Anthropic ได้เปิดตัว Claude Opus 4.6 ซึ่งเป็นโมเดล AI ที่มีความสามารถด้านความปลอดภัยไซเบอร์ที่ได้รับการปรับปรุงอย่างมาก โดยสามารถระบุช่องโหว่ระดับสูงที่ไม่เคยรู้จักมาก่อนกว่า 500 รายการในซอฟต์ต์แวร์โอเพนซอร์สได้โดยอัตโนมัติ การค้นพบนี้แสดงให้เห็นว่าโมเดลภาษาขนาดใหญ่ (LLM) สามารถตรวจจับช่องโหว่ Zero-day ได้อย่างรวดเร็วและซับซ้อนเทียบเท่าหรือเหนือกว่าวิธีการค้นหาแบบดั้งเดิม ซึ่งส่งผลกระทบอย่างมากต่อทั้งฝ่ายป้องกันและผู้โจมตี
Severity: สูง (High)
System Impact:
- ซอฟต์แวร์โอเพนซอร์ส (Open-source software)
- GhostScript (โปรเซสเซอร์ PostScript และ PDF)
- OpenSC (ยูทิลิตี้ประมวลผลข้อมูลสมาร์ทการ์ด)
- CGIF library (ไลบรารีสำหรับการประมวลผลไฟล์ GIF)
Technical Attack Steps:
- Claude Opus 4.6 ใช้การให้เหตุผลแบบมนุษย์ในการระบุช่องโหว่ โดยการอ่านประวัติ Git commit, วิเคราะห์รูปแบบโค้ด และทำความเข้าใจตรรกะการเขียนโปรแกรม เพื่อสร้าง Exploit ที่เจาะจงเป้าหมาย
- **GhostScript:** Claude วิเคราะห์ประวัติ Git commit และระบุ commit ที่เกี่ยวข้องกับการตรวจสอบขอบเขต Stack สำหรับการจัดการฟอนต์ จากนั้นจึงสรุปว่าโค้ดก่อนหน้า commit ดังกล่าวมีช่องโหว่ และพบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในส่วนอื่นๆ ของโค้ด เช่น ฟังก์ชันใน `gdevpsfx.c`
- **OpenSC:** Claude ระบุการทำงานของ `strcat` หลายรายการที่เชื่อมต่อสตริงโดยไม่มีการตรวจสอบความยาวที่เหมาะสม และเข้าใจว่าบัฟเฟอร์ขนาด 4096 ไบต์อาจเกิด Overflow ได้ภายใต้เงื่อนไขบางอย่าง ซึ่ง Fuzzer แบบดั้งเดิมไม่ค่อยทดสอบได้
- **CGIF:** Claude ค้นพบช่องโหว่ที่ต้องใช้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับอัลกอริทึมการบีบอัด LZW ที่ใช้ในไฟล์ GIF โดยตระหนักว่า CGIF ถือว่าข้อมูลที่บีบอัดจะเล็กกว่าต้นฉบับเสมอ และสามารถสร้าง Proof of Concept โดยการเติมตารางสัญลักษณ์ LZW ให้เต็มเพื่อบังคับให้เกิด Token ‘clear’ ซึ่งทำให้เกิด Buffer Overflow
Recommendations:
Short Term:
- ผู้ป้องกันภัยต้องดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัยของโค้ดที่ได้รับผลกระทบ
- ทำการแพตช์ช่องโหว่ที่พบโดยทันที
Long Term:
- ทีมรักษาความปลอดภัยจำเป็นต้องพัฒนากระบวนการทำงานใหม่เพื่อรับมือกับความเร็วและปริมาณของการค้นพบช่องโหว่โดย AI
- เร่งการพัฒนาแพตช์อัตโนมัติเพื่อแก้ไขข้อบกพร่องที่พบได้อย่างน่าเชื่อถือ
- องค์กรควรพิจารณาและเร่งการนำ AI มาใช้ในงานป้องกันภัยไซเบอร์ พร้อมกับการจัดการความเสี่ยงจากการนำ AI ไปใช้ในทางที่ผิดโดยผู้ไม่หวังดี
- ระยะเวลาการเปิดเผยช่องโหว่ 90 วันตามมาตรฐานอุตสาหกรรมอาจไม่เพียงพอต่อปริมาณและความเร็วของข้อบกพร่องที่ LLM ค้นพบ
Source: https://cybersecuritynews.com/claude-opus-4-6-released/
Share this content: