Anthropic เร่งสอบสวน หลังมีบุคคลปริศนาเข้าถึง AI Mythos โดยไม่ได้รับอนุญาต
แอนโทรปิก (Anthropic) บริษัทผู้พัฒนาปัญญาประดิษฐ์ (AI) กำลังสอบสวนรายงานที่ระบุว่ามีกลุ่มคนจำนวนหนึ่งเข้าถึงโมเดล AI ชื่อ “Claude Mythos” ซึ่งเป็นเครื่องมือด้านความปลอดภัยทางไซเบอร์ที่บริษัทระบุว่า "ทรงพลังเกินกว่าจะปล่อยให้สาธารณชนใช้งานได้"
บริษัทออกแถลงการณ์ว่า กำลังตรวจสอบรายงานการเข้าถึง Claude Mythos Preview โดยไม่ได้รับอนุญาต ผ่านระบบของผู้ให้บริการบุคคลที่สาม (third-party vendor) รายหนึ่ง
เกิดอะไรขึ้น?
ก่อนหน้านี้สำนักข่าวบลูมเบิร์ก (Bloomberg) รายงานว่า มีผู้ใช้งานในฟอรัมส่วนตัวกลุ่มหนึ่งสามารถเข้าถึงโมเดล Mythos ได้โดยไม่มีสิทธิ์ที่ถูกต้อง ซึ่งเกิดขึ้นในวันเดียวกับที่แอนโทรปิก (Anthropic) ประกาศปล่อยให้บางบริษัทได้ทดสอบการใช้งาน เช่นบริษัทแอปเปิล (Apple) และสถาบันการเงินอย่างโกลด์แมน แซค (Goldman Sachs)
โดยกลุ่มคนที่ว่านี้เข้าถึงได้ ผ่านระบบของบริษัทผู้ให้บริการบุคคลที่สาม (third-party vendor) รายหนึ่ง และใช้วิธีการที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ใช้กัน
ขณะนี้ยังไม่มีหลักฐานว่าแฮกเกอร์ได้ครอบครองโมเดลนี้หรือไม่ ซึ่งทางแอนโทรปิก (Anthropic) ยืนยันว่าระบบของบริษัทยังไม่ได้รับกระทบแต่อย่างใด
Mythos คืออะไร และน่ากังวลแค่ไหน?
Claude Mythos เป็นโมเดล AI ที่มีความสามารถในการค้นหาและโจมตีช่องโหว่ของระบบคอมพิวเตอร์ ได้ในระดับสูงมาก แอนโทรปิก (Anthropic) เปิดให้บริษัทด้านเทคโนโลยีและการเงินบางแห่งใช้งานเพื่อ ทดสอบและเสริมความปลอดภัยให้ระบบของตัวเองเท่านั้น
ความเสี่ยง คือ หากเครื่องมือนี้หลุดไปอยู่ในมือคนที่มีเจตนาร้าย อาจถูกนำไปใช้เพื่อการฉ้อโกง การโจมตีทางไซเบอร์ หรืออาชญากรรมรูปแบบอื่น ๆ ได้
อย่างไรก็ตาม ข่าวการละเมิดความปลอดภัยที่อาจเกิดขึ้นนี้ถือเป็นเรื่องน่ากังวลสำหรับหน่วยงานที่กำกับดูแล และตั้งคำถามว่าจะป้องกันไม่ให้เทคโนโลยีอันตรายตกไปอยู่ในมือคนผิดได้อย่างไร
กนิษกะ นารายณ์ (Kanishka Narayan) รัฐมนตรีด้าน AI ของอังกฤษ กล่าวว่า บริษัทในอังกฤษ "ควรกังวล" เกี่ยวกับความสามารถของโมเดลนี้ในการค้นหาช่องโหว่ในระบบ IT ซึ่งแฮกเกอร์อาจนำไปใช้โจมตีได้
โมเดลนี้ผ่านการตรวจสอบโดยสถาบันความปลอดภัย AI หรือ AI Security Institute (AISI) ของอังกฤษ ซึ่งถือเป็นหน่วยงานด้านความปลอดภัย AI ชั้นนำของโลก โดย AISI เตือนว่า Mythos เป็นก้าวกระโดดที่ใหญ่กว่าโมเดลก่อนหน้าในแง่ของภัยคุกคามทางไซเบอร์
เนื่องจากสามารถโจมตีแบบหลายขั้นตอนและค้นหาจุดอ่อนในระบบ IT ได้โดยไม่ต้องมีมนุษย์ควบคุม ซึ่งปกติงานเหล่านี้ผู้เชี่ยวชาญต้องใช้เวลานานหลายวัน
ยิ่งไปกว่านั้น Mythos เป็นโมเดล AI ตัวแรก ที่สามารถผ่านการจำลองการโจมตีทางไซเบอร์แบบ 32 ขั้นตอนที่สถาบันความปลอดภัย AI สร้างขึ้น โดยแก้ปัญหาสำเร็จถึง 3 ใน 10 ครั้ง
Tag
ยอดนิยมในตอนนี้