Project Glasswing: โปรแกรมความมั่นคงปลอดภัยไซเบอร์ด้วย AI ของ Anthropic (2026)
Project Glasswing ของ Anthropic ใช้ Claude Mythos Preview เพื่อค้นหาช่องโหว่ zero-day ในระดับสเกลใหญ่ พร้อมงบสนับสนุน 100 ล้านดอลลาร์ ไม่เปิดเผยต่อสาธารณะ สรุปข้อมูลฉบับเต็ม
TL;DR
| รายละเอียด | Project Glasswing |
|---|---|
| คืออะไร | ความคิดริเริ่มด้านความมั่นคงปลอดภัยไซเบอร์เชิงรับของ Anthropic |
| ขับเคลื่อนโดย | Claude Mythos Preview — โมเดลที่มีความสามารถสูงสุดของ Anthropic |
| ความสามารถหลัก | ค้นหาและเจาะช่องโหว่ (exploit) zero-day ได้โดยอัตโนมัติ |
| ขอบเขต | ค้นพบช่องโหว่ zero-day หลายพันรายการในทุก OS และเบราว์เซอร์หลัก |
| การเข้าถึงสาธารณะ | ไม่มี — เป็นโมเดลแรกของ Anthropic ที่ไม่เคยเปิดให้ใช้งานทั่วไป |
| พันธมิตร | AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation |
| งบประมาณสนับสนุน | เครดิตการใช้งาน 100 ล้านดอลลาร์ + เงินบริจาคเพื่อความปลอดภัยแบบโอเพนซอร์ส 4 ล้านดอลลาร์ |
| ประกาศเมื่อ | 7 เมษายน 2026 |
Project Glasswing คืออะไร?
Project Glasswing คือโครงการริเริ่มของ Anthropic ในการใช้ AI เพื่อระบุและแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยไซเบอร์ที่ยังไม่ถูกค้นพบในซอฟต์แวร์สำคัญ — ในระดับสเกลที่ไม่มีทีมมนุษย์คนไหนสามารถเทียบได้
โครงการนี้ตั้งชื่อตามผีเสื้อปีกแก้ว (glasswing butterfly) ซึ่งเป็นที่รู้จักจากปีกที่โปร่งใส อันเป็นสัญลักษณ์ของความโปร่งใสในด้านความปลอดภัย โครงการนี้ถูกสร้างขึ้นบน Claude Mythos Preview ซึ่งเป็นโมเดลระดับ Frontier ที่ Anthropic พิจารณาว่าทรงพลังเกินกว่าจะเปิดให้สาธารณะใช้งานทั่วไป
แนวคิดนั้นตรงไปตรงมา: หากโมเดล AI ยุคถัดไปสามารถค้นหาและเจาะช่องโหว่ด้านความปลอดภัยได้ด้วยตนเอง ฝั่งผู้ป้องกันก็จำเป็นต้องเข้าถึงขีดความสามารถเดียวกันนั้นก่อนที่ผู้โจมตีจะสร้างเครื่องมือของตนเองขึ้นมา แทนที่จะปล่อย Mythos Preview ออกสู่โลกกว้างและหวังว่าจะไม่มีอะไรเลวร้ายเกิดขึ้น Anthropic เลือกที่จะใช้งานมันในฐานะเครื่องมือเชิงรับสำหรับองค์กรที่ดูแลซอฟต์แวร์ที่โลกต้องพึ่งพา
สิ่งนี้ทำให้ Project Glasswing เป็นโปรแกรมประเภทแรกในวงการ — ที่บริษัท AI ตัดสินใจจำกัดการเข้าถึงโมเดลที่ก้าวหน้าที่สุดของตนอย่างจงใจ และส่งต่อความสามารถของมันไปยังภารกิจเชิงรับที่เฉพาะเจาะจง
ทำไม Project Glasswing ถึงเกิดขึ้น?
ในระหว่างการทดสอบภายใน Anthropic ค้นพบว่า Claude Mythos Preview สามารถทำสิ่งที่ไม่มีโมเดล AI ก่อนหน้านี้เคยแสดงให้เห็นได้: นั่นคือ การค้นหาและเจาะช่องโหว่ zero-day ในซอฟต์แวร์ที่ใช้งานจริงได้โดยอัตโนมัติ (autonomously)
จาก system card จำนวน 244 หน้าที่เผยแพร่เมื่อวันที่ 7 เมษายน 2026 ระบุว่า:
"Claude Mythos Preview แสดงให้เห็นถึงการก้าวกระโดดอย่างน่าทึ่งของขีดความสามารถด้านไซเบอร์เมื่อเทียบกับโมเดลรุ่นก่อนๆ รวมถึงความสามารถในการค้นหาและเจาะช่องโหว่ zero-day ในระบบปฏิบัติการและเว็บเบราว์เซอร์หลักๆ ได้ด้วยตนเอง"
คำสำคัญคือ "โดยอัตโนมัติ (autonomously)" โมเดล AI รุ่นก่อนๆ อาจช่วยในการวิจัยช่องโหว่ได้เมื่อมีผู้เชี่ยวชาญคอยแนะนำ แต่ Mythos Preview สามารถรันกระบวนการทั้งหมดได้ด้วยตัวเอง — ตั้งแต่การอ่านซอร์สโค้ด, การตั้งสมมติฐานเกี่ยวกับข้อผิดพลาดที่อาจเกิดขึ้น, การเขียน proof-of-concept exploits ไปจนถึงการจัดทำรายงานบั๊กฉบับสมบูรณ์พร้อมขั้นตอนการจำลองสถานการณ์ (reproduction steps)
Anthropic ตระหนักว่าหากโมเดลของพวกเขาสามารถทำเช่นนี้ได้ มันก็เป็นเพียงเรื่องของเวลาก่อนที่ความสามารถที่คล้ายกันจะปรากฏขึ้นที่อื่น คำถามจึงกลายเป็น: เราจะให้ฝ่ายป้องกันได้เริ่มก่อน หรือเราจะรอและคาดหวังเพียงอย่างเดียว?
พวกเขาเลือกที่จะให้ฝ่ายป้องกันได้เริ่มก่อน
ขีดความสามารถด้านไซเบอร์: สิ่งที่ Mythos Preview ทำได้จริง
ผลลัพธ์จากการทดสอบของ Anthropic นั้นน่าทึ่งทั้งในแง่ของความกว้างและความลึก
ช่องโหว่ Zero-Day หลายพันรายการในโครงสร้างพื้นฐานที่สำคัญ
ในช่วงเวลาไม่กี่สัปดาห์ Claude Mythos Preview ได้ระบุ ช่องโหว่ที่ไม่เคยรู้จักมาก่อนหลายพันรายการ — ซึ่งหลายรายการถูกจัดอยู่ในระดับวิกฤต (critical) — ใน:
- ระบบปฏิบัติการหลักทุกระบบ (Windows, macOS, Linux, FreeBSD, OpenBSD)
- เว็บเบราว์เซอร์หลักทุกตัว (Chrome, Firefox, Safari, Edge)
- ส่วนประกอบโครงสร้างพื้นฐานซอฟต์แวร์ที่สำคัญอื่นๆ
ช่องโหว่เฉพาะที่ถูกเปิดเผย
ในบรรดาบั๊กที่ได้รับการแก้ไขแล้วและสามารถพูดคุยต่อสาธารณะได้ ได้แก่:
- CVE-2026-4747 — ช่องโหว่ remote code execution ที่มีมานานถึง 17 ปีใน FreeBSD ข้อผิดพลาดนี้อยู่ในส่วนการทำงานของ NFS และช่วยให้ผู้โจมตีจากที่ใดก็ได้บนอินเทอร์เน็ตสามารถเข้าถึงสิทธิ์ root ได้โดยไม่ต้องระบุตัวตน Mythos Preview ค้นพบมันและสร้าง exploit ที่ใช้งานได้จริงโดยอัตโนมัติทั้งหมด
- บั๊กอายุ 27 ปีใน OpenBSD — ซึ่งมีความสำคัญมากเนื่องจาก OpenBSD เป็นระบบที่สร้างตัวตนขึ้นมาบนเรื่องความปลอดภัยเป็นหลัก นี่คือช่องโหว่ที่เก่าแก่ที่สุดที่โมเดลค้นพบ
- ช่องโหว่อายุ 16 ปีใน H.264 codec ของ FFmpeg — ซึ่งส่งผลกระทบต่อหนึ่งในไลบรารีประมวลผลมัลติมีเดียที่มีการใช้งานแพร่หลายที่สุดในโลก
การพัฒนา Exploit ขั้นสูง
Mythos Preview ไม่เพียงแค่หาบั๊กเท่านั้น แต่มันยังสามารถเชื่อมโยงบั๊กเหล่านั้นเข้าด้วยกันเป็นลำดับการโจมตีที่ซับซ้อน:
- ในกรณีหนึ่ง มันได้เขียน browser exploit ที่เชื่อมโยงช่องโหว่ 4 รายการเข้าด้วยกัน รวมถึงการทำ JIT heap spray ที่สามารถหลุดออกจากทั้ง renderer sandbox และ OS sandbox ได้
- มันพัฒนา local privilege escalation exploits บน Linux ได้ด้วยตนเอง โดยการอาศัยเงื่อนไข race conditions ที่ซับซ้อนและการข้ามผ่าน KASLR (KASLR bypasses)
- มันสร้าง proof-of-concept exploits พร้อมขั้นตอนการทำซ้ำ ที่จัดรูปแบบเป็นรายงานบั๊กแบบมืออาชีพพร้อมให้ผู้พัฒนาทำการคัดกรอง (triage) ได้ทันที
การทำงานในเชิงเทคนิค
Anthropic รัน Mythos Preview ผ่าน Claude Code — สภาพแวดล้อมการเขียนโค้ดแบบ agentic ของพวกเขา โมเดลจะได้รับคำสั่งให้ค้นหาช่องโหว่ด้านความปลอดภัย จากนั้นมันจะทำงานแบบ agent:
- อ่านซอร์สโค้ดเพื่อทำความเข้าใจ attack surface
- ตั้งสมมติฐานเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นตามรูปแบบของโค้ด
- เขียน test harnesses และโค้ด exploit เพื่อยืนยันสมมติฐาน
- สร้างรายงานบั๊กที่มีโครงสร้างพร้อม proof-of-concept exploit ที่ใช้งานได้จริง
ใครคือพันธมิตรบ้าง?
Project Glasswing เปิดตัวพร้อมกับพันธมิตรก่อตั้ง 12 ราย และได้ขยายตัวจนมีองค์กรเข้าร่วมมากกว่า 40 แห่งในปัจจุบัน
พันธมิตรก่อตั้ง
| องค์กร | บทบาท |
|---|---|
| Amazon Web Services | ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ |
| Apple | ผู้พัฒนา OS และเบราว์เซอร์ |
| Broadcom | ซอฟต์แวร์โครงสร้างพื้นฐานและเซมิคอนดักเตอร์ |
| Cisco | โครงสร้างพื้นฐานระบบเครือข่ายและความปลอดภัย |
| CrowdStrike | แพลตฟอร์มความปลอดภัยอุปกรณ์ปลายทาง (Endpoint) |
| ผู้พัฒนา OS, เบราว์เซอร์ และคลาวด์ | |
| JPMorgan Chase | โครงสร้างพื้นฐานทางการเงิน |
| Linux Foundation | ผู้ดูแลระบบนิเวศซอฟต์แวร์โอเพนซอร์ส |
| Microsoft | ผู้พัฒนา OS, เบราว์เซอร์ และคลาวด์ |
| NVIDIA | โครงสร้างพื้นฐาน GPU และ AI |
| Palo Alto Networks | ความปลอดภัยบนเครือข่ายและคลาวด์ |
รายชื่อพันธมิตรนั้นน่าสนใจที่ความครอบคลุม ตั้งแต่ผู้พัฒนาระบบปฏิบัติการ (Apple, Microsoft, Google), ผู้ให้บริการคลาวด์ (AWS, Google, Microsoft), บริษัทด้านความปลอดภัย (CrowdStrike, Palo Alto Networks), โครงสร้างพื้นฐานทางการเงิน (JPMorgan Chase) ไปจนถึงระบบนิเวศโอเพนซอร์ส (Linux Foundation)
การสนับสนุนโอเพนซอร์ส
Anthropic ให้คำมั่นที่จะบริจาคเงินโดยตรงจำนวน 4 ล้านดอลลาร์ให้กับองค์กรด้านความปลอดภัยโอเพนซอร์ส:
- 2.5 ล้านดอลลาร์ ให้กับ Alpha-Omega และ OpenSSF ผ่าน Linux Foundation
- 1.5 ล้านดอลลาร์ ให้กับ Apache Software Foundation
งบประมาณสนับสนุน 100 ล้านดอลลาร์
Anthropic กำลังทุ่มงบประมาณสูงสุดถึง 100 ล้านดอลลาร์ในรูปแบบเครดิตการใช้งาน สำหรับ Mythos Preview ภายใต้โครงการ Project Glasswing
ตัวเลขดังกล่าวสะท้อนถึงลักษณะการทำงานที่ต้องใช้พลังประมวลผล (compute) สูงมากของการค้นหาช่องโหว่โดยอัตโนมัติ การรัน Mythos Preview ผ่านโค้ดหลายล้านบรรทัดในทุกโปรเจกต์ซอฟต์แวร์หลักนั้นมีค่าใช้จ่ายสูง การมอบเครดิตให้แทนการเรียกเก็บเงินจากพันธมิตรช่วยให้ Anthropic ขจัดอุปสรรคด้านต้นทุนที่อาจทำให้งานเชิงรับล่าช้าลง
ในแง่ของบริบท เครดิตมูลค่า 100 ล้านดอลลาร์น่าจะหมายถึงเวลาทำงานของ GPU หลายหมื่นชั่วโมงที่อุทิศให้กับการค้นหาและบันทึกข้อบกพร่องด้านความปลอดภัยก่อนที่ผู้โจมตีจะนำไปใช้ได้
ทำไมไม่เปิดตัวโมเดลสู่สาธารณะ?
นี่คือคำถามที่ทุกคนสงสัย เหตุผลของ Anthropic มีสามระดับด้วยกัน:
1. ความเสี่ยงจากการใช้งานสองทาง (Dual-use risk) นั้นสูงมาก ความสามารถที่ทำให้ Mythos Preview มีค่าสำหรับการป้องกัน — การค้นหาและเจาะช่องโหว่ zero-day โดยอัตโนมัติ — จะทำให้มันมีค่าเท่ากันสำหรับฝ่ายรุก การเปิดตัวสู่สาธารณะจะทำให้ผู้โจมตีทุกคนในโลกเข้าถึงเครื่องมือที่สามารถค้นหาช่องโหว่ได้เร็วกว่าที่ทีมมนุษย์จะตามแก้ไขได้ทัน 2. ความไม่สมดุลส่งผลดีต่อผู้โจมตี ผู้โจมตีขอแค่เจอช่องโหว่เพียงจุดเดียว แต่ผู้ป้องกันต้องอุดช่องโหว่ทั้งหมด AI ที่ค้นหาช่องโหว่ได้ซึ่งเปิดให้ใช้งานทั่วไปจะยิ่งทำให้ความไม่สมดุลนี้เอียงไปทางผู้โจมตีมากขึ้น แม้ว่าผู้ป้องกันจะสามารถเข้าถึงได้เช่นกันก็ตาม 3. การใช้งานแบบควบคุมนั้นได้ผล ด้วยการจำกัดการเข้าถึงเฉพาะองค์กรที่ดูแลโครงสร้างพื้นฐานที่สำคัญ Anthropic มั่นใจว่าผลลัพธ์ของโมเดลจะเข้าสู่กระบวนการแพตช์โดยตรง ช่องโหว่จะถูกค้นพบ รายงานผ่านกระบวนการเปิดเผยข้อมูลที่มีการประสานงาน (coordinated disclosure) และได้รับการแก้ไข — โดยไม่มีโค้ด exploit หลุดออกไปสู่โลกภายนอกสิ่งนี้ทำให้ Claude Mythos Preview เป็น โมเดลแรกของ Anthropic ที่ไม่เคยเปิดให้ใช้งานทั่วไป system card ถูกเผยแพร่อย่างครบถ้วน (ทั้ง 244 หน้า) แต่ตัวโมเดลเองยังคงถูกจำกัดการเข้าถึง
ปฏิกิริยาและความกังวลจากอุตสาหกรรม
Project Glasswing ได้รับความสนใจอย่างมากในแวดวงเทคโนโลยีและนโยบายสาธารณะ
การตอบรับในเชิงบวก
นักวิจัยด้านความปลอดภัยและผู้นำในอุตสาหกรรมต่างชื่นชมความคิดริเริ่มนี้อย่างกว้างขวาง Simon Willison ตั้งข้อสังเกตว่า การจำกัด Mythos ไว้สำหรับนักวิจัยด้านความปลอดภัยนั้น "ดูเหมือนจะเป็นเรื่องจำเป็น" เมื่อพิจารณาจากขีดความสามารถที่อธิบายไว้ ความคิดริเริ่มนี้ยังถูกนำไปหารือระหว่างประธาน Fed (Powell), รัฐมนตรีคลัง (Bessent) และ CEO ของธนาคารรายใหญ่ในสหรัฐฯ ตามรายงานของ CNBC ซึ่งสะท้อนถึงความสำคัญเชิงระบบของการค้นหาช่องโหว่ที่ขับเคลื่อนด้วย AI
ข้อกังขาและความกังวล
ไม่ใช่ทุกคนที่เห็นด้วย ผู้เชี่ยวชาญในอุตสาหกรรมบางส่วนโต้แย้งว่า การค้นหาช่องโหว่ไม่เคยเป็นคอขวดหลัก — ปัญหาที่แท้จริงคือการทำให้องค์กรแก้ไขช่องโหว่เหล่านั้นจริงๆ ต่างหาก ตามรายงานของ Fortune ช่องว่างระหว่างการค้นพบและการเยียวยายังคงเป็นจุดที่อ่อนแอที่สุดในห่วงโซ่ความปลอดภัย
คนอื่นๆ กังวลเกี่ยวกับบรรทัดฐานที่บริษัท AI จะเป็นผู้ตัดสินว่าองค์กรใดควรเข้าถึงขีดความสามารถอันทรงพลังและองค์กรใดไม่ควร สถาบันความปลอดภัย AI ของสหราชอาณาจักร (AISI) ได้เผยแพร่การประเมินของตนเอง เกี่ยวกับความสามารถทางไซเบอร์ของ Mythos Preview เพื่อให้ข้อมูลประเมินที่เป็นอิสระจากคำกล่าวอ้างของบริษัท
จะเกิดอะไรขึ้นต่อไป?
นี่คือมาตรฐานใหม่ (New Normal) สำหรับ AI ระดับ Frontier หรือไม่?
มีความเป็นไปได้สูง เมื่อโมเดล AI มีความสามารถมากขึ้น แนวทางปฏิบัติในการจำกัดการเข้าถึงโมเดลที่มีความเสี่ยงสูงจากการใช้งานสองทางอาจกลายเป็นมาตรฐาน Project Glasswing คือต้นแบบว่าสิ่งนี้จะทำงานได้อย่างไร: เผยแพร่ system card อย่างโปร่งใส, จำกัดการเข้าถึงตัวโมเดล, และส่งต่อขีดความสามารถไปยังภารกิจเชิงรับ
บริษัท AI อื่นๆ จะทำตามหรือไม่?
OpenAI กำลังดำเนินโครงการด้านความมั่นคงปลอดภัยไซเบอร์ของตนเองอยู่แล้ว ซึ่งสร้างสิ่งที่ Crypto News อธิบายว่า เป็น "การแข่งขัน" ระหว่างบริษัท AI ในด้านขีดความสามารถทางไซเบอร์เชิงรับ
ช่องโหว่ต่างๆ จะถูกเปิดเผยเมื่อไหร่?
Anthropic กำลังปฏิบัติตามกระบวนการเปิดเผยช่องโหว่ที่มีการประสานงานตามมาตรฐาน เมื่อผู้พัฒนาที่ได้รับผลกระทบออกแพตช์แก้ไขแล้ว รายละเอียดของช่องโหว่ที่เกี่ยวข้องก็จะถูกเปิดเผยต่อสาธารณะ เนื่องจากปริมาณที่มีจำนวนมาก — ช่องโหว่ zero-day หลายพันรายการ — กระบวนการนี้อาจใช้เวลาหลายเดือนหรือนานกว่านั้น
คำถามที่พบบ่อย (FAQs)
"Glasswing" หมายถึงอะไร?
ชื่อนี้มาจากผีเสื้อปีกแก้ว (Greta oto) ซึ่งมีปีกที่เกือบจะโปร่งใส คำอุปมานี้หมายถึงความโปร่งใส — ทั้งในแนวทางของ Anthropic ในการเผยแพร่ system card ฉบับเต็ม และในเป้าหมายที่จะทำให้โครงสร้างพื้นฐานซอฟต์แวร์สามารถตรวจสอบได้และปลอดภัยยิ่งขึ้น
ฉันสามารถใช้งาน Claude Mythos Preview ได้หรือไม่?
ไม่ได้ เว้นแต่คุณจะทำงานในหนึ่งใน 40+ องค์กรที่เป็นพันธมิตรในกลุ่ม Project Glasswing Anthropic ยังไม่มีแผนที่จะปล่อย Mythos Preview สำหรับการใช้งานทั่วไป
Project Glasswing เกี่ยวข้องกับ Claude Opus 4.6 หรือ Claude Sonnet หรือไม่?
ไม่ Mythos Preview เป็นโมเดลที่แยกออกมาและมีความสามารถสูงกว่า ส่วน Claude Opus 4.6 และ Sonnet 4.6 ยังคงใช้งานได้ตามปกติผ่าน Anthropic API และผลิตภัณฑ์สำหรับผู้บริโภค Project Glasswing ใช้ Mythos Preview โดยเฉพาะเนื่องจากขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ที่เหนือกว่า
Mythos Preview เปรียบเทียบกับโมเดลอื่นในงานด้านความมั่นคงปลอดภัยไซเบอร์อย่างไร?
ยังไม่มีโมเดลอื่นที่เปิดเผยต่อสาธารณะที่แสดงให้เห็นถึงความสามารถในการค้นหาและเจาะช่องโหว่ zero-day โดยอัตโนมัติในระดับสเกลนี้ system card ได้อธิบายความสามารถที่ Anthropic เรียกว่าเป็นการ "ก้าวกระโดดอย่างน่าทึ่ง" เหนือโมเดลก่อนหน้าทั้งหมด
สิ่งนี้หมายความว่า AI จะเข้ามาแทนที่นักวิจัยความปลอดภัยที่เป็นมนุษย์หรือไม่?
ไม่ โมเดลนี้ช่วยสร้างรายงานช่องโหว่และ proof-of-concept exploits แต่ยังคงต้องมีวิศวกรความปลอดภัยที่เป็นมนุษย์ในการตรวจสอบความถูกต้องของสิ่งที่พบ, พัฒนาแพตช์แก้ไข, ทดสอบการแก้ไข และประสานงานการเปิดเผยข้อมูล ให้คิดว่ามันเป็นตัวคูณกำลัง (force multiplier) ที่ช่วยขยายขอบเขตสิ่งที่ทีมความปลอดภัยสามารถครอบคลุมได้อย่างมหาศาล
ความเสี่ยงที่โมเดลจะถูกขโมยหรือหลุดออกไปล่ะ?
นี่เป็นความกังวลที่สมเหตุสมผลซึ่ง Anthropic ได้ระบุไว้ใน system card รูปแบบการใช้งานที่จำกัดการเข้าถึง — ซึ่งองค์กรพันธมิตรจะเข้าถึง Mythos Preview ผ่านโครงสร้างพื้นฐานที่ควบคุมไว้แทนที่จะดาวน์โหลด model weights — ถูกออกแบบมาเพื่อลดความเสี่ยงนี้ให้เหลือน้อยที่สุด
บทสรุป
Project Glasswing เป็นจุดเปลี่ยนสำคัญในการเลือกใช้งานขีดความสามารถของ AI ระดับ Frontier แทนที่จะใช้วิธีการแบบเดิม คือการเปิดตัวในวงกว้างและจัดการกับผลกระทบในภายหลัง Anthropic เลือกที่จะใช้งานแบบเฉพาะเจาะจงเพื่อภารกิจเชิงรับที่กำหนดไว้
ไม่ว่าคุณจะมองว่านี่เป็นการกำกับดูแล AI ที่มีความรับผิดชอบ หรือเป็นบรรทัดฐานที่อันตรายซึ่งบริษัทเอกชนทำหน้าที่เป็นผู้คัดกรองเทคโนโลยีที่ทรงพลัง แต่ผลลัพธ์นั้นปฏิเสธได้ยาก: ช่องโหว่วิกฤตหลายพันรายการในซอฟต์แวร์ที่สำคัญที่สุดของโลก ถูกค้นพบและเข้าสู่กระบวนการแก้ไขก่อนที่ผู้โจมตีจะพบพวกมัน
ผลกระทบด้านความมั่นคงปลอดภัยไซเบอร์นั้นเกิดขึ้นทันที แต่ผลกระทบด้านการกำกับดูแลอาจต้องใช้เวลาอีกหลายปีกว่าจะเห็นภาพชัดเจน
ที่ Y Build เราติดตามความก้าวหน้าของขีดความสามารถ AI และวิธีที่มันจะเปลี่ยนโฉมหน้าของการพัฒนาซอฟต์แวร์และความปลอดภัย แม้ว่า Project Glasswing จะเน้นไปที่ความมั่นคงปลอดภัยไซเบอร์ แต่แนวโน้มที่เกิดขึ้น — คือการที่โมเดล AI มีความสามารถสูงพอจนต้องจำกัดการใช้งาน — จะเป็นตัวกำหนดทิศทางที่นักสร้างทุกคนต้องทำงานร่วมกับ AI ในปีต่อๆ ไป
แหล่งที่มา:
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Claude Mythos Preview System Card — red.anthropic.com
- Anthropic debuts preview of powerful new AI model Mythos — TechCrunch
- Anthropic says its most powerful AI cyber model is too dangerous to release — VentureBeat
- Simon Willison on Project Glasswing
- Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks — CNBC
- AISI evaluation of Claude Mythos Preview's cyber capabilities
- Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune
- Introducing Project Glasswing — Linux Foundation
- The Vulnpocalypse: Why experts fear AI could tip the scales toward hackers — NBC News