ธนาคารกลางยุโรปได้เรียกประชุมธนาคารขนาดใหญ่เพื่อหารือฉุกเฉินเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เกิดจากโมเดลปัญญาประดิษฐ์ขั้นสูง โดยเฉพาะ Claude Mythos ของ Anthropic ธนาคารกลางยุโรปเตือนว่าผู้โจมตีสามารถย้อนกลับวิศวกรรมการแก้ไขความปลอดภัยได้ภายในเวลาไม่ถึง 30 นาที ซึ่งเป็นความเร็วที่อาจแซงหน้ารอบการแก้ไขแบบดั้งเดิม การเคลื่อนไหวนี้เกิดขึ้นขณะที่หน่วยงานกำกับดูแลเร่งควบคุมผลกระทบจากช่องโหว่ที่ขับเคลื่อนด้วย AI ซึ่งกำลังเปลี่ยนโฉมภูมิทัศน์ภัยคุกคาม
โมเดล AI ทำลายเกณฑ์มาตรฐานด้านการป้องกัน
สถาบันความปลอดภัยทาง AI ของสหราชอาณาจักรได้ทดสอบ Claude Mythos Preview และพบว่าสามารถผ่านความท้าทาย Capture the Flag ระดับผู้เชี่ยวชาญได้ถึง 73% ซึ่งเป็นจุดเปลี่ยนที่ไม่มีโมเดล AI ใดทำได้ก่อนเดือนเมษายน 2025 การฝึก Capture the Flag จำลองการโจมตีทางไซเบอร์ในโลกจริงและต้องใช้ความสามารถในการใช้เหตุผลเชิงเทคนิคอย่างลึกซึ้ง ผลลัพธ์ของสถาบันชี้ว่าระบบ AI แนวหน้าสามารถระบุและใช้ประโยชน์จากจุดอ่อนได้เร็วกว่าที่ทีมรักษาความปลอดภัยของมนุษย์จะแก้ไขได้ทัน
การตอบสนองด้านการแก้ไขของ Mozilla
Mozilla ต้องออกแพตช์ความปลอดภัย 271 รายการใน Firefox 150 จากช่องโหว่ที่ค้นพบโดย Claude Mythos จำนวนดังกล่าวสูงกว่าแพตช์ที่เกิดจากโมเดลก่อนหน้าอย่าง Opus 4.6 อย่างมาก และแสดงให้เห็นว่า AI สามารถค้นหาจุดบกพร่องในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายได้รวดเร็วเพียงใด เหตุการณ์นี้เน้นย้ำถึงแรงกดดันที่นักพัฒนาต้องเผชิญในการแก้ไขข้อบกพร่องก่อนที่ผู้โจมตีจะนำไปใช้เป็นอาวุธ
ความเร่งด่วนของ ECB: จาก 'andante' สู่ 'presto'
Frank Elderson รองประธาน ECB กล่าวว่าธนาคารต่างๆ จำเป็นต้องเร่งการปรับใช้แพตช์จากจังหวะ 'andante' เป็น 'presto' เนื่องจาก AI กำลังเร่งภัยคุกคาม ECB กำกับดูแลธนาคารหลักในยูโรโซน 111 แห่ง ซึ่งส่วนใหญ่ไม่สามารถเข้าถึงโมเดล AI แนวหน้าอย่าง Claude Mythos ผ่านโครงการ Project Glasswing ที่นำโดยธนาคาร ช่องว่างนี้ทำให้หลายสถาบันไม่รู้ถึงเครื่องมือที่คู่ต่อสู้ของพวกเขาอาจใช้
คำเตือนของ Elderson ชี้ไปที่ปัญหาง่ายๆ คือ หากผู้ป้องกันไม่สามารถทดสอบกับ AI ล่าสุดได้ พวกเขาก็ไม่สามารถคาดการณ์การโจมตีที่ AI เหล่านั้นจะก่อให้เกิดขึ้นได้ ECB ยังไม่ได้ระบุกำหนดเวลาในการปฏิบัติตาม แต่ข้อความนั้นชัดเจน — รอบการแก้ไขที่ช้านั้นไม่เป็นที่ยอมรับอีกต่อไป
การเข้าถึง AI แนวหน้าที่ไม่เท่าเทียม
Project Glasswing ถูกตั้งขึ้นเพื่อให้ธนาคารสามารถเข้าถึงโมเดล AI ขั้นสูง แต่การเข้าร่วมมีจำกัด ธนาคารส่วนใหญ่ภายใต้การกำกับดูแลของ ECB ยังคงถูกกีดกัน ความไม่สมดุลนี้สร้างพลวัตที่อันตราย — ผู้โจมตีสามารถใช้ประโยชน์จากจุดอ่อนที่ผู้ป้องกันยังไม่เคยเห็นการจำลอง ECB กำลังผลักดันให้มีการเข้าถึงที่กว้างขึ้น แต่ยังไม่มีการประกาศกรอบเวลา
คำถามทันทีคือ ธนาคาร 111 แห่งภายใต้การกำกับดูแลของ ECB จะได้รับเครื่องมือที่จำเป็นเพื่อให้ทันหรือไม่ หรือช่องว่างระหว่างการโจมตีและการป้องกันจะยิ่งขยายกว้างขึ้น
