ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

รายงานเผย CISA ใช้โมเดล AI Mythos ของ Anthropic สแกนหาช่องโหว่ในซอฟต์แวร์รัฐบาลสหรัฐฯ

CISA reportedly using Anthropic Mythos AI to scan government software for flaws
สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าว 3 รายว่า หน่วยงาน CISA ของสหรัฐฯ กำลังใช้โมเดล AI ทรงพลัง Mythos ของบริษัท Anthropic สแกนและตรวจสอบซอฟต์แวร์ของหน่วยงานรัฐบาลกลางเพื่อค้นหาช่องโหว่ ดำเนินการโดยทีม Attack Surface Evaluation เพื่อค้นหาและแพตช์บั๊กก่อนถูกหน่วยข่าวกรองต่างชาติหรืออาชญากรไซเบอร์ใช้ประโยชน์ และพบช่องโหว่จำนวนมากแล้ว ขณะที่ NSA ก็เชื่อว่าใช้ Mythos เช่นกัน ท่ามกลางความตึงเครียดหลัง Anthropic ปฏิเสธถอดมาตรการป้องกัน

ช่องโหว่ Linux Kernel 'Bad Epoll' (CVE-2026-46242) เปิดทางผู้ใช้ทั่วไปยกสิทธิ์เป็น root — กระทบทั้งเซิร์ฟเวอร์และ Android

vulnerability ai cve 2026 46242 android bad epoll hits android a
มีการเปิดเผยช่องโหว่ Linux kernel ใหม่ชื่อ Bad Epoll (CVE-2026-46242) ที่เปิดทางให้ผู้ใช้ธรรมดาไร้สิทธิ์พิเศษยกระดับเป็น root ได้ กระทบทั้งเดสก์ท็อป เซิร์ฟเวอร์ และ Android เป็นบั๊ก use-after-free แบบ race condition ที่หน้าต่างเวลาแคบเพียง 6 คำสั่งเครื่อง แต่นักวิจัยเขียน exploit สำเร็จถึง 99% ที่น่าสนใจคือ AI ของ Anthropic เคยพบบั๊กพี่น้องในโค้ดเดียวกันแต่พลาดตัวนี้ ปัจจุบันมีแพตช์แล้ว

Anthropic เปิดใช้ Claude Fable 5 ทั่วโลกอีกครั้ง หลังสหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่พ่วงเรื่อง Jailbreak

Anthropic Claude Fable 5 AI model restored after US export controls lifted
Anthropic กลับมาเปิดใช้โมเดล Claude Fable 5 ทั่วโลกวันที่ 1 กรกฎาคม 2569 หลังกระทรวงพาณิชย์สหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่สั่งระงับโมเดลไปเมื่อ 12 มิถุนายน ต้นเหตุมาจาก jailbreak ที่ทีมวิจัย Amazon พบว่าหลอกให้โมเดลเขียนโค้ดสาธิตการโจมตีช่องโหว่ได้ Anthropic แก้ด้วยตัวกรองใหม่ที่บล็อกเทคนิคนี้ได้กว่า 99% พร้อมเสนอมาตรฐานให้คะแนนความอันตรายของ jailbreak ร่วมกับ Amazon, Microsoft และ Google

Anthropic ขยาย Project Glasswing เปิด Claude Mythos ให้ 150 องค์กรใหม่ — ค้นช่องโหว่ทะลุ 23,000 จุด

Anthropic expands Project Glasswing Claude Mythos access to 150 new organizations
บริษัท Anthropic ประกาศขยาย Project Glasswing โครงการใช้ AI ค้นช่องโหว่ในซอฟต์แวร์สำคัญ เพิ่มองค์กรใหม่ราว 150 แห่งใน 15+ ประเทศ จากเดิมที่มีพาร์ตเนอร์เริ่มต้นราว 50 ราย ซึ่งใช้ Claude Mythos Preview สแกนโค้ดพบช่องโหว่นับพันรายการ Financial Times รายงานว่าผู้เข้าร่วมใหม่รวมถึง Okta, Samsung, ENISA และ NATO ทั้งนี้ Mythos พบช่องโหว่ที่อาจเกิดขึ้นกว่า 23,000 จุด คาดยืนยันเป็นช่องโหว่ร้ายแรงเกิน 6,000 จุด แต่ความท้าทายถัดไปคือการตรวจสอบและแพตช์