Skip to content
Home » News » Apple เข้าตรวจสอบช่องโหว่ macOS ที่พบโดย AI ล้ำสมัยจาก Anthropic

Apple เข้าตรวจสอบช่องโหว่ macOS ที่พบโดย AI ล้ำสมัยจาก Anthropic

ช่องโหว่ macOS

ล่าสุด Apple ได้รับรายงานสำคัญเกี่ยวกับ ช่องโหว่ macOS ที่ถูกค้นพบด้วยความช่วยเหลือจากเครื่องมือ AI อันล้ำสมัยจากบริษัท Anthropic โดยเฉพาะโมเดล Claude Mythos Preview ที่บริษัทความปลอดภัยไซเบอร์ Calif นำมาใช้ การค้นพบครั้งนี้เน้นย้ำถึงบทบาทที่เพิ่มขึ้นของปัญญาประดิษฐ์ในการตรวจจับจุดอ่อนของซอฟต์แวร์ แม้จะต้องอาศัยความเชี่ยวชาญของมนุษย์ควบคู่กันไปก็ตาม

AI กับการพลิกโฉมการค้นหาช่องโหว่ความปลอดภัย

โปรเจกต์ Glasswing ของ Anthropic คือแนวคิดริเริ่มที่เปิดโอกาสให้บริษัทเทคโนโลยีอย่าง Apple สามารถใช้โมเดล AI อย่าง Claude Mythos Preview ในการสแกนหาช่องโหว่ด้านความปลอดภัยทั่วทั้งระบบปฏิบัติการและเว็บเบราว์เซอร์ ซึ่งทาง Calif ได้ใช้โมเดลนี้เมื่อเดือนที่แล้วเพื่อระบุ ช่องโหว่ macOS ใหม่ โดยเฉพาะอย่างยิ่ง พวกเขาใช้ AI เพื่อเขียนโค้ดที่เชื่อมโยงข้อบกพร่องสองจุดใน macOS เข้าด้วยกัน ก่อให้เกิดสิ่งที่เรียกว่า “การโจมตีแบบยกระดับสิทธิ์ (Privilege Escalation Exploit)”

นักวิจัยด้านความปลอดภัยย้ำว่าการโจมตีนี้จะไม่สามารถเกิดขึ้นได้ด้วย Mythos เพียงอย่างเดียว หากปราศจากความเชี่ยวชาญของมนุษย์ แต่ก็เป็นการพิสูจน์แล้วว่า AI สามารถเป็นผู้ช่วยที่สำคัญในการค้นพบช่องโหว่ซอฟต์แวร์ได้จริง

การตอบสนองของ Apple และความคืบหน้าการแก้ไข

โฆษกของ Apple ได้กล่าวกับ The Wall Street Journal ว่า “ความปลอดภัยคือสิ่งที่เราให้ความสำคัญสูงสุด และเราให้ความสำคัญกับรายงานช่องโหว่ที่อาจเกิดขึ้นเป็นอย่างมาก” ซึ่งขณะนี้ Apple กำลังพิจารณารายงานจาก Calif เพื่อยืนยันผลการค้นพบ

สถานะการแก้ไขยังไม่ชัดเจนนัก แม้ว่าบันทึกความปลอดภัยสำหรับการอัปเดต macOS 26.5 ที่ปล่อยออกมาในสัปดาห์นี้จะกล่าวถึงการแก้ไขช่องโหว่ระดับเคอร์เนล และให้เครดิตแก่ Calif และ Anthropic ในการค้นพบ อย่างไรก็ตาม รายงานระบุว่า Calif เพิ่งพบกับ Apple ในสัปดาห์นี้ และเสนอว่าการแก้ไขยังคงอยู่ระหว่างดำเนินการ แสดงให้เห็นว่าอาจยังมีการอัปเดตเพิ่มเติมในอนาคต

อนาคตความปลอดภัยไซเบอร์: AI คือเพื่อนหรือศัตรู?

ในมุมมองของเรา การค้นพบ ช่องโหว่ macOS ครั้งนี้เป็นตัวอย่างที่ชัดเจนว่า AI กำลังเข้ามามีบทบาทสำคัญในวงการความปลอดภัยไซเบอร์ ไม่ใช่แค่ในการป้องกัน แต่ยังรวมถึงการค้นหาจุดอ่อนด้วย การที่ AI สามารถเชื่อมโยงบั๊กหลายจุดเพื่อสร้างช่องโหว่ที่ซับซ้อนได้ ถือเป็นความก้าวหน้าอย่างก้าวกระโดด อย่างไรก็ตาม สิ่งสำคัญที่รายงานนี้ย้ำคือ ความเชี่ยวชาญของมนุษย์ยังคงเป็นหัวใจหลักในการวิเคราะห์และยืนยันผล สิ่งนี้ชี้ให้เห็นว่าอนาคตของความปลอดภัยไซเบอร์คือการทำงานร่วมกันระหว่าง AI ที่ทรงพลังกับผู้เชี่ยวชาญที่เป็นมนุษย์ เพื่อสร้างระบบที่แข็งแกร่งและรับมือกับภัยคุกคามที่ซับซ้อนยิ่งขึ้นไปได้.

ที่มา: macrumors.com

krapalm

ปัณณพัทธ์ โกษาแสง (ปาล์ม / Krapalm) คนข่าวไอทีและผู้ให้บริการรับลงบทความ SEO จาก Krapalm.com และ digitalmore.co ชอบอ่านหนังสือเป็นชีวิตจิตใจ (krapalm หนังสือซื้อแล้วอ่านด้วย) ติดตามและทักทายกันได้ที่ Twitter, FB, IG: @krapalm

ดูบทความทั้งหมด →