สรุปสั้น

เมื่อวันที่ 9 มิถุนายน บริษัท Anthropic ปล่อย Claude Fable 5 ซึ่งเป็นโมเดลที่มีความสามารถสูงที่สุดเท่าที่บริษัทเคยสร้างมา ออกสู่การใช้งานทั่วไป พร้อมทำสิ่งที่ไม่ปกติคือ ส่งโมเดลเดียวออกมาเป็นสองผลิตภัณฑ์ที่แยกกันไม่ใช่ด้วยความสามารถ แต่ด้วยชั้นของตัวกรอง safety classifier โดย Fable 5 เปิดให้สาธารณะใช้ ส่วนฝาแฝดชื่อ Claude Mythos 5 ซึ่งเป็นโมเดลพื้นฐานเดียวกันแต่ปลดกำแพง safeguard ด้านไซเบอร์ออก ถูกล็อกไว้ให้เฉพาะกลุ่มนักป้องกันไซเบอร์และผู้ดูแลโครงสร้างพื้นฐานสำคัญที่ผ่านการตรวจสอบเท่านั้น Anthropic เรียก Mythos 5 ว่าเป็นโมเดลด้านความปลอดภัยไซเบอร์ที่แข็งแกร่งที่สุดในโลก ความแตกต่างในทางปฏิบัติคือ Fable 5 จะส่งคำขอที่ถูก flag ด้านไซเบอร์ ชีวภาพ เคมี และ distillation ไปให้โมเดล Claude Opus 4.8 ที่อ่อนกว่าจัดการแทน ขณะที่ Mythos 5 ยังคงความสามารถไซเบอร์ไว้ให้ผู้ใช้ที่ผ่านการตรวจสอบ ทั้งสองโมเดลมีราคา 10 ดอลลาร์ต่อล้าน input token และ 50 ดอลลาร์ต่อล้าน output token

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 10 มิถุนายน พ.ศ. 2569 ว่าการแยกโมเดลเป็นสองผลิตภัณฑ์นี้มีสาเหตุมาจากโมเดลระดับ Mythos สามารถค้นหาและ exploit ช่องโหว่ซอฟต์แวร์ได้ดีจนถึงระดับที่ บริษัท Anthropic มองว่าหากมอบความสามารถนี้ให้สาธารณะโดยไม่มีการควบคุม จะเป็นการเพิ่มขีดความสามารถให้ผู้โจมตีอย่างมีนัยสำคัญ กลไกที่ใช้คือชุดของ classifier ซึ่งเป็นระบบ AI แยกต่างหากที่คอยจับการใช้งานในทางที่ผิดและความพยายาม jailbreak เมื่อคำขอไปสะดุดตัวกรอง Fable 5 จะไม่ปฏิเสธ แต่จะส่งต่อให้ Opus 4.8 ตอบแทนและแจ้งผู้ใช้ว่ามีการส่งต่อเกิดขึ้น โดย classifier ด้านไซเบอร์เป็นตัวที่ครอบคลุมกว้างที่สุด ถูกออกแบบให้บล็อกไม่เพียงการพัฒนา exploit แต่รวมถึงงานไซเบอร์เชิงรุกทั่วไป เช่น reconnaissance, discovery, lateral movement และขั้นตอน agentic ที่ประกอบกันเป็นการโจมตีจริง พาร์ตเนอร์ภายนอกรายหนึ่งพบว่า Fable 5 ไม่ตอบสนองต่อคำขออันตรายแบบ single-turn เลยทั้งด้านการวางแผนโจมตี การพัฒนา exploit และการหลบเลี่ยงการป้องกัน โดยทนทานต่อเทคนิค jailbreak สาธารณะ 30 แบบ ทั้งนี้ Anthropic ระบุว่า fallback จะทำงานในน้อยกว่า 5% ของทุก session

รายละเอียดความสามารถและความเสี่ยง

เหตุผลที่ต้องระมัดระวังโมเดลระดับนี้ถูกวางไว้ตั้งแต่เดือนเมษายน เมื่อ Anthropic ปล่อย Claude Mythos Preview ให้กลุ่มจำกัดผ่านโครงการ Project Glasswing ระหว่างการทดสอบ Mythos Preview สามารถระบุและ exploit ช่องโหว่ zero-day ในทุกระบบปฏิบัติการหลักและทุกเบราว์เซอร์หลักเมื่อผู้ใช้สั่ง โดยบั๊กที่เก่าที่สุดที่พบคือช่องโหว่อายุ 27 ปีใน OpenBSD ระบบที่ขึ้นชื่อด้านความปลอดภัย และยังเขียน RCE exploit โจมตี NFS server ของ FreeBSD จากบั๊กอายุ 17 ปีได้เองโดยอัตโนมัติ (CVE-2026-4747) ที่สำคัญคือ Anthropic ระบุว่าไม่ได้เทรนความสามารถเหล่านี้เข้าไปโดยตรง แต่เป็นผลพลอยได้จากการพัฒนาด้านโค้ด การให้เหตุผล และความเป็นอิสระ ในช่วงสัปดาห์แรกของ Glasswing บริษัท Anthropic และพาร์ตเนอร์ราว 50 รายใช้ Mythos Preview ค้นพบช่องโหว่ระดับสูงหรือวิกฤตมากกว่าหนึ่งหมื่นรายการในซอฟต์แวร์สำคัญ โดยบริษัท Cloudflare พบบั๊กถึง 2,000 รายการ และ Mozilla พบและแก้ไข 271 รายการใน Firefox 150 มากกว่าสิบเท่าของที่เคยจับได้ จุดที่เป็นปัญหาคือการหาบั๊กถูกลงและเร็ว แต่การตรวจสอบ triage และออกแพตช์ยังคงใช้เวลาของมนุษย์ โดย Anthropic รายงานว่าบั๊กระดับสูง/วิกฤตที่โมเดลพบใช้เวลาแพตช์เฉลี่ยราวสองสัปดาห์

ผลกระทบต่อไทย

แนวโน้มนี้ส่งสัญญาณชัดเจนต่อองค์กรไทยว่ายุคที่ช่องโหว่ระดับสูงสามารถกลายเป็น exploit ใช้งานได้จริงภายในเวลาหลักชั่วโมงหลังเปิดเผย ไม่ใช่หลักสัปดาห์ กำลังมาถึง ทีม red team ของ Anthropic ระบุว่า Mythos Preview สามารถสร้าง Linux privilege-escalation exploit จาก CVE และแพตช์ที่เปิดเผยได้ภายในไม่ถึงหนึ่งวันต่อรายการ ด้วยต้นทุน compute เพียงไม่กี่พันดอลลาร์ สำหรับผู้ดูแลระบบในไทย ความหมายคือต้องสมมติว่า CVE ระดับสูงอาจถูกแปลงเป็น exploit ใช้งานได้ภายในไม่กี่ชั่วโมงหลังประกาศ จึงต้องให้ความสำคัญกับเส้นทาง auto-update สำหรับระบบที่เชื่อมต่ออินเทอร์เน็ต และถือว่าการอัปเดต dependency ที่มี CVE fix เป็นงานเร่งด่วน ไม่ใช่งานค้างใน backlog ขณะเดียวกันฝั่งบวกคือเครื่องมือ AI ระดับนี้ก็ช่วยให้ทีมป้องกันของไทยหาและแก้ช่องโหว่ได้เร็วขึ้นเช่นกัน หากเข้าร่วมโปรแกรมที่ได้รับการตรวจสอบ

คำแนะนำ

องค์กรที่มีข้อกำหนดด้านการจัดการข้อมูลเข้มงวดควรพิจารณานโยบายใหม่ของ Anthropic ที่บังคับเก็บข้อมูล (data retention) 30 วันสำหรับทราฟฟิกทั้งหมดบน Fable 5, Mythos 5 และโมเดลระดับนี้ในอนาคต ทั้งบน first-party และ third-party surface ก่อนส่งข้อมูลอ่อนไหวผ่านโมเดลเหล่านี้ แม้บริษัทจะยืนยันว่าจะไม่นำข้อมูลไปเทรนหรือใช้เพื่อวัตถุประสงค์อื่นนอกจากความปลอดภัย และจะลบทิ้งหลัง 30 วัน ในด้านการป้องกัน ให้ยึดหลักลดเวลา exposure ระหว่างการเปิดเผย CVE กับการติดตั้งแพตช์ให้สั้นที่สุด เปิด MFA และ logging อย่างครอบคลุมเป็นพื้นฐานเสมอ เพื่อให้การพลาดแพตช์เพียงจุดเดียวไม่กลายเป็นสิ่งเดียวที่กั้นระหว่างผู้โจมตีกับเครือข่าย นักวิชาชีพด้านความปลอดภัยที่ต้องการใช้ความสามารถไซเบอร์เต็มรูปแบบสามารถสมัคร Cyber Verification Program ของ Anthropic ได้

แหล่งอ้างอิง