Anthropic เพิ่มอีก 150 องค์กรเข้า Project Glasswing

Anthropic กำลังขยายโครงการที่ช่วยให้องค์กรต่าง ๆ สามารถทดสอบระบบป้องกันความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้ โดยใช้โมเดล Claude Mythos Preview

โครงการดังกล่าวซึ่งเป็นที่รู้จักในชื่อ Project Glasswing ได้เปิดตัวไปเมื่อต้นปีนี้โดยมีผู้เข้าร่วมเริ่มต้นประมาณ 50 ราย ซึ่งรวมถึงบริษัทเทคโนโลยีชั้นนำอย่าง Microsoft, Nvidia, Google และบริษัทอื่น ๆ โดย Anthropic ได้ประกาศเปิดสิทธิ์การเข้าถึงให้แก่บริการขององค์กรเพิ่มเติมอีก 150 แห่ง

บริษัทระบุว่า ผู้เข้าร่วมที่เพิ่มเข้ามาใหม่นี้ประกอบด้วยองค์กรในภาคพลังงาน น้ำประปา สาธารณสุข และการสื่อสาร ขณะที่สำนักข่าว Financial Times รายงานว่า องค์การ NATO และหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ ENISA ของสหภาพยุโรป ก็ได้รับสิทธิ์การเข้าถึงในครั้งนี้ด้วยเช่นกัน

Anthropic จำเป็นต้องจำกัดการเข้าถึงโมเดล Claude Mythos Preview เนื่องจากความกังวลว่ามันอาจถูกแฮกเกอร์นำไปใช้ในทางที่ผิด อย่างไรก็ตาม นักสังเกตการณ์ในอุตสาหกรรมบางรายแย้งว่าการทยอยเปิดตัวโมเดลเป็นระยะ ๆ นั้น ไม่ได้ช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างเต็มที่

“การควบคุมการเปิดตัว AI ระดับแนวหน้าเป็นสัญชาตญาณที่ถูกต้อง แต่ความคลุมเครือไม่ใช่กลยุทธ์ความมั่นคงปลอดภัย” Justin Beals ผู้ก่อตั้งและประธานเจ้าหน้าที่บริหารของสตาร์ทอัพด้านความปลอดภัยไซเบอร์ Strike Graph กล่าว “เมื่อเครื่องมือเหล่านี้มีความสามารถมากขึ้น องค์กรที่ได้รับอนุญาตให้ใช้งานก็จะตกเป็นเป้าหมายที่มีมูลค่าสูง การให้สิทธิ์เข้าถึงโดยไม่มีการตรวจสอบการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง ก็เป็นเพียงความเสี่ยงในรูปแบบเดิมที่เกิดขึ้นช้าลงเท่านั้น ไม่ว่าใครจะได้รับสิทธิ์เข้าถึง มาตรฐานควรเป็นความโปร่งใสที่ตรวจสอบได้ ไม่ใช่แค่การคัดเลือกหลักฐานมาแสดง”

หนึ่งในเหตุผลเบื้องหลังแนวทางที่ระมัดระวังของ Anthropic คือ Claude Mythos Preview ไม่เพียงแต่สามารถตรวจพบช่องโหว่ของซอฟต์แวร์ได้เท่านั้น แต่ยังสามารถค้นหาวิธีการโจมตีผ่านช่องโหว่เหล่านั้นได้อีกด้วย และในบางกรณี มันสามารถเชื่อมโยงช่องโหว่หลาย ๆ จุดเข้าด้วยกันเพื่อทำการโจมตี ซึ่งเป็นงานที่โมเดลภาษาขนาดใหญ่ที่มีอยู่ทั่วไปในท้องตลาดส่วนใหญ่ยังประสบปัญหาในการทำ

เมื่อเดือนที่แล้ว Anthropic เปิดเผยว่าผู้เข้าร่วมโครงการ Project Glasswing ได้ค้นพบช่องโหว่รวมกันมากกว่า 23,000 รายการ โดย Claude Mythos Preview ประเมินว่ามากกว่า 1 ใน 4 ของข้อบกพร่องเหล่านั้นมีความรุนแรงในระดับสูงหรือขั้นวิกฤต ซึ่ง Anthropic ได้นำช่องโหว่ที่ถูกจัดในกลุ่มดังกล่าวจำนวน 1,752 รายการมาวิเคราะห์ด้วยตนเอง และพบว่า 90.6% มีคุณสมบัติตรงตามการประเมินจริง

ตามข้อมูลจากบริษัท ผู้เข้าร่วม Project Glasswing ไม่ได้ใช้ Claude Mythos Preview เพียงเพื่อค้นหาช่องโหว่เท่านั้น แต่ยังใช้เพื่อแก้ไขปัญหาเหล่านั้นด้วย เนื่องจากโมเดลนี้พิสูจน์แล้วว่ามีความเชี่ยวชาญในการเขียนโค้ดสำหรับอุดรอยรั่วนอกจากนี้ ผู้ใช้งานกลุ่มแรกบางรายยังใช้มันในการสแกนโค้ดใหม่เพื่อหาจุดอ่อนก่อนที่จะนำไปใช้งานจริงบนระบบหลัก

บทเรียนที่ Anthropic ได้รับจาก Project Glasswing นำไปสู่การพัฒนาเครื่องมือที่บริษัทบรรยายว่าเป็นตัวสร้างโมเดลภัยคุกคาม ซึ่งบริษัทระบุว่ามันช่วยให้ LLM สามารถจัดลำดับความสำคัญของส่วนที่เปราะบางในฐานโค้ดเมื่อทำการสแกนความปลอดภัยทางไซเบอร์ โดยเมื่อเดือนที่แล้ว Anthropic ได้เริ่มให้สิทธิ์ลูกค้า Claude บางรายเข้าถึงตัวสร้างโมเดลภัยคุกคามนี้ พร้อมกับทรัพยากรทางเทคนิคอื่น ๆ ที่พัฒนาขึ้นภายใต้โครงการ Project Glasswing

ในอนาคต บริษัทวางแผนที่จะเพิ่มจำนวนผู้เข้าร่วมในโครงการความมั่นคงปลอดภัยไซเบอร์นี้อย่างมีนัยสำคัญ โดยจะดึงองค์กรต่าง ๆ ทั้งจากในสหรัฐฯ และต่างประเทศเข้ามาเพิ่ม ซึ่งปัจจุบัน Project Glasswing มีผู้เข้าร่วมจากประเทศต่าง ๆ มากกว่าสิบประเทศแล้ว

นอกจากนี้ Anthropic จะยกระดับความพยายามในการใช้ Claude Mythos Preview เพื่อแก้ไขช่องโหว่ในโครงการโอเพนซอร์สต่าง ๆ โดยบริษัทวางแผนที่จะแบ่งปันแนวทางปฏิบัติที่ดีที่สุดในการแจ้งข้อมูลช่องโหว่ให้แก่ผู้ดูแลโครงการโอเพนซอร์สได้รับทราบ และในระยะยาว Anthropic มีความตั้งใจที่จะพัฒนามาตรฐานอุตสาหกรรมและทรัพยากรทางเทคนิคอื่น ๆ เพื่อจัดการกับความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เกิดจาก LLM ขั้นสูง

ทางด้านโมเดลของ OpenAI Group ก็พิสูจน์ให้เห็นว่ามีความเชี่ยวชาญในการค้นหาช่องโหว่มากขึ้นเรื่อย ๆ เช่นกัน โดยเมื่อเดือนที่แล้ว OpenAI ได้เปิดตัวเวอร์ชันของ GPT-5.5 ที่ได้รับการปรับแต่งมาเพื่อการวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์โดยเฉพาะ

ที่มา: https://siliconangle.com/2026/06/02/anthropic-expands-project-glasswing-cybersecurity-program-150-organizations/