ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

11 ข่าว

รายงานเผย CISA ใช้โมเดล AI Mythos ของ Anthropic สแกนหาช่องโหว่ในซอฟต์แวร์รัฐบาลสหรัฐฯ

CISA reportedly using Anthropic Mythos AI to scan government software for flaws
สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าว 3 รายว่า หน่วยงาน CISA ของสหรัฐฯ กำลังใช้โมเดล AI ทรงพลัง Mythos ของบริษัท Anthropic สแกนและตรวจสอบซอฟต์แวร์ของหน่วยงานรัฐบาลกลางเพื่อค้นหาช่องโหว่ ดำเนินการโดยทีม Attack Surface Evaluation เพื่อค้นหาและแพตช์บั๊กก่อนถูกหน่วยข่าวกรองต่างชาติหรืออาชญากรไซเบอร์ใช้ประโยชน์ และพบช่องโหว่จำนวนมากแล้ว ขณะที่ NSA ก็เชื่อว่าใช้ Mythos เช่นกัน ท่ามกลางความตึงเครียดหลัง Anthropic ปฏิเสธถอดมาตรการป้องกัน

Alibaba เตรียมแบน Claude Code ในองค์กร อ้างพบความเสี่ยง 'แบ็กดอร์' ตรวจจับเครือข่ายจีน

claude code ai alibaba anthropic ban claude code over alleged embedded backdoor risks claude code
มีรายงานว่า Alibaba เตรียมแบน Claude Code ของ Anthropic ในสภาพแวดล้อมทำงานภายในตั้งแต่ 10 กรกฎาคม 2569 อ้างความเสี่ยงแบ็กดอร์ที่ฝังอยู่ ต้นเรื่องมาจากโพสต์ Reddit ที่อ้างว่า reverse-engineer พบ Claude Code ตั้งแต่เวอร์ชัน 2.1.91 แอบเช็ก proxy และไทม์โซนเทียบกับรายชื่อองค์กรจีน ทีม Claude Code ระบุว่ากลไกนี้ป้องกันการ distillation และการใช้งานมิชอบ และจะถูกถอดออกในเวอร์ชันถัดไป ท่ามกลางความตึงเครียดที่เพิ่มขึ้นระหว่างสองบริษัท

แฮ็กเกอร์ใช้ Claude AI เจาะ SQL Injection ระบบขายตั๋วเทศกาลดนตรีทั่วสหรัฐฯ

vulnerability ai anthropic claude claude ai edc
นักวิจัยพบช่องโหว่ SQL injection แบบไม่ต้องยืนยันตัวตนในระบบ Front Gate Tickets ของ Live Nation/Ticketmaster ที่ดูแลการขายตั๋วเทศกาลใหญ่อย่าง EDC และ Bonnaroo โดยใช้ Claude Code ช่วยหลบ WAF และสร้าง blind SQL injection จนยึดสิทธิ์แอดมินได้เต็มระบบ เข้าถึงตารางกว่า 500 ตารางที่มีรหัสผ่านและโทเคน สะท้อนแนวโน้มการใช้ AI ช่วยค้นและเจาะช่องโหว่ที่กำลังเพิ่มขึ้น

Anthropic เปิดใช้ Claude Fable 5 ทั่วโลกอีกครั้ง หลังสหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่พ่วงเรื่อง Jailbreak

Anthropic Claude Fable 5 AI model restored after US export controls lifted
Anthropic กลับมาเปิดใช้โมเดล Claude Fable 5 ทั่วโลกวันที่ 1 กรกฎาคม 2569 หลังกระทรวงพาณิชย์สหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่สั่งระงับโมเดลไปเมื่อ 12 มิถุนายน ต้นเหตุมาจาก jailbreak ที่ทีมวิจัย Amazon พบว่าหลอกให้โมเดลเขียนโค้ดสาธิตการโจมตีช่องโหว่ได้ Anthropic แก้ด้วยตัวกรองใหม่ที่บล็อกเทคนิคนี้ได้กว่า 99% พร้อมเสนอมาตรฐานให้คะแนนความอันตรายของ jailbreak ร่วมกับ Amazon, Microsoft และ Google

อ้าง Claude Code ฝังโค้ดลับตรวจจับผู้ใช้จีน — ซ่อนสัญญาณด้วย Steganography ใน System Prompt จุดกระแสถกเถียงเรื่องความเชื่อใจ

Claude Code hidden code allegedly detecting Chinese users via steganography
ผู้ใช้ Reddit อ้างว่าได้ reverse-engineer เครื่องมือ Claude Code CLI ของบริษัท Anthropic และพบโค้ดที่ถูกซ่อนไว้ตั้งแต่เวอร์ชัน 2.1.91 (เม.ย. 2026) ซึ่งตรวจจับผู้ใช้ในจีนหรือที่ใช้พร็อกซีของแล็บ AI จีน โดยเช็ก timezone และโดเมนพร็อกซี แล้วส่งสัญญาณกลับผ่าน steganography ในบรรทัด system prompt ด้วยการสลับรูปแบบวันที่และอักขระ apostrophe แบบ Unicode ที่มองไม่เห็นด้วยตาเปล่า จุดกระแสถกเถียงเรื่องความเชื่อใจของนักพัฒนาและการเฝ้าติดตามแบบซ่อนเร้น ขณะที่ Anthropic ยังไม่ออกแถลงการณ์

Anthropic กล่าวหา Alibaba 'ลักลอบ' เข้าถึงโมเดล Claude — ชี้เป็นการโจมตี distillation ครั้งใหญ่ที่สุดเท่าที่เคยพบ

Anthropic accuses Alibaba of illicitly accessing Claude AI models in distillation attack
Anthropic ยื่นจดหมายต่อวุฒิสภาสหรัฐกล่าวหาว่า Alibaba และทีม Qwen ลักลอบสกัดความสามารถจากโมเดล Claude เป็นการโจมตี distillation ครั้งใหญ่ที่สุดที่บริษัทเคยพบ ปฏิบัติการช่วง 22 เม.ย.–5 มิ.ย. 2026 สร้างการโต้ตอบกับ Claude กว่า 28.8 ล้านครั้งผ่านบัญชีปลอมเกือบ 25,000 บัญชี เป้าหมายคือความสามารถด้าน software engineering และ agentic reasoning ของโมเดล Mythos Anthropic เตือนว่าโมเดลที่ได้จากวิธีนี้มักขาด guardrail ด้านความปลอดภัย จุดชนวนให้วุฒิสภาเตรียมเสนอกฎหมายคว่ำบาตร

สหรัฐฯ สั่ง Anthropic ระงับ Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติ — อ้างความมั่นคงชาติหลังพบวิธี Jailbreak

US government orders Anthropic to suspend Fable 5 and Mythos 5 AI models
รัฐบาลสหรัฐฯ ออกคำสั่งให้ Anthropic ระงับการเข้าถึง Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติทั้งในและนอกสหรัฐฯ ทันที โดยอ้างเหตุผลด้านความมั่นคงชาติหลังพบวิธี jailbreak ที่อาจใช้ค้นหาช่องโหว่ซอฟต์แวร์ได้. Anthropic ระบุว่าเป็นความเข้าใจผิดและเทคนิคดังกล่าวไม่ใช่ universal jailbreak. นี่เป็นครั้งแรกที่รัฐบาลสหรัฐฯ ใช้มาตรการควบคุมการส่งออก AI เชิงพาณิชย์ในลักษณะนี้. Anthropic กำลังเร่งเจรจาเพื่อคืนการเข้าถึงโดยเร็วที่สุด.

Anthropic เปิดตัว Claude Fable 5 — โมเดลแรงสุดเท่าที่เคยทำ พร้อมแยกฝาแฝด Mythos 5 ด้วยกำแพง Safeguard ไซเบอร์

Anthropic Claude Fable 5 Mythos 5 cyber safeguards
Anthropic ปล่อย Claude Fable 5 โมเดลที่เก่งสุดเท่าที่เคยทำ โดยแยกเป็นสองผลิตภัณฑ์จากโมเดลเดียวกัน Fable 5 สำหรับสาธารณะมีตัวกรอง classifier ด้านไซเบอร์ ส่วนฝาแฝด Mythos 5 ปลดล็อกความสามารถไซเบอร์เต็มที่ให้เฉพาะนักป้องกันที่ผ่านการตรวจสอบ Anthropic เรียก Mythos 5 ว่าโมเดลไซเบอร์ที่แข็งแกร่งที่สุดในโลก โมเดลรุ่นนี้หาและ exploit ช่องโหว่ได้เก่งจนต้องมีการควบคุม พร้อมบังคับเก็บข้อมูล 30 วันเพื่อตรวจจับการโจมตี

Anthropic แผนที่ภัยคุกคาม AI — พร้อมข่าวสั้น: Grandoreiro Banking Trojan, Let's Encrypt Post-Quantum, ATG Systems ถูกโจมตี

Anthropic AI threat intelligence MITRE ATT&CK cybersecurity news
Anthropic เปิดเผยการวิเคราะห์นาน 1 ปีที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ AI กับ MITRE ATT&CK framework พบการเพิ่มขึ้นของการใช้ LLM สำหรับ lateral movement และ credential dumping นอกจากนี้ยังมี Grandoreiro banking trojan โจมตีธนาคารในโปรตุเกสและละตินอเมริกา Let’s Encrypt เตรียม Merkle Tree Certificates รองรับ post-quantum และ CISA เตือนระบบ ATG ที่เชื่อมต่ออินเทอร์เน็ตกำลังถูกโจมตีจริง

Anthropic ขยาย Project Glasswing เปิด Claude Mythos ให้ 150 องค์กรใหม่ — ค้นช่องโหว่ทะลุ 23,000 จุด

Anthropic expands Project Glasswing Claude Mythos access to 150 new organizations
บริษัท Anthropic ประกาศขยาย Project Glasswing โครงการใช้ AI ค้นช่องโหว่ในซอฟต์แวร์สำคัญ เพิ่มองค์กรใหม่ราว 150 แห่งใน 15+ ประเทศ จากเดิมที่มีพาร์ตเนอร์เริ่มต้นราว 50 ราย ซึ่งใช้ Claude Mythos Preview สแกนโค้ดพบช่องโหว่นับพันรายการ Financial Times รายงานว่าผู้เข้าร่วมใหม่รวมถึง Okta, Samsung, ENISA และ NATO ทั้งนี้ Mythos พบช่องโหว่ที่อาจเกิดขึ้นกว่า 23,000 จุด คาดยืนยันเป็นช่องโหว่ร้ายแรงเกิน 6,000 จุด แต่ความท้าทายถัดไปคือการตรวจสอบและแพตช์