บลูมเบิร์ก รายงานว่า กลุ่มฟอรัมส่วนตัวซึ่งคาดว่าอยู่เบื้องหลังการประกาศสาธารณะในวันเดียวกันว่า “ทะลุการควบคุมได้แล้ว” ด้วยโมเดลด้านความปลอดภัยทางไซเบอร์ Mythos ที่อยู่ภายใต้บริษัทแอนโทรปิก (Anthropic) ผ่านสิทธิ์การเข้าถึงที่ได้มาจากผู้รับเหมาช่วงบุคคลที่สาม ส่งผลให้เกิดความกังวลจากภายนอกเกี่ยวกับการกำกับดูแลความปลอดภัยของโมเดล AI ระดับแนวหน้า
(แอนโทรปิก เปิดแผนความปลอดภัยทางไซเบอร์ระดับโลก Glasswing เหตุใดโมเดลใหม่ Mythos จึงไม่เปิดให้สาธารณชนใช้งาน?)
วันแรกที่ Mythos เปิดให้ใช้งาน ก็ถูกเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อวันที่ 7 เมษายน แอนโทรปิกประกาศโมเดล AI ใหม่ด้านความปลอดภัยทางไซเบอร์บนเครือข่าย Claude Mythos อย่างไรก็ตาม กลุ่มฟอรัมออนไลน์ส่วนตัวที่ไม่เปิดเผยตัวตนของผู้ก่อตั้งจนถึงปัจจุบัน ตามรายงานได้แอบได้รับสิทธิ์การเข้าถึงโมเดลดังกล่าวไปแล้ว
จากข้อมูล ระบุว่าพวกเขาไม่ได้เจาะระบบด้วยวิธีการแฮ็กแบบดั้งเดิม แต่ใช้ความรู้เกี่ยวกับรูปแบบ URL ของโมเดลของแอนโทรปิกในอดีต ทำให้สันนิษฐานได้อย่างสมเหตุสมผลว่า Mythos อยู่ตำแหน่งใดในระบบ ช่องโหว่สำคัญอยู่ที่พนักงานคนหนึ่งที่ทำงานให้ผู้รับเหมาช่วงของแอนโทรปิก เขามีสิทธิ์ตามกฎหมายในการดูโมเดล AI ของแอนโทรปิกอยู่แล้ว สมาชิกในกลุ่มจึงแทรกซึมเข้าไปในระบบผ่านช่องทางที่ถูกต้องตามกติกานี้
หลังเกิดเหตุ กลุ่มดังกล่าวได้ให้บลูมเบิร์กเป็นหลักฐานด้วยภาพหน้าจอและสาธิตการใช้งานแบบเรียลไทม์ และเปิดเผยว่าพวกเขายังคงใช้ Mythos จนถึงปัจจุบัน อย่างไรก็ดี พวกเขาย้ำว่าจุดประสงค์ของตนมีเพียงเพื่อ “ลองเล่นโมเดลใหม่” เท่านั้น ไม่มีเจตนาทำกิจกรรมที่เป็นอันตรายใดๆ เพราะไม่ต้องการให้ถูกพบเห็น
Mythos คืออะไร? เหตุใดจึงทำให้เกิดความกังวลจากภายนอก?
Claude Mythos คือโมเดล AI ที่แอนโทรปิกสร้างขึ้นเพื่อการป้องกันความปลอดภัยทางไซเบอร์ในระดับองค์กร โดยทีมงานนิยามว่าเป็นเครื่องมือที่ “ความสามารถมากเกินไปจนไม่เหมาะจะเผยแพร่สาธารณะ” ความสามารถหลักของมันคือการระบุช่องโหว่ด้านความปลอดภัยในระบบดิจิทัลอย่างเชิงรุก ช่วยให้บริษัทสามารถแก้ไขและอุดช่องโหว่ได้ก่อนที่จะถูกโจมตี
อย่างไรก็ตาม ดาบแห่งการป้องกันนี้ก็อาจกลายเป็น “ดาบสองคม” ได้เช่นกัน แอนโทรปิกยอมรับว่า หาก Mythos ตกไปอยู่ในมือของผู้ไม่หวังดี ความสามารถของมันก็อาจถูกนำไปใช้ในการโจมตีได้เช่นกัน ดังนั้นบริษัทจึงเปิด Mythos ให้ใช้เฉพาะกลุ่มสถาบันขนาดใหญ่หรือบริษัทเทคโนโลยีเพียงไม่กี่แห่งที่ผ่านการตรวจสอบอย่างเข้มงวด โดยผ่านแผนความปลอดภัยทางไซเบอร์ที่ชื่อว่า “Project Glasswing”
สมมติฐานหลักของกลไกการควบคุมแบบปิดนี้คือ: พันธมิตรที่ไว้วางใจได้จะสามารถทำให้สิทธิ์การเข้าถึงระหว่างกันไม่รั่วไหล
(ความกังวลด้านการกำกับดูแลจาก Anthropic ต่อ Mythos เบเซนต์, พาวเวลล์ เรียกประชุมด่วนผู้บริหารธนาคาร)
คำตอบจาก Anthropic: กำลังตรวจสอบ ยังไม่พบผลกระทบ
แอนโทรปิกกล่าวว่า: “เรากำลังตรวจสอบรายงานที่อ้างว่ามีการเข้าถึง Claude Mythos Preview โดยไม่ได้รับอนุญาตผ่านสภาพแวดล้อมของผู้ให้บริการบุคคลที่สาม” บริษัทเน้นย้ำว่า ในขณะนี้ยังไม่พบว่าระบบของตนได้รับผลกระทบ และจากการประเมินเบื้องต้น เหตุการณ์นี้ “มีแนวโน้มมากกว่าจะเป็นการใช้สิทธิ์การเข้าถึงในทางที่ผิด มากกว่าที่จะเป็นการโจมตีจากแฮ็กภายนอก”
แม้ผู้ใช้ที่ได้ทดลองใช้ Mythos ล่วงหน้าในตอนนี้ยังไม่ได้ก่อพฤติกรรมที่เป็นอันตราย แต่เหตุการณ์ดังกล่าวยังทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อยู่ในภาวะตื่นตัวสูง บริษัทด้านความปลอดภัยทางไซเบอร์ Smarttech247 ซีอีโอ Raluca Saceanu ชี้ว่า:
เมื่อเครื่องมือ AI ที่ทรงพลังถูกเข้าถึงหรือใช้งานนอกเหนือจากกลไกการควบคุมที่กำหนดไว้ ความเสี่ยงไม่ได้เป็นแค่เรื่องของเหตุการณ์ความปลอดภัยทางไซเบอร์ แต่ยังอาจนำไปสู่ข้อสงสัยเรื่องการฉ้อโกง การใช้เครือข่ายในทางที่ผิด หรือการนำไปใช้ในเจตนาร้ายรูปแบบอื่นๆ
เรื่องนี้จะส่งผลอย่างไร? จุดอ่อนของการควบคุมความปลอดภัยของ AI
สิ่งที่น่ากังวลอย่างแท้จริงของเหตุการณ์นี้ ไม่ใช่เพียงว่ามีคนพยายามทำลาย แต่เป็นเพราะมันเผยให้เห็นความเปราะบางเชิงระบบ: เมื่อบริษัท AI โอนสิทธิ์การเข้าถึงโมเดลที่มีความอ่อนไหวสูงไปยังผู้ให้บริการบุคคลที่สาม ความบกพร่องในจุดใดๆ ของเครือข่ายการควบคุมทั้งระบบ ก็อาจกลายเป็นช่องโหว่และนำไปสู่ภาวะวิกฤตได้
ตอนนี้ เหตุการณ์ของ Mythos ทำให้ทั้งอุตสาหกรรมต้องตระหนักว่า ในขณะที่ขีดความสามารถของ AI พัฒนาอย่างรวดเร็ว การออกแบบสถาปัตยกรรมด้านความปลอดภัยไม่ควรพึ่ง “ความไว้วางใจ” เพียงอย่างเดียว แต่จำเป็นต้องมีความยืดหยุ่นของระบบที่รองรับการล้มเหลวของความไว้วางใจด้วย สำหรับแอนโทรปิกแล้ว การสร้างความเชื่อมั่นของสาธารณชนกลับคืนต่อกลไกการควบคุมดูแลที่บริษัทใช้กับพันธมิตร จะเป็นโจทย์ระยะยาวที่มากกว่าการตรวจสอบเพียงครั้งเดียว
บทความนี้ “โมเดลความปลอดภัยทางไซเบอร์ระดับอาวุธของแอนโทรปิก Mythos ถูกเข้าถึงโดยไม่ได้รับอนุญาต: พวกเขาทำได้อย่างไร?” ปรากฏครั้งแรกที่ “鏈新聞 ABMedia”。
