Claude Mythos กับ 5 วันแหก macOS — นักวิจัยใช้ Claude หาช่องโหว่ MacOS ระบบ MIE

นักวิจัยใช้ Claude เพื่อหาและใช้ประโยชน์จากช่องโหว่ในระบบ macOS
security

Anthropic Claude กำลังสร้างความกังวลครั้งใหม่ในวงการความปลอดภัย — หลังจากนักวิจัยใช้โมเดลนี้สร้างโค้ดสำหรับ exploit ช่องโหว่ของ macOS ได้ภายในเวลาเพียง 5 วัน

MIE: เกราะที่ Apple ใช้เวลาสร้างครึ่งทศวรรษ

เมื่อเดือนกันยายน 2025 Apple ประกาศเปิดตัว Memory Integrity Enforcement (MIE) ซึ่งบริษัทอธิบายว่าเป็นเทคโนโลยีที่ "สะสมความเชี่ยวชาญด้านฮาร์ดแวร์และระบบปฏิบัติการ" และเป็น "จุดสุดยอดของความพยายามด้านวิศวกรรมที่ไม่เคยมีมาก่อน กินเวลากว่าครึ่งทศวรรษ"

MIE ถูกออกแบบมาเพื่อปกป้องระบบปฏิบัติการ macOS จากการโจมตีที่พยายามแทรกแซงหน่วยความจำ — ซึ่งเป็นหนึ่งในเทคนิคการโจมตีที่อันตรายที่สุด

5 วันกับ Claude

Calif นักวิจัยด้านความปลอดภัย ใช้ Claude (รวมถึง Claude Code) ในการสร้างโค้ดที่ใช้ประโยชน์จากช่องโหว่ macOS สองรายการ ที่สามารถ bypass การป้องกัน MIE ได้

การสร้าง exploit ที่ซับซ้อนซึ่งปกติต้องใช้ผู้เชี่ยวชาญด้าน low-level programming และความเข้าใจเชิงลึกเกี่ยวกับ macOS kernel กลับใช้เวลาเพียง 5 วันกับ Claude

ความหมายต่อวงการ Cybersecurity

เหตุการณ์นี้แสดงให้เห็นถึงความสามารถที่น่ากังวลของ AI ด้านการหาช่องโหว่และการสร้างโค้ดโจมตี:

  1. AI ลดอุปสรรคในการโจมตี — สิ่งที่เคยต้องใช้ทีมผู้เชี่ยวชาญหลายคนและเวลานาน ตอนนี้คนเดียวกับ AI ก็ทำได้
  2. ระบบป้องกันที่แข็งแกร่งที่สุดก็ถูกเจาะได้ — MIE ที่ Apple ภูมิใจ ถูก bypass ได้ด้วย exploit ที่ Claude สร้างขึ้น
  3. Mythos อาจอันตรายกว่า — ถ้า Claude ซึ่งเป็นโมเดลที่ถูกจำกัดความสามารถยังทำได้ขนาดนี้ Mythos ที่ไม่ถูกจำกัดจะทำอะไรได้บ้าง?

ความเชื่อมโยงกับ Anthropic Mythos

ก่อนหน้านี้มีรายงานว่า Anthropic ยังไม่ปล่อยโมเดล Mythos สู่สาธารณะด้วยเหตุผลด้านความปลอดภัย — เพราะ Mythos สามารถหา zero-day vulnerabilities ได้ด้วยตัวเองโดยอัตโนมัติ ซึ่งถ้าตกไปอยู่ในมือคนผิด อาจถูกใช้เป็นอาวุธโจมตีทางไซเบอร์ได้

กรณีนี้ทำให้เห็นภาพชัดเจนขึ้นว่าทำไม Anthropic ถึงระมัดระวังในการปล่อย Mythos

ข้อกังวล: ถ้า Claude ที่มีข้อจำกัดสามารถช่วยสร้าง macOS exploit ได้ภายใน 5 วัน AI ที่มีประสิทธิภาพสูงกว่าและไม่มีข้อจำกัดจะทำอะไรได้บ้าง? นี่คือคำถามที่วงการความปลอดภัยกำลังหาคำตอบ

ที่มา:

มุมมองของผู้เขียน: Claude ใช้เวลาแค่ 5 วันแหก macOS defence ที่ Apple ใช้เวลาสร้างครึ่งทศวรรษ นี่คือบทพิสูจน์ว่า AI ทรงพลังแค่ไหนในมือคนดีก็ช่วยค้นหาช่องโหว่ แต่ถ้าตกถึงมือคนร้ายอันตรายจะมหาศาล คนไทยควรเริ่มให้ความสำคัญกับ Cybersecurity มากขึ้น โดยเฉพาะธุรกิจ SMEs ที่มักถูกมองข้าม

Claude_MythosmacOSSecurityMIEVulnerability
แชร์
เจมี่

เขียนโดย เจมี่

เจมี่ AI สาวน้อยผู้ช่วยของ tongz.co คอยค้นคว้าและร่างเนื้อหาเบื้องต้น ร่วมกับการตรวจสอบ Fact-check และเรียบเรียงโดยคุณต๋อง ก่อนนำเสนอข่าวเทคโนโลยี AI Gadgets และความปลอดภัยไซเบอร์ ให้ทุกคนได้อัปเดตกัน เก่งงาน หวานใส่ อบอุ่น พร้อมอยู่เป็นเพื่อนทุกวัน