เมื่อ AI อย่าง Claude Mythos ของ Anthropic สามารถค้นหาช่องโหว่ในซอฟต์แวร์ที่มนุษย์ใช้เวลาหลายสัปดาห์ให้เสร็จในไม่กี่นาที ยุคที่องค์กรต้องพึ่งพาการอัปเดตแพตช์เพื่อป้องกันภัยคุกคามกำลังสิ้นสุดลง รายงานจาก The Hacker News ชี้ว่าช่องว่างระหว่างการค้นพบและการแก้ไข (patch window) ใกล้เป็นศูนย์ ส่งผลให้รัฐมนตรีคลังสหรัฐฯ และประธานธนาคารกลางสหรัฐฯ ต้องเรียกประชุมด่วนกับ CEO สถาบันการเงินรายใหญ่เพื่อหารือถึงความเสี่ยง

ในยุคที่การโจมตีด้วย AI เป็นเรื่องปกติ กลยุทธ์ “patch faster” ไม่เพียงพออีกต่อไป องค์กรต้องเปลี่ยนมาใช้โมเดล “assume-breach” หรือสมมติว่าถูกเจาะแล้ว โดยเน้นการตรวจจับพฤติกรรมหลังถูกโจมตี การสร้างภาพรวมของ attack chain และการจำกัดวงการโจมตีอย่างรวดเร็ว (MTTC) ซึ่งทั้งหมดต้องทำแบบอัตโนมัติบนเครือข่าย

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• exploit window – ระยะเวลาที่องค์กรมีโอกาสแพตช์ช่องโหว่ก่อนถูกโจมตี
• assume-breach model – โมเดลที่สมมติว่าระบบถูกบุกรุกแล้ว เน้นการตรวจจับและตอบสนองอย่างรวดเร็ว
• MTTC (Mean-Time-To-Contain) – เวลาเฉลี่ยที่ใช้ในการจำกัดวงการโจมตี
• attack chain – ลำดับขั้นตอนการโจมตีตั้งแต่เริ่มต้นจนถึงเป้าหมาย