Anthropic บริษัทด้านปัญญาประดิษฐ์ (AI) ได้เปิดเผยว่าโมเดลภาษาขนาดใหญ่ (LLM) รุ่นล่าสุด Claude Opus 4.6 ได้ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงสูงกว่า 500 รายการที่ไม่เคยรู้จักมาก่อนในไลบรารีโอเพนซอร์สสำคัญๆ เช่น Ghostscript, OpenSC และ CGIF
Claude Opus 4.6 ซึ่งเปิดตัวเมื่อเร็วๆ นี้ มีความสามารถด้านการเขียนโค้ด การตรวจสอบโค้ด และการดีบักที่ได้รับการปรับปรุงอย่างมาก ทำให้สามารถค้นพบช่องโหว่ระดับความรุนแรงสูงได้โดยไม่จำเป็นต้องใช้เครื่องมือเฉพาะ การปรับแต่ง หรือการแจ้งเตือนพิเศษใดๆ ทาง Anthropic ระบุว่าโมเดลนี้สามารถวิเคราะห์และให้เหตุผลเกี่ยวกับโค้ดได้เหมือนกับนักวิจัยที่เป็นมนุษย์ ช่องโหว่ที่ค้นพบทั้งหมดได้รับการตรวจสอบยืนยันโดยทีม Frontier Red Team ของ Anthropic เพื่อให้มั่นใจว่าไม่ได้เป็นข้อผิดพลาดที่เกิดจากการ “หลอน” ของ AI
การค้นพบนี้ตอกย้ำถึงศักยภาพของ AI ในการเป็นเครื่องมือสำคัญสำหรับผู้พิทักษ์ระบบ (defenders) ในการยกระดับการป้องกันภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม Anthropic เน้นย้ำถึงความจำเป็นในการปรับปรุงและอัปเดตมาตรการป้องกันอย่างต่อเนื่อง รวมถึงการวางระบบป้องกันเพิ่มเติมเพื่อป้องกันการนำ AI ไปใช้ในทางที่ผิด.
Severity: สูง
System Impact:
- ไลบรารีโอเพนซอร์ส (Open-Source Libraries)
- Ghostscript
- OpenSC
- CGIF
Technical Attack Steps:
- การค้นพบช่องโหว่ใน Ghostscript: โมเดลวิเคราะห์ประวัติการคอมมิตของ Git เพื่อระบุช่องโหว่ที่เกิดจากการตรวจสอบขอบเขต (bounds check) ที่หายไป ซึ่งอาจทำให้ระบบล่ม (crash) ได้
- การค้นพบช่องโหว่ใน OpenSC: โมเดลค้นหาการเรียกใช้ฟังก์ชันเช่น strrchr() และ strcat() เพื่อระบุช่องโหว่ Buffer Overflow
- การค้นพบช่องโหว่ใน CGIF: โมเดลระบุช่องโหว่ Heap Buffer Overflow ซึ่งต้องอาศัยความเข้าใจเชิงแนวคิดเกี่ยวกับอัลกอริทึม LZW และรูปแบบไฟล์ GIF ซึ่งเป็นช่องโหว่ที่เครื่องมือ Fuzzer แบบดั้งเดิม (แม้กระทั่ง Coverage-Guided Fuzzer) มักจะตรวจไม่พบ เนื่องจากต้องใช้ลำดับการทำงานที่เฉพาะเจาะจงมาก
Recommendations:
Short Term:
- อัปเดตแพตช์สำหรับช่องโหว่ที่รู้จักในไลบรารีโอเพนซอร์ส (เช่น CGIF เวอร์ชัน 0.5.1 ได้รับการแก้ไขแล้ว)
Long Term:
- ส่งเสริมการใช้ AI และ LLM เป็นเครื่องมือสำคัญในการป้องกันภัยคุกคามทางไซเบอร์
- พัฒนาและปรับปรุงมาตรการป้องกัน (safeguards) เพื่อป้องกันการนำ AI ไปใช้ในทางที่ผิด
- ให้ความสำคัญกับการอัปเดตแพตช์ช่องโหว่ที่รู้จักอย่างรวดเร็วและต่อเนื่อง
Source: https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html
Share this content: