Claude Mythos ได้ผลักดันผู้นำด้านไซเบอร์ซีเคียวริตี้ เข้าสู่เฟสใหม่ของการวางแผนด้าน AI หลังจากที่ CrowdStrike เห็นความต้องการเข้าถึงรุ่นต้นแบบเพิ่มสูงขึ้นอย่างรวดเร็ว
ประเด็นสำคัญ:
- ประธาน CrowdStrike Michael Sentonas ระบุว่าบริษัทต่าง ๆ ขอสิทธิ์เข้าถึง Claude Mythos มาตั้งแต่โปรเจกต์ Project Glasswing ถูกเปิดเผยต่อสาธารณะ
- CrowdStrike กำลังทดสอบโมเดลขั้นสูงผ่านโปรแกรมของ Anthropic และ OpenAI พร้อมทั้งให้คำแนะนำผู้นำด้านความปลอดภัยเกี่ยวกับความเสี่ยงที่แท้จริง
- Sentonas เตือนว่า AI อาจช่วยค้นหาและใช้ประโยชน์จากช่องโหว่ได้เร็วกว่าที่หลายองค์กรจะตอบสนองได้ในไม่ช้า
การเข้าถึง Claude Mythos
Anthropic ประกาศ Project Glasswing และ Claude Mythos Preview ในเดือนเมษายน ดึงดูดความสนใจจากทีมความปลอดภัย เนื่องจากมีรายงานว่าโมเดลนี้สามารถระบุช่องโหว่ในเบราว์เซอร์และระบบปฏิบัติการหลัก ๆ ได้
Sentonas ให้สัมภาษณ์ กับ Observer ว่าความสนใจเพิ่มขึ้นอย่างมากหลังบทบาทของ CrowdStrike ใน Glasswing ถูกเปิดเผย โดยเขากล่าวว่า “โทรศัพท์ดังไม่หยุด” เมื่อบริษัทต่าง ๆ พยายามขอสิทธิ์เข้าถึงที่ CrowdStrike ไม่สามารถให้ได้
“ผู้คนต้องการเข้าถึง Mythos ซึ่งแน่นอนว่าเราให้ไม่ได้ ดังนั้นเราจึงทำงานกันตลอดเวลาเพื่อให้คำปรึกษาแก่องค์กรต่าง ๆ ว่าควรมองเรื่องนี้อย่างไร และยังไม่หยุดจนถึงตอนนี้ มันยังเป็นหัวข้ออันดับหนึ่งที่เราพูดคุยกันอยู่” เขากล่าว
CrowdStrike มีส่วนร่วมทั้งใน Project Glasswing ของ Anthropic และโปรแกรม Trusted Access for Cyber ของ OpenAI ซึ่งเปิดโอกาสให้พาร์ตเนอร์ที่ได้รับคัดเลือกเข้าถึงโมเดลระดับแนวหน้าเพื่อการทดสอบ การใช้งานภายใน และการให้ข้อเสนอแนะ
“เราได้รับสิทธิ์เข้าถึงเพื่อที่เราจะได้ทดสอบโมเดล ใช้งานภายใน และเข้าใจว่ามันอาจช่วยลูกค้าได้อย่างไร” Sentonas กล่าว “จากนั้นเราก็แบ่งปันฟีดแบ็กจากสิ่งที่เราเห็น”
บริษัทยังให้บรีฟกับ CEO, CIO และ CSO เกี่ยวกับสิ่งที่ Mythos ทำได้และทำไม่ได้ พร้อมทั้งพยายามจำกัดความคาดหวังที่เกินจริงเกี่ยวกับโมเดลที่ถูกอธิบายว่า “อันตรายเกินกว่าจะปล่อยสู่สาธารณะ”
อ่านเพิ่มเติม: ผู้กำกับ Hollywood สาย Dogecoin โดนโทษ 30 เดือน จากการพนันคริปโตและหุ้น
คำเตือนจาก Michael Sentonas
แรงกดดันเพิ่มขึ้นหลังจากมาตรการควบคุมการส่งออกของสหรัฐบังคับให้ Anthropic ระงับการเข้าถึง Mythos เมื่อเดือนที่แล้ว แม้ว่ากระทรวงพาณิชย์จะยกเลิกข้อจำกัดดังกล่าวในสัปดาห์นี้ก็ตาม
CrowdStrike ซึ่งมีมูลค่าตลาดมากกว่า 194 พันล้านดอลลาร์ และมีรายได้ต่อไตรมาส 1.4 พันล้านดอลลาร์ เป็นเสียงสำคัญในเวทีถกเถียง เพราะแพลตฟอร์ม Falcon ของบริษัทใช้ AI เพื่อตรวจจับและตอบสนองต่อภัยคุกคาม
Sentonas ระบุว่างานส่วนใหญ่ในตอนนี้คือการแยกแยะความเสี่ยงที่เป็นรูปธรรมออกจากข้อมูลผิด รวมถึงให้คำแนะนำเรื่องการสแกนหาช่องโหว่และการบริหารต้นทุน เนื่องจาก Mythos มีราคา 50 ดอลลาร์ต่อโทเคนเอาต์พุตหนึ่งล้านโทเคน สำหรับ CrowdStrike แล้ว Mythos ไม่ได้สร้างความประหลาดใจภายในมากนัก เพราะบริษัทใช้งานโมเดลอย่าง Opus สำหรับการสแกนช่องโหว่อยู่แล้ว
ความกังวลหลักคือการเข้าถึงที่แพร่หลายมากขึ้น เนื่องจากผู้โจมตีอาจใช้เครื่องมือที่มีความสามารถใกล้เคียงกันในการค้นหาจุดอ่อนและเคลื่อนไหวได้เร็วกว่า ฝ่ายป้องกันจะอุดช่องโหว่ได้
“ลองนึกภาพโลกที่ค้นพบช่องโหว่ใหม่ 200 รายการทุกวัน ซึ่งไม่ไกลเกินจริง” Sentonas กล่าว “ตอนนี้ลองจินตนาการว่าช่องโหว่เหล่านั้นถูกโจมตีเกือบจะทันที CSO จะต้องตัดสินใจทุกวันว่าจะรับมือกับภัยคุกคาม zero‑day ตัวไหนก่อน”
คำเตือนนี้ตามมาหลังจากบทบาทที่ถูกจับตาของ CrowdStrike ในเหตุสะดุดระบบคอมพิวเตอร์ทั่วโลกเมื่อสองปีก่อน ซึ่งเป็นการเตือนว่าผู้ให้บริการความปลอดภัยต้องทำงานในสภาพแวดล้อมที่ข้อผิดพลาดของซอฟต์แวร์อาจสร้างผลกระทบระดับโลกได้อยู่แล้ว
อ่านถัดไป: แฮ็กเกอร์บันทึกเหตุโจมตีคริปโต 207 ครั้ง ชี้จุดอ่อนด้านความปลอดภัยสินทรัพย์ดิจิทัล





