Mozilla เมื่อวันอังคารประกาศว่า เวอร์ชันเริ่มต้นของโมเดล AI ของ Anthropic ที่ชื่อ Claude Mythos ได้ระบุช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ Firefox จำนวน 271 รายการระหว่างการทดสอบภายใน และช่องโหว่ทั้งหมดได้รับการแก้ไขแล้วภายในสัปดาห์นี้ ขณะที่ Mozilla แสดงความตกตะลึงก็ยังระบุว่า ผลลัพธ์ชี้ให้เห็นว่าอาจกำลังเกิดการเปลี่ยนแปลงอย่างรากฐานในวงการความปลอดภัยทางไซเบอร์ และผู้ป้องกันอาจกำลังจะเริ่มลดช่องว่างของความได้เปรียบที่ผู้โจมตีมีมายาวนาน
จาก 22 รายการเป็น 271 รายการ: ความสามารถด้านความปลอดภัยของ Claude Mythos ที่ก้าวกระโดด
ก่อนหน้านี้ Mozilla เคยทดสอบโมเดลอีกตัวของ Anthropic โดยในเวอร์ชัน Firefox รุ่นก่อน ๆ สามารถระบุช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยอย่างละเอียดอ่อนจำนวน 22 รายการ การค้นพบช่องโหว่ 271 รายการครั้งนี้จึงสะท้อนถึงการก้าวกระโดดอย่างมีนัยสำคัญในระดับขนาด
Mozilla เน้นว่า ช่องโหว่ทั้งหมดที่ระบบตรวจพบ “แม้แต่ผู้เชี่ยวชาญด้านการวิจัยของมนุษย์ชั้นนำ” ก็สามารถพบได้ และขณะนี้เครื่องมือ AI ยังไม่ได้เปิดเผยประเภทช่องโหว่ใหม่ที่มนุษย์ไม่อาจเข้าใจได้ จุดแข็งหลักอยู่ที่การเร่งกระบวนการนี้อย่างมาก ทำให้ผู้พัฒนาสามารถระบุช่องโหว่ได้อย่างรวดเร็วก่อนที่ผู้โจมตีจะนำไปใช้ประโยชน์
Claude Mythos เปิดตัวในเดือนมีนาคม 2026 เป็นโมเดลที่ล้ำสมัยที่สุดของ Anthropic โดยข้อมูลภายในของบริษัทอธิบายว่าเป็นโมเดลใหม่ที่เหนือกว่าโมเดลตระกูล Opus ก่อนหน้า ในการทดสอบก่อนเปิดตัวเคยพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนจำนวนหลายพันรายการในระบบปฏิบัติการหลักและเบราว์เซอร์บนเว็บ
แผน Glasswing: เหตุผลเบื้องหลังการควบคุมการเข้าถึงอย่างเข้มงวด
Anthropic ให้การเข้าถึงแบบจำกัดต่อ Claude Mythos ผ่าน “แผน Glasswing” (Project Glasswing) ปัจจุบันองค์กรที่ได้รับอนุญาตให้ใช้ได้จำกัดเฉพาะบริษัทเทคโนโลยีบางรายที่ผ่านการตรวจสอบแล้ว เช่น Amazon, Apple, Microsoft และอื่น ๆ โดยการใช้งานจำกัดอยู่ที่การสแกนช่องโหว่ด้านซอฟต์แวร์
เบื้องหลังการควบคุมอย่างเข้มงวดนี้คือ: สถาบันวิจัยความปลอดภัยด้าน AI ของสหราชอาณาจักรได้ทดสอบแล้วพบว่า Claude Mythos สามารถดำเนินการปฏิบัติการบนเครือข่ายที่ซับซ้อนได้ด้วยตนเอง รวมถึงการจำลองการโจมตีเครือข่ายขององค์กรหลายขั้นตอนได้โดยไม่ต้องมีการแทรกแซงจากมนุษย์ ตามคำบอกเล่าของผู้ที่มีความรู้ในเรื่องนี้ แม้รัฐบาลของทรัมป์เคยเรียกร้องให้หยุดใช้งานเทคโนโลยีของ Anthropic แต่หน่วยงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้ติดตั้งและใช้งาน Claude Mythos เวอร์ชันพรีวิวบนเครือข่ายลับเรียบร้อยแล้ว
ดาบสองคม: ความสามารถเดียวกันก็อาจเร่งการโจมตีทางไซเบอร์ได้
ผลลัพธ์ที่ Mozilla พบมีความหมายเชิงลึกทั้งด้านบวกและด้านลบ นักวิจัยด้านความปลอดภัยเตือนว่า ระบบ AI ที่สามารถวิเคราะห์โค้ดได้ในขนาดใหญ่จะสามารถระบุช่องโหว่ที่นำไปใช้ประโยชน์ได้ในซอฟต์แวร์ที่ใช้งานอย่างแพร่หลายโดยอัตโนมัติ และหากตกไปอยู่ในมือของผู้ไม่หวังดี จะก่อให้เกิดภัยคุกคามด้านความปลอดภัยทางไซเบอร์ครั้งใหม่ที่ไม่เคยเกิดขึ้นมาก่อนต่อบริษัทซอฟต์แวร์และผู้ใช้ อาจนำไปสู่การกำเนิดของรูปแบบใหม่ของการโจมตีทางไซเบอร์แบบอัตโนมัติยุคถัดไป
คำถามที่พบบ่อย
ปัญหา 271 ช่องโหว่ที่พบใน Firefox ของ Claude Mythos เป็นปัญหาประเภทไหน?
ตามคำอธิบายของ Mozilla สิ่งเหล่านี้เป็นช่องโหว่ด้านความปลอดภัยที่แท้จริง “แม้แต่ผู้เชี่ยวชาญด้านการวิจัยของมนุษย์ชั้นนำ” ก็สามารถพบได้ Mozilla ระบุว่า เครื่องมือ AI ในขณะนี้ยังไม่ได้เปิดเผยประเภทช่องโหว่ใหม่ที่มนุษย์ไม่อาจเข้าใจได้ แต่ความสามารถของมันอยู่ที่ความเร็วในการสแกนระบบแบบเป็นกระบวนการขนาดใหญ่ซึ่งเหนือกว่าการตรวจสอบโดยมนุษย์ และปัญหาทั้งหมดได้รับการแก้ไขเสร็จสิ้นภายในสัปดาห์นี้
แผน Glasswing มีเป้าหมายอะไร และหน่วยงานใดบ้างที่สามารถใช้ Claude Mythos ได้?
แผน Glasswing เป็นแผนการเข้าถึงแบบควบคุมที่ Anthropic จัดตั้งขึ้น ปัจจุบันอนุญาตให้ใช้ Claude Mythos ได้แบบจำกัดสำหรับบริษัทเทคโนโลยีที่ผ่านการตรวจสอบแล้วบางแห่งเท่านั้น เช่น Amazon, Apple, Microsoft โดยการใช้งานจำกัดอยู่ที่การสแกนช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์ ข้อจำกัดนี้สะท้อนถึงความระมัดระวังอย่างสูงของ Anthropic ต่อความเสี่ยงด้านการใช้งานสองทางของโมเดลดังกล่าว
การค้นพบครั้งนี้มีความหมายเชิงลึกอย่างไรต่อทั้งอุตสาหกรรมความปลอดภัยบนโลกไซเบอร์?
Mozilla ระบุว่า การมาของเครื่องมือ AI อาจทำให้ผู้ป้องกันเป็นครั้งแรกที่มีโอกาสลดทอนความได้เปรียบที่ผู้โจมตีมีมายาวนาน และบรรลุ “ชัยชนะที่เด็ดขาด” อย่างไรก็ดี นักวิจัยก็เตือนเช่นกันว่า ความสามารถที่คล้ายกันนี้อาจถูกผู้โจมตีนำไปใช้เพื่อเร่งขนาดและประสิทธิภาพของการโจมตีทางไซเบอร์แบบอัตโนมัติ ดังนั้น การควบคุมการเข้าถึงเครื่องมือความปลอดภัยของ AI จึงมีความสำคัญอย่างยิ่ง
btc.bar.articles
OpenClaw、Hermes 与 SillyTavern 已确认获得 GLM Coding Plan 支持
Zhipu AI 产品经理 Li 宣布 OpenClaw、Hermes 和 SillyTavern 作为受支持的 GLM Coding Plan 项目;其他工具将按个案评估。请勿共享凭据或将订阅用作 API 访问;如遇错误 1313 请联系支持。
Zhipu AI 的产品经理 Li 宣布 OpenClaw、Hermes 和 SillyTavern 已正式被列为 GLM Coding Plan 下的受支持项目;其他工具将按个案评估。该说明提醒用户不要共享凭据或将订阅用作 API 访问,并提示遇到错误 1313 的用户联系支持。
GateNews19 นาที ที่แล้ว
ซีอีโอ Google Cloud: Gemini จะขับเคลื่อนการเปิดตัว Siri แบบเฉพาะบุคคลของ Apple ในปี 2026
สรุป: Gemini จะขับเคลื่อน Siri แบบเฉพาะบุคคลของ Apple ในปี 2026 โดยสร้างบน Foundation Models ของ Apple และความร่วมมือของ Gemini; Apple กำลังทดสอบ Siri ที่มีลักษณะเหมือนแชตใน iOS 27/macOS 27 โดยมีกำหนดสำหรับ WWDC 2026.
บทคัดย่อ: Gemini ของ Google Cloud เตรียมจะขับเคลื่อน Siri แบบเฉพาะบุคคลของ Apple ภายในปี 2026 โดยผสาน Gemini เข้ากับ Foundation Models ของ Apple ภายใต้ความร่วมมือมูลค่าราว $1 พันล้านดอลลาร์ ตามการคาดการณ์ความร่วมมือดังกล่าว Apple กำลังทดสอบ Siri เวอร์ชันที่ปรับโฉมและมีลักษณะเหมือนแชตใน iOS 27/macOS 27 พร้อมอินเทอร์เฟซแบบ Dynamic Island และฟีเจอร์ใหม่ๆ ก่อนการเปิดตัวในงาน WWDC 2026 วันที่ 8 มิถุนายน.
GateNews50 นาที ที่แล้ว
ดีล SpaceX $60B Cursor จุดประกายแผนผลักดันขอพระอภัยโทษของ SBF ขณะที่สัดส่วน $200K ของ FTX ตอนนี้มีมูลค่าแล้ว $3B
ข่าว Gate ประจำวันที่ 22 เมษายน — วันนี้ SpaceX ประกาศความร่วมมือครั้งใหญ่กับสตาร์ทอัพด้านการเขียนโค้ดด้วย AI อย่าง Cursor โดยมีตัวเลือกที่จะเข้าซื้อบริษัทในราคา $60 พันล้าน ดีลนี้ได้มอบอาวุธชุดใหม่ให้กับแซม แบงก์แมน-ฟรายด์ (SBF) ซึ่งขณะนี้ถูกคุมขังอยู่และกำลังผลักดันให้ได้รับพระราชทานอภัยโทษ ประกอบกับว่าเรื่องนี้แสดงให้เห็นถึงศักยภาพของการฟื้นคืนมูลค่าที่เขาเคยโต้แย้งมานานว่า FTX ควรจะทำได้
GateNews58 นาที ที่แล้ว
หุ้น Chegg ร่วงลง 99% เมื่อ AI เข้ามากระทบตลาดเทคโนโลยีการศึกษา
บทสรุป: Chegg พุ่งขึ้นท่ามกลางความต้องการด้านการศึกษาออนไลน์ จากนั้นเครื่องมือ AI ก็เข้ามารบกวนรูปแบบธุรกิจ ทำให้เกิดการเลิกจ้างจำนวนมาก และราคาตกลงต่ำกว่า $2 โดยการเปลี่ยนแปลงที่ขับเคลื่อนด้วย AI ในวงกว้างยังส่งผลกระทบต่อผู้ขุดคริปโตกและบริษัทฟินเทค
บทคัดย่อ: บทความนี้ตรวจสอบการเติบโตของ Chegg ในฐานะคู่รักด้าน edtech ช่วงยุคโรคระบาด และการลดลงในเวลาต่อมาท่ามกลางการนำ generative AI มาใช้โดยรวดเร็ว ซึ่งให้คำตอบที่รวดเร็วและบั่นทอนข้อเสนอคุณค่าของ Chegg บทความนี้บันทึกการเลิกจ้างในปี 2025 และการดิ่งลงของหุ้นที่มุ่งหน้าไปสู่การถูกเพิกถอน และวางประสบการณ์ของ Chegg ไว้ในกรอบของการหยุดชะงักที่ขับเคลื่อนด้วย AI ในวงกว้างซึ่งกำลังปรับโฉมเทคโนโลยีและคริปโต: ผู้ขุด Bitcoin หันไปทำการดำเนินงานด้าน AI และกลยุทธ์ที่เกิดมาเพื่อ AI กำหนดนิยามความสามารถในการแข่งขันใหม่ในฟินเทคและที่อื่นๆ
CryptoFrontier1 ชั่วโมง ที่แล้ว
OpenAI เปิดตัวโมเดลตัวกรองความเป็นส่วนตัวแบบโอเพนซอร์สสำหรับการตรวจจับและการลบข้อมูล PII
บทคัดย่อ: ตัวกรองความเป็นส่วนตัวของ OpenAI เป็นโมเดลโอเพนซอร์สที่รันได้ในเครื่อง ซึ่งตรวจจับและลบข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ในข้อความ รองรับบริบทขนาดใหญ่ ระบุหมวดหมู่ PII ได้จำนวนมาก และมีเป้าหมายเพื่อใช้งานในกระบวนการที่เน้นความเป็นส่วนตัว เช่น การเตรียมข้อมูล การทำดัชนี การบันทึก (logging) และการกลั่นกรอง (moderation).
ตัวกรองความเป็นส่วนตัวของ OpenAI เป็นโมเดลโอเพนซอร์สรันในเครื่อง (128k-token context) ที่ตรวจจับและลบข้อมูล PII ในข้อความ ครอบคลุมข้อมูลการติดต่อ ข้อมูลการเงิน และข้อมูลรับรอง (credential) เพื่อเวิร์กโฟลว์ด้านความเป็นส่วนตัว.
GateNews1 ชั่วโมง ที่แล้ว
OpenAI วางแผนจะติดตั้งกำลังการคำนวณ 30GW ภายในปี 2030
OpenAI ตั้งเป้าจะมีกำลังการคำนวณ 30GW ภายในปี 2030 เพื่อรองรับความต้องการด้าน AI ที่เพิ่มขึ้น โดยดำเนินการแล้วเสร็จ 8GW จากเป้าหมาย 10GW สำหรับปี 2025 การขยายดังกล่าวส่งสัญญาณถึงกลยุทธ์ในการเพิ่มขนาดโครงสร้างพื้นฐานเพื่อการพัฒนาและการปรับใช้งาน AI รุ่นถัดไป
OpenAI ตั้งใจที่จะเข้าถึงกำลังการคำนวณ 30GW ภายในปี 2030 เพื่อรองรับความต้องการด้าน AI ที่กำลังเติบโต โดยได้ดำเนินการแล้วเสร็จ 8GW จากเป้าหมาย 10GW สำหรับปี 2025 ความเคลื่อนไหวนี้สะท้อนถึงการขยายโครงสร้างพื้นฐานอย่างเป็นยุทธศาสตร์เพื่อสนับสนุนการพัฒนาและการปรับใช้งาน AI รุ่นถัดไป
GateNews1 ชั่วโมง ที่แล้ว
