราว์เซอร์และระบบปฏิบัติการหลัก ๆ ได้

Sentonas ให้สัมภาษณ์ กับ Observer ว่าความสนใจเพิ่มขึ้นอย่างมากหลังบทบาทของ CrowdStrike ใน Glasswing ถูกเปิดเผย โดยเขากล่าวว่า “โทรศัพท์ดังไม่หยุด” เมื่อบริษัทต่าง ๆ พยายามขอสิทธิ์เข้าถึงที่ CrowdStrike ไม่สามารถให้ได้

“ผู้คนต้องการเข้าถึง Mythos ซึ่งแน่นอนว่าเราให้ไม่ได้ ดังนั้นเราจึงทำงานกันตลอดเวลาเพื่อให้คำปรึกษาแก่องค์กรต่าง ๆ ว่าควรมองเรื่องนี้อย่างไร และยังไม่หยุดจนถึงตอนนี้ มันยังเป็นหัวข้ออันดับหนึ่งที่เราพูดคุยกันอยู่” เขากล่าว

CrowdStrike มีส่วนร่วมทั้งใน Project Glasswing ของ Anthropic และโปรแกรม Trusted Access for Cyber ของ OpenAI ซึ่งเปิดโอกาสให้พาร์ตเนอร์ที่ได้รับคัดเลือกเข้าถึงโมเดลระดับแนวหน้าเพื่อการทดสอบ การใช้งานภายใน และการให้ข้อเสนอแนะ

“เราได้รับสิทธิ์เข้าถึงเพื่อที่เราจะได้ทดสอบโมเดล ใช้งานภายใน และเข้าใจว่ามันอาจช่วยลูกค้าได้อย่างไร” Sentonas กล่าว “จากนั้นเราก็แบ่งปันฟีดแบ็กจากสิ่งที่เราเห็น”

บริษัทยังให้บรีฟกับ CEO, CIO และ CSO เกี่ยวกับสิ่งที่ Mythos ทำได้และทำไม่ได้ พร้อมทั้งพยายามจำกัดความคาดหวังที่เกินจริงเกี่ยวกับโมเดลที่ถูกอธิบายว่า “อันตรายเกินกว่าจะปล่อยสู่สาธารณะ”

อ่านเพิ่มเติม: ผู้กำกับ Hollywood สาย Dogecoin โดนโทษ 30 เดือน จากการพนันคริปโตและหุ้น

คำเตือนจาก Michael Sentonas

แรงกดดันเพิ่มขึ้นหลังจากมาตรการควบคุมการส่งออกของสหรัฐบังคับให้ Anthropic ระงับการเข้าถึง Mythos เมื่อเดือนที่แล้ว แม้ว่ากระทรวงพาณิชย์จะยกเลิกข้อจำกัดดังกล่าวในสัปดาห์นี้ก็ตาม

CrowdStrike ซึ่งมีมูลค่าตลาดมากกว่า 194 พันล้านดอลลาร์ และมีรายได้ต่อไตรมาส 1.4 พันล้านดอลลาร์ เป็นเสียงสำคัญในเวทีถกเถียง เพราะแพลตฟอร์ม Falcon ของบริษัทใช้ AI เพื่อตรวจจับและตอบสนองต่อภัยคุกคาม

Sentonas ระบุว่างานส่วนใหญ่ในตอนนี้คือการแยกแยะความเสี่ยงที่เป็นรูปธรรมออกจากข้อมูลผิด รวมถึงให้คำแนะนำเรื่องการสแกนหาช่องโหว่และการบริหารต้นทุน เนื่องจาก Mythos มีราคา 50 ดอลลาร์ต่อโทเคนเอาต์พุตหนึ่งล้านโทเคน สำหรับ CrowdStrike แล้ว Mythos ไม่ได้สร้างความประหลาดใจภายในมากนัก เพราะบริษัทใช้งานโมเดลอย่าง Opus สำหรับการสแกนช่องโหว่อยู่แล้ว

ความกังวลหลักคือการเข้าถึงที่แพร่หลายมากขึ้น เนื่องจากผู้โจมตีอาจใช้เครื่องมือที่มีความสามารถใกล้เคียงกันในการค้นหาจุดอ่อนและเคลื่อนไหวได้เร็วกว่า ฝ่ายป้องกันจะอุดช่องโหว่ได้

“ลองนึกภาพโลกที่ค้นพบช่องโหว่ใหม่ 200 รายการทุกวัน ซึ่งไม่ไกลเกินจริง” Sentonas กล่าว “ตอนนี้ลองจินตนาการว่าช่องโหว่เหล่านั้นถูกโจมตีเกือบจะทันที CSO จะต้องตัดสินใจทุกวันว่าจะรับมือกับภัยคุกคาม zero‑day ตัวไหนก่อน”

คำเตือนนี้ตามมาหลังจากบทบาทที่ถูกจับตาของ CrowdStrike ในเหตุสะดุดระบบคอมพิวเตอร์ทั่วโลกเมื่อสองปีก่อน ซึ่งเป็นการเตือนว่าผู้ให้บริการความปลอดภัยต้องทำงานในสภาพแวดล้อมที่ข้อผิดพลาดของซอฟต์แวร์อาจสร้างผลกระทบระดับโลกได้อยู่แล้ว

อ่านถัดไป: แฮ็กเกอร์บันทึกเหตุโจมตีคริปโต 207 ครั้ง ชี้จุดอ่อนด้านความปลอดภัยสินทรัพย์ดิจิทัล

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
CrowdStrike เตือนว่า Claude Mythos อาจเร่งการตัดสินใจรับมือช่องโหว่ Zero‑Day | Yellow.com