Mozilla ได้ปล่อย Firefox 150 ในสัปดาห์นี้พร้อมแพตช์สำหรับช่องโหว่ด้านความปลอดภัย 271 รายการที่ถูกค้นพบโดย Claude Mythos Preview ของ Anthropic ในการประเมินครั้งแรก
การสแกนนี้เป็นส่วนหนึ่งของ Project Glasswing ซึ่งเป็นความร่วมมือในการป้องกันแบบประสานของ Anthropic ที่เปิดให้พันธมิตรโครงสร้างพื้นฐานที่สำคัญสามารถเข้าถึง Mythos ได้ในระดับที่จำกัด
Mozilla แก้ไขช่องโหว่ 271 รายการหลังจากการประเมินด้วย Claude Mythos
ในบล็อกโพสต์ล่าสุด Bobby Holley CTO ของ Firefox ได้อธิบายว่าความปลอดภัยของเบราว์เซอร์ในอดีตมักเน้นไปที่การป้องกันเชิงรุกเป็นหลัก
ด้วยแนวทางนี้ ผู้พัฒนาต่างก็ยอมรับว่าการกำจัดช่องโหว่ให้หมดไปนั้นเป็นไปไม่ได้จริง ดังนั้นจึงเน้นสร้างความซับซ้อนหรือค่าใช้จ่ายจนผู้ไม่หวังดีไม่สามารถโจมตีในวงกว้างได้
ขณะที่ศักยภาพเหล่านี้อยู่ในมือของฝ่ายป้องกันมากขึ้น หลายทีมต่างก็รู้สึกเวียนหัวเหมือนที่พวกเราเคยเจอเมื่อตระหนักถึงประเด็นเหล่านี้ ทีมหัวแข็งหนึ่งทีม หากมีบั๊กเดียวแบบนี้เกิดขึ้นคงต้องยกระดับเป็นสถานการณ์ฉุกเฉินในปี 2025 และเมื่อมีหลายบั๊กพร้อมกันแบบนี้ ก็คงต้องหยุดคิดว่ามันจะไล่ตามทันไหม Holley กล่าว
ติดตามพวกเราบน X เพื่อรับข่าวล่าสุดแบบทันเหตุการณ์
ผู้บริหารรายนี้ระบุว่า ตั้งแต่เดือนกุมภาพันธ์ ทีม Firefox ได้ทำงานอย่างเข้มข้นกับเครื่องมือ AI ขั้นสูงเพื่อค้นหาและแก้ไข “ช่องโหว่ที่ซ่อนอยู่ในเบราว์เซอร์”
ความร่วมมือก่อนหน้านี้กับ Anthropic โดยใช้โมเดล Opus 4.6 ทำให้ Firefox 148 แก้ไขประเด็นด้านความปลอดภัยสำคัญได้ 22 รายการ
อัปเดตล่าสุดนี้แสดงให้เห็นถึงการขยายตัวในระดับที่สูงขึ้นมาก ประมาณสิบสองเท่า ตอกย้ำว่า AI เข้ามามีบทบาทในการตรวจสอบ และกำลังเปลี่ยนแปลงแนวทางด้านความปลอดภัยทางไซเบอร์ในยุคใหม่อย่างแท้จริง
เป็นเรื่องน่ายินดีที่ยังไม่พบจุดบกพร่องใดที่นักวิจัยมนุษย์ระดับแนวหน้าไม่สามารถค้นพบได้ เขาเสริม
ทำไมผลลัพธ์ของ Firefox จึงสำคัญต่อวงการคริปโต
การประเมิน Firefox ครั้งล่าสุดนี้เกิดขึ้นในขณะที่ตลาดแลกเปลี่ยนคริปโตกำลังประเมินความเสี่ยงเองจากการโจมตีที่มี AI เข้ามาช่วย Anthropic ระบุว่า Mythos สามารถ “ระบุและโจมตีช่องโหว่ zero-day ในระบบปฏิบัติการหลักทุกตัวและเว็บเบราว์เซอร์หลักทุกตัว” เมื่อผู้ใช้สั่งให้ดำเนินการ
นี่เป็นพื้นฐานเดียวกันที่ hot wallet และแอปพลิเคชันกระจายศูนย์พึ่งพา แม้คีย์ส่วนตัวจะได้รับการป้องกันภายในวอลเล็ต แต่ผู้โจมตียังสามารถควบคุมสินทรัพย์บนเชนได้ด้วยการหลอกให้ผู้ใช้อนุมัติธุรกรรมที่เป็นอันตราย หรือใช้ปลั๊กอินที่ถูกบุกรุก
ความสนใจในความสามารถเหล่านี้กำลังขยายตัวอย่างต่อเนื่อง ขณะนี้ Coinbase มีรายงานว่ากำลังสำรวจการเข้าถึง Mythos ของ Anthropic ซึ่งต่อยอดจากการใช้โมเดล Claude ในการดูแลลูกค้าครอบคลุมมากกว่า 100 ภูมิภาคในปัจจุบัน
ติดตามช่อง YouTube ของเรา เพื่อรับชมผู้นำและผู้สื่อข่าวให้ข้อมูลเชิงลึกอย่างเชี่ยวชาญ
