352/69 (IT) ประจำวันอังคารที่ 30 มิถุนายน 2569
OpenAI ประกาศเปิดตัวโมเดล AI รุ่นใหม่ล่าสุดในตระกูล GPT-5.6 ในรูปแบบเวอร์ชันทดสอบวงจำกัด ประกอบด้วยโมเดล 3 ระดับตามลักษณะการใช้งาน ได้แก่ Sol, Terra และ Luna โดยมี GPT-5.6 Sol เป็นโมเดลเรือธงที่มีศักยภาพสูงสุด ซึ่งได้รับการออกแบบมาสำหรับงานด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ โดยการเปิดตัวในระยะแรกนี้ จะเป็นการจำกัดสิทธิ์การใช้งานเฉพาะกลุ่มพันธมิตรที่ได้รับความไว้วางใจ หลังจากที่องค์กรได้ผ่านกระบวนการหารือร่วมกับรัฐบาลสหรัฐอเมริกา เพื่อสร้างกรอบการทำงานที่สอดคล้องกับคำสั่งบริหารในการประเมินความเสี่ยงด้านความมั่นคงระดับชาติ ซึ่งการพัฒนาครั้งนี้ถือเป็นก้าวสำคัญที่แสดงให้เห็นถึงความพยายามในการนำเทคโนโลยี AI ขั้นสูงมาประยุกต์ใช้เพื่อยกระดับการป้องกันภัยคุกคามทางไซเบอร์
ในด้านประสิทธิภาพจากการทดสอบบนสภาพแวดล้อม ExploitBench พบว่า GPT-5.6 Sol สามารถทำงานได้เทียบเท่ากับระบบคู่แข่งอย่าง Mythos Preview แต่ใช้จำนวนโทเค็นเอาต์พุตเพียงหนึ่งในสามเท่านั้น ซึ่งทางผู้พัฒนาเน้นย้ำว่าโมเดล Sol ถูกออกแบบมาเพื่อสนับสนุนภารกิจด้านการตั้งรับเป็นหลัก เช่น การระบุช่องโหว่และการพัฒนาซอฟต์แวร์แก้ไขความปลอดภัย แทนที่จะเป็นการโจมตีทางไซเบอร์แบบครบวงจร โดยผลทดสอบกับซอร์สโค้ดของเบราว์เซอร์ Chromium และ Firefox ชี้ว่าระบบสามารถแยกแยะจุดบกพร่อง และกลไกการโจมตีขั้นพื้นฐานได้ แต่ยังไม่สามารถสร้างชุดคำสั่งโจมตีเต็มรูปแบบได้ด้วยตนเอง นอกจากนี้ เพื่อควบคุมความเสี่ยงจากการนำเทคโนโลยีไปใช้ในทางที่ผิด ระบบจึงถูกควบคุมด้วยสถาปัตยกรรมความปลอดภัยหลายชั้นที่ตรวจสอบข้อมูลขาเข้าแบบเรียลไทม์ และใช้เวลามากกว่า 700,000 ชั่วโมงการทำงานของหน่วยประมวลผลกราฟิกที่เทียบเท่ารุ่น A100 ในการทำ Red-teaming แบบอัตโนมัติ เพื่อทดสอบและเสริมความแข็งแกร่งของระบบต่อการถูกเจาะเพื่อหลีกเลี่ยงข้อจำกัดความปลอดภัย
สำหรับแนวทางการเตรียมความพร้อมของผู้ดูแลระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ แม้ว่าในปัจจุบันโมเดลดังกล่าวจะเปิดให้ใช้งานเฉพาะกลุ่มผ่านทาง API และ Codex แต่ OpenAI มีแผนที่จะขยายสิทธิ์การเข้าถึงไปยัง ChatGPT และผู้ใช้งานทั่วไปในวงกว้างในอีกไม่กี่สัปดาห์ข้างหน้า ดังนั้น องค์กรและผู้ปฏิบัติงานด้านไซเบอร์จึงควรติดตามความคืบหน้าอย่างใกล้ชิด เพื่อศึกษาแนวทางการนำเครื่องมือนี้มาประยุกต์ใช้ในการตรวจสอบโค้ด และประเมินช่องโหว่ภายในระบบ ทั้งนี้ ในการนำ AI มาใช้งาน จึงควรมีการกำหนดแนวทางปฏิบัติและนโยบายการควบคุมข้อมูลที่ชัดเจน เพื่อป้องกันไม่ให้ข้อมูลสำคัญหรือซอร์สโค้ดที่เป็นความลับขององค์กรรั่วไหลสู่ระบบภายนอกในระหว่างกระบวนการตรวจสอบ
แหล่งข่าว : https://www.securityweek.com/openai-unveils-gpt-5-6-sol-as-its-most-advanced-cybersecurity-ai/