238/69 (IT) ประจำวันศุกร์ที่ 1 พฤษภาคม 2569
เมื่อวันที่ 24 เมษายนที่ผ่านมา ผู้บริหารดับสูงในภาคการเงินของญี่ปุ่นได้ร่วมกันจัดตั้งคณะทำงานเฉพาะกิจเพื่อรับมือกับภัยคุกคามทางไซเบอร์จาก Mythos โมเดล AI จากบริษัท Anthropic ที่ได้รับฉายาว่าเป็นซูเปอร์แฮกเกอร์ ความกังวลนี้เกิดขึ้นหลังจากการทดสอบพบว่า Mythos สามารถตรวจพบช่องโหว่ที่ไม่เคยมีใครทราบมาก่อนในทุกเว็บเบราว์เซอร์และระบบปฏิบัติการที่ทดสอบ รวมถึงช่องโหว่ที่หลบซ่อนมานานถึง 27 ปี และยังสามารถนำช่องโหว่เหล่านั้นมาเชื่อมโยงเพื่อสร้างการโจมตีที่ซับซ้อนได้ รัฐมนตรีว่าการกระทรวงการคลังของญี่ปุ่นถึงกับระบุว่านี่คือ วิกฤตที่มาเยือนแล้ว ในขณะที่ผู้บริหารธนาคารกังวลว่าหากระบบถูกเจาะจนข้อมูลลูกค้ารั่วไหล อาจถึงขั้นต้องปิดระบบไอทีทั้งหมดและหันกลับไปทำธุรกรรมด้วยเงินสดแทน
ปัจจุบัน Anthropic ใช้มาตรการควบคุมความปลอดภัยโดยจำกัดสิทธิ์การเข้าถึงโมเดล Mythos ไว้เฉพาะกลุ่มองค์กรระดับ VIP ที่คัดกรองแล้วเท่านั้น เพื่อป้องกันการนำไปใช้ในทางที่ผิด การปิดกั้นนี้ทำให้หน่วยงานกำกับดูแลจากประเทศอื่น ๆ เช่น ธนาคารกลางของเยอรมนี ออกมากดดันเพื่อขอสิทธิ์การเข้าถึงให้เท่าเทียมกับองค์กรในสหรัฐฯ ทางด้านผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคาม (Threat Intelligence) ได้เปรียบเทียบปรากฏการณ์นี้ว่าเป็น “ปฏิกิริยาแฟรงเกนสไตน์” (Frankenstein reflex) ที่องค์กรทั่วโลกต่างตื่นตระหนกและเรียกร้องสิทธิ์ในการครอบครองเทคโนโลยีเพียงเพราะมันเป็นของใหม่และดูทรงพลัง ทั้งที่ในความเป็นจริง องค์กรจำนวนมากอาจยังไม่รู้ด้วยซ้ำว่าจะนำเครื่องมือระดับนี้มาใช้ประโยชน์อย่างไร และอาจไม่มีความจำเป็นต้องใช้เพื่อรับมือกับภัยคุกคามที่เผชิญอยู่ในปัจจุบัน
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จำนวนหนึ่งมองว่าความกังวลต่อ Mythos อาจถูกขยายเกินจริง แม้โมเดลจะมีศักยภาพสูงในการค้นหาและเชื่อมโยงช่องโหว่ แต่รูปแบบการโจมตีจริงในปัจจุบันส่วนใหญ่ยังอาศัยวิธีพื้นฐาน เช่น การใช้ข้อมูลรับรองที่รั่วไหล หรือการโจมตีทางวิศวกรรมสังคม มากกว่าการใช้ Zero-day Exploit โดยผู้เชี่ยวชาญจาก Proofpoint และ Sublime Security ชี้ว่า ภาคการเงินควรให้ความสำคัญกับการเสริมความแข็งแกร่งของระบบที่มีอยู่ การตรวจสอบช่องโหว่ และการอุดแพตช์อย่างรวดเร็ว มากกว่าการตื่นตระหนกกับ AI เพียงตัวเดียว เพราะในระยะยาว โมเดล AI อื่นในตลาดก็น่าจะพัฒนาความสามารถไล่ตามได้เช่นกัน
แหล่งข่าว https://www.darkreading.com/cyber-risk/claude-mythos-startle-japans-financial-sector