Anthropic เปิดตัว Claude Mythos จำกัดสิทธิ์ใช้งาน หวั่น AI ถูกใช้โจมตีไซเบอร์ระดับโครงสร้างพื้นฐาน

วันที่ 7 เมษายนที่ผ่านมา บริษัท แอนโทรปิก (Anthropic) ผู้พัฒนาปัญญาประดิษฐ์ AI ชั้นนำของโลก เปิดตัวโมเดล AI รุ่นใหม่ในชื่อ Claude Mythos Preview โดยเลือกใช้แนวทางเปิดให้ผู้ใช้งานแบบจำกัดสิทธิ์การเข้าถึงเฉพาะองค์กรที่ได้รับคัดเลือกเท่านั้น เนื่องจากความกังวลว่าเทคโนโลยีที่มีศักยภาพสูงนี้อาจถูกนำไปใช้ในทางที่ผิด โดยเฉพาะการโจมตีทางไซเบอร์ในระดับโครงสร้างพื้นฐานสำคัญ

การตัดสินใจดังกล่าวสะท้อนให้เห็นถึงความท้าทายของ AI ยุคใหม่ที่ถูกมองว่าเป็นดาบสองคม กล่าวคือสามารถช่วยยกระดับความปลอดภัยได้อย่างก้าวกระโดด แต่ในขณะเดียวกันก็อาจกลายเป็นเครื่องมือของแฮกเกอร์ หากไม่มีการควบคุมอย่างเหมาะสม 

ความสามารถระดับสูง ตรวจจับช่องโหว่ที่ซ่อนมานานหลายสิบปี

โดยโมเดล Claude Mythos Preview ถูกออกแบบให้เป็นโมเดล AI อเนกประสงค์ที่มีจุดเด่นด้านการวิเคราะห์โค้ดและการใช้เหตุผลขั้นสูง แม้ไม่ได้ถูกฝึกมาเฉพาะทางด้าน Cybersecurity หรือความปลอดภัยไซเบอร์โดยตรง แต่ด้วยความสามารถในการเขียนโปรแกรมและตรวจสอบโครงสร้างระบบ ทำให้สามารถค้นพบช่องโหว่ที่ซ่อนอยู่ในซอฟต์แวร์ได้อย่างแม่นยำ

ตัวอย่างที่สำคัญ คือ การตรวจพบข้อบกพร่องในระบบปฏิบัติการ OpenBSD ซึ่งเป็นระบบที่ขึ้นชื่อเรื่องความปลอดภัยสูง โดยช่องโหว่นี้ซ่อนอยู่ยาวนานถึง 27 ปี สำหรับช่องโหว่หรือข้อบกพร่องของซอฟต์แวร์ในที่นี้หมายถึง ข้อผิดพลาดในโค้ดที่อาจเปิดช่องให้เกิดการโจมตี เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือการควบคุมระบบจากภายนอก

ความสามารถระดับนี้สะท้อนให้เห็นว่า AI ไม่ได้เป็นเพียงเครื่องมือช่วยเขียนโค้ด แต่กำลังก้าวสู่การเป็นผู้ตรวจสอบความปลอดภัยเชิงลึกในระดับที่มนุษย์อาจใช้เวลาหลายปีในการค้นพบ

โครงการ Project Glasswing กลไกป้องกันภัยไซเบอร์ยุค AI

และเพื่อรับมือกับความเสี่ยงด้านความปลอดภัย บริษัทได้เปิดตัวโครงการ Project Glasswing ซึ่งเป็นความร่วมมือด้านความปลอดภัยไซเบอร์กับองค์กรพันธมิตรกว่า 40 แห่ง โดยชื่อโครงการเปรียบเทียบกับผีเสื้อปีกใสที่มองเห็นได้ยาก สื่อถึงช่องโหว่ในระบบที่ซ่อนอยู่และตรวจจับได้ยากเช่นกัน

พันธมิตรในโครงการนี้ประกอบด้วยบริษัทเทคโนโลยีและความปลอดภัยระดับโลก เช่น บริษัท ไมโครซอฟท์ (Microsoft), บริษัท อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services), บริษัท แอปเปิล (Apple), บริษัท กูเกิล (Google), บริษัท เอ็นวิเดีย (Nvidia), บริษัท คราวด์สไตรค์ (CrowdStrike) และ บริษัท พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ซึ่งจะนำโมเดล Claude Mythos Preview ไปใช้ในเชิงป้องกัน เช่น การตรวจสอบระบบของตนเองและโครงการโอเพนซอร์ส

บริษัท Anthropic ยังจัดสรรวงเงินเครดิตการใช้งานสูงถึง 100 ล้านดอลลาร์สหรัฐ หรือ 3,600 ล้านบาท เพื่อสนับสนุนการทดลองใช้งานในวงจำกัด โดยเป้าหมายหลัก คือ ให้ฝ่ายป้องกันระบบสามารถพัฒนาเครื่องมือรับมือภัยคุกคามได้ล่วงหน้า ก่อนที่เทคโนโลยีระดับนี้จะถูกเปิดเผยในวงกว้าง

ความกังวลตลาดและการจับตาจากภาครัฐ

การเปิดตัว Claude Mythos Preview เกิดขึ้นหลังจากนิตยสาร Fortune เปิดเผยข้อมูลเกี่ยวกับโมเดลดังกล่าวจากคลังข้อมูลสาธารณะ ส่งผลให้ตลาดหุ้นกลุ่ม Cybersecurity เกิดแรงกดดัน เนื่องจากนักลงทุนกังวลว่า AI อาจทำให้รูปแบบภัยคุกคามมีความซับซ้อนและรุนแรงมากขึ้น

ในขณะเดียวกันบริษัท Anthropic ได้หารืออย่างใกล้ชิดกับหน่วยงานภาครัฐของสหรัฐฯ เช่น องค์กรความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) เพื่อประเมินความเสี่ยงและกำหนดแนวทางใช้งานที่เหมาะสมในการใช้งานโมเดลปัญญาประดิษฐ์ AI ของบริษัท

วิสัยทัศน์ผู้นำ AI สร้างโลกไซเบอร์ที่ปลอดภัยกว่าเดิม

นิวตัน เฉิง (Newton Cheng) หัวหน้าทีม Frontier Red Team ของบริษัท Anthropic ระบุว่า บริษัทต้องการให้องค์กรต่าง ๆ เรียนรู้และทำความเข้าใจกับศักยภาพของ AI ล่วงหน้า เพื่อหลีกเลี่ยงการใช้งานอย่างไม่รับผิดชอบในอนาคต

ด้านดาริโอ อาโมเดอิ (Dario Amodei) ประธานเจ้าหน้าที่บริหารของบริษัท มองว่า แม้เทคโนโลยีนี้มีความเสี่ยงหากใช้งานผิดพลาด แต่หากควบคุมได้อย่างถูกต้อง ก็จะเป็นโอกาสสำคัญในการยกระดับความปลอดภัยของโลกดิจิทัลให้เหนือกว่ายุคก่อน AI อย่างมีนัยสำคัญ

ปัจจุบัน Anthropic ยืนยันว่าจะยังไม่เปิดให้บุคคลทั่วไปใช้งาน Claude Mythos Preview โดยเป้าหมายหลักคือการพัฒนาแนวทางการใช้งานในระดับองค์กรขนาดใหญ่ให้มีความปลอดภัยสูงสุด ก่อนขยายสู่สาธารณะในอนาคต