Anthropic เปิดตัว Project Glasswing ซึ่งเป็น AI ที่มีความสามารถในการค้นหาช่องโหว่ของซอฟต์แวร์ได้อย่างมีประสิทธิภาพสูง จนต้องเลื่อนการเปิดตัวต่อสาธารณะออกไป และเลือกให้เฉพาะบริษัทยักษ์ใหญ่อย่าง Apple, Microsoft, Google และ Amazon เข้าถึงก่อนเพื่อแก้ไขบั๊ก

Mythos Preview โมเดลที่นำไปสู่ Project Glasswing ค้นพบช่องโหว่ในทุกระบบปฏิบัติการและเบราว์เซอร์หลัก รวมถึงบั๊กที่อยู่ใน OpenBSD มานานถึง 27 ปี ซึ่งถือเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัยที่สุดในโลก แต่ที่น่าตกใจคือมีช่องโหว่ที่ถูกแก้ไขน้อยกว่า 1% แสดงให้เห็นว่าปัญหาที่แท้จริงไม่ใช่การค้นหาบั๊ก แต่คือการแก้ไขให้ทัน

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Project Glasswing – โครงการ AI ของ Anthropic ที่ออกแบบมาเพื่อค้นหาช่องโหว่ด้านความปลอดภัย
• Mythos Preview – โมเดล AI ที่เป็นพื้นฐานของ Project Glasswing
• CVE – หมายเลขประจำช่องโหว่ด้านความปลอดภัยที่เปิดเผยต่อสาธารณะ
• ROP chain – เทคนิคการโจมตีที่ใช้ประโยชน์จากชิ้นส่วนโค้ดที่มีอยู่แล้วเพื่อควบคุมโปรแกรม
• sandboxing – กลไกการแยกกระบวนการทำงานเพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต