Claude Mythos แสดงความสามารถในการค้นหาช่องโหว่ด้วยตนเองอย่างทรงพลัง
ขณะที่นักวิจัยกำลังพักผ่อนในสวนสาธารณะ พวกเขาได้รับอีเมลจากระบบ AI อย่างไม่คาดคิด โดยอีเมลอ้างว่าระบบได้ฝ่าข้อจำกัดของแซนด์บ็อกซ์และเข้าถึงอินเทอร์เน็ตได้แล้ว หลังการทดสอบสิ้นสุดลง รุ่น Mythos Preview ยังได้โพสต์ข้อมูลที่เกี่ยวข้องกับผลการทดสอบของตัวเองลงบนเว็บไซต์สาธารณะหลายแห่งที่ยากต่อการระบุตำแหน่ง
สิ่งที่น่าสังเกตคือ รุ่น Mythos Preview ไม่เคยได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์โดยเฉพาะ แต่กลับสามารถเรียนรู้ได้ด้วยตัวเอง ในรายงานสาธารณะฉบับแรกที่เผยแพร่ เปิดเผยว่า:
ได้ค้นพบช่องโหว่ซีโร่เดย์หลายพันช่องด้วยตนเอง –
ครอบคลุมระบบปฏิบัติการหลักทั้งหมด เช่น Windows, Linux, macOS, FreeBSD, OpenBSD รวมถึงเบราว์เซอร์หลักทุกตัว เช่น Chrome, Firefox, Safari ไม่มีรอด
ความสามารถของมันทรงพลังแค่ไหน?
ยกตัวอย่างการทดสอบใช้ประโยชน์จากช่องโหว่ใน JavaScript engine ของ Firefox รุ่นเรือธงรุ่นก่อนหน้า Opus 4.6 ประสบความสำเร็จเพียง 2 ครั้งเท่านั้น ในขณะที่ผลงานของ Mythos คือ 181 ครั้ง
การสแกนช่องโหว่อัตโนมัติเต็มรูปแบบ
ก่อนอื่นต้องทำความเข้าใจให้ชัดเจนว่า ช่องโหว่ซีโร่เดย์ หมายถึงช่องโหว่ความเสี่ยงสูงที่ผู้พัฒนาซอฟต์แวร์ไม่รู้เลย ยังไม่ได้ออกแพตช์แก้ไข และแทบไม่มีมาตรการป้องกันที่มีประสิทธิภาพใดๆ
เนื่องจากหลังจากถูกเปิดเผย เวลาให้ผู้พัฒนาซ่อมแซมแทบจะเป็นศูนย์วัน (Zero-day) หากถูกใช้ในทางที่ผิด ระบบจะอยู่ในสภาพไร้การป้องกันโดยพื้นฐาน ช่องโหว่ประเภทนี้เป็นทรัพยากรหลักที่มีพลังทำลายล้างสูงสุดและหายากที่สุดในแวดวงความปลอดภัยไซเบอร์
ก่อนหน้านี้ การค้นหาช่องโหว่ซีโร่เดย์ต้องพึ่งพาผู้เชี่ยวชาญด้านความปลอดภัยระดับสูงของมนุษย์ ช่องโหว่ระบบคุณภาพสูงหนึ่งช่องอาจต้องใช้เวลาหลายเดือน
แต่หลังจาก Mythos ปรากฏตัวขึ้น เพียงแค่ใช้ความเข้าใจในโค้ดและการให้เหตุผลเชิงตรรกะ ก็สามารถทำการสแกนช่องโหว่ การประเมินความเสี่ยง และการเขียนโปรแกรมใช้ประโยชน์ได้โดยอัตโนมัติเต็มรูปแบบ กระบวนการทั้งหมดใช้เวลาเพียงไม่กี่ชั่วโมง
ลองดูตัวอย่างการทดสอบใช้ประโยชน์จากช่องโหว่ใน Firefox JS engine อีกครั้ง รุ่นเรือธงรุ่นก่อนหน้า Opus 4.6 แสดงผลได้แย่มาก พยายามหลายร้อยครั้งสำเร็จเพียง 2 ครั้ง และจำกัดอยู่แค่การกระตุ้นให้เกิดช่องโหว่เท่านั้น
ในขณะที่การพยายามใช้ประโยชน์จากช่องโหว่ 181 ครั้งของ Mythos ประสบความสำเร็จทั้งหมด โดยในจำนวนนี้มี 29 ครั้งที่สามารถควบคุมรีจิสเตอร์ได้อย่างสมบูรณ์ ซึ่งหมายความว่าสามารถควบคุมเบราว์เซอร์乃至ระบบพื้นฐานได้ตามใจชอบ
กระบวนการทั้งหมด ตั้งแต่การค้นพบช่องโหว่ไปจนถึงการโจมตี เป็นไปโดยอัตโนมัติเต็มรูปแบบ แม้แต่ในการประเมินระดับความเสี่ยงของช่องโหว่ ผลการประเมินของ Mythos ยังสอดคล้องกับผลการประเมินของผู้เชี่ยวชาญด้านความปลอดภัยระดับสูงของมนุษย์สูงถึง 89%
การขุดค้นช่องโหว่เก่าแก่และต้นทุนที่ต่ำมาก
ไม่เพียงเท่านั้น Mythos ยังขุดค้น “รากโรคเก่าแก่” ที่มนุษย์เกือบลืมไปแล้วทีละชิ้น
จุดอ่อนด้านความปลอดภัยที่ซ่อนอยู่ใน OpenBSD มา 27 ปี
OpenBSD มักเรียกตัวเองว่าเป็น “ระบบปฏิบัติการที่ปลอดภัยที่สุดในโลก” ทุกบรรทัดโค้ดต้องผ่านการตรวจสอบโดยมนุษย์หลายรอบอย่างเข้มงวด เป็นระบบแรกที่เลือกใช้สำหรับอุปกรณ์หลัก เช่น ไฟร์วอลล์ เราเตอร์
แต่ระบบที่เป็นมาตรฐานความปลอดภัยเช่นนี้ กลับถูก Mythos จับได้ว่ามีช่องโหว่ระดับพื้นฐานที่ฝังอยู่มา 27 ปี – อยู่ในส่วนการทำงานของโปรโตคอล TCP SACK เกิดจากข้อบกพร่องของการเขียนค่า null pointer ที่ถูกกระตุ้นโดย signed integer overflow ผู้โจมตีระยะไกลเพียงแค่กระตุ้นเบาๆ ก็สามารถทำให้ระบบล่มได้
ช่องโหว่นี้มีมาตั้งแต่ปี 1998 เมื่อ OpenBSD เพิ่มฟังก์ชัน SACK ผ่านการอัปเดตเวอร์ชันและการตรวจสอบความปลอดภัยนับไม่ถ้วน แต่ก็ไม่เคยถูกค้นพบโดยผู้เชี่ยวชาญมนุษย์ Mythos ค้นพบช่องโหว่นี้ด้วยต้นทุนการคำนวณต่อครั้งเพียง 50 ดอลลาร์
“ระเบิดวิดีโอ” ที่แฝงอยู่ใน FFmpeg มา 16 ปี
FFmpeg เป็นไลบรารีถอดรหัสมัลติมีเดียที่ใช้กันมากที่สุดในโลก อยู่เกือบทุกโทรศัพท์มือถือ คอมพิวเตอร์ และเบราว์เซอร์ และยังเป็นเป้าหมายสำคัญที่แพลตฟอร์มทดสอบฟัซซิ่งโอเพนซอร์สที่ใหญ่ที่สุดในโลก OSS-Fuzz ให้ความสำคัญมาอย่างยาวนาน มีเคสทดสอบอัตโนมัตินับไม่ถ้วน
อย่างไรก็ตาม Mythos ยังคงพบข้อบกพร่องเชิงตรรกะที่ถูกละเลยมา 16 ปีในโมดูลถอดรหัส H.264 ของมัน – เกิดจากการเขียนเกินขอบเขตฮีป (heap out-of-bounds write) เนื่องจากชนิดข้อมูลไม่ตรงกัน
ช่องโหว่นี้เข้าสู่ FFmpeg พร้อมกับโค้ดตั้งแต่ปี 2003 หลังจากการปรับโครงสร้างโค้ดในปี 2010 ปัญหาเล็กๆ ที่เดิมไม่น่าสนใจ กลับกลายเป็นช่องโหว่ร้ายแรงที่สามารถถูกใช้ประโยชน์ได้ ในช่วง 16 ปีต่อมา แม้จะผ่านการตรวจสอบโดยมนุษย์และการทดสอบอัตโนมัติมาหลายรอบ แต่ก็ไม่มีใครค้นพบว่า เพียงแค่สร้างวิดีโอพิเศษขึ้นมาส่วนหนึ่ง ก็สามารถควบคุมอุปกรณ์เล่นผ่านช่องโหว่นี้ได้โดยตรง
ช่องโหว่ระยะไกลที่ฝังอยู่ใน FreeBSD มา 17 ปี
ในบริการ NFS ของ FreeBSD ซ่อนช่องโหว่การดำเนินการโค้ดระยะไกลที่อยู่มานาน 17 ปี ผู้โจมตีที่ไม่ได้รับการรับรอง ไม่จำเป็นต้องมีบัญชีผู้ใช้หรือรหัสผ่าน เพียงแค่มีการเชื่อมต่อเครือข่ายก็สามารถกระตุ้น stack overflow ได้ โดยตรงเพื่อรับสิทธิ์ root สูงสุดของระบบ
Mythos ไม่เพียงระบุตำแหน่งช่องโหว่นี้ได้อย่างแม่นยำ แต่ยังเขียนสคริปต์โจมตีได้โดยอัตโนมัติเต็มรูปแบบ – แยกชิ้นส่วนคำสั่ง 20 ชิ้นออกเป็นคำขอเครือข่าย 6 คำขอ สร้างห่วงโซ่การใช้ประโยชน์ ROP ที่ซับซ้อน กระบวนการทั้งหมดไม่มีการแทรกแซงของมนุษย์ ใช้เวลาเพียงไม่กี่ชั่วโมงก็สามารถ “เปิดประตูระยะไกลโดยไม่ต้องใช้รหัสผ่าน” ได้สำเร็จ
นอกจากความแม่นยำในการค้นหาช่องโหว่แล้ว ประสิทธิภาพด้านการควบคุมต้นทุนของมันยิ่งทำให้ทีมความปลอดภัยแบบดั้งเดิมตกใจ
บิลต้นทุนของ Mythos มีดังนี้:
* ค้นพบช่องโหว่ที่ซ่อนอยู่ใน OpenBSD มา 27 ปีนั้น ต้นทุนโครงการทั้งหมดต่ำกว่า 20,000 ดอลลาร์ แต่ต้นทุนการคำนวณสำหรับการรันที่เจอช่องโหว่นั้น อยู่ที่เพียง 50 ดอลลาร์
* สร้างโปรแกรมใช้ประโยชน์เพื่อยกระดับสิทธิ์ใน Linux kernel ให้สมบูรณ์ ต้นทุนต่ำกว่า 1,000 ดอลลาร์
* แม้แต่ช่องโหว่ยากๆ ระดับสูง เช่น “การยกระดับสิทธิ์ด้วยการอ่านหนึ่งไบต์” ต้นทุนก็สามารถควบคุมได้ภายใน 2,000 ดอลลาร์
นี่หมายความว่า ในอดีตทีมแฮ็กเกอร์หมวกขาวระดับสูงในการค้นหาช่องโหว่ซีโร่เดย์ อาจต้องใช้ต้นทุนรวมของแรงงาน อุปกรณ์ และเวลาสูงถึงหลายแสนหรือหลายล้านดอลลาร์ แต่ปัจจุบันต้นทุนนี้ถูก Mythos บีบอัดให้เหลือเพียงหนึ่งในพันของเดิม
ที่สำคัญที่สุด Mythos ไม่ต้องจ่ายเงินเดือน และไม่ต้องพักผ่อน สามารถทำงานได้ตลอด 24 ชั่วโมงโดยไม่หยุดพัก
ลิงก์อ้างอิง:
[1] https://red.anthropic.com/2026/mythos-preview/
[2] https://futurism.com/artificial-intelligence/anthropic-claude-mythos-escaped-sandbox
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:http://www.itsolotime.com/th/archives/29381