Claude โมเดลปัญญาประดิษฐ์จาก Anthropic สามารถตรวจพบช่องโหว่ความรุนแรงสูง (high-severity vulnerabilities) มากกว่า 500 รายการ ที่ไม่เคยถูกค้นพบมาก่อน ในไลบรารีโอเพ่นซอร์สหลายโครงการ ระหว่างการทดสอบ และในหลายกรณีใช้เพียงคำสั่ง (prompt) ขั้นต่ำ
ช่องโหว่ที่ตรวจพบได้รับการยืนยันและรายงานต่อผู้พัฒนาโครงการเพื่อดำเนินการแก้ไขแล้ว โดยปัญหาครอบคลุมตั้งแต่ข้อผิดพลาดด้านหน่วยความจำ (memory corruption) ไปจนถึงข้อผิดพลาดเชิงตรรกะ (logic errors)
โครงการที่ได้รับผลกระทบตามรายงาน ได้แก่ Ghostscript, OpenSC และ CGIF ซึ่งล้วนเป็นซอฟต์แวร์โอเพ่นซอร์สที่ถูกใช้งานในระบบต่าง ๆ อย่างแพร่หลาย
ความเคลื่อนไหวครั้งนี้สะท้อนบทบาทใหม่ของ AI ในฐานะเครื่องมือช่วยตรวจสอบความปลอดภัยซอฟต์แวร์ โดยสามารถช่วยนักพัฒนาค้นหาบั๊กที่ซ่อนอยู่ในโค้ดจำนวนมหาศาลได้รวดเร็วขึ้น อย่างไรก็ตาม รายละเอียดเชิงเทคนิคเกี่ยวกับกระบวนการทดสอบและขอบเขตการค้นพบยังไม่ได้เปิดเผยอย่างเป็นทางการเพิ่มเติม
วงการความปลอดภัยไซเบอร์จึงจับตาว่า AI จะกลายเป็นเครื่องมือหลักในการยกระดับมาตรฐานความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส
ที่มา ข้อมูล
