ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

กูเกิลหยุดยั้งช่องโหว่ซีโร่เดย์แรกที่สร้างด้วย AI ขณะแดย์เบรกชิงศึกกับกลาสวิง

profile-alexey-bondarev
Alexey BondarevMay, 12 2026 14:01
#เอไอ #Google #แฮกเกอร์ #ChatGPT #Claude Mythos
กูเกิลหยุดยั้งช่องโหว่ซีโร่เดย์แรกที่สร้างด้วย AI ขณะแดย์เบรกชิงศึกกับกลาสวิง

กูเกิล ระบุว่าสามารถขัดขวางความพยายามของกลุ่มแฮ็กเกอร์อาชญากรในการทำให้ช่องโหว่ซีโร่เดย์กลายเป็นอาวุธ ซึ่งถูกสร้างขึ้นด้วยความช่วยเหลือจากโมเดล AI นับเป็นกรณีแรกที่มีการบันทึกไว้

กูเกิลหยุดการข้าม 2FA ที่สร้างด้วย AI

Google Threat Intelligence Group หรือ GTIG ได้เปิดเผย การแทรกแซงครั้งนี้เมื่อวันจันทร์ ในรายงาน AI Threat Tracker ล่าสุด

นักวิจัยพบช่องโหว่ภายในสคริปต์ Python ที่ออกแบบมาเพื่อข้ามการยืนยันตัวตนสองชั้นบนเครื่องมือจัดการระบบผ่านเว็บแบบโอเพ่นซอร์สยอดนิยมตัวหนึ่ง

กูเกิลปฏิเสธที่จะเปิดเผยชื่อผู้จำหน่ายที่ได้รับผลกระทบหรือชื่อผู้โจมตี

GTIG ระบุว่าได้ร่วมมือกับผู้จำหน่ายเพื่ออุดช่องโหว่ และแจ้งหน่วยงานบังคับใช้กฎหมายก่อนที่จะเกิดการโจมตีในวงกว้าง

ทีมงานพบร่องรอยบ่งชี้การเขียนโค้ดโดยเครื่อง เช่น คะแนนความรุนแรง CVSS ที่หลอนขึ้นมาเอง คำอธิบายแบบเชิงสอน (docstring) และรูปแบบ Pythonic แบบตำราที่สอดคล้องกับข้อมูลฝึกโมเดลภาษาขนาดใหญ่ กูเกิลเสริมว่ามั่นใจสูงว่าโมเดล AI มีส่วนช่วยค้นหาและทำให้ช่องโหว่นี้กลายเป็นอาวุธ แม้ไม่เชื่อว่า Gemini ของตนเองมีส่วนเกี่ยวข้อง

อ่านเพิ่ม: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH

ผู้เชี่ยวชาญเตือน ยุคแฮ็กด้วย AI มาถึงแล้ว

จอห์น ฮัลต์ควิสต์ หัวหน้านักวิเคราะห์ของ GTIG ระบุว่ากรณีนี้เป็นหลักฐานเชิงประจักษ์ของภัยคุกคามที่ถูกเตือนมานาน

“มันมาถึงแล้ว” ฮัลต์ควิสต์บอกกับผู้สื่อข่าว พร้อมเสริมว่ายุคของการใช้ AI โจมตีช่องโหว่ได้เริ่มต้นขึ้นแล้ว โดยกรณีที่เห็นได้เป็นเพียงส่วนหนึ่งจากอีกมากที่แพร่กระจายอยู่

นักวิเคราะห์ด้านความปลอดภัยระบุว่า “ชนิด” ของช่องโหว่มีความสำคัญไม่แพ้ “เครื่องมือ” ที่ใช้ค้นหา

บั๊กนี้เป็นข้อผิดพลาดด้านตรรกะเชิงความหมาย เป็นสมมติฐานความไว้วางใจแบบฮาร์ดโค้ดที่ fuzzer และตัวสแกนแบบสแตติกดั้งเดิมตรวจจับได้ยาก แต่โมเดลระดับแนวหน้าสามารถใช้เหตุผลเพื่อหามันได้

กูเกิลยังบันทึกด้วยว่ากลุ่มที่เชื่อมโยงกับรัฐกำลังขยายการใช้ AI ตลอดห่วงโซ่การโจมตี APT45 ของเกาหลีเหนือส่งพรอมป์ต์ซ้ำ ๆ นับพันครั้ง เพื่อวิเคราะห์ช่องโหว่แบบวนซ้ำ ขณะที่ผู้โจมตีที่เชื่อมโยงกับจีนใช้บุคลิกจำลองเพื่อหลอกโมเดลให้หลุดข้อจำกัด และผลักดันให้ Gemini ค้นคว้าช่องโหว่เฟิร์มแวร์

Daybreak และ Glasswing นำการรุกฝั่งป้องกัน

ในสัปดาห์เดียวกับที่ข้อค้นพบของกูเกิลถูกเปิดเผยต่อสาธารณะ OpenAI เปิดตัว Daybreak โครงการความปลอดภัยไซเบอร์ที่จับคู่ GPT-5.5 และ Codex Security เพื่อช่วยฝ่ายป้องกันค้นหาและอุดช่องโหว่

Daybreak ใช้ระบบสิทธิ์การเข้าถึงแบบแบ่งระดับ ผู้ป้องกันที่ผ่านการยืนยันสามารถใช้ GPT-5.5 พร้อมโหมด Trusted Access for Cyber ขณะที่รุ่น GPT-5.5-Cyber ที่มีข้อจำกัดผ่อนปรนกว่าใช้สำหรับการทำ red team และการทดสอบแบบควบคุม

แซม อัลต์แมน ระบุว่า OpenAI ต้องการทำงานร่วมกับบริษัทให้ได้มากที่สุดเพื่อรักษาความปลอดภัยซอฟต์แวร์ของพวกเขาอย่างต่อเนื่อง

Daybreak เข้าสู่ตลาดที่ถูกหล่อหลอมไว้แล้วโดย Project Glasswing ของ Anthropic ซึ่งใช้ Claude Mythos Preview เพื่อสแกนโค้ดเบสของพันธมิตรหาช่องโหว่รุนแรง Apple, Microsoft, Google, Amazon และ JPMorgan Chase ได้เข้าร่วมโครงการแล้ว โปรแกรมที่แข่งกันเหล่านี้สะท้อนเดิมพันกว้างขึ้นว่ารุ่นโมเดลระดับแนวหน้าจะช่วยให้ฝั่งป้องกันได้เปรียบ แม้ผู้โจมตีจะเร่งใช้เทคโนโลยีเดียวกันก็ตาม

อ่านถัดไป: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
การเคลื่อนไหว 4.3% ของ Dogecoin เป็นสัญญาณมีมคอยน์ หรือแค่แรงกระเพื่อมต่อจากบิตคอยน์?
23 นาทีที่แล้ว
Dogecoin พุ่ง 4.3% ท่ามกลางบิตคอยน์ทรงตัวใกล้ 81,000 ดอลลาร์ ทั้งสองเหรียญติดเทรนด์บน CoinGecko สะท้อนความสนใจเก็งกำไรเพิ่มขึ้น
Superform พุ่งเกือบ 100% หลังโปรโตคอลสร้างผลตอบแทนกลับมาอยู่ในเรดาร์ของเทรดเดอร์
1 ชั่วโมงที่แล้ว
โทเค็น UP ของ Superform พุ่งเกือบ 100% ภายใน 24 ชม. แตะมาร์เก็ตแคป 46.7 ล้านดอลลาร์ และติดอันดับเหรียญมาแรงใน CoinGecko
แรลลี่บิตคอยน์อยู่บนเส้นมีด ขณะที่แนวต้านที่ $82,500 ยังแข็งแกร่ง
2 ชั่วโมงที่แล้ว
การเคลื่อนไหวของบิตคอยน์กำลังตัดสินที่แนวต้าน $82,500 ซึ่งอาจเปิดทางไป $94,000 หรือกดลงสู่ $75,000
ข่าวที่เกี่ยวข้อง
Daybreak ของ OpenAI คือจุดเริ่มต้นของสงครามไซเบอร์ซีเคียวริตีด้วย AI หรือไม่?
May 12, 2026
Daybreak ของ OpenAI ใช้ GPT-5.5 และ Codex เสริมความปลอดภัยซอฟต์แวร์ ร่วมมือบริษัทยักษ์ใหญ่หลายราย แข่งเดือดกับ Glasswing ของ Anthropic
กลุ่ม Discord เข้าถึง Claude Mythos ได้ 2 สัปดาห์ก่อนที่ Anthropic จะสังเกตเห็น
กลุ่มผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง Claude Mythos ผ่านสภาพแวดล้อมผู้ให้บริการภายนอก เป็นเวลาราว 2 สัปดาห์ ก่อให้เกิดข้อกังวลด้านความปลอดภัย
Claude Mythos เป็นเอไอตัวแรกที่ทำการโจมตีเครือข่ายองค์กรจำลองได้ครบกระบวนการ
Apr 14, 2026
Claude Mythos แก้โจทย์ไซเบอร์ระดับผู้เชี่ยวชาญได้ 73% และทำการโจมตีเครือข่ายองค์กรจำลองครบชุด กระตุ้นให้หน่วยงานการเงินสหรัฐฯ เรียกประชุมฉุกเฉิน
GPT-5.5 เทียบเคียง Claude Mythos ในการโจมตีไซเบอร์ 32 ขั้นตอน ตามรายงานของ AISI สหราชอาณาจักร
May 01, 2026
GPT-5.5 เป็นโมเดล AI ตัวที่สองที่ผ่านการจำลองแฮ็กองค์กร 32 ขั้นตอน เทียบเคียง Claude Mythos และทำงานด้านไซเบอร์ระดับผู้เชี่ยวชาญได้สูง
AI กำลังทำให้การแฮ็กคริปโตราคาถูกกว่าที่เคย และ Kelp DAO เพิ่งพิสูจน์ให้เห็น
Apr 19, 2026
AI ทำให้การแฮ็กคริปโตราคาถูกลง Kelp DAO ถูกดึงเงิน 292 ล้านดอลลาร์ เผยให้เห็นช่องโหว่สะพานข้ามเชนและความเสี่ยงใหม่จาก AI
บทความวิจัยที่เกี่ยวข้อง
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
Claude Mythos อาจพลิกโฉมอุตสาหกรรมการเงินและคริปโตได้อย่างไร
Apr 18, 2026
บทวิเคราะห์ผลกระทบของ Claude Mythos ต่อความมั่นคงไซเบอร์ ระบบการเงินดั้งเดิม และโครงสร้างพื้นฐานคริปโต ท่ามกลางข้อกังวลด้านความเสี่ยง
ทำไมการโจมตี DEX ทำให้สูญเงิน 3.1 พันล้านดอลลาร์ในปี 2025: วิเคราะห์ 12 แฮ็กครั้งใหญ่
Oct 27, 2025
วิเคราะห์แฮ็ก DEX 12 กรณีในปี 2025 มูลค่ารวมกว่า 3.1 พันล้านดอลลาร์ เจาะสาเหตุที่โปรโตคอลผ่านออดิตยังถูกเจาะ และทิศทางความปลอดภัย DeFi ต่อไป
เทคโนโลยี 10 อันดับแรกที่กำลังสร้างนิยามใหม่ให้กับการ ปฏิบัติตามกฎระเบียบแบบออนเชน
Jul 01, 2025
ระหว่างเดือนเมษายนถึงมิถุนายน 2025 อุตสาหกรรมคริปโตได้ ค้นพบว่า "การปฏิบัติตามกฎระเบียบในขั้นออกแบบ" ไม่ใช่แค่คำขวัญอีกต่อไป
Airdrop คริปโตไหนบ้างที่น่าจับตาในฤดูใบไม้ผลิปี 2026?
หน้าต่าง airdrop ช่วงปลายมีนาคมถึงต้นเมษายน 2026 แน่นที่สุดครั้งหนึ่ง Backpack เป็น TGE ใหญ่รายเดียว ท่ามกลางการเลื่อนและสแกม
บทความการเรียนรู้ที่เกี่ยวข้อง
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
วิธีใช้บอทเทรดหุ้นด้วย AI: เครื่องมือฟรีและความเสี่ยงจริง
คู่มือใช้งานบอทเทรดหุ้น AI สำหรับมือใหม่ ครอบคลุมแพลตฟอร์มฟรี วิธีเริ่มแบบปลอดภัย และความเสี่ยงจริงที่การตลาดมักไม่พูดถึง
ปกป้องบัญชีแลกเปลี่ยนคริปโตของคุณ: กลยุทธ์ความปลอดภัยขั้นสูงที่อธิบาย
ทำความเข้าใจการหลอกลวงทางสังคมในคริปโต และมาตรการป้องกันต่าง ๆ เพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
วิธีใช้เครื่องมือ AI ในการวิจัยการลงทุนในคริปโต: คู่มือครบถ้วน ปี 2025
คู่มือครอบคลุมสำหรับการวิจัยคริปโตด้วย AI พร้อมกลยุทธ์และการจัดการความเสี่ยง
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
กูเกิลหยุดยั้งช่องโหว่ซีโร่เดย์แรกที่สร้างด้วย AI ขณะแดย์เบรกชิงศึกกับกลาสวิง | Yellow.com