ล่าสุด Apple ได้รับรายงานสำคัญเกี่ยวกับ ช่องโหว่ macOS ที่ถูกค้นพบด้วยความช่วยเหลือจากเครื่องมือ AI อันล้ำสมัยจากบริษัท Anthropic โดยเฉพาะโมเดล Claude Mythos Preview ที่บริษัทความปลอดภัยไซเบอร์ Calif นำมาใช้ การค้นพบครั้งนี้เน้นย้ำถึงบทบาทที่เพิ่มขึ้นของปัญญาประดิษฐ์ในการตรวจจับจุดอ่อนของซอฟต์แวร์ แม้จะต้องอาศัยความเชี่ยวชาญของมนุษย์ควบคู่กันไปก็ตาม
AI กับการพลิกโฉมการค้นหาช่องโหว่ความปลอดภัย
โปรเจกต์ Glasswing ของ Anthropic คือแนวคิดริเริ่มที่เปิดโอกาสให้บริษัทเทคโนโลยีอย่าง Apple สามารถใช้โมเดล AI อย่าง Claude Mythos Preview ในการสแกนหาช่องโหว่ด้านความปลอดภัยทั่วทั้งระบบปฏิบัติการและเว็บเบราว์เซอร์ ซึ่งทาง Calif ได้ใช้โมเดลนี้เมื่อเดือนที่แล้วเพื่อระบุ ช่องโหว่ macOS ใหม่ โดยเฉพาะอย่างยิ่ง พวกเขาใช้ AI เพื่อเขียนโค้ดที่เชื่อมโยงข้อบกพร่องสองจุดใน macOS เข้าด้วยกัน ก่อให้เกิดสิ่งที่เรียกว่า “การโจมตีแบบยกระดับสิทธิ์ (Privilege Escalation Exploit)”
นักวิจัยด้านความปลอดภัยย้ำว่าการโจมตีนี้จะไม่สามารถเกิดขึ้นได้ด้วย Mythos เพียงอย่างเดียว หากปราศจากความเชี่ยวชาญของมนุษย์ แต่ก็เป็นการพิสูจน์แล้วว่า AI สามารถเป็นผู้ช่วยที่สำคัญในการค้นพบช่องโหว่ซอฟต์แวร์ได้จริง
การตอบสนองของ Apple และความคืบหน้าการแก้ไข
โฆษกของ Apple ได้กล่าวกับ The Wall Street Journal ว่า “ความปลอดภัยคือสิ่งที่เราให้ความสำคัญสูงสุด และเราให้ความสำคัญกับรายงานช่องโหว่ที่อาจเกิดขึ้นเป็นอย่างมาก” ซึ่งขณะนี้ Apple กำลังพิจารณารายงานจาก Calif เพื่อยืนยันผลการค้นพบ
สถานะการแก้ไขยังไม่ชัดเจนนัก แม้ว่าบันทึกความปลอดภัยสำหรับการอัปเดต macOS 26.5 ที่ปล่อยออกมาในสัปดาห์นี้จะกล่าวถึงการแก้ไขช่องโหว่ระดับเคอร์เนล และให้เครดิตแก่ Calif และ Anthropic ในการค้นพบ อย่างไรก็ตาม รายงานระบุว่า Calif เพิ่งพบกับ Apple ในสัปดาห์นี้ และเสนอว่าการแก้ไขยังคงอยู่ระหว่างดำเนินการ แสดงให้เห็นว่าอาจยังมีการอัปเดตเพิ่มเติมในอนาคต
อนาคตความปลอดภัยไซเบอร์: AI คือเพื่อนหรือศัตรู?
ในมุมมองของเรา การค้นพบ ช่องโหว่ macOS ครั้งนี้เป็นตัวอย่างที่ชัดเจนว่า AI กำลังเข้ามามีบทบาทสำคัญในวงการความปลอดภัยไซเบอร์ ไม่ใช่แค่ในการป้องกัน แต่ยังรวมถึงการค้นหาจุดอ่อนด้วย การที่ AI สามารถเชื่อมโยงบั๊กหลายจุดเพื่อสร้างช่องโหว่ที่ซับซ้อนได้ ถือเป็นความก้าวหน้าอย่างก้าวกระโดด อย่างไรก็ตาม สิ่งสำคัญที่รายงานนี้ย้ำคือ ความเชี่ยวชาญของมนุษย์ยังคงเป็นหัวใจหลักในการวิเคราะห์และยืนยันผล สิ่งนี้ชี้ให้เห็นว่าอนาคตของความปลอดภัยไซเบอร์คือการทำงานร่วมกันระหว่าง AI ที่ทรงพลังกับผู้เชี่ยวชาญที่เป็นมนุษย์ เพื่อสร้างระบบที่แข็งแกร่งและรับมือกับภัยคุกคามที่ซับซ้อนยิ่งขึ้นไปได้.
ที่มา: macrumors.com