Claude Mythos ของ Anthropic เจาะระบบรักษาความปลอดภัยของ Apple ได้สำเร็จ
AI ตัวใหม่ที่โลกอาจยังไม่พร้อมใช้งาน
หลังจากที่ Anthropic ได้พัฒนา AI ตัวเก่งในชื่อ Claude Mythos ขึ้นมา ซึ่งมันมีความสามารถในการค้นหาช่องโหว่ของระบบรักษาความปลอดภัยที่เก่งกาจมาก จนทางผู้พัฒนาเลือกที่จะยังไม่ปล่อยออกมาให้คนทั่วไปได้ใช้งานกัน แต่เลือกที่จะจำกัดสิทธิ์เปิดให้ทดสอบเฉพาะในกลุ่มนักวิจัยด้านความปลอดภัยระบบและองค์กรขนาดใหญ่เท่านั้น เพื่อป้องกันไม่ให้เทคโนโลยีสุดล้ำนี้หลุดไปอยู่ในมือของเหล่ามิจฉาชีพ
ล่าสุดโลกไอทีก็ได้เห็นความทรงพลังของปัญญาประดิษฐ์ตัวนี้เป็นครั้งแรก โดยทางสำนักข่าวชื่อดังอย่าง The Wall Street Journal ได้รายงานว่าทีมนักวิจัยด้านความปลอดภัยจากบริษัทชั้นนำที่มีชื่อว่า Calif ได้นำเอา Claude Mythos Preview ไปใช้เป็นเครื่องมือในการแกะรอยจนสามารถค้นหารอยร้าวขนาดใหญ่ในระบบปฏิบัติการ macOS ของยักษ์ใหญ่ไอทีระดับโลกได้สำเร็จ ซึ่งถือเป็นบททดสอบที่หินที่สุดแห่งหนึ่งของวงการเลยก็ว่าได้
ทางบริษัท Calif ได้ออกมาชี้แจงรายละเอียดผ่านบล็อกส่วนตัวเมื่อวันพฤหัสบดีที่ผ่านมา โดยเรียกความสำเร็จในครั้งนี้ว่าเป็นความพยายามเจาะระบบความจำส่วนลึกของส่วนควบคุมหลักหรือเคอร์เนลบน macOS ที่ทำงานร่วมกับชิปทรงพลังอย่าง Apple M5 ได้เป็นครั้งแรก ซึ่งหากอธิบายให้เข้าใจง่ายๆ แบบไม่ลงลึกถึงศัพท์เทคนิคขั้นสูง ช่องโหว่นี้จะเปิดโอกาสให้ผู้ใช้งานทั่วไปที่ไม่มีสิทธิ์เข้าถึงข้อมูลระดับสูง สามารถทำการแฮ็กระบบเพื่อเข้าควบคุมและสั่งการอุปกรณ์ชิ้นนั้นได้อย่างสมบูรณ์แบบร้อยเปอร์เซ็นต์
ความพีคที่สุดของเรื่องนี้อยู่ตรงที่ตัวช่วยสำคัญอย่าง Claude Mythos Preview ที่เข้ามาไกด์ไลน์และช่วยทีมนักวิจัยแกะรอยจนเจอบั๊กในระบบ รวมถึงยังมีส่วนช่วยในการพัฒนาโค้ดสำหรับทดสอบการเจาะระบบในครั้งนี้ด้วย โดยทาง Calif ระบุว่า AI ตัวนี้มีความทรงพลังอย่างมาก เพราะเมื่อมันได้เรียนรู้วิธีการโจมตีปัญหาในรูปแบบใดรูปแบบหนึ่งแล้ว มันจะสามารถนำความรู้นั้นไปประยุกต์ใช้กับปัญหาอื่นๆ ที่อยู่ในหมวดหมู่เดียวกันได้อย่างรวดเร็ว ซึ่งบั๊กที่พบในระบบของ Apple ก็ดันไปตรงกับประเภทของบั๊กที่มันคุ้นเคยอยู่แล้วพอดี
อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อสรุปที่แน่ชัดว่าช่องโหว่ร้ายแรงที่ทาง Calif ค้นพบนั้นได้รับการแก้ไขไปแล้วหรือยัง เนื่องจากมีข้อสังเกตจากสื่อเทคโนโลยีอย่าง MacRumors ว่าในเอกสารบันทึกการอัปเดตระบบปฏิบัติการ macOS Tahoe 26.5 ที่เพิ่งปล่อยออกมาเมื่อวันจันทร์ที่ผ่านมา มีการระบุถึงการแก้ไขบั๊กที่ได้รับรายงานจาก Calif ภายใต้ความร่วมมือของ Claude และ Anthropic Research จริง แต่ในขณะเดียวกัน ทาง Calif กลับบอกว่าเพิ่งจะมีการเข้าประชุมร่วมกับทีมงานของ Apple ไปเมื่อช่วงต้นสัปดาห์นี้เอง พร้อมทั้งทิ้งท้ายว่าจะเปิดเผยรายละเอียดทางเทคนิคทั้งหมดให้ทราบ หลังจากที่ทาง Apple ดำเนินการอุดรอยรั่วและปิดเส้นทางการโจมตีเสร็จสิ้นเรียบร้อยแล้ว
ทางด้านโฆษกของ Apple ก็ได้ออกมาเคลื่อนไหวโดยการส่งคำแถลงการณ์อย่างเป็นทางการให้แก่สำนักข่าว The Wall Street Journal ทันทีหลังจากมีกระแสข่าวนี้ออกไป โดยระบุใจความสั้นๆ ว่า เรื่องของความปลอดภัยถือเป็นสิ่งสำคัญที่สุดอันดับหนึ่งของพวกเรา และทางบริษัทขอน้อมรับรวมถึงให้ความสำคัญกับรายงานเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นกับระบบทุกชิ้นอย่างจริงจังที่สุด เพื่อความปลอดภัยสูงสุดของผู้ใช้งานทุกคน
