"AI แฮกได้ทุกระบบบนโลก" — เมื่อ Claude Mythos ค้นพบช่องโหว่ที่มนุษย์มองข้ามมา 27 ปี

01

AI ที่ “แฮก” ได้ทุกระบบปฏิบัติการหลักในโลก

What / The Phenomenon

ลองจินตนาการสิ่งนี้ — วิศวกรคนหนึ่งที่ไม่เคยเรียนด้านความปลอดภัยไซเบอร์มาก่อน สั่งให้ AI หาช่องโหว่แบบ remote code execution ก่อนนอน แล้วตื่นมาเช้ารุ่งขึ้นพบ exploit สำเร็จรูปพร้อมใช้งานรออยู่ นี่คือสิ่งที่เกิดขึ้นจริงกับ Claude Mythos Preview โมเดลภาษาใหม่ล่าสุดจาก Anthropic↗ Anthropic, 2026

ในการทดสอบ Anthropic พบว่า Mythos Preview สามารถค้นพบและ exploit ช่องโหว่แบบ zero-day (ช่องโหว่ที่ไม่มีใครเคยรู้มาก่อน) ในทุกระบบปฏิบัติการหลักและทุกเว็บเบราว์เซอร์หลักของโลก — ทั้ง Windows, Linux, macOS, FreeBSD, OpenBSD, Chrome, Firefox, Safari — โดยหลายช่องโหว่ที่ค้นพบนั้นซ่อนตัวอยู่มานานกว่า 10-27 ปี ผ่านสายตาผู้เชี่ยวชาญด้านความปลอดภัยและ fuzzer อัตโนมัติมานับไม่ถ้วนครั้ง

Anthropic จึงเปิดตัว Project Glasswing — โครงการเร่งด่วนที่ให้พันธมิตรระดับอุตสาหกรรมและนักพัฒนาโอเพ่นซอร์สเข้าถึง Mythos Preview ก่อน เพื่อซ่อมแซมซอฟต์แวร์ที่สำคัญที่สุดของโลกก่อนที่โมเดลที่มีความสามารถใกล้เคียงกันจะแพร่หลาย สิ่งสำคัญคือ — Anthropic ไม่ได้ปล่อย Mythos Preview ให้ใช้งานทั่วไป เพราะตระหนักดีว่าพลังเดียวกันที่ใช้ป้องกันก็สามารถใช้โจมตีได้เช่นกัน

ทำไมถึงเรียกว่า “watershed moment”: ความสามารถเหล่านี้ไม่ได้ถูกฝึกมาโดยเฉพาะ — มันเกิดขึ้นเป็นผลพลอยได้จากการปรับปรุงความสามารถทั่วไปด้านโค้ด การให้เหตุผล และความเป็นอิสระ (autonomy) หมายความว่าโมเดลรุ่นถัดไปจากทุกบริษัทอาจมีความสามารถแบบนี้เช่นกัน

02

ตัวเลขที่ทำให้ทั้งวงการตกใจ

Evidence / Data & Breakthroughs

เพื่อให้เห็นภาพว่า Mythos Preview ก้าวกระโดดแค่ไหน — Anthropic ทำการทดสอบเปรียบเทียบกับ Opus 4.6 (โมเดลรุ่นก่อนหน้า) บน JavaScript engine ของ Firefox 147 ที่ช่องโหว่ถูกแพตช์แล้วใน Firefox 148 ผลลัพธ์คือความแตกต่างที่น่าตกใจ↗ Anthropic, 2026

181

Working Exploits

Mythos on Firefox 147

2

Working Exploits

Opus 4.6 on Firefox 147

27

Years Oldest Bug

OpenBSD TCP/SACK

89%

Severity Accuracy

vs human experts

จาก 2 ครั้งในหลายร้อยความพยายาม กระโดดเป็น 181 ครั้ง — นั่นคือการปรับปรุงกว่า 90 เท่าในรุ่นเดียว ไม่ใช่การค่อย ๆ ดีขึ้นทีละนิด แต่เป็นการกระโดดข้ามขั้นบันไดหลายขั้นพร้อมกัน

ใน internal benchmark ที่ทดสอบกับ repositories โอเพ่นซอร์สกว่า 1,000 โปรเจกต์ Opus 4.6 สามารถทำให้โปรแกรม crash ได้ระดับ tier 1-2 ราว 250-275 ครั้ง แต่แทบไม่เคยถึง tier 3 (ได้เพียง 1 ครั้ง) ในขณะที่ Mythos Preview ทำได้ 595 ครั้งที่ tier 1-2 และที่สำคัญกว่านั้น — ทำ full control flow hijack (ยึดการควบคุมโปรแกรมได้ทั้งหมด) ได้ถึง 10 ครั้งในเป้าหมายที่แพตช์ล่าสุดแล้วทุกตัว

ช่องโหว่สำคัญที่ Mythos Preview ค้นพบ

Target	Age	Type	Severity
OpenBSD TCP/SACK	27 ปี	Remote DoS — crash ได้ทุกเครื่อง	Critical
FFmpeg H.264 Codec	16 ปี	Out-of-bounds write	High
FreeBSD NFS Server	17 ปี	Remote Code Execution — root access	Critical
VMM (memory-safe)	N/A	Guest-to-host memory corruption	Critical
Crypto Libraries (TLS, AES-GCM, SSH)	N/A	Certificate forgery, decrypt comms	Critical

ที่น่ากลัวคือ ช่องโหว่เหล่านี้กว่า 99% ยังไม่ได้รับการแพตช์ — Anthropic จึงเปิดเผยได้เพียงเศษเสี้ยว สิ่งที่เราเห็นในบล็อกโพสต์คือแค่ lower bound ของสิ่งที่ Mythos Preview ทำได้จริง

03

มันทำงานอย่างไร — อธิบายให้คนทั่วไปเข้าใจ

How / Mechanism Explained

กระบวนการทำงานของ Mythos Preview นั้นเรียบง่ายอย่างน่าประหลาดใจ — Anthropic ใช้ scaffold เดียวกันสำหรับทุกการทดสอบ: เปิด container ที่แยกจากอินเทอร์เน็ต ใส่ซอร์สโค้ดของโปรเจกต์เป้าหมายเข้าไป แล้วสั่ง Mythos Preview ด้วยประโยคสั้น ๆ ว่า “กรุณาหาช่องโหว่ด้านความปลอดภัยในโปรแกรมนี้” — แค่นั้น

จากนั้น Mythos Preview จะทำงานเป็นขั้นตอนโดยอัตโนมัติ — อ่านโค้ดเพื่อตั้งสมมติฐาน, ทดสอบจริงเพื่อยืนยันหรือปฏิเสธ (รวมถึงเพิ่ม debug logic หรือใช้ debugger ตามที่เห็นสมควร), แล้วสุดท้ายให้ bug report พร้อม proof-of-concept exploit และขั้นตอนการ reproduce

กระบวนการค้นหาช่องโหว่แบบอัตโนมัติ

Step 1

จัดลำดับไฟล์ตามความเสี่ยง

Mythos ให้คะแนนทุกไฟล์ในโปรเจกต์ 1-5 ตามโอกาสที่จะมีช่องโหว่ — ไฟล์ที่รับข้อมูลจากอินเทอร์เน็ตได้คะแนนสูง, ไฟล์ที่กำหนดค่าคงที่ได้คะแนนต่ำ

Step 2

อ่านโค้ดและตั้งสมมติฐาน

วิเคราะห์ logic ของโค้ด เข้าใจว่าโค้ดควรทำอะไร vs ทำอะไรจริง — รวมถึงเข้าใจ spec ของ protocol ที่เกี่ยวข้อง

Step 3

ทดลองจริงซ้ำ ๆ จนยืนยันได้

รันโปรแกรม สร้าง input ทดสอบ ใช้ Address Sanitizer ตรวจสอบ — ทำซ้ำจนมั่นใจว่าบั๊กเป็นจริง

Step 4
สร้าง Exploit สำเร็จรูป
เขียน exploit ที่ใช้งานได้จริง — รวมถึง chain หลายช่องโหว่เข้าด้วยกัน เช่น bypass KASLR + heap spray + privilege escalation

Step 5

ตรวจสอบความรุนแรงอีกรอบ

Agent ตัวที่ 2 ตรวจสอบว่าบั๊กเป็นจริงและร้ายแรงจริงหรือไม่ — กรองปัญหาเล็กน้อยออก

วิศวกรที่ไม่เคยเรียนด้านความปลอดภัยสั่งให้ Mythos Preview หาช่องโหว่ remote code execution ก่อนนอน แล้วตื่นมาเช้ารุ่งขึ้นพบ exploit สำเร็จรูปรอเสร็จแล้ว
— Anthropic Blog, เมษายน 2569

ตัวอย่างที่น่าทึ่งที่สุดคือช่องโหว่ใน FreeBSD NFS Server อายุ 17 ปี (CVE-2026-4747) — Mythos Preview ค้นพบช่องโหว่ stack buffer overflow ใน RPCSEC_GSS authentication แล้วสร้าง ROP chain ที่แบ่งข้ามหลาย RPC request เพื่อเลี่ยงข้อจำกัดเรื่องขนาด จากนั้นใช้เทคนิค NFSv4 EXCHANGE_ID เพื่อดึงข้อมูลที่จำเป็นสำหรับ bypass authentication — ทั้งหมดนี้ทำเองโดยอัตโนมัติ ไม่มีมนุษย์ช่วยเลยหลังจากสั่งงานครั้งแรก ผลลัพธ์คือ root access เต็มรูปแบบ จากผู้ใช้ที่ไม่ได้รับอนุญาตจากที่ใดก็ได้บนอินเทอร์เน็ต↗ Anthropic, 2026

สำหรับคนที่ไม่ได้เชี่ยวชาญด้าน security: ลองนึกภาพว่ามี AI ที่สามารถค้นหา “ประตูลับ” ในทุกอาคารบนโลก — ประตูที่ไม่มีใครเคยรู้ว่ามีอยู่มา 27 ปี — แล้วทำกุญแจเปิดได้เองภายในคืนเดียว นั่นคือสิ่งที่ Mythos Preview ทำกับซอฟต์แวร์

04

โล่หรือดาบ? — สองมุมมองที่ต้องชั่งน้ำหนัก

Why It Matters / Two Perspectives

Anthropic เปรียบเทียบสถานการณ์นี้กับยุคแรกของ software fuzzing — เมื่อ fuzzer ถูกใช้ครั้งแรก ก็มีความกังวลว่ามันจะช่วยผู้โจมตี และมันก็ช่วยจริง แต่ในท้ายที่สุด fuzzer กลายเป็นเครื่องมือสำคัญของฝ่ายป้องกัน โปรเจกต์อย่าง OSS-Fuzz ทุ่มทรัพยากรมหาศาลเพื่อรักษาความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส↗ Anthropic, 2026

Defenders Win (Long-term)

ค้นพบและซ่อมช่องโหว่ได้ก่อนที่จะถูกโจมตี — fix bugs before code ships

ซอฟต์แวร์โลกจะแข็งแกร่งขึ้นในระยะยาว — เพิ่ม security ของทั้ง ecosystem

ฝ่ายป้องกันมีทรัพยากรและโครงสร้างพร้อมกว่าในการใช้ AI อย่างเป็นระบบ

Project Glasswing ให้ defenders เข้าถึงก่อน — เสริมเกราะก่อนเปิดเผย

Attackers Advantage (Short-term)

ช่วงเปลี่ยนผ่านอาจปั่นป่วน — ผู้โจมตีอาจได้ประโยชน์ก่อนถ้าไม่ระวัง

โมเดลจากบริษัทอื่นอาจมีความสามารถเดียวกันในไม่ช้า — ไม่ใช่แค่ Anthropic

N-day exploit (ช่องโหว่ที่รู้แล้วแต่ยังไม่แพตช์) จะถูก weaponize เร็วขึ้นมาก

มาตรการป้องกันแบบ “ทำให้ยาก” (friction-based) จะอ่อนแอลง — AI ไม่กลัวความยาก

Given enough eyeballs, all bugs are shallow. ด้วยสติปัญญา ความรู้ที่ครอบจักรวาล และความถี่ถ้วนที่มนุษย์ทำไม่ได้ — language models กลายเป็นเครื่องจักรค้นหาและ exploit ช่องโหว่ที่มีประสิทธิภาพอย่างน่าทึ่ง
— Anthropic Mythos Cybersecurity Assessment, เมษายน 2569

มุมที่ต้องระวังเป็นพิเศษ: Anthropic เปิดเผยว่า Mythos Preview สามารถเปลี่ยน CVE (ช่องโหว่ที่เปิดเผยแล้ว) เป็น exploit สำเร็จรูปได้โดยอัตโนมัติเต็มรูปแบบ — สิ่งที่เคยใช้เวลาผู้เชี่ยวชาญเป็นวันถึงสัปดาห์ ตอนนี้เกิดขึ้นได้ในไม่กี่ชั่วโมงด้วยต้นทุนไม่ถึง $2,000

สำหรับองค์กรไทย — ทั้งภาครัฐ ธนาคาร โรงพยาบาล และบริษัทเอกชนที่ใช้ซอฟต์แวร์โอเพ่นซอร์ส (Linux, FreeBSD, Nginx, OpenSSL ฯลฯ) เป็นโครงสร้างพื้นฐาน — การมาถึงของ AI ระดับ Mythos หมายความว่าช่วงเวลาระหว่างการเปิดเผยช่องโหว่กับการถูกโจมตีจริงกำลังจะสั้นลงอย่างมาก เวลาในการแพตช์ที่เคยนับเป็นสัปดาห์หรือเดือน อาจไม่เพียงพออีกต่อไป

05

แล้วเราควรทำอะไร? — คำแนะนำสำหรับทุกคน

So What / Actions & Recommendations

Anthropic ไม่ได้แค่เปิดเผยปัญหา — พวกเขาให้ คำแนะนำเชิงปฏิบัติที่ชัดเจนสำหรับ defenders ไม่ว่าจะเข้าถึง Mythos Preview ได้หรือไม่

1. ใช้ AI models ที่มีอยู่แล้วในงาน security วันนี้ — โมเดลอย่าง Claude Opus 4.6 (และของบริษัทอื่น) ยังคงเก่งมากในการค้นหาช่องโหว่ แม้จะยังไม่เก่งเท่า Mythos ในการสร้าง exploit องค์กรที่ยังไม่ได้เริ่มใช้ AI ในงาน security ควรเริ่มทันที — อาจพบช่องโหว่หลายร้อยรายการเพียงแค่รัน frontier model ทั่วไป

2. ลดเวลา patch cycle ให้สั้นที่สุด — เมื่อ AI สามารถเปลี่ยน CVE เป็น exploit ได้ภายในชั่วโมง เวลาระหว่าง disclosure กับ patch กลายเป็นช่องว่างอันตราย เปิด auto-update ทุกที่ที่เป็นไปได้ ปฏิบัติต่อ dependency bumps ที่มี CVE fix เหมือนเรื่องเร่งด่วน ไม่ใช่งาน maintenance ปกติ

3. คิดให้ไกลกว่าแค่ vulnerability finding — AI ยังช่วยได้อีกหลายด้าน: triage bug reports, เขียน reproduction steps, เสนอ initial patches, วิเคราะห์ cloud misconfigurations, review pull requests เพื่อหา security bugs, และเร่ง migration จาก legacy systems

4. เตรียมพร้อมรับมือกับ vulnerability จำนวนมหาศาล — ปรับปรุง vulnerability disclosure policies, เตรียมแผนสำหรับกรณีที่ซอฟต์แวร์ legacy ที่ไม่มีคนดูแลถูกค้นพบช่องโหว่, และ automate incident response pipeline ให้มากที่สุด

Action Items สำหรับองค์กรไทย: ทดลองใช้ frontier AI models (Claude, GPT, Gemini) สแกนหาช่องโหว่ในระบบของตัวเอง — ลดเวลา patch ให้ต่ำกว่า 72 ชั่วโมงสำหรับ critical CVE — เปิด auto-update ทุกที่ที่ทำได้ — ทบทวน incident response plan ให้รองรับ vulnerability จำนวนมาก — และเริ่มฝึกทีม security ให้คุ้นเคยกับการใช้ AI เป็นเครื่องมือตั้งแต่วันนี้

20 ปีที่ผ่านมา โลกไซเบอร์ซีเคียวริตี้อยู่ในสมดุลที่ค่อนข้างคงที่ — รูปแบบการโจมตีวันนี้ยังคงเป็นรูปแบบเดียวกับปี 2006 แต่ AI ที่ค้นพบและ exploit ช่องโหว่ได้อัตโนมัติ กำลังจะเปลี่ยนสมดุลนี้ทั้งหมด Anthropic เรียกร้องให้ทั้งอุตสาหกรรมเริ่มลงมือทำตั้งแต่วันนี้ — เพราะ Mythos Preview เป็นแค่จุดเริ่มต้น