แอนโธรปิก (Anthropic) เพิ่งประกาศเปิดตัวโมเดล AI ใหม่ Claude Mythos Preview พร้อมกันนี้ได้เริ่มแผนรับมือด้านความปลอดภัยทางไซเบอร์ที่มีชื่อว่า “Project Glasswing” ด้วย เนื่องจากความสามารถของโมเดลดังกล่าวในการตรวจพบช่องโหว่ของซอฟต์แวร์นั้นเหนือกว่าที่เทคโนโลยีปัจจุบันทำได้อย่างมาก แอนโธรปิกจึงตัดสินใจยังไม่เปิดเผยและเผยแพร่อย่างเป็นทางการต่อสาธารณะ โดยจะอนุญาตให้ใช้เฉพาะบริษัทเทคโนโลยีและผู้ให้บริการโครงสร้างพื้นฐานรายใหญ่ รวมถึง Apple และ Google เป็นต้น จำนวน 40 แห่งเท่านั้น เพื่อป้องกันไม่ให้ความสามารถของโมเดลตกไปอยู่ในมือของผู้กระทำการที่เป็นอันตราย
แอนโธรปิกเปิดตัว Claude Mythos Preview มอบความสามารถด้าน AI ด้านไซเบอร์ซีเคียวริตี้
ประกาศดังกล่าวได้กำหนดให้ Claude Mythos Preview เป็นโมเดล AI ประเภททั่วไป โดยความสามารถด้านการเขียนโค้ดและการให้เหตุผลที่โดดเด่น ทำให้โมเดลนี้แสดงผลงานที่น่าทึ่งในด้านความปลอดภัยบนเครือข่าย
แอนโธรปิกกล่าวว่า ในการทดสอบภายในช่วงไม่กี่สัปดาห์ที่ผ่านมา Mythos Preview ได้ค้นพบช่องโหว่ศูนย์วัน (zero-day vulnerabilities) ที่ไม่เคยถูกตรวจพบมาก่อนหลายพันรายการบนระบบปฏิบัติการหลักและเบราว์เซอร์หลักทั้งหมด โดยจำนวนมากถูกจัดให้อยู่ในระดับอันตรายสูง และช่องโหว่บางส่วนอาจซ่อนตัวอยู่ในระบบมานานหลายสิบปี
กรณีหนึ่งคือ Mythos Preview สามารถระบุและใช้ประโยชน์จากช่องโหว่การรันโค้ดจากระยะไกลที่มีอยู่ในระบบปฏิบัติการ FreeBSD ได้อย่างสมบูรณ์แบบด้วยตนเอง โดยช่องโหว่นี้มีอายุยาวนานถึง 17 ปี ทำให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าควบคุมเซิร์ฟเวอร์ทั้งหมดได้จากตำแหน่งใดก็ได้บนเครือข่าย
แอนโธรปิกเน้นย้ำว่า ในบรรดาช่องโหว่ที่ค้นพบในปัจจุบัน มากกว่า 99% ยังไม่ได้รับการแก้ไข ดังนั้นจึงไม่สามารถเปิดเผยรายละเอียดที่เกี่ยวข้องได้
Project Glasswing: ซ่อมแซมระบบสำคัญของโลกให้ทันก่อนที่ผู้โจมตีจะลงมือ
เพื่อให้ความสามารถของ Mythos Preview ถูกนำไปใช้เพื่อการป้องกัน ไม่ใช่การโจมตี แอนโธรปิกจึงได้เริ่มโครงการ Project Glasswing ชื่อโครงการนี้ได้รับแรงบันดาลใจจากภาพของผีเสื้อกลางคืนปีกแก้ว (glasswing) สื่อถึงคุณลักษณะของช่องโหว่ซอฟต์แวร์ที่ “บางและแทบมองไม่เห็น” คล้ายปีกของผีเสื้อ
พันธมิตรหลักที่เข้าร่วม ได้แก่ Amazon Web Services, Apple, Broadcom, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia และอีกจำนวนหนึ่ง รวมถึงองค์กร 40 แห่งที่ทำหน้าที่สร้างหรือดูแลโครงสร้างพื้นฐานด้านซอฟต์แวร์ที่สำคัญ ซึ่งจะได้รับสิทธิ์การเข้าถึงโมเดล
แอนโธรปิกให้คำมั่นว่าจะมอบโควตาการใช้งานโมเดลสูงถึง 100 ล้านดอลลาร์สหรัฐฯ เพื่อให้บริษัทที่เข้าร่วมสามารถใช้งานฟรีในระยะการวิจัยด้านไซเบอร์ซีเคียวริตี้ และยังได้บริจาคเพิ่มอีก 4 ล้านดอลลาร์สหรัฐฯ ให้แก่กลุ่มองค์กรด้านความปลอดภัยโอเพนซอร์ส รวมถึงการสนับสนุน Alpha-Omega และ OpenSSF ผ่าน Linux Foundation รวมถึงการบริจาคให้กับมูลนิธิซอฟต์แวร์ Apache พันธมิตรจะร่วมกันแบ่งปันผลการทดสอบ เพื่อให้ภาคอุตสาหกรรมเทคโนโลยีโดยรวมได้รับประโยชน์
ปัญหาดาบสองคม: เหตุใดแอนโธรปิกจึงปฏิเสธการเผยแพร่อย่างเปิดกว้าง?
นิวตัน เฉิง (Newton Cheng) หัวหน้าทีมด้านความปลอดภัยทางไซเบอร์ของแอนโธรปิกระบุอย่างชัดเจนว่า ไม่ได้ตั้งใจจะเปิดให้ Claude Mythos Preview ใช้งานโดยคนทั่วไป เพราะกังวลถึงความเสี่ยงด้านการโจมตีที่อาจเกิดขึ้น:
เมื่อความสามารถของ AI ยังคงพัฒนาก้าวหน้าอย่างรวดเร็ว เครื่องมือที่ทรงพลังในลักษณะนี้ในที่สุดก็จะกระจายไปอยู่ในมือของผู้กระทำการที่เป็นอันตราย และหากเกิดเหตุการณ์ขึ้นก็จะส่งผลกระทบอย่างรุนแรงต่อความมั่นคงด้านเศรษฐกิจ ความมั่นคงสาธารณะ และความมั่นคงของประเทศ
ไดแอนน์ เพนน์ (Dianne Penn) หัวหน้าฝ่ายจัดการผลิตภัณฑ์ของฝ่ายวิจัยกล่าวว่า เธอกำลังร่วมมือกับรัฐบาลสหรัฐฯ เพื่อหารือเกี่ยวกับประเด็นการใช้อย่างปลอดภัยของโมเดล AI รวมถึงหน่วยงานอย่างสำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐฯ (CISA) และศูนย์มาตรฐานและนวัตกรรมด้าน AI เป็นต้น
ควรสังเกตว่า เวลาในการเผยแพร่นี้เกิดขึ้นพอดีไม่กี่สัปดาห์หลังจากที่ประเด็นความขัดแย้งด้านการใช้งานอย่างปลอดภัยของโมเดล Claude ระหว่างแอนโธรปิกกับกระทรวงกลาโหมสหรัฐฯ ได้ปะทุขึ้น และจนถึงขณะนี้ทั้งสองฝ่ายยังคงมีข้อพิพาททางกฎหมายอยู่
(แอนโธรปิกยื่นฟ้องเพนตากอน: การขึ้นบัญชีดำอาจนำไปสู่การสูญเสียหลายพันล้านดอลลาร์ และกระทบอย่างรุนแรงต่อความสามารถในการระดมทุน)
ดาริโอ อาโมเดอิ (Dario Amodei): AI จะทำให้โลกไซเบอร์ปลอดภัยขึ้น แต่ช่วงเปลี่ยนผ่านเต็มไปด้วยความท้าทาย
แอนโธรปิกยอมรับว่า งานในการปกป้องโครงสร้างพื้นฐานด้านอินเทอร์เน็ตของโลกอาจใช้เวลาหลายปี และช่วงเปลี่ยนผ่านก็จะเต็มไปด้วยความไม่แน่นอน อย่างไรก็ตาม บริษัทมีทัศนคติทั้งระมัดระวังและมองโลกในแง่ดีต่อระยะยาว โดยคาดว่าในที่สุดความสามารถด้านการป้องกันของ AI จะเข้ามามีบทบาทนำ และช่วยสร้างระบบนิเวศซอฟต์แวร์ที่ปลอดภัยยิ่งขึ้น
แอนโธรปิกยังวางแผนที่จะนำมาตรการป้องกันด้านความปลอดภัยทางไซเบอร์สำหรับผลลัพธ์ที่มีความเสี่ยงสูงมาใช้เป็นลำดับแรกในบรรดาโมเดลตระกูล Claude Opus ที่กำลังจะเปิดตัว จากนั้นเมื่อเทคโนโลยีมีความพร้อมดีแล้ว จึงจะค่อยๆ ผลักดันการใช้งานแบบขนาดใหญ่ของโมเดลระดับ Mythos ด้วย ดังเช่นที่ซีอีโอของบริษัทอย่าง Dario Amodei ได้กล่าวไว้บน X:
เมื่อเราทำได้ถูกต้อง ก็มีโอกาสสร้างอินเทอร์เน็ตและโลกที่ปลอดภัยยิ่งกว่าเดิม ก่อนที่ความสามารถในการโจมตีผ่านการขับเคลื่อนด้วย AI จะเกิดขึ้น
บทความนี้ แอนโธรปิกเปิดแผนด้านความปลอดภัยไซเบอร์ Glasswing ทั่วโลก โมเดลใหม่ Mythos เหตุใดจึงไม่เปิดให้คนทั่วไปใช้งาน? ปรากฏครั้งแรกที่ ลิงก์ข่าว ABMedia.
