บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ Calif ระบุเมื่อวันที่ 15 ว่าทีมนักวิจัยได้ยืนยันว่าโมเดล AI ของ Anthropic ที่ยังไม่เปิดเผยต่อสาธารณะอย่าง Mythos สามารถหลีกเลี่ยงกลไกความปลอดภัยของ macOS ของ Apple ได้ในรูปแบบที่ไม่เคยมีมาก่อน และประสบความสำเร็จในการเจาะระบบ Mac ส่งผลให้สังคมให้ความสนใจอย่างสูงว่าเทคโนโลยี AI อาจถูกนำไปใช้ในกิจกรรมโจมตีทางไซเบอร์
Mythos คืออะไร?โมเดล AI ที่ทรงพลังซึ่ง Anthropic ไม่กล้าเปิดเผย
Mythos ในฐานะเวอร์ชันเริ่มต้นของตระกูลโมเดล Claude AI รุ่นใหม่ของ Anthropic ปัจจุบันยังไม่เปิดให้บุคคลภายนอกใช้งาน ในขณะนั้นวิศวกรของ Anthropic เคยกล่าวว่า ความสามารถของ Mythos ในการระบุช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์นั้นแข็งแกร่งมากพอที่จะใช้ประโยชน์จากจุดอ่อนของ “ระบบปฏิบัติการและเว็บเบราว์เซอร์ยอดนิยมทั้งหมด” ซึ่งอาจนำไปสู่การโจมตีทางไซเบอร์ขนาดใหญ่ จึงเก็บ Mythos ไว้ชั่วคราวในสภาพแวดล้อมทดสอบภายใน
(Anthropic Mythos แรงเกินไป! ทำเนียบขาวเตรียมกำหนดให้ผ่านการตรวจสอบความปลอดภัยของรัฐบาลก่อนเผยแพร่โมเดล AI ใหม่)
อย่างไรก็ตาม ความสามารถของ Mythos ได้ถูกยืนยันแล้วจากการทดสอบเจาะระบบในโลกจริง เมื่อเร็วๆ นี้มันสามารถทะลุการป้องกันหลายชั้นของ macOS ของ Apple ได้สำเร็จ และเจาะเข้าไปในระบบ Mac ที่เคยถูกมองว่ามั่นคงอย่างยิ่ง
กระบวนการเจาะใช้เวลาเพียงห้าวัน! วิธี “โจมตีแบบเชื่อมโยง” ฝ่าแนวป้องกัน MIE ของ Apple
รายงานของ The Wall Street Journal ระบุว่า เหตุการณ์การบุกรุกครั้งนี้ได้รับการนำโดยสถาบันวิจัยด้านความปลอดภัยทางไซเบอร์ Calif ตั้งอยู่ที่พาโลอัลโต รัฐแคลิฟอร์เนีย โดยได้ผสานความสามารถในการวิเคราะห์ของ Mythos และทำหน้าที่ช่วยสนับสนุนจากข้างๆ นักวิจัยเริ่มจากบัญชีผู้ใช้ภายในเครื่องที่ไม่มีสิทธิพิเศษ จากนั้นใช้ประโยชน์จากความผิดพลาดของโปรแกรมที่แยกกันสองข้อใน macOS ร่วมกับเทคนิคการใช้ประโยชน์หลายแบบ นำพวกมันมาเชื่อมต่อกันเป็นสายโซ่การโจมตีแบบสมบูรณ์ และในที่สุดก็ได้รับการเข้าถึงระดับสิทธิสูงสุดของระบบ หรือ root access
จุดเปลี่ยนที่สำคัญที่สุดของการโจมตีอยู่ที่การประสบความสำเร็จในการหลีกเลี่ยง “ระบบบังคับความสมบูรณ์ของหน่วยความจำ (MIE)” ของ Apple ซึ่งเป็นกลไกการป้องกันที่ Apple สร้างขึ้นบนเทคโนโลยีฮาร์ดแวร์ ARM ที่สามารถสกัดกั้นการโจมตีต่อหน่วยความจำ โดยถูกมองว่าเป็นหนึ่งในแนวป้องกันความปลอดภัยที่แข็งแกร่งที่สุดบนอุปกรณ์ Apple
ทีมวิจัยยืนยันว่า นี่ถือเป็นครั้งแรกในประวัติศาสตร์ที่มีบันทึกสาธารณะเกี่ยวกับสายโซ่การโจมตีแบบ “ช่องโหว่เชื่อมโยง (chained exploit)” ที่สามารถเจาะการป้องกัน MIE บนเครื่องจริงที่ใช้ชิป M5 สิ่งที่น่ากังวลคือ ตั้งแต่การค้นพบช่องโหว่จนถึงการทำให้สายโซ่การโจมตีเสร็จสมบูรณ์ ใช้เวลาเพียงราวห้าวัน
Calif: AI ไม่ใช่ทุกอย่าง คนกับเครื่องร่วมมือกันถึงเป็นกุญแจสำคัญ
อย่างไรก็ตาม ในรายงานของนักวิจัยจาก Calif ได้เน้นย้ำว่า แม้ Mythos จะแสดงความสามารถอันน่าทึ่งในการขุดค้นช่องโหว่ แต่หากปราศจากการประสานการปฏิบัติงานร่วมกับแฮ็กเกอร์มืออาชีพ ก็ย่อมเป็นไปไม่ได้ที่การบุกรุกครั้งนี้จะสำเร็จ ดังนั้นตลอดกระบวนการ Mythos จึงมีลักษณะเป็นบทบาทเสมือน “เครื่องมือช่วยเหลือที่ทรงพลัง” มากกว่าระบบโจมตีอัตโนมัติเต็มรูปแบบ
จนถึงปัจจุบัน Apple ยังไม่ได้ออกมาตอบโต้ต่อเรื่องนี้ และยังไม่สามารถยืนยันได้ว่ามีการออกแพตช์สำหรับช่องโหว่ที่ Mythos ใช้ประโยชน์หรือไม่
เจตนารมณ์ของ Anthropic: ทำให้ AI เป็นอาวุธแห่งการป้องกันความปลอดภัยทางไซเบอร์
Anthropic ย้ำว่า เป้าหมายในการพัฒนา Mythos ไม่ใช่เพื่อใช้ในทางโจมตีที่มุ่งร้าย แต่ตั้งใจจะใช้เป็นเครื่องมือป้องกันเชิงรุก ดังนั้น Anthropic จึงริเริ่มโครงการ “Project Glasswing” โดยมีวัตถุประสงค์เพื่อให้ Mythos ได้รับอนุญาตให้ช่วยฝ่ายต่างๆ ระบุช่องโหว่ด้านความปลอดภัยของระบบ เพื่อให้สามารถแก้ไขได้ก่อนที่แฮ็กเกอร์ผู้ประสงค์ร้ายจะค้นพบ
อย่างไรก็ดี เหตุการณ์นี้ยังสะท้อนให้เห็นถึงธรรมชาติแบบสองด้านของเทคโนโลยี AI: โมเดลที่ทรงพลังเดียวกันสามารถเป็นผู้ช่วยที่มีประสิทธิภาพในการป้องกันเครือข่าย แต่ภายใต้เงื่อนไขบางประการ ก็อาจกลายเป็นภัยคุกคามในการเจาะระบบปฏิบัติการชั้นนำได้เช่นกัน ขณะที่ความสามารถของ AI ยังคงเพิ่มขึ้นอย่างต่อเนื่อง การป้องกันความปลอดภัยทางไซเบอร์ในทุกด้านจึงกลายเป็นเรื่องเร่งด่วน
บทความนี้ Anthropic Mythos สำเร็จเจาะระบบความปลอดภัยของ macOS ภายในห้าวัน สัญญาณเตือนความปลอดภัยจาก Apple เริ่มปรากฏครั้งแรกใน ลิงก์ข่าว ABMedia
