ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

กูเกิลหยุดยั้งช่องโหว่ศูนย์วันตัวแรกที่สร้างด้วย AI ขณะ Daybreak ชนกับ Glasswing

profile-alexey-bondarev
Alexey Bondarev1 ชั่วโมงที่แล้ว
#เอไอ #Google #แฮกเกอร์ #ChatGPT #Claude Mythos
กูเกิลหยุดยั้งช่องโหว่ศูนย์วันตัวแรกที่สร้างด้วย AI ขณะ Daybreak ชนกับ Glasswing

กูเกิล ระบุว่าได้สกัดกั้นความพยายามของกลุ่มแฮ็กเกอร์อาชญากรในการทำให้ช่องโหว่ศูนย์วันกลายเป็นอาวุธ ซึ่งสร้างขึ้นด้วยความช่วยเหลือจากโมเดล AI ถือเป็นกรณีแรกที่มีบันทึกไว้

กูเกิลหยุด 2FA Bypass ที่สร้างด้วย AI

Google Threat Intelligence Group หรือ GTIG ได้เปิดเผย การแทรกแซงครั้งนี้เมื่อวันจันทร์ ในรายงาน AI Threat Tracker ล่าสุด

นักวิจัยพบช่องโหว่อยู่ในสคริปต์ Python ที่ออกแบบมาให้ข้ามการยืนยันตัวตนแบบสองขั้นตอน บนเครื่องมือบริหารจัดการระบบผ่านเว็บแบบโอเพ่นซอร์สยอดนิยมตัวหนึ่ง

กูเกิลปฏิเสธที่จะเปิดชื่อผู้ผลิตซอฟต์แวร์ที่ได้รับผลกระทบหรือกลุ่มผู้คุกคาม

GTIG ระบุว่าพวกเขาทำงานร่วมกับผู้ผลิตเพื่ออุดช่องโหว่ และแจ้งเจ้าหน้าที่บังคับใช้กฎหมายก่อนที่การโจมตีในวงกว้างจะเริ่มขึ้น

ทีมพบร่องรอยชัดเจนของการเขียนโค้ดโดยเครื่อง เช่น คะแนนความรุนแรง CVSS ที่เกิดจากอาการหลอน (hallucination), docstring เชิงสอน และรูปแบบโค้ด Python ตามตำราที่สอดคล้องกับข้อมูลฝึกของโมเดลภาษาขนาดใหญ่ กูเกิลเสริมว่ามีความมั่นใจสูงว่าโมเดล AI มีส่วนช่วยค้นพบและทำให้ช่องโหว่ใช้งานเชิงรุกได้ แม้จะไม่เชื่อว่า Gemini ของตนเองมีส่วนเกี่ยวข้องก็ตาม

อ่านเพิ่มเติม: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH

ผู้เชี่ยวชาญเตือน ยุคแฮ็กด้วย AI มาถึงแล้ว

จอห์น ฮัลท์ควิสต์ หัวหน้านักวิเคราะห์ที่ GTIG ระบุว่ากรณีนี้เป็นหลักฐานที่จับต้องได้ของภัยคุกคามที่ถูกเตือนมานาน

“มันมาถึงแล้ว” ฮัลท์ควิสต์บอกกับสื่อ พร้อมเสริมว่ายุคการใช้ AI เพื่อโจมตีช่องโหว่ได้เริ่มต้นขึ้นแล้ว กรณีที่เห็นได้ชัดในตอนนี้น่าจะเป็นเพียงส่วนหนึ่งของสิ่งที่เกิดขึ้นในภาคสนาม

นักวิเคราะห์ความปลอดภัยระบุว่าประเภทของช่องโหว่สำคัญไม่แพ้กับเครื่องมือที่ใช้ค้นหา

บั๊กดังกล่าวเป็นข้อผิดพลาดด้านตรรกะเชิงความหมาย เป็นสมมติฐานความไว้วางใจแบบฮาร์ดโค้ดที่ fuzzer และตัวสแกนแบบสแตติกดั้งเดิมมักจับไม่ได้ แต่โมเดลระดับแนวหน้าสามารถใช้เหตุผลเพื่อหามันเจอได้

กูเกิลยังบันทึกด้วยว่ากลุ่มที่เชื่อมโยงกับรัฐกำลังขยายการใช้ AI ตลอดห่วงโซ่การโจมตี APT45 ของเกาหลีเหนือส่งพรอมต์ซ้ำ ๆ นับพันครั้งเพื่อวิเคราะห์ช่องโหว่แบบวนซ้ำ ขณะที่ผู้โจมตีที่เชื่อมโยงกับจีนใช้การ jailbreak แบบสร้างบุคลิกตัวละคร เพื่อผลักดันให้ Gemini ทำวิจัยช่องโหว่เฟิร์มแวร์

Daybreak และ Glasswing นำหน้าฝั่งป้องกัน

ในสัปดาห์เดียวกับที่ผลการค้นพบของกูเกิลถูกเปิดเผยต่อสาธารณะ OpenAI เปิดตัว Daybreak ซึ่งเป็นโครงการไซเบอร์ซีเคียวริตีที่จับคู่ GPT-5.5 กับ Codex Security เพื่อช่วยฝ่ายป้องกันค้นหาและอุดช่องโหว่

Daybreak ใช้ระบบการเข้าถึงแบบแบ่งชั้น ผู้พิทักษ์ที่ผ่านการยืนยันสามารถใช้ GPT-5.5 เวอร์ชัน Trusted Access for Cyber ขณะที่ GPT-5.5-Cyber ซึ่งมีข้อจำกัดน้อยกว่า ถูกใช้สำหรับงาน red team และการทดสอบควบคุม

แซม อัลท์แมน ระบุว่า OpenAI ต้องการทำงานร่วมกับบริษัทให้ได้มากที่สุด เพื่อรักษาความปลอดภัยให้ซอฟต์แวร์ของพวกเขาอย่างต่อเนื่อง

Daybreak ก้าวเข้าสู่ตลาดที่ถูกกำหนดทิศทางไว้แล้วโดย Project Glasswing ของ Anthropic ซึ่งใช้ Claude Mythos Preview เพื่อสแกนโค้ดเบสของพาร์ทเนอร์มองหาช่องโหว่ร้ายแรง แอปเปิล ไมโครซอฟท์ กูเกิล อะเมซอน และเจพีมอร์แกน เชส ล้วนเข้าร่วมโปรแกรมแล้ว โปรแกรมคู่แข่งเหล่านี้สะท้อนให้เห็นถึงการเดิมพันที่กว้างขึ้นว่าโมเดลระดับแนวหน้าสามารถช่วยให้ฝั่งป้องกันได้เปรียบ แม้ฝ่ายโจมตีกำลังเร่งใช้งานในทิศทางเดียวกันก็ตาม

อ่านต่อถัดไป: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
สัญญาณ Bitcoin หายากที่นำหน้าแรงพุ่ง 90% ในปี 2023 ปรากฏขึ้นอีกครั้ง
7 นาทีที่แล้ว
สัญญาณ MVRV golden cross ของ Bitcoin กลับมาอีกครั้งใกล้เส้นค่าเฉลี่ย 200 วัน ที่ราว 82,500 ดอลลาร์ บ่งชี้โอกาสกลับตัวจากแนวโน้มขาลง
Citrini Research ชี้ว่าวอลล์สตรีทพลาดเทรด AI ระลอกใหม่ และไม่ได้อยู่ที่ Nvidia
31 นาทีที่แล้ว
รายงานชี้ว่าเทรด AI กำลังขยับจาก GPU ไปสู่เซมิคอนดักเตอร์กำลัง คาปาซิเตอร์ และโครงสร้างพื้นฐานไฟฟ้า ที่สืบทอดซัพพลายเชนจาก EV
ZEC ทรงตัวที่ 554 ดอลลาร์ ขณะเหรียญความเป็นส่วนตัวกลับมาได้รับความสนใจ
1 ชั่วโมงที่แล้ว
Zcash (ZEC) ติดเทรนด์บน CoinGecko ที่ราว 554 ดอลลาร์ มูลค่าตลาดราว 9.25 พันล้าน ปริมาณเทรดสูง ดันกระแสเหรียญความเป็นส่วนตัวท่ามกลางแรงกดดันกำกับดูแล
ข่าวที่เกี่ยวข้อง
Daybreak ของ OpenAI คือจุดเริ่มต้นของสงครามไซเบอร์ซีเคียวริตีด้วย AI หรือไม่?
9 ชั่วโมงที่แล้ว
Daybreak ของ OpenAI ใช้ GPT-5.5 และ Codex เสริมความปลอดภัยซอฟต์แวร์ ร่วมมือบริษัทยักษ์ใหญ่หลายราย แข่งเดือดกับ Glasswing ของ Anthropic
กลุ่ม Discord เข้าถึง Claude Mythos ได้ 2 สัปดาห์ก่อนที่ Anthropic จะสังเกตเห็น
กลุ่มผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง Claude Mythos ผ่านสภาพแวดล้อมผู้ให้บริการภายนอก เป็นเวลาราว 2 สัปดาห์ ก่อให้เกิดข้อกังวลด้านความปลอดภัย
GPT-5.5 เทียบเคียง Claude Mythos ในการโจมตีไซเบอร์ 32 ขั้นตอน ตามรายงานของ AISI สหราชอาณาจักร
May 01, 2026
GPT-5.5 เป็นโมเดล AI ตัวที่สองที่ผ่านการจำลองแฮ็กองค์กร 32 ขั้นตอน เทียบเคียง Claude Mythos และทำงานด้านไซเบอร์ระดับผู้เชี่ยวชาญได้สูง
Claude Mythos เป็นเอไอตัวแรกที่ทำการโจมตีเครือข่ายองค์กรจำลองได้ครบกระบวนการ
Apr 14, 2026
Claude Mythos แก้โจทย์ไซเบอร์ระดับผู้เชี่ยวชาญได้ 73% และทำการโจมตีเครือข่ายองค์กรจำลองครบชุด กระตุ้นให้หน่วยงานการเงินสหรัฐฯ เรียกประชุมฉุกเฉิน
AI กำลังทำให้การแฮ็กคริปโตราคาถูกกว่าที่เคย และ Kelp DAO เพิ่งพิสูจน์ให้เห็น
Apr 19, 2026
AI ทำให้การแฮ็กคริปโตราคาถูกลง Kelp DAO ถูกดึงเงิน 292 ล้านดอลลาร์ เผยให้เห็นช่องโหว่สะพานข้ามเชนและความเสี่ยงใหม่จาก AI
บทความวิจัยที่เกี่ยวข้อง
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
Claude Mythos อาจพลิกโฉมอุตสาหกรรมการเงินและคริปโตได้อย่างไร
Apr 18, 2026
บทวิเคราะห์ผลกระทบของ Claude Mythos ต่อความมั่นคงไซเบอร์ ระบบการเงินดั้งเดิม และโครงสร้างพื้นฐานคริปโต ท่ามกลางข้อกังวลด้านความเสี่ยง
ทำไมการโจมตี DEX ทำให้สูญเงิน 3.1 พันล้านดอลลาร์ในปี 2025: วิเคราะห์ 12 แฮ็กครั้งใหญ่
Oct 27, 2025
วิเคราะห์แฮ็ก DEX 12 กรณีในปี 2025 มูลค่ารวมกว่า 3.1 พันล้านดอลลาร์ เจาะสาเหตุที่โปรโตคอลผ่านออดิตยังถูกเจาะ และทิศทางความปลอดภัย DeFi ต่อไป
การฟื้นตัวของเหรียญ AI: แรลลี่ 117% ของ Bittensor จะดันทั้งเซกเตอร์กลับมาได้หรือไม่
Bittensor นำแรลลี่เหรียญ AI พุ่งแรงท่ามกลางเซกเตอร์ที่ยังฟื้นไม่เต็มตัว หลังราคาร่วงกว่า 75% ในปี 2025 นักลงทุนจับตาว่าจะเป็นรอบฟื้นจริงหรือไม่
เทคโนโลยี 10 อันดับแรกที่กำลังสร้างนิยามใหม่ให้กับการ ปฏิบัติตามกฎระเบียบแบบออนเชน
Jul 01, 2025
ระหว่างเดือนเมษายนถึงมิถุนายน 2025 อุตสาหกรรมคริปโตได้ ค้นพบว่า "การปฏิบัติตามกฎระเบียบในขั้นออกแบบ" ไม่ใช่แค่คำขวัญอีกต่อไป
บทความการเรียนรู้ที่เกี่ยวข้อง
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
วิธีใช้บอทเทรดหุ้นด้วย AI: เครื่องมือฟรีและความเสี่ยงจริง
คู่มือใช้งานบอทเทรดหุ้น AI สำหรับมือใหม่ ครอบคลุมแพลตฟอร์มฟรี วิธีเริ่มแบบปลอดภัย และความเสี่ยงจริงที่การตลาดมักไม่พูดถึง
วิธีใช้เครื่องมือ AI ในการวิจัยการลงทุนในคริปโต: คู่มือครบถ้วน ปี 2025
คู่มือครอบคลุมสำหรับการวิจัยคริปโตด้วย AI พร้อมกลยุทธ์และการจัดการความเสี่ยง
ปกป้องบัญชีแลกเปลี่ยนคริปโตของคุณ: กลยุทธ์ความปลอดภัยขั้นสูงที่อธิบาย
ทำความเข้าใจการหลอกลวงทางสังคมในคริปโต และมาตรการป้องกันต่าง ๆ เพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
กูเกิลหยุดยั้งช่องโหว่ศูนย์วันตัวแรกที่สร้างด้วย AI ขณะ Daybreak ชนกับ Glasswing | Yellow.com