281/69 (IT) ประจำวันจันทร์ที่ 25 พฤษภาคม 2569
Anthropic เปิดเผยว่า Project Glasswing เป็นความริเริ่มด้านความมั่นคงปลอดภัยไซเบอร์เชิงป้องกันของบริษัท ได้ค้นพบช่องโหว่ระดับ High และ Critical มากกว่า 10,000 รายการในซอฟต์แวร์ที่มีความสำคัญและมีการใช้งานอย่างแพร่หลายทั่วโลก หลังจากเริ่มดำเนินโครงการเมื่อเดือนที่ผ่านมา โดยโครงการดังกล่าวเปิดให้พันธมิตรประมาณ 50 ราย เข้าถึง Claude Mythos Preview ซึ่งเป็นโมเดล AI ขั้นสูงที่สามารถวิเคราะห์และค้นหาช่องโหว่ในซอร์สโค้ดของซอฟต์แวร์ ก่อนที่ผู้ไม่หวังดีจะนำช่องโหว่เหล่านั้นไปใช้ในการโจมตี
จากผลการดำเนินงาน พบช่องโหว่ระดับ High หรือ Critical จำนวน 6,202 รายการ ที่ส่งผลกระทบต่อโครงการ Open Source มากกว่า 1,000 โครงการ โดยจากการตรวจสอบเพิ่มเติมพบว่า มีช่องโหว่ที่เป็นผลบวกจริง หรือ True Positive จำนวน 1,726 รายการ และในจำนวนนี้ 1,094 รายการถูกประเมินว่าอยู่ในระดับ High หรือ Critical หนึ่งในช่องโหว่สำคัญคือ CVE-2026-5194 ใน WolfSSL ซึ่งมีคะแนน CVSS 9.1 อาจเปิดโอกาสให้ผู้โจมตีปลอมแปลงใบรับรองดิจิทัลและสวมรอยเป็นบริการที่น่าเชื่อถือได้ ทั้งนี้ ผลจากโครงการดังกล่าวทำให้มีการแก้ไขช่องโหว่ในโครงการต้นทางแล้ว 97 รายการ และมีการออกประกาศแจ้งเตือนด้านความปลอดภัยแล้ว 88 รายการ
Anthropic ระบุว่า แม้ AI จะช่วยให้การค้นหาช่องโหว่ทำได้รวดเร็วขึ้น แต่ความท้าทายสำคัญคือการแก้ไขช่องโหว่และนำแพตช์ไปใช้งานให้ทันเวลา เนื่องจากโมเดล AI ที่มีความสามารถใกล้เคียงกันอาจแพร่หลายมากขึ้นในอนาคต บริษัทจึงแนะนำให้นักพัฒนาซอฟต์แวร์และผู้ดูแลระบบลดระยะเวลาการออกแพตช์ ทดสอบแพตช์ และติดตั้งอัปเดตให้รวดเร็วยิ่งขึ้น รวมถึงเสริมมาตรการพื้นฐาน เช่น การตั้งค่าระบบให้ปลอดภัยตั้งแต่เริ่มต้น การบังคับใช้ Multi-Factor Authentication และการจัดเก็บ Log อย่างครอบคลุม เพื่อเพิ่มขีดความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
แหล่งข่าว https://thehackernews.com/2026/05/claude-mythos-ai-finds-10000-high.html