Claude Mythos Preview ของ Anthropic กลายเป็นโมเดล AI ตัวแรกที่สามารถทำการโจมตีเครือข่ายองค์กรแบบจำลองได้สำเร็จครบวงจร ตามการประเมินใหม่จาก AI Security Institute (AISI) ของสหราชอาณาจักร
ผลการค้นพบที่เผยแพร่หลังจากการประกาศโมเดลเมื่อวันที่ 7 เมษายนเพียงไม่กี่วัน ชี้ให้เห็นว่าความสามารถด้านไซเบอร์ของ AI ได้ถึงระดับที่ต้องการความสนใจอย่างเร่งด่วนจากทีมรักษาความปลอดภัยทั่วโลก
Claude Mythos คืออะไร?
Anthropic เปิดตัวโมเดล Claude Mythos Preview เมื่อวันที่ 7 เมษายน โดยเลือกที่จะไม่เปิดตัวสู่สาธารณะอย่างกว้างขวาง ทีมงานเลือกที่จะให้สิทธิ์เข้าถึงแบบจำกัดแก่บริษัทวิจัยด้านความปลอดภัยเพื่อประเมินและเตรียมพร้อมสำหรับความสามารถขั้นสูงของโมเดล
ติดตามเราบน X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์
การพัฒนานี้เริ่มดึงดูดความสนใจในวงการเทคโนโลยีและแม้กระทั่งในแวดวงนโยบายแล้ว ตามรายงานของรอยเตอร์อ้างอิงแหล่งข่าวที่คุ้นเคยกับเรื่องนี้ รัฐมนตรีว่าการกระทรวงการคลังสหรัฐฯ Scott Bessent และประธานธนาคารกลางสหรัฐฯ Jerome Powell ได้จัดการประชุมเร่งด่วนกับซีอีโอของธนาคารใหญ่ๆ เพื่อเตือนเกี่ยวกับความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นซึ่งเชื่อมโยงกับโมเดลนี้
ผลการทำงานของ Claude Mythos Preview
AI Security Institute (AISI) องค์กรวิจัยภายใต้กระทรวงวิทยาศาสตร์ นวัตกรรม และเทคโนโลยีของรัฐบาลสหราชอาณาจักร ได้ทำการประเมินด้านไซเบอร์ของ Claude Mythos Preview ของ Anthropic เพื่อตรวจสอบความสามารถด้านความปลอดภัยทางไซเบอร์
ขั้นแรกคือการประเมินแบบ capture-the-flag (CTF) ซึ่งระบบต้องระบุและใช้ประโยชน์จากช่องโหว่เพื่อดึงข้อมูล "flags" ที่ซ่อนอยู่ Mythos ทำได้สำเร็จ 73% ในงานระดับผู้เชี่ยวชาญ ซึ่งไม่เคยมีโมเดลใดทำได้ก่อนเดือนเมษายน 2025
Claude Mythos Cyber Attack Capabilities. แหล่งที่มา: AISIนอกจากนี้ AISI ยังสร้างการจำลองการโจมตีเครือข่ายองค์กร 32 ขั้นตอนที่เรียกว่า "The Last Ones" (TLO) ผู้เชี่ยวชาญด้านความปลอดภัยที่เป็นมนุษย์จะใช้เวลาประมาณ 20 ชั่วโมงในการทำให้เสร็จสิ้น
Mythos Preview ทำการจำลองทั้งหมดสำเร็จใน 3 ครั้งจาก 10 ครั้งที่พยายาม โดยเฉลี่ยทำได้ 22 ขั้นตอนจาก 32 ขั้นตอนการโจมตี Claude Opus 4.6 ที่มีผลงานดีเป็นอันดับสอง ทำได้เฉลี่ยเพียง 16 ขั้นตอน
การทดสอบโดย red team ของ Anthropic เองพบว่า Claude Mythos Preview สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่ zero-day ในระบบปฏิบัติการหลักทั้งหมดและเว็บเบราว์เซอร์ชั้นนำได้เมื่อได้รับคำสั่งที่ชัดเจนจากผู้ใช้
AISI ระบุว่าองค์กรควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน ซึ่งรวมถึงการแพตช์เป็นประจำ การควบคุมการเข้าถึงอย่างเข้มงวด การเสริมความแข็งแกร่งของการกำหนดค่าความปลอดภัย และการบันทึกข้อมูลอย่างครอบคลุม
สมัครสมาชิกช่อง YouTube ของเรา เพื่อรับชมผู้นำและนักข่าวนำเสนอข้อมูลเชิงลึกจากผู้เชี่ยวชาญ
โพสต์ Claude Mythos แก้ไขงานไซเบอร์ระดับผู้เชี่ยวชาญได้ 73% ที่ไม่มี AI ตัวใดทำได้มาก่อน ปรากฏครั้งแรกใน BeInCrypto
แหล่งที่มา: https://beincrypto.com/claude-mythos-preview-cyber-capabilities-test/
