บริษัท AI Anthropic เปิดเผยว่าโมเดล Claude Opus 4.6 สามารถตรวจพบช่องโหว่ด้านความปลอดภัยจำนวนมากในเบราว์เซอร์ Mozilla Firefox ภายในเวลาเพียงสองสัปดาห์ ซึ่งมากกว่าที่ทีมวิจัยด้านความปลอดภัยของมนุษย์มักค้นพบในช่วงเวลาเดียวกัน
การทดสอบครั้งนี้เกิดจากความร่วมมือระหว่าง Anthropic และองค์กรพัฒนา Firefox คือ Mozilla โดยทีมวิจัยใช้ Claude Opus 4.6 วิเคราะห์ซอร์สโค้ดของ Firefox หลายพันไฟล์ภายในช่วงเวลาประมาณสองสัปดาห์
ผลลัพธ์ที่ได้ถือว่าน่าทึ่ง เนื่องจาก AI สามารถตรวจพบ
- ช่องโหว่ด้านความปลอดภัย 22 รายการ
- บั๊กในซอฟต์แวร์รวมกว่า 100 จุด
- ในจำนวนนี้ 14 ช่องโหว่ถูกจัดเป็นระดับรุนแรง (High Severity)
นักวิจัยระบุว่าจำนวนช่องโหว่ที่ AI ตรวจพบในช่วงเวลาสั้น ๆ นี้ มากกว่าจำนวนช่องโหว่ที่ถูกค้นพบในบางเดือนของปี 2025 โดยเฉพาะช่องโหว่รุนแรง 14 รายการคิดเป็นเกือบหนึ่งในห้าของช่องโหว่ระดับสูงทั้งหมดที่ Firefox แก้ไขในปีนั้น
Claude ใช้วิธีวิเคราะห์โค้ดในลักษณะ “การให้เหตุผลเชิงตรรกะ” คล้ายกับนักวิจัยด้านความปลอดภัยมนุษย์ เช่น
- วิเคราะห์แพตช์เก่าเพื่อหาช่องโหว่ลักษณะเดียวกัน
- ตรวจสอบรูปแบบโค้ดที่มักนำไปสู่บั๊ก
- วิเคราะห์เงื่อนไขอินพุตที่อาจทำให้ระบบล้มเหลว
อย่างไรก็ตาม แม้ AI จะเก่งในการ ค้นหาช่องโหว่ แต่ยังไม่เก่งในการ สร้าง exploit เพื่อโจมตีจริง โดยทีมวิจัยสามารถสร้างตัวอย่างการโจมตีได้สำเร็จเพียง 2 กรณีเท่านั้น จากความพยายามหลายครั้ง
อ่านเพิ่มเติม
ผู้เชี่ยวชาญด้านซอฟต์แวร์บางรายยังเตือนว่า AI อาจสร้าง รายงานบั๊กปลอม (false positives) ได้จำนวนมาก ซึ่งอาจทำให้ทีมพัฒนาต้องเสียเวลาตรวจสอบข้อมูลที่ไม่ถูกต้อง
การค้นพบช่องโหว่ของ Firefox โดย Claude แสดงให้เห็นว่า AI กำลังกลายเป็นเครื่องมือสำคัญในวงการ Cybersecurity โดยช่วยเร่งการค้นหาบั๊กและช่องโหว่ได้เร็วขึ้นอย่างมาก แม้มนุษย์ยังคงจำเป็นในการตรวจสอบ วิเคราะห์ และแก้ไขปัญหาในขั้นสุดท้าย
