3 ตุลาคม 2025 – ในช่วงไม่กี่ปีที่ผ่านมา โลกเริ่มเห็นบทบาทของ AI ที่ชัดเจนขึ้นในการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่แค่ในทฤษฎี แต่กลายเป็นเครื่องมือปฏิบัติที่มีประสิทธิภาพจริง โดยเฉพาะเมื่อต้องเผชิญกับภัยคุกคามที่ซับซ้อนและมีพลังจากฝั่งผู้โจมตี
ทีมงานของ Anthropic ได้พัฒนา Claude Sonnet 4.5 ให้มีความสามารถด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่า Claude Opus 4.1 ซึ่งเพิ่งเปิดตัวไปเพียงไม่กี่เดือน ด้วยความสามารถที่ช่วยให้นักป้องกันสามารถตรวจจับ วิเคราะห์ และแก้ไขช่องโหว่ในซอฟต์แวร์และระบบที่ใช้งานอยู่ได้อย่างมีประสิทธิภาพ
จุดเปลี่ยนของ AI ต่อความมั่นคงไซเบอร์
Anthropic ชี้ให้เห็นว่าขณะนี้ AI กำลังเข้าสู่จุดสำคัญในการเปลี่ยนแปลงวงการความมั่นคงไซเบอร์ โดยในปีที่ผ่านมา Claude AI ได้แสดงการใช้งานจริงในสถานการณ์ต่างๆ เช่น:
- จำลองการแฮ็กข้อมูลจากคดีสุดอื้อฉาวในปี 2017 ของ Equifax
- เข้าร่วมแข่งขันด้านความปลอดภัยทางไซเบอร์และสามารถเอาชนะทีมมนุษย์ได้บางกรณี
- ตรวจสอบและแก้ไขช่องโหว่ในโค้ดของตนเองก่อนเผยแพร่
ในการแข่งขัน DARPA AI Cyber Challenge ฤดูร้อนที่ผ่านมา ทีมต่างๆ ได้ใช้โมเดลอย่าง Claude ในการตรวจสอบช่องโหว่ในซอฟต์แวร์นับล้านบรรทัด และพบช่องโหว่ใหม่ที่ไม่เคยถูกค้นพบมาก่อน
ในขณะเดียวกัน ทีม Safeguards ของ Anthropic ก็ตรวจพบผู้ไม่ประสงค์ดีที่ใช้ AI เพื่อขยายการโจมตี เช่น การแฮ็กเพื่อรีดไถข้อมูลที่เคยต้องใช้ทั้งทีมในการดำเนินการ รวมถึงปฏิบัติการลับที่มุ่งเป้าไปยังโครงสร้างพื้นฐานของโทรคมนาคม ซึ่งแสดงลักษณะคล้ายกลุ่ม APT จากจีน
Claude Sonnet 4.5: พัฒนาทักษะด้านความปลอดภัยทางไซเบอร์
Claude Sonnet 4.5 ถูกฝึกมาโดยเฉพาะให้เก่งขึ้นในงานจำเป็นของทีมป้องกัน เช่น การค้นหาและอุดช่องโหว่ในโค้ด และทดสอบความแข็งแกร่งของระบบที่มีการใช้งานจริง โดยหลีกเลี่ยงการฝึกด้านการโจมตี เช่น การสร้างมัลแวร์หรือการใช้ช่องโหว่ขั้นสูง
ผลลัพธ์ที่จับต้องได้จากการทดสอบ
Cybench
ชุดทดสอบจากการแข่งขัน Capture-the-Flag (CTF)
- Sonnet 4.5 ประสบความสำเร็จในการทดสอบมากกว่า Claude Opus 4.1 แม้ในการพยายามครั้งเดียว
- ทำสำเร็จ 76.5% ของภารกิจเมื่อได้ลอง 10 ครั้ง ซึ่งมากกว่า Sonnet 3.7 ที่เคยทำได้เพียง 35.9%
CyberGym
ตรวจสอบความสามารถของ AI ในการหาช่องโหว่จริงในโค้ดโอเพ่นซอร์ส
- Sonnet 4.5 ค้นพบช่องโหว่ใหม่ใน 5% ของกรณี และเมื่อให้โอกาส 30 ครั้ง จะเพิ่มเป็นมากกว่า 33%
- มีผลลัพธ์ดีกว่ารุ่นก่อนหน้าและยังคงมีต้นทุนการทดสอบที่ต่ำ (ประมาณ $45 ต่อภารกิจ)
ความสามารถในการ ซ่อมแซม ช่องโหว่
Claude ไม่เพียงค้นหาช่องโหว่ได้ ยังสามารถช่วยแก้ไขได้ด้วย แม้จะเป็นงานที่ซับซ้อนและต้องเข้าใจเจตนาเดิมของโปรแกรม โดยในกรณีศึกษาหนึ่ง พบว่า 15% ของแพตช์ที่ Claude สร้างมีความเทียบเท่ากับแพตช์ที่มนุษย์เขียน และหลายกรณีที่ถูกทดสอบพบว่าใช้งานได้จริงในโครงการโอเพ่นซอร์ส
ร่วมมือกับพันธมิตรที่ไว้ใจได้
Anthropic ได้ทดสอบการใช้งาน Claude กับองค์กรจริง เช่น:
- HackerOne รายงานว่าการใช้ Claude Sonnet 4.5 ช่วยลดเวลาคัดกรองช่องโหว่ลง 44% และเพิ่มความแม่นยำ 25%
- CrowdStrike เห็นว่ารุ่นใหม่นี้ช่วยคิดโจทย์การโจมตีสร้างสรรค์เพื่อทดสอบระบบและทำให้มาตรการป้องกันแข็งแกร่งขึ้น
ก้าวต่อไป
แม้ Claude Sonnet 4.5 จะเป็นความก้าวหน้าครั้งสำคัญ แต่ทีมพัฒนายังยอมรับว่า ศักยภาพของ AI ยังไม่เทียบเท่าผู้เชี่ยวชาญด้านความมั่นคง เครดิตจากการตรวจจับพฤติกรรมอันตราย ระบบสรุปพฤติกรรมในระดับองค์กร และการป้องกันกิจกรรมอัตโนมัติขนาดใหญ่ได้ถูกนำมาใช้เพื่อพัฒนาแพลตฟอร์มอย่างต่อเนื่อง
Anthropic เชิญชวนองค์กรต่างๆ ทดลองใช้ AI เพื่อเสริมความปลอดภัย ไม่ว่าจะเป็นใน SOC, SIEM, การวิศวกรรมเครือข่ายอย่างปลอดภัย หรือแนวคิด “การป้องกันเชิงรุก” พร้อมผลักดันให้มีการประเมินความสามารถด้านความปลอดภัยของ AI จากภายนอกมากขึ้น
สรุป
AI ไม่ใช่แค่เครื่องมือในอนาคตอีกต่อไป แต่เป็นส่วนสำคัญในการรับมือกับภัยไซเบอร์ในวันนี้ ถึงเวลาแล้วที่ผู้ป้องกันโลกไซเบอร์จะต้องใช้ AI อย่างเต็มประสิทธิภาพ เพื่อไม่ปล่อยให้ผู้ไม่ประสงค์ดีได้เปรียบ
