Anthropic ส่ง Claude เจาะระบบ Firefox พบช่องโหว่เพียบใน 2 สัปดาห์
ความร่วมมือสุดล้ำระหว่าง Mozilla และ Anthropic
Anthropic ได้ประกาศความสำเร็จในโครงการความร่วมมือด้านความปลอดภัยกับ Mozilla โดยการใช้ AI อัจฉริยะอย่าง Claude ในการเข้าตรวจสอบรหัสซอฟต์แวร์ของ Firefox ผลปรากฏว่าภายในระยะเวลาเพียง 2 สัปดาห์ Claude สามารถขุดคุยจนเจอช่องโหว่ด้านความปลอดภัยได้ถึง 22 จุด ซึ่งในจำนวนนี้มีถึง 14 จุดที่ถูกจัดอยู่ในกลุ่มความเสี่ยงระดับสูง (High-severity) เลยทีเดียว
ทีมงานของ Anthropic เลือกใช้โมเดล Claude Opus 4.6 ในภารกิจครั้งนี้ โดยเริ่มจากการเจาะลึกเข้าไปในส่วนของ JavaScript engine ซึ่งเป็นส่วนประกอบที่ซับซ้อนที่สุดส่วนหนึ่ง ก่อนจะขยายขอบเขตการตรวจสอบไปยังส่วนอื่นๆ ของชุดคำสั่ง สาเหตุที่ทีมงานเลือก Firefox เป็นเป้าหมายในการทดสอบ เพราะมองว่าเป็นโครงการโอเพนซอร์สที่มีความซับซ้อนสูงมาก และขึ้นชื่อว่าเป็นหนึ่งในโครงการที่มีการทดสอบด้านความปลอดภัยที่เข้มงวดที่สุดในโลก
สำหรับช่องโหว่ส่วนใหญ่ที่ถูกค้นพบได้รับการแก้ไขเรียบร้อยแล้วใน Firefox เวอร์ชัน 148 ที่ปล่อยออกมาเมื่อช่วงเดือนกุมภาพันธ์ที่ผ่านมา ส่วนช่องโหว่ที่เหลือที่ยังค้างอยู่นั้น ทางทีมพัฒนาระบุว่ากำลังเร่งดำเนินการและจะได้รับการแก้ไขในเวอร์ชันถัดไปอย่างแน่นอน ถือเป็นการปิดช่องโหว่ก่อนที่จะมีผู้ไม่หวังดีนำไปใช้งานจริงได้อย่างทันท่วงที
อย่างไรก็ตาม มีสถิติที่น่าสนใจจากการทดสอบครั้งนี้ คือแม้ว่า Claude Opus จะเก่งกาจในการค้นหาช่องโหว่ แต่กลับไม่ได้เก่งในการเขียนซอฟต์แวร์เพื่อโจมตี (Exploit) ช่องโหว่เหล่านั้น ทีมงานระบุว่าพวกเขาใช้เงินค่า API สูงถึง 4,000 USD หรือประมาณ 138,000 บาท เพื่อพยายามให้ AI สร้างรหัสต้นแบบในการโจมตี แต่กลับทำสำเร็จเพียงแค่ 2 กรณีเท่านั้น ซึ่งแสดงให้เห็นว่า AI ในปัจจุบันยังมีความโน้มเอียงไปทางด้านการป้องกันมากกว่าการทำลายล้าง
สิ่งที่เกิดขึ้นเป็นเครื่องเตือนใจชั้นดีว่าเครื่องมือ AI กำลังกลายเป็นอาวุธสำคัญสำหรับโครงการโอเพนซอร์สทั่วโลก แม้ว่าการนำ AI มาใช้ในงานพัฒนาซอฟต์แวร์อาจจะนำมาซึ่งปัญหาขยะในรูปของคำขอรวมรหัส (Merge Request) ที่ไม่มีคุณภาพอยู่บ้าง แต่หากนำมาใช้อย่างถูกจุดโดยผู้เชี่ยวชาญแบบกรณีนี้ ประโยชน์ที่ได้รับในด้านความมั่นคงปลอดภัยก็นับว่าคุ้มค่ามหาศาล
ในอนาคตอันใกล้ เราอาจจะได้เห็นเบราว์เซอร์หรือซอฟต์แวร์ที่เราใช้งานกันอยู่ทุกวันมีความแข็งแกร่งมากขึ้น เพราะมีหุ่นยนต์ที่ทำงานไม่มีวันเหนื่อยคอยส่องหาจุดบกพร่องอยู่ตลอดเวลา สำหรับผู้ใช้งานทั่วไปอย่างเรา สิ่งที่ทำได้ดีที่สุดคือการหมั่นกดอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อให้แน่ใจว่ากำแพงป้องกันภัยไซเบอร์ของเราได้รับการเสริมความแข็งแกร่งตามคำแนะนำของ AI เหล่านี้แล้ว
![[รีวิว] Legion Phone Duel เกมมิ่งโฟนเรือธง สเปคสุดแรง](https://thisisgamethailand.com/wp-content/uploads/2024/12/06174500016074185273699_Legion_Phone_Duel_main-420x220.jpg "[รีวิว] Legion Phone Duel เกมมิ่งโฟนเรือธง สเปคสุดแรง 8")
