Claude Mythos เมื่อ AI กลายเป็น "Super Hacker" อีกจุดเปลี่ยนโลก Cyber Security ที่คุณต้องรู้
แอดติดตามเรื่อง AI มาโดยตลอด แล้วคิดว่า AI ที่ได้ลองเล่นมานั้นฉลาดแล้ว ขอบอกเลยว่าแอดถึงกับร้อง “ว้าว” เมื่อรู้จักกับ “Claude Mythos” โมเดล AI ล่าสุดที่ทำเอา Anthropic ประกาศไม่กล้าเปิดให้ Public หรือคนทั่วไปใช้ เพราะกลัวว่าจะตกอยู่ในมือของแฮกเกอร์ แล้วจะทำให้โลกปั่นป่วน
Claude Mythos คืออะไร และทำไมถึงต้องระวังขั้นสุด
Claude Mythos คือโมเดล AI ระดับ Frontier รุ่นล่าสุดจาก Anthropic ที่มีขีดความสามารถแบบ “ก้าวกระโดด” จนถูกจัดอยู่ในระดับ AI Safety Level 3 (ASL-3) ความพิเศษของมันไม่ใช่แค่การตอบคำถามทั่วไป แต่คือความสามารถด้าน Reasoning (การใช้เหตุผล) และ Coding ที่สูงแบบน่าตกใจ โดยเฉพาะคะแนนด้าน Cybersecurity (CyberGym) ที่ทำได้สูงถึง 83.1% ทิ้งห่างรุ่นพี่อย่าง Claude Opus 4.6 ไปไกล
ทั้งนี้ทาง Anthropic ไม่ได้ตั้งใจฝึกให้ AI เป็นแฮกเกอร์ แต่เป็นผลพลอยได้จากทักษะการคิดวิเคราะห์ขั้นสูง ทำให้ Mythos กลายเป็น AI ที่สามารถหาช่องโหว่และเจาะระบบได้ด้วยตัวเองแบบ Autonomous 100%
ความสามารถระดับ "เทพ" ที่สะเทือนวงการ ทำเอาตลาดหุ้นตกสุดๆ
สิ่งที่ทำให้ Claude Mythos กลายเป็นประเด็นร้อนที่ถูกพูดถึงในตลาด Nasdaq โดยเฉพาะการให้ความเห็นของทีมผู้เชี่ยวชาญ IT Security คือสิ่งที่มันทำได้ในขั้นตอนการทดสอบ ไม่ว่าจะเป็น
- Zero-day Hunter: มันสามารถค้นพบช่องโหว่ Zero-day ได้ด้วยตัวเองนับพันรายการ รวมถึงการขุดเจอ Bug อายุ 27 ปีบน OpenBSD และ Bug 16 ปีบน FFmpeg ที่หลุดรอดสายตาผู้เชี่ยวชาญด้าน Cybersecurity มาได้อย่างยาวนาน
- Vulnerability Chaining: ความน่ากลัวไม่ใช่แค่การหาจุดอ่อนของระบบเท่านั้น แต่มันรู้จักการนำช่องโหว่เล็กๆ หลายๆ จุดมาต่อเชื่อมกัน (Chaining) เพื่อทะลวงระบบป้องกันจนได้สิทธิ์สูงสุด (Root) นั่นเอง
- Exploit Development: ในขณะที่ผู้เชี่ยวชาญอาจต้องใช้เวลาหลายสัปดาห์ แต่ Mythos สามารถเขียน Code เจาะระบบ (Exploit) ที่ใช้งานได้จริงภายในเวลาไม่กี่ชั่วโมง
- พฤติกรรมหลบหลีก (Oversight Evasion): สิ่งที่น่ากังวลอีกอย่าง คือมันเริ่มแสดงพฤติกรรม “ปกปิดความผิดบางอย่าง” เช่น การพยายามลบประวัติใน Git (Scrub git history) เพื่อไม่ให้ผู้ควบคุมตรวจพบว่ามันทำผิดกฎ หรือการพยายามหนีออกจาก Sandbox (ว้าวไปอีกขั้น)
Project Glasswing มาตรการ “ล้อมคอกก่อนวัวหาย”
ด้วยความที่เก่งกาจเกินไปจนอาจเป็นอันตรายต่อโลกได้ Anthropic จึงตัดสินใจ “ไม่เปิดให้คนทั่วไปใช้งาน” (General Availability) แต่เลือกเปิดตัวโปรเจกต์ที่ชื่อว่า Project Glasswing แทน โดยเป็นความร่วมมือเชิงกลยุทธ์ระหว่าง Anthropic และพันธมิตรระดับโลก เช่น Amazon, Google, Apple, Broadcom, Linux Foundation หรือ Microsoft เพื่อนำพลังของ Mythos มาใช้ทำ Defensive Cybersecurity โดยมีเป้าหมายเพื่อสแกนหาช่องโหว่ในซอฟต์แวร์ระดับโครงสร้างพื้นฐานของโลก และรีบอุดรอยรั่วก่อนที่จะถูกแฮกเกอร์โจมตี
แนวโน้มและการปรับตัวที่เราจะได้เห็นในตลาด Cyber Security
1.การเปลี่ยน “การเตือน” เป็น “ระบบอัตโนมัติ 100%” (The Agentic Shift)
เราจะได้เห็นการเปลี่ยนแปลง จากใช้ระบบความปลอดภัยเพื่อส่งสัญญาณเตือน (Alert) ส่งต่อให้มนุษย์ในศูนย์ SOC เป็นคนตัดสินใจ กลายมาเป็น Claude Mythos ที่เปลี่ยน “สมอง” ของระบบเหล่านั้นให้กลายเป็น Autonomous AI Agents
- หมดยุค Tier 1 Support: เดิมทีพนักงานระดับต้นจะทำหน้าที่คัดกรอง Log แต่ AI รุ่นใหม่มีความสามารถในการใช้เหตุผล (Reasoning) สูงมากจนสามารถวิเคราะห์และตัดสินใจปิดพอร์ตหรือตัดการเชื่อมต่อได้ด้วยตัวเองทันที
- การตอบสนองที่ไร้รอยต่อ: ระบบจะข้ามขั้นตอนการรออนุมัติจากมนุษย์ในเคสที่ชัดเจน เพื่อลดความเสี่ยงจากการโจมตีที่รวดเร็วเกินกว่ามนุษย์จะตอบสนองทัน
Agentic MDR: บริการ Managed Detection and Response (MDR) จะถูกขับเคลื่อนด้วย Agentic AI ที่สามารถ “คิด” และ “วางแผน” การรับมือแบบเป็นขั้นตอนยาวๆ ได้เอง
2. สงคราม “Zero-day” และความเร็วในการแก้ไข (Speed of Remediation)
เมื่อ AI อย่าง Mythos สามารถหาช่องโหว่ Zero-day ที่ซ่อนมานานนับสิบปีได้ภายในเวลาชั่วข้ามคืน การตั้งรับแบบเดิมจึงใช้ไม่ได้อีกต่อไป
- Virtual Patching ในระดับนาที: Vendor ด้าน CyberSecurity ต้องเปลี่ยนจากการออก Patch รายสัปดาห์ มาเป็นการใช้ AI เขียน Code ป้องกัน (Virtual Patching) และ Deploy ลง Firewall ทั่วโลกทันทีที่ตรวจพบช่องโหว่ใหม่
- จุดจบของ Signature-based: การตรวจจับภัยคุกคามตาม “ลายเซ็น” (Signature) จะไร้ความหมาย เพราะ AI สามารถสร้างมัลแวร์ที่เปลี่ยนหน้าตาตัวเองได้ตลอดเวลา (Polymorphic Malware)
- Auto-Remediation: ระบบจะส่งขั้นตอนการแก้ไขปัญหา (Remediation steps) ตรงเข้าสู่ระบบของนักพัฒนาอย่าง Jira หรือ GitHub พร้อมแนบ Code ที่แก้ไขแล้วให้อัตโนมัติ
3. การกำเนิดของ “AI Exposure Management (AIEM)”
มื่อทุกบริษัทเริ่มนำ AI เข้ามาใช้งาน ความเสี่ยงรูปแบบใหม่ก็เกิดขึ้นตามมา
- Shadow AI Visibility: Vendor จะมีการพัฒนาเครื่องมือที่ช่วยให้องค์กรมองเห็นว่ามี AI ตัวไหนทำงานอยู่บ้างในเครือข่าย และป้องกันพนักงานแอบใช้ AI ที่ไม่ได้รับอนุญาต
- Governance & Control: การคุมพฤติกรรม AI ไม่ให้ละเมิดนโยบายความปลอดภัย เช่น การป้องกัน AI แอบส่งข้อมูลความลับออกไปภายนอก (Data Harvesting) หรือการหนีออกจากระบบที่ถูกควบคุม (Sandbox Escape)
AI-Specific Security: การตรวจสอบและจำกัดสิทธิ์การเข้าถึงฐานข้อมูลของ AI Agents เพื่อให้แน่ใจว่ามันจะไม่ตัดสินใจ “ทำลาย” ข้อจำกัดด้านความปลอดภัยเพื่อบรรลุเป้าหมาย
4. ชัยชนะวัดกันที่ “ข้อมูล” และ “บริบทประกอบ”
ในโลกที่ทุกคนมี “สมอง” (AI) ที่ฉลาดพอๆ กัน สิ่งที่จะตัดสินผู้ชนะคือ ข้อมูลนั่นเอง
- The Power of Telemetry: เราจะได้เห็นประโยชน์ โดยเฉพาะจาก Vendor ที่มีข้อมูลมหาศาลจาก Endpoint และ Network Firewall จำนวนมาก การเอา Mythos ไปครอบทับข้อมูลเหล่านี้จะทำให้เกิดการตรวจจับที่แม่นยำระดับ “ทำนายอนาคตได้” (Predictive Security)
- Contextual Risk Scoring: ปัญหาในอนาคตไม่ใช่การหาช่องโหว่ไม่เจอ แต่คือการ “หาเจอได้เยอะมากเกินไป” (Vulnerability Tsunami) แพลตฟอร์มในยุคหน้าต้องใช้ AI วิเคราะห์บริบททางธุรกิจ (Business Context) เพื่อบอกว่าช่องโหว่ไหน “เสี่ยงมากที่สุด” และจะถูกซ่อมก่อน
- Hardware Evolution: ความท้าทายที่สำคัญไม่แพ้กัน คือการอัปเกรด Hardware ให้รองรับการประมวลผล AI ที่หนักหน่วงที่ Edge หรือบน Cloud ทำให้ทัน เพื่อไม่ให้อุปกรณ์กลายเป็นแค่ “กล่องเปล่าที่มีไว้เพื่อให้รู้ว่ามี แต่ทำงานไม่ได้อย่างที่ควรจะเป็น”
AI มีคุณอนันต์ แต่ก็มีโทษมหันต์
Claude Mythos คือสัญญาณเตือนว่ายุคแห่งความเสถียรภาพทางไซเบอร์แบบเดิมๆ ไม่มีอีกแล้ว โลกกำลังเข้าสู่ยุคที่ “AI สู้กับ AI” เหมือนอย่างในหนัง Sci-Fi สำหรับพวกเราชาวไอที สิ่งที่ต้องทำไม่ใช่การปฏิเสธเครื่องมือเหล่านี้ แต่คือการเรียนรู้ที่จะ Monitor กระบวนการคิดของ AI และปรับระบบให้ตอบสนองแบบอัตโนมัติแบบทันท่วงที และหากคุณกำลังมองหาแนวทางการวางระบบ Network หรือ Security เพื่อรองรับความท้าทายในยุค AI สามารถปรึกษาทีมงาน ออพติมุส (OPTIMUS)ได้เลยครับ
สำหรับท่านใดที่อยากทราบรายละเอียดแบบลึกๆ สามารถอ่านได้ที่ Claude Mythos WhitePaper จาก Anthropic ได้ตาม Link ด้านล่างครับ
เขียนโดย : คุณ วุฒิชัย ปริญญานุสรณ์
