ผู้เชี่ยวชาญด้านความปลอดภัยหักล้างกระแสหวาดผวา เรื่องแฮ็กโลกาภิวัตน์จาก Claude Mythos

ผู้ปฏิบัติงานด้านความปลอดภัยไซเบอร์เริ่มออกมาตอบโต้ต่อกระแสเตือนภัยว่า Anthropic's unreleased Mythos AI model จะปลดปล่อยคลื่นการแฮ็กครั้งใหญ่ โดยมองว่าปฏิกิริยาที่เกิดขึ้นนั้นเกินเหตุ หลังการเปิดตัวผ่านมาได้หนึ่งเดือน

ผู้ปฏิบัติงานลดกระแสตื่นตระหนก Mythos

ความเสี่ยงการแฮ็กที่เชื่อมโยงกับ Mythos ดูจะต่ำกว่าที่รัฐบาลหลายประเทศหวั่นเกรงไว้ในตอนแรก ตามรายงานของ Reuters reported เมื่อวันพุธ ตอนเปิดตัวในเดือนเมษายน Anthropic ระบุว่าโมเดลนี้ค้นพบช่องโหว่ซอฟต์แวร์นับพันรายการ ครอบคลุมทุกระบบปฏิบัติการและเบราว์เซอร์หลัก

เจ้าหน้าที่จากหลายประเทศได้พบปะกับธนาคารเพื่อประเมินระดับความเสี่ยง และทำเนียบขาวก็พิจารณากฎเกณฑ์เกี่ยวกับการเผยแพร่โมเดลใหม่หลังผ่านการทดสอบด้านความปลอดภัย ตั้งแต่ต้นเดือนพฤษภาคม

ภายในแวดวงความปลอดภัยไซเบอร์ กระแสตอบรับกลับนิ่งกว่า "ผมคิดว่ามีช่องว่างด้านการสื่อสารขนาดใหญ่ระหว่างผู้ปฏิบัติงานกับผู้กำหนดนโยบาย" Isaac Evans ผู้ก่อตั้งและซีอีโอของบริษัทความปลอดภัยซอฟต์แวร์ Semgrep told กับ Reuters เขายอมรับว่าโมเดลนี้เป็น "ความก้าวหน้าทางเทคนิคที่แท้จริง" แต่ปฏิกิริยาจากสาธารณะ "ไม่ได้มีหลักฐานรองรับจากสิ่งที่เรารู้จริง ๆ"

Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo

ผู้เชี่ยวชาญมองว่าเสี่ยงแต่ต้องประเมินตามจริง

ปัญหาที่ใหญ่กว่าคือไม่ใช่การค้นหาบั๊ก แต่เป็นการจัดลำดับความสำคัญและจัดการกับมัน นักวิจัยช่องโหว่รายหนึ่งที่ได้สิทธิ์เข้าถึงตั้งแต่ระยะแรก said ว่า AI ช่วยผยองช่องโหว่ออกมามากกว่าที่ทีมจะรองรับได้เป็นเวลาหลายเดือน โดยขั้นตอนตรวจสอบยืนยันและการออกแพตช์คือคอขวดที่แท้จริง

Mythos ลดอุปสรรคในการเริ่มต้นใช้งานลง เพราะสามารถให้ผลลัพธ์จากพรอมต์ที่อ่อนกว่าที่โมเดลรุ่นก่อน ๆ ต้องการ

Anthony Grieco รองประธานอาวุโสและหัวหน้าฝ่ายความปลอดภัยและความเชื่อมั่นของ Cisco pointed ถึงความสามารถในการสแกนโค้ดได้เร็วขึ้นและลดผลบวกลวง ช่วยให้ฝ่ายป้องกันโฟกัสกับความเสี่ยงที่เร่งด่วนที่สุดได้ดีขึ้น ขณะเดียวกัน Mythos ก็มีข้อจำกัดด้านการป้องกันการใช้งานผิดวัตถุประสงค์น้อยกว่ารุ่นก่อน

Cynthia Kaiser อดีตเจ้าหน้าที่ความปลอดภัยไซเบอร์อาวุโสของ FBI ซึ่งปัจจุบันทำงานที่บริษัทความปลอดภัย Halcyon ระบุว่า การโจมตีส่วนใหญ่ในปัจจุบันยังไม่ต้องพึ่งพา AI "คู่แข่งของเราเก่งขึ้นมากได้โดยไม่ต้องใช้ AI" เธอกล่าว พร้อมชี้ว่ากลุ่มแรนซัมแวร์ในตอนนี้สามารถเข้าถึงเหยื่อได้ภายในเวลาไม่ถึงหนึ่งชั่วโมง

ที่มาของโครงการ Project Glasswing

Anthropic launched Project Glasswing on Apr. 7 เปิดให้บางองค์กรที่คัดเลือกไว้เข้าถึง Claude Mythos Preview เพื่อใช้ในงานป้องกันด้านความปลอดภัยไซเบอร์ โดยมีพันธมิตรอย่าง Apple, Microsoft, Google, AWS และ CrowdStrike กระทรวงกลาโหมสหรัฐฯ จัดให้ Anthropic เป็นความเสี่ยงด้านซัพพลายเชนตั้งแต่เดือนมีนาคม ขณะที่มีรายงานว่า NSA ยังใช้ Mythos Preview ต่อไป ทำเนียบขาวในช่วงปลายเดือนเมษายนได้ปฏิเสธแผนการขยายรายชื่อพันธมิตร จากราว 50 บริษัทเป็นประมาณ 120 บริษัท

Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain