135/69 (IT) ประจำวันจันทร์ที่ 9 มีนาคม 2569
Anthropic เผยความสำเร็จในการค้นพบช่องโหว่ใหม่ในเบราว์เซอร์ Firefox จำนวน 22 รายการ ภายใต้ความร่วมมือกับ Mozilla โดยใช้โมเดลภาษาขนาดใหญ่ (LLM) Claude Opus 4.6 ในการตรวจสอบซอร์สโค้ดเพียง 2 สัปดาห์ในเดือนมกราคม 2026 ช่องโหว่ที่พบจัดอยู่ในระดับรุนแรงสูง (High) 14 รายการ ซึ่งคิดเป็นเกือบ 1 ใน 5 ของช่องโหว่ระดับสูงทั้งหมดที่ถูกแก้ไขใน Firefox ตลอดปี 2025 โดยโมเดล AI สามารถระบุช่องโหว่ประเภท Use-after-free ได้ภายใน 20 นาที และช่องโหว่ได้รับการแก้ไขแล้วใน Firefox เวอร์ชัน 148
Anthropic ระบุว่าสแกนไฟล์ C++ กว่า 6,000 ไฟล์ และส่งรายงานไปยัง Mozilla รวม 112 ฉบับ นอกจากนี้ยังทดสอบให้ AI พยายามสร้างโค้ดโจมตี (Exploit) จากช่องโหว่ที่พบ โดยผลการทดสอบบ่งชี้ว่า AI มีประสิทธิภาพในการค้นหาช่องโหว่ได้ดีและมีต้นทุนต่ำกว่าการสร้างโค้ดโจมตี จากการทดสอบหลายร้อยครั้ง Claude สามารถสร้าง Exploit ได้สำเร็จเพียง 2 กรณี หนึ่งในนั้นคือช่องโหว่ CVE-2026-2796 (CVSS: 9.8) ซึ่งเป็นข้อผิดพลาดในการประมวลผล JavaScript WebAssembly อย่างไรก็ตาม ความสามารถของ AI ในการสร้างโค้ดโจมตีได้แบบอัตโนมัติแม้เพียงบางกรณี ก็ถือเป็นประเด็นที่น่ากังวลต่อแนวโน้มภัยคุกคามในอนาคต
ด้าน Mozilla ระบุว่าแนวทางการใช้ AI ช่วยตรวจสอบนำไปสู่การค้นพบช่องโหว่เพิ่มเติมอีกกว่า 90 รายการ ซึ่งส่วนใหญ่เป็นข้อผิดพลาดทางตรรกะ (Logic Errors) ที่เครื่องมือเดิมตรวจหาไม่พบ ทั้งนี้เหตุการณ์ดังกล่าวสะท้อนให้เห็นว่าการวิเคราะห์ด้วย AI ในสเกลขนาดใหญ่ เป็นเครื่องมือใหม่ที่ทรงพลังสำหรับวิศวกรความมั่นคงปลอดภัย แม้ในปัจจุบันการตรวจสอบความถูกต้องของแพตช์ที่สร้างโดย AI ยังคงต้องใช้ผู้เชี่ยวชาญร่วมตรวจสอบ เพื่อให้มั่นใจว่าการแก้ไขไม่กระทบต่อการทำงานหลักของระบบ
แหล่งข่าว https://thehackernews.com/2026/03/anthropic-finds-22-firefox.html
