คณะกรรมการหลักทรัพย์และการลงทุนออสเตรเลีย (ASIC) เตือนบริษัทการเงินให้เสริมความแข็งแกร่งด้านการป้องกันไซเบอร์ โดยอ้างว่ารูปแบบ AI ขั้นสูง เช่น Mythos ของ Anthropic ทำให้เห็นช่องโหว่ในซอฟต์แวร์ รายงานของ Reuters ระบุว่า Simone Constant กรรมการของ ASIC กล่าวว่า บริษัทควรลงมือก่อนที่ภัยคุกคามจะชัดเจนขึ้น และให้ความสำคัญกับมาตรการพื้นฐานเพื่อความทนทานต่อภัยไซเบอร์
บริบทด้านกฎระเบียบ
คำเตือนดังกล่าวเกิดขึ้นหนึ่งเดือนหลังจาก Australian Prudential Regulation Authority ออกประกาศเตือนของตนเองเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่รับมือกับ AI ไม่ไหว งานวิจัยแยกจาก Cambridge Centre for Alternative Finance พบว่าเพียง 20% ของหน่วยงานกำกับดูแลเท่านั้นที่นำ AI ขั้นสูงมาใช้ และผู้กำกับดูแลตามหลังบริษัทการเงินในการติดตามอันตรายที่กำลังเกิดขึ้น
ความสามารถในการโจมตีที่อาศัย Mythos
Mythos Preview ของ Anthropologic ไม่ได้จำกัดแค่การระบุช่องโหว่เท่านั้น—มันสามารถเขียนโค้ดเอ็กซ์พลอยต์ที่ใช้งานได้จริงสำหรับข้อบกพร่องของซอฟต์แวร์ โมเดลสามารถค้นพบและใช้ประโยชน์จากบั๊กที่มีอายุมากถึง 27 ปีใน OpenBSD ซึ่งเป็นระบบปฏิบัติการโอเพนซอร์สที่พัฒนาขึ้นเพื่อความปลอดภัย นอกจากนี้ Mythos ยังใช้ CVE-2026-4747 เพื่อให้เกิดการรันโค้ดระยะไกลในระดับ root ผ่าน Network File System (NFS) บน FreeBSD ซึ่งเป็นระบบปฏิบัติการโอเพนซอร์สอีกตัวหนึ่ง
Anthropic ระบุว่าโมเดลพบช่องโหว่ระดับความรุนแรงสูงหลายพันรายการในระบบปฏิบัติการและเว็บเบราว์เซอร์รายใหญ่ โดยจำนวนมากตรวจไม่พบมานานหลายปีหรือหลายทศวรรษ การเข้าถึง Mythos Preview ถูกจำกัด และ Project Glasswing รวบรวม Amazon Web Services ทีมความปลอดภัยของ Apple ทีมของ Google Microsoft NVIDIA และอื่นๆ เพื่อทำให้ซอฟต์แวร์ที่ถูกใช้งานอย่างแพร่หลายปลอดภัยก่อนที่เครื่องมือคล้ายกันจะแพร่กระจาย
ผลกระทบต่อเศรษฐศาสตร์ความปลอดภัยไซเบอร์
ความสามารถดังกล่าวเปลี่ยนต้นทุนและระยะเวลาสำหรับการเปิดฉากโจมตีไซเบอร์อย่างมีนัยสำคัญ บั๊กที่เคยถือว่าเสี่ยงต่ำกลับกลายเป็นประเด็นที่น่ากังวลมากขึ้น เพราะ Mythos Preview สามารถสร้างเอ็กซ์พลอยต์ได้ภายในไม่กี่ชั่วโมง งานที่ผู้ทดสอบเจาะระบบผู้เชี่ยวชาญระบุว่าจะใช้เวลาหลายสัปดาห์ด้วยวิธีการแบบดั้งเดิม ส่งผลให้บริษัทการเงินและองค์กรอื่นๆ อาจต้องมีรอบการอัปเดตแพตช์ที่เร็วขึ้นและมีระบบป้องกันที่ทำงานอัตโนมัติมากขึ้น
การทดสอบกับโมเดล AI แถวหน้าอื่นๆ บ่งชี้ว่าทักษะไซเบอร์ขั้นสูงมาพร้อมความก้าวหน้าด้าน AI ที่กว้างขึ้น ซึ่งชี้ว่าภัยคุกคามมีแนวโน้มจะทวีความรุนแรงขึ้น
FAQ
Mythos คืออะไร และเหตุใดจึงเป็นความกังวลสำหรับบริษัทการเงิน?
Mythos คือโมเดล AI ขั้นสูงของ Anthropic ที่สามารถระบุช่องโหว่ของซอฟต์แวร์และเขียนเอ็กซ์พลอยต์ที่ใช้งานได้จริง ASIC เตือนบริษัทการเงินเพราะ Mythos สามารถเปิดเผยจุดอ่อนด้านความปลอดภัยในระบบที่ใช้งานอย่างแพร่หลาย ทำให้เวลารวมถึงค่าใช้จ่ายที่ใช้ในการเปิดฉากโจมตีไซเบอร์ลดลง เหลือเพียงราคาของคีย์ API โมเดลแสดงให้เห็นความสามารถในการค้นพบช่องโหว่ระดับความรุนแรงสูงหลายพันรายการในระบบปฏิบัติการและเว็บเบราว์เซอร์
Mythos สร้างเอ็กซ์พลอยต์ได้เร็วแค่ไหนเมื่อเทียบกับวิธีแบบดั้งเดิม?
Mythos สามารถสร้างเอ็กซ์พลอยต์ได้ภายในไม่กี่ชั่วโมง ขณะที่ผู้ทดสอบเจาะระบบผู้เชี่ยวชาญกล่าวว่างานเดียวกันจะใช้เวลาหลายสัปดาห์ด้วยวิธีแบบดั้งเดิม ความเร่งดังกล่าวเปลี่ยนสมการด้านความปลอดภัยไซเบอร์อย่างรากฐาน และเพิ่มความเร่งด่วนในการแพตช์ช่องโหว่
หน่วยงานกำกับดูแลกำลังทำอะไรเพื่อรับมือความเสี่ยงไซเบอร์ที่ขับเคลื่อนด้วย AI?
ASIC แนะนำให้บริษัทการเงินเสริมความแข็งแกร่งด้านการป้องกันไซเบอร์ และเน้นมาตรการความทนทานต่อภัยไซเบอร์พื้นฐานก่อนที่ภัยคุกคามจะชัดเจนขึ้น Australian Prudential Regulation Authority ออกคำเตือนที่คล้ายกันเกี่ยวกับแนวทางด้านความปลอดภัยที่ตามหลังพัฒนาการของ AI Project Glasswing ซึ่งเกี่ยวข้องกับบริษัทเทคโนโลยีและคลาวด์รายใหญ่ ทำงานเพื่อทำให้ซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายปลอดภัยก่อนที่เครื่องมือสร้างเอ็กซ์พลอยต์ลักษณะเดียวกันจะแพร่หลาย
btc.bar.articles
RLWRLD เปิดตัวโมเดล AI RLDX-1 สำหรับมือหุ่นยนต์อุตสาหกรรม
RLWRLD สตาร์ทอัพด้านหุ่นยนต์และ AI ที่ได้รับการสนับสนุนโดย LG Electronics เปิดตัว RLDX-1 ซึ่งเป็นโมเดลพื้นฐานที่ออกแบบมาเพื่อมือหุ่นยนต์แบบ 5 นิ้วสำหรับงานอุตสาหกรรม ตามข้อมูลจาก RLWRLD บริษัทได้เผยแพร่น้ำหนักโมเดล โค้ด และเอกสารทางเทคนิคบน GitHub และ Hugging Face
Model
CryptoFrontier18 นาที ที่แล้ว
DeepMind AlphaEvolve ผลงานข้ามสาขา: การคูณเมทริกซ์ขนาด 4×4 รีเฟรชสถิติ Strassen ปี 1969 และการฝึก Gemini เร็วขึ้น 1%
Google DeepMind เมื่อวันที่ 7 พฤษภาคม (ตามเวลาสหรัฐ) เผยแพร่รายงานความก้าวหน้าผลลัพธ์จาก AlphaEvolve ที่ครอบคลุมหลายสาขา โดยบล็อกทางการของ DeepMind ได้สรุปความคืบหน้าที่เป็นรูปธรรมของ AlphaEvolve นับตั้งแต่เปิดตัว: ค้นพบวิธีการคูณเมทริกซ์เชิงซ้อน 4×4 ที่ดีกว่าอัลกอริทึมของ Strassen ในปี 1969 (ด้วยการคูณสเกลาร์ล้วน 48 ครั้ง), ร่วมมือกับนักคณิตศาสตร์อย่าง Terence Tao เพื่อแก้ปัญหาคณิตศาสตร์ยากของ Erdős หลายข้อ, ช่วยประหยัดทรัพยากรการคำนวณทั่วโลกได้ 0.7% สำหรับศูนย์ข้อมูลของ Google, ทำให้ความเร็วของคีย์ kernel ที่ใช้ในการฝึก Gemini เพิ่มขึ้น 23% และเวลารวมในการฝึก Gemini ลดลง 1%
สถาปัตยกรรม: การสำรวจแบบกว้างของ Gemini Flash + Gemini
ChainNewsAbmedia30 นาที ที่แล้ว
OpenAI Codex เปิดให้บริการส่วนขยายสำหรับ Chrome: ทดสอบ Web App ในเบราว์เซอร์, ดึง Context ข้ามหน้า, ทำงานแบบคู่ขนาน
OpenAI 7 พฤษภาคม (ตามเวลาสหรัฐ) เปิดเผยฟังก์ชันส่วนขยายของ Codex สำหรับ Chrome ซึ่งทำให้ Codex 编码 Agent สามารถทำงานได้โดยตรงภายในเบราว์เซอร์ Chrome บน macOS และ Windows แล้ว เอกสารทางการของ OpenAI Codex ระบุว่า ส่วนขยายดังกล่าวช่วยให้ Codex ทดสอบ web app โดยไม่เข้าควบคุมเบราว์เซอร์ของผู้ใช้ ดึง context จากหลายแท็บพร้อมกัน ใช้ Chrome DevTools และทำงานอื่นๆ ควบคู่กันได้ด้วย นอกจากนี้ OpenAI ยังเปิดเผยว่า Codex มีผู้ใช้รายสัปดาห์ที่ใช้งานอยู่มากกว่า 4 ล้านราย เพิ่มขึ้น 8 เท่าเมื่อเทียบกับช่วงต้นปี
สิ่งที่ทำได้ภายในเบราว์เซอร์: ทดสอบ web app, ดึง context ข้ามหน้า, ใช้ DevTools
Chrome ส่วนขยาย
ChainNewsAbmedia34 นาที ที่แล้ว
OpenAI เปิดตัว GPT-Realtime-2: นำการให้เหตุผลของ GPT-5 มาสู่เอเจนต์ด้วยเสียง และเพิ่มคอนเทกซ์ต์เป็น 128K
OpenAI 7 พฤษภาคม (ตามเวลาสหรัฐ) ในงานประชุมนักพัฒนาได้เปิดตัวโมเดลเสียง Realtime ใหม่จำนวน 3 รุ่น ได้แก่ GPT-Realtime-2, GPT-Realtime-Translate และ GPT-Realtime-Whisper โดยทั้งหมดเปิดให้ผู้พัฒนาสามารถเข้าถึงผ่าน Realtime API ได้ รายงานประกาศอย่างเป็นทางการของ OpenAI ระบุว่า GPT-Realtime-2 เป็นโมเดลแรกของ OpenAI ที่มีความสามารถแบบ GPT-5
ChainNewsAbmedia35 นาที ที่แล้ว
ลงพื้นที่เยือนห้องแล็บ AI ของจีน: นักวิจัยเผย “ช่องว่างด้านชิปและข้อมูล” คือกุญแจสำคัญของความแตกต่างระหว่างจีนกับสหรัฐ
Nathan Lambert ที่เดินทางลงลึกเยี่ยมชมสถาบันทดลอง AI หลายแห่งในจีน ระบุว่า จุดแข็งหลักของจีนอยู่ที่วัฒนธรรม บุคลากร และทัศนคติแบบลงมือทำจริงจัง โดยงานวิจัยให้ความสำคัญกับการยกระดับคุณภาพของโมเดล นักศึกษาเป็นผู้มีส่วนร่วมหลัก และการทำงานร่วมกันในองค์กรมีการสู้กันเองน้อยลง อย่างไรก็ตาม ยังมีช่องว่างด้านชิป ข้อมูล และความคิดสร้างสรรค์ ขณะที่พลังประมวลผลจากภายนอกถูกควบคุมโดยสหรัฐฯ และคุณภาพข้อมูลค่อนข้างต่ำ จึงทำให้ต้องสร้างสภาพแวดล้อมการฝึกเองด้วย ธุรกิจมีการเปิดซอร์สแต่ยังคงรักษาเทคโนโลยีหลักไว้สำหรับการปรับแต่งกับตัวเอง หากสหรัฐฯ เข้มงวดระบบนิเวศที่เปิดกว้าง อาจส่งผลต่อความสามารถในการนำระดับโลก
ChainNewsAbmedia44 นาที ที่แล้ว
a16z เป็นผู้นำรอบระดมทุน $16M สำหรับสตาร์ทอัพ AI ของสวีเดน Pit
ตามรายงานของ Bloomberg สตาร์ทอัพด้าน AI ของสวีเดนอย่าง Pit ระดมทุนได้ 16 ล้านดอลลาร์สหรัฐ ในรอบระดมทุนที่มี Andreessen Horowitz เป็นผู้นำ โดยมี Lakestar และผู้บริหารจากบริษัท AI และเทคโนโลยีรายใหญ่อื่นๆ เข้าร่วมด้วย ครอบครัว Stena และ Lundin ของสวีเดนก็เข้าร่วมรอบนี้ด้วยเช่นกัน Pit ได้รับงานนำร่องแล้วกับ Voi
GateNews48 นาที ที่แล้ว
