3 ตุลาคม 2025 – ในช่วงไม่กี่ปีที่ผ่านมา โลกเริ่มเห็นบทบาทของ AI ที่ชัดเจนขึ้นในการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่แค่ในทฤษฎี แต่กลายเป็นเครื่องมือปฏิบัติที่มีประสิทธิภาพจริง โดยเฉพาะเมื่อต้องเผชิญกับภัยคุกคามที่ซับซ้อนและมีพลังจากฝั่งผู้โจมตี

ทีมงานของ Anthropic ได้พัฒนา Claude Sonnet 4.5 ให้มีความสามารถด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่า Claude Opus 4.1 ซึ่งเพิ่งเปิดตัวไปเพียงไม่กี่เดือน ด้วยความสามารถที่ช่วยให้นักป้องกันสามารถตรวจจับ วิเคราะห์ และแก้ไขช่องโหว่ในซอฟต์แวร์และระบบที่ใช้งานอยู่ได้อย่างมีประสิทธิภาพ

จุดเปลี่ยนของ AI ต่อความมั่นคงไซเบอร์

Anthropic ชี้ให้เห็นว่าขณะนี้ AI กำลังเข้าสู่จุดสำคัญในการเปลี่ยนแปลงวงการความมั่นคงไซเบอร์ โดยในปีที่ผ่านมา Claude AI ได้แสดงการใช้งานจริงในสถานการณ์ต่างๆ เช่น:

• จำลองการแฮ็กข้อมูลจากคดีสุดอื้อฉาวในปี 2017 ของ Equifax
• เข้าร่วมแข่งขันด้านความปลอดภัยทางไซเบอร์และสามารถเอาชนะทีมมนุษย์ได้บางกรณี
• ตรวจสอบและแก้ไขช่องโหว่ในโค้ดของตนเองก่อนเผยแพร่

ในการแข่งขัน DARPA AI Cyber Challenge ฤดูร้อนที่ผ่านมา ทีมต่างๆ ได้ใช้โมเดลอย่าง Claude ในการตรวจสอบช่องโหว่ในซอฟต์แวร์นับล้านบรรทัด และพบช่องโหว่ใหม่ที่ไม่เคยถูกค้นพบมาก่อน

ในขณะเดียวกัน ทีม Safeguards ของ Anthropic ก็ตรวจพบผู้ไม่ประสงค์ดีที่ใช้ AI เพื่อขยายการโจมตี เช่น การแฮ็กเพื่อรีดไถข้อมูลที่เคยต้องใช้ทั้งทีมในการดำเนินการ รวมถึงปฏิบัติการลับที่มุ่งเป้าไปยังโครงสร้างพื้นฐานของโทรคมนาคม ซึ่งแสดงลักษณะคล้ายกลุ่ม APT จากจีน

Claude Sonnet 4.5: พัฒนาทักษะด้านความปลอดภัยทางไซเบอร์

Claude Sonnet 4.5 ถูกฝึกมาโดยเฉพาะให้เก่งขึ้นในงานจำเป็นของทีมป้องกัน เช่น การค้นหาและอุดช่องโหว่ในโค้ด และทดสอบความแข็งแกร่งของระบบที่มีการใช้งานจริง โดยหลีกเลี่ยงการฝึกด้านการโจมตี เช่น การสร้างมัลแวร์หรือการใช้ช่องโหว่ขั้นสูง

ผลลัพธ์ที่จับต้องได้จากการทดสอบ

Cybench

ชุดทดสอบจากการแข่งขัน Capture-the-Flag (CTF)

• Sonnet 4.5 ประสบความสำเร็จในการทดสอบมากกว่า Claude Opus 4.1 แม้ในการพยายามครั้งเดียว
• ทำสำเร็จ 76.5% ของภารกิจเมื่อได้ลอง 10 ครั้ง ซึ่งมากกว่า Sonnet 3.7 ที่เคยทำได้เพียง 35.9%

CyberGym

ตรวจสอบความสามารถของ AI ในการหาช่องโหว่จริงในโค้ดโอเพ่นซอร์ส

• Sonnet 4.5 ค้นพบช่องโหว่ใหม่ใน 5% ของกรณี และเมื่อให้โอกาส 30 ครั้ง จะเพิ่มเป็นมากกว่า 33%
• มีผลลัพธ์ดีกว่ารุ่นก่อนหน้าและยังคงมีต้นทุนการทดสอบที่ต่ำ (ประมาณ $45 ต่อภารกิจ)

ความสามารถในการ ซ่อมแซม ช่องโหว่

Claude ไม่เพียงค้นหาช่องโหว่ได้ ยังสามารถช่วยแก้ไขได้ด้วย แม้จะเป็นงานที่ซับซ้อนและต้องเข้าใจเจตนาเดิมของโปรแกรม โดยในกรณีศึกษาหนึ่ง พบว่า 15% ของแพตช์ที่ Claude สร้างมีความเทียบเท่ากับแพตช์ที่มนุษย์เขียน และหลายกรณีที่ถูกทดสอบพบว่าใช้งานได้จริงในโครงการโอเพ่นซอร์ส

ร่วมมือกับพันธมิตรที่ไว้ใจได้

Anthropic ได้ทดสอบการใช้งาน Claude กับองค์กรจริง เช่น:

• HackerOne รายงานว่าการใช้ Claude Sonnet 4.5 ช่วยลดเวลาคัดกรองช่องโหว่ลง 44% และเพิ่มความแม่นยำ 25%
• CrowdStrike เห็นว่ารุ่นใหม่นี้ช่วยคิดโจทย์การโจมตีสร้างสรรค์เพื่อทดสอบระบบและทำให้มาตรการป้องกันแข็งแกร่งขึ้น

ก้าวต่อไป

แม้ Claude Sonnet 4.5 จะเป็นความก้าวหน้าครั้งสำคัญ แต่ทีมพัฒนายังยอมรับว่า ศักยภาพของ AI ยังไม่เทียบเท่าผู้เชี่ยวชาญด้านความมั่นคง เครดิตจากการตรวจจับพฤติกรรมอันตราย ระบบสรุปพฤติกรรมในระดับองค์กร และการป้องกันกิจกรรมอัตโนมัติขนาดใหญ่ได้ถูกนำมาใช้เพื่อพัฒนาแพลตฟอร์มอย่างต่อเนื่อง

Anthropic เชิญชวนองค์กรต่างๆ ทดลองใช้ AI เพื่อเสริมความปลอดภัย ไม่ว่าจะเป็นใน SOC, SIEM, การวิศวกรรมเครือข่ายอย่างปลอดภัย หรือแนวคิด “การป้องกันเชิงรุก” พร้อมผลักดันให้มีการประเมินความสามารถด้านความปลอดภัยของ AI จากภายนอกมากขึ้น

สรุป

AI ไม่ใช่แค่เครื่องมือในอนาคตอีกต่อไป แต่เป็นส่วนสำคัญในการรับมือกับภัยไซเบอร์ในวันนี้ ถึงเวลาแล้วที่ผู้ป้องกันโลกไซเบอร์จะต้องใช้ AI อย่างเต็มประสิทธิภาพ เพื่อไม่ปล่อยให้ผู้ไม่ประสงค์ดีได้เปรียบ