การที่ Anthropic เลื่อนการเปิดตัวโมเดล AI ตัวใหม่ที่ชื่อว่า “Claude Mythos” (ซึ่งว่ากันว่าเก่งด้านการเขียนโค้ดมากจนอาจกลายเป็นอาวุธร้ายของแฮกเกอร์) ได้กลายเป็นประเด็นที่ผสมปนเปกันระหว่าง “ความตระหนก” กับ “ความสงสัย”
Anthropic คือหนึ่งในผู้เล่นแถวหน้าท่ามกลางการแข่งขันด้าน AI ที่ดุเดือด การสร้างกระแสให้คนทึ่งในเทคโนโลยีของตัวเองนั้น ช่วยส่งเสริมภาพลักษณ์ธุรกิจและเพิ่มเสน่ห์ในวันที่บริษัทมีข่าวลือว่าจะเข้าตลาดหลักทรัพย์ (IPO) ในเร็วๆ นี้
“โลกไม่มีทางเลือกอื่น นอกจากต้องรับมือกับภัยคุกคามไซเบอร์ที่มาพร้อมกับ Mythos อย่างจริงจัง”
— David Sacks นักลงทุนและหัวหน้าที่ปรึกษาด้านเทคโนโลยีของประธานาธิบดี โดนัลด์ ทรัมป์ กล่าว
“แต่ก็นะ… ปฏิเสธยากเหมือนกันว่า Anthropic เขามีประวัติเรื่องการใช้ ‘แทคติกทำให้คนกลัว’ มาก่อน”
กองทัพแฮกเกอร์ AI
Mythos จุดชนวนความกลัวเรื่องแฮกเกอร์ที่จะบงการ “กองทัพ AI Agents” ให้บุกทะลวงการป้องกันของคอมพิวเตอร์ได้อย่างง่ายดาย
ในงานประชุม HumanX AI ที่ซานฟรานซิสโกเมื่อสัปดาห์ก่อน Alex Stamos จากสตาร์ทอัพ Corridor (ที่ทำเรื่องความปลอดภัย AI) ยอมรับว่าภัยคุกคามจากแฮกเกอร์ที่เป็นเอเจนท์นั้นเป็นเรื่องจริง แต่เขาก็แอบจิกกัดสิ่งที่เขาเรียกว่า “มุกการตลาด” ของ Anthropic ว่า:
“พวกเขาวาดการ์ตูนน่ารักๆ เกี่ยวกับผลิตภัณฑ์ที่อันตรายสุดโต่ง จนถึงขนาดไม่ยอมให้คนทั่วไปใช้” Stamos กล่าวเปรียบเทียบ “มันเหมือนกับตอนโครงการแมนฮัตตันประกาศเรื่องระเบิดนิวเคลียร์ ผ่านลายเส้นการ์ตูน Calvin and Hobbes ยังไงยังงั้น”
เมื่อธนาคารและรัฐบาลเริ่มขยับ
เหล่าผู้บริหารจากธนาคารยักษ์ใหญ่ในอเมริกาได้เข้าพบกับ Jerome Powell (ประธาน Fed) และ Scott Bessent (รัฐมนตรีคลัง) เมื่อสัปดาห์ที่แล้ว เพื่อประเมินผลกระทบด้านความมั่นคงของ Claude Mythos ที่ยังไม่ถูกปล่อยออกมา
Shlomo Kramer ซีอีโอของ Cato Networks เขียนไว้ในบล็อกว่า: “Mythos ไม่ใช่แค่ก้าวกระโดดของ AI ทั่วไป แต่มันคือจุดเปลี่ยนที่จะนิยามสมดุลระหว่าง ‘ผู้บุกรุก’ และ ‘ผู้ป้องกัน’ ในโลกไซเบอร์ใหม่หมด”
Project Glasswing: การทดสอบในวงจำกัด
ปัจจุบันมีการแชร์ตัวอย่าง Mythos แบบจำกัดสุดๆ ให้กับพันธมิตรภายใต้ชื่อ “Project Glasswing” ซึ่งมีทั้ง Amazon, Apple, Microsoft, Google, Cisco, CrowdStrike และ JPMorgan Chase
ข้อมูลจาก Anthropic และพันธมิตรระบุว่า Mythos สามารถ:
-
สแกนโค้ดจำนวนมหาศาลได้ด้วยตัวเอง (Autonomously)
-
ค้นหาและเชื่อมโยงช่องโหว่ที่ไม่เคยรู้จักมาก่อน (Zero-day vulnerabilities)
-
โจมตีระบบปฏิบัติการไปจนถึงเว็บเบราว์เซอร์ ด้วยความเร็วและสเกลที่มนุษย์ไม่มีทางทำได้
“สึนามิ” ของการโจมตี
ในงาน HumanX ผู้เชี่ยวชาญส่วนใหญ่เห็นตรงกันว่า AI ที่เขียนโค้ดเก่ง ย่อมหาจุดอ่อนในซอฟต์แวร์เก่งเป็นธรรมดา Stamos คาดการณ์ว่าเรากำลังเข้าสู่ยุค “สงครามระหว่าง Agent” (Agent-to-agent war) โดยมีมนุษย์ยืนคุมอยู่ข้างสนามคอยให้คำแนะนำ
Wendy Whitmore จาก Palo Alto Networks คาดว่าปีนี้อาจเกิด “การโจมตีที่รุนแรงระดับหายนะ” จากฝีมือ AI Agent ส่วน Adam Meyers จาก CrowdStrike ก็กังวลว่าแฮกเกอร์จะฝัง AI จิ๋วลงไปในมัลแวร์ เพื่อให้มันสุ่มสร้างวิธีเจาะระบบได้เองหน้างานโดยไม่ต้องเขียนโปรแกรมไว้ล่วงหน้าเลย
สรุปประเด็นสำคัญ:
-
ความเก่งระดับปีศาจ: Mythos สามารถสแกนหาช่องโหว่ในซอฟต์แวร์ (เช่น Windows, macOS หรือ Web Browser) และเจาะระบบได้เองแบบอัตโนมัติ (Autonomous) แถมทำได้เร็วและกว้างกว่าที่มนุษย์จะทำได้หลายเท่า
-
คำเตือนจากผู้เชี่ยวชาญ: คนในวงการอย่าง Shlomo Kramer (Cato Networks) บอกว่านี่คือ “สึนามิของช่องโหว่” ที่อาจทำให้ระบบธนาคารหรือโรงพยาบาลล่มได้ในไม่กี่ชั่วโมง
-
Agent-to-Agent War: ในอนาคตอันใกล้ เราอาจเห็นการสู้กันระหว่าง “AI ฝ่ายวายร้าย” ที่พยายามเจาะระบบ กับ “AI ฝ่ายดี” ที่คอยเฝ้าบ้าน โดยมีมนุษย์นั่งดูอยู่ข้างสนาม
-
ความเห็นต่าง (Marketing Hype?): หลายคนเริ่มสงสัยว่า Anthropic กำลัง “ปั่น” หรือเปล่า? การบอกว่า “เทคโนโลยีของเราอันตรายเกินกว่าจะให้คนใช้” มันเป็นการสร้างมูลค่าให้บริษัทดูเทพขึ้น (โดยเฉพาะช่วงที่มีข่าวลือว่าจะเข้าตลาดหุ้น) จนบางคนแซะว่าเหมือนประกาศเรื่อง “ระเบิดปรมาณู” ผ่านการ์ตูนน่ารักๆ เลย
สิ่งที่ต้องจับตา:
1. Project Glasswing: ตอนนี้เขาส่งให้ยักษ์ใหญ่ (Apple, Google, Microsoft) ช่วยทดสอบความปลอดภัยอยู่
2. Zero-Day Exploit: สิ่งที่น่ากลัวที่สุดคือ AI จะหาช่องโหว่ที่ “โลกยังไม่รู้จัก” เจอก่อนนักพัฒนาซอฟต์แวร์ครับ
3. Cybersecurity ยุคเดิมกำลังจะตายครับ ต่อไปนี้ถ้าไม่มี AI ช่วยเฝ้าระบบ เราสู้แฮกเกอร์ที่ใช้ AI ไม่ไหวอย่างแน่นอน
