โมเดล AI ด้านความมั่นคงปลอดภัยไซเบอร์ที่มีความสามารถสูงของ Anthropic อย่าง Claude Mythos กำลังจะขยายการเปิดให้ใช้งานในวงกว้างมากขึ้น หลังจากก่อนหน้านี้จำกัดการเข้าถึงไว้เฉพาะองค์กรและผู้ใช้ที่ได้รับอนุญาตเป็นพิเศษเท่านั้น
ความสามารถของ Claude Mythos โดดเด่นอย่างมากในด้านการค้นหาช่องโหว่ของซอฟต์แวร์ การทดสอบความเป็นไปได้ในการโจมตี (Exploitability Assessment) และการวิเคราะห์เส้นทางการโจมตี
ซึ่งเป็นงานที่เดิมต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระดับสูงจึงจะสามารถดำเนินการได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม การขยายการเข้าถึงโมเดลดังกล่าว ได้จุดประเด็นถกเถียงใหม่ในอุตสาหกรรม จากเดิมที่หลายฝ่ายกังวลเกี่ยวกับความเสี่ยงหาก AI ที่มีศักยภาพสูงเช่นนี้ตกอยู่ในมือของผู้ไม่หวังดี
ปัจจุบันคำถามสำคัญได้เปลี่ยนไปสู่ผลกระทบที่จะเกิดขึ้นเมื่อโมเดลนี้ถูกนำออกจากกรอบการควบคุมที่เข้มงวดซึ่ง Anthropic เคยกำหนดไว้
ก่อนหน้านี้ Anthropic จำกัดการใช้งาน Claude Mythos ภายใต้แนวคิด “ให้ฝ่ายป้องกันได้เปรียบก่อน” เพื่อช่วยสถาบันการเงิน ผู้ให้บริการคลาวด์ และนักพัฒนาโอเพนซอร์สในการค้นหาและอุดช่องโหว่ให้ทันก่อนที่เทคโนโลยีระดับเดียวกันจะถูกนำไปใช้ในทางโจมตี
การขยายการเข้าถึงในวงกว้างจึงนับเป็นจุดเปลี่ยนสำคัญของวงการ AI และความมั่นคงไซเบอร์ ที่อาจยกระดับการป้องกันภัยได้พร้อมกับเพิ่มความเสี่ยงจากการเข้าถึงของผู้ไม่หวังดีในเวลาเดียวกัน
Mythos reshapes the industry
อุตสาหกรรมซอฟต์แวร์เผชิญปัญหาขาดแคลนผู้เชี่ยวชาญด้าน Cybersecurity มาอย่างยาวนาน ขณะที่ปริมาณซอร์สโค้ด ระบบงาน และโครงการโอเพนซอร์สที่ต้องได้รับการตรวจสอบเพิ่มขึ้นอย่างต่อเนื่อง ส่งผลให้หลายระบบสำคัญยังมีทรัพยากรด้านความปลอดภัยไม่เพียงพอ
ในบริบทนี้ Claude Mythos ถูกมองว่าอาจเป็นเทคโนโลยีที่เข้ามาเปลี่ยนสมดุลของอุตสาหกรรม ด้วยความสามารถในการค้นหา วิเคราะห์ และช่วยแก้ไขช่องโหว่ได้ในระดับใกล้เคียงผู้เชี่ยวชาญ
อย่างไรก็ตาม ศักยภาพเดียวกันก็อาจถูกนำไปใช้โดยผู้โจมตีได้เช่นกัน จึงเกิดคำถามสำคัญว่า AI ระดับนี้จะสร้างความได้เปรียบให้ฝ่ายป้องกันได้มากกว่าฝ่ายโจมตีหรือไม่
Anthropic เปิดเผยว่าองค์กรในโครงการ Project Glasswing ได้นำ Claude Mythos Preview ไปใช้ตรวจสอบและเสริมความปลอดภัยให้กับโครงสร้างพื้นฐานดิจิทัลสำคัญ ครอบคลุมงานด้านการค้นหาช่องโหว่ การทดสอบระบบแบบ Black-box การรักษาความปลอดภัย Endpoints และ Penetration Testing
ประเด็นสำคัญอาจไม่ใช่ว่า AI สามารถค้นหาช่องโหว่ได้ดีเพียงใด แต่คือการที่เทคโนโลยีนี้กำลังลดต้นทุนในการเข้าถึงความสามารถด้าน Cybersecurity ระดับผู้เชี่ยวชาญอย่างรวดเร็ว ส่งผลให้ทั้งฝ่ายป้องกันและฝ่ายโจมตีมีศักยภาพเพิ่มขึ้นพร้อมกัน
องค์กรที่สามารถนำ AI มาผสานกับการบริหารความเสี่ยง การตรวจจับภัยคุกคาม และการตอบสนองต่อเหตุการณ์ได้ก่อน ย่อมมีโอกาสสร้างความได้เปรียบด้านความมั่นคงปลอดภัยในยุค AI-Driven Cybersecurity ได้มากกว่า
Broader Release Timing
ด้วยศักยภาพและความเสี่ยงที่สูง Anthropic เคยมีจุดยืนเปิดตัว Claude Mythos อย่างระมัดระวัง โดยจำกัดการเข้าถึงไว้เฉพาะกลุ่มและรอให้มาตรการด้านความปลอดภัยมีความพร้อมก่อนขยายการใช้งาน
อย่างไรก็ตาม Reuters รายงานว่า Anthropic มีแนวโน้มเปิดให้ลูกค้าเข้าถึง Claude Mythos ได้มากขึ้นในเร็ว ๆ นี้ ท่ามกลางการแข่งขันในตลาด AI ที่รุนแรงขึ้น
หากความสามารถด้าน Cybersecurity ระดับสูงเริ่มแพร่หลายผ่านโมเดลของผู้พัฒนารายอื่น การจำกัดเครื่องมือป้องกันไว้เพียงไม่กี่องค์กรอาจทำให้ระบบนิเวศดิจิทัลโดยรวมเสียเปรียบ
สำหรับองค์กรจำนวนมากที่ขาดแคลนผู้เชี่ยวชาญด้าน Cybersecurity เครื่องมืออย่าง Claude Mythos อาจช่วยยกระดับความสามารถในการป้องกันภัยไซเบอร์ได้อย่างมาก
แต่การขยายการเข้าถึงย่อมมาพร้อมความเสี่ยงจากการใช้งานในทางที่ผิด ทำให้ Anthropic มีแนวโน้มใช้มาตรการควบคุม เช่น การกำหนดระดับสิทธิ์ การตรวจสอบผู้ใช้งาน และการติดตามพฤติกรรมการใช้งาน
ขณะเดียวกัน ตลาด AI ด้าน Cybersecurity ก็กำลังแข่งขันกันอย่างเข้มข้น เรื่องนี้จึง ไม่ได้เป็นเพียงเรื่องประสิทธิภาพของโมเดล แต่เป็นการแข่งขันเพื่อก้าวขึ้นเป็นโครงสร้างพื้นฐานด้าน Cybersecurity ยุค AI ขององค์กรทั่วโลก
ผู้ชนะจะเป็นผู้ที่สามารถสร้างความไว้วางใจ มาตรฐานกำกับดูแล และระบบนิเวศการใช้งานระดับองค์กรได้ก่อนคู่แข่ง
Safety-first
เดิมการจำกัดการเข้าถึงเทคโนโลยีประสิทธิภาพสูงถูกมองว่าเป็นแนวทางที่ปลอดภัยที่สุด แต่ในโลก Cybersecurity แนวคิดนี้เริ่มถูกตั้งคำถาม เพราะหากฝ่ายโจมตีสามารถเข้าถึงเทคโนโลยีระดับใกล้เคียงกันได้อยู่แล้ว การไม่เปิดให้ฝ่ายป้องกันใช้เครื่องมือที่มีประสิทธิภาพอาจยิ่งเพิ่มความเสี่ยงให้ระบบโดยรวม
ความท้าทายของ Anthropic จึงอยู่ที่การสร้างสมดุลระหว่างการขยายการเข้าถึง AI เพื่อยกระดับการป้องกันภัยไซเบอร์ กับการป้องกันไม่ให้เทคโนโลยีถูกนำไปใช้ในทางที่ผิด โดยต้องอาศัยกลไกกำกับดูแล การควบคุมสิทธิ์ และการติดตามการใช้งานที่เหมาะสม
คำถามสำคัญไม่ใช่ว่า Claude Mythos มีความสามารถมากเพียงใด แต่คือระบบนิเวศดิจิทัลจะสามารถปรับตัวได้ทันหรือไม่ หากองค์กรและผู้กำกับดูแลสามารถใช้ AI เพื่อค้นหาและแก้ไขช่องโหว่ได้เร็วกว่าผู้โจมตี
เทคโนโลยีนี้อาจช่วยยกระดับความมั่นคงปลอดภัยไซเบอร์ของโลกได้อย่างมีนัยสำคัญ แต่หากไม่เป็นเช่นนั้น AI อาจกลายเป็นปัจจัยที่ทำให้การโจมตีทางไซเบอร์มีต้นทุนต่ำลงและเกิดขึ้นได้ในวงกว้างกว่าเดิม
การเปิดตัว Claude Mythos จึงเป็นมากกว่าการเปิดตัวโมเดล AI รุ่นใหม่ แต่เป็นบททดสอบสำคัญว่าระบบกำกับดูแลและมาตรการด้านความปลอดภัยจะพัฒนาได้ทันกับศักยภาพของ AI หรือไม่
![ดร.พีรเดช ณ น่าน | กรรมการผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศและการสื่อสาร คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ dr.digitalinnovation [at] gmail [dot] com](https://image.bangkokbiznews.com/images/default.jpg?x-image-process=style/SS-webp)