Qihoo 360 เปิดตัว AI ตรวจจับบั๊ก “Tulongfeng” แซง Mythos ของ Anthropic

Lead – บริษัทความปลอดภัยไซเบอร์ของจีน Qihoo 360 เปิดเผยโมเดล AI ตรวจจับบั๊กที่อ้างว่ามีประสิทธิภาพเหนือ Mythos ของ Anthropic ในการประชุมความปลอดภัยไซเบอร์ที่ปักกิ่ง 14 ครั้ง นักวิเคราะห์ระบุว่าเทคโนโลยีใหม่นี้อาจเปลี่ยนวิธีการค้นหาและยืนยันช่องโหว่ซอฟต์แวร์ระดับโลก

Overview

Qihoo 360 นำเสนอ “Tulongfeng” – ระบบสแกนช่องโหว่แบบหลาย‑เอเจนต์ที่อ้างว่าสามารถทำงานได้ดีกว่าโมเดลขนาดใหญ่แบบ Mythos ซึ่งถูกเรียกว่า “อาวุธนิวเคลียร์ไซเบอร์” โดย Zhou Hongyi ซีอีโอของบริษัทได้ชี้ให้เห็นว่าการห้ามเข้าถึง Mythos ของสหรัฐอเมริกา ทำให้สหรัฐมีเครื่องมือที่สามารถเจาะซอฟต์แวร์สำคัญของประเทศอื่นได้อย่างรวดเร็ว

ในงานกล่าว Zhou ย้ำว่าการพัฒนาโมเดลขนาดใหญ่ในจีนยัง “ตามหลัง 20‑30 %” จากความสามารถพื้นฐานของโมเดลต่างชาติ จึงต้องมองหาแนวทางอื่นเพื่อให้ได้เครื่องมือระดับ Mythos โดยอาศัยประสบการณ์ยาวนาน 20 ปีของบริษัทในการต่อสู้กับภัยคุกคามไซเบอร์

Claims & Context

Zhou อธิบายว่า Mythos ใช้วิธี “brute force” โดยอาศัยโมเดลที่ใหญ่ที่สุด คอมพิวเตอร์ทรงพลังที่สุด และชิปที่ดีที่สุด ซึ่งต้องอาศัยเงื่อนไขพื้นฐานว่าโมเดลของตนต้องมีความแข็งแกร่งเพียงพอ ก่อนที่จีนจะสามารถทำสำเร็จได้

ในขณะเดียวกัน Qihoo 360 ได้บรรจุ “ความรู้เชิงปฏิบัติ” จากคลังมาลแวร์และกรณีศึกษาต่าง ๆ เข้าไปในโมเดลเฉพาะด้านความปลอดภัย และจัดเรียงเอเจนต์หลายตัวให้ทำงานเป็น “swarm” หรือฝูงบิน เพื่อให้กระบวนการตรวจจับเป็นแบบร่วมมือกันหลายขั้นตอน

Technical Approach

ระบบ Tulongfeng ทำงานโดยเริ่มจากการ “จำลองภัยคุกคาม” และคัดกรอง “พื้นผิวการโจมตีที่เสี่ยงสูง” จากนั้นเอเจนต์แต่ละตัวจะไหลตามข้อมูลในไฟล์เพื่อค้นหาจุดบกพร่องที่อาจเกิดขึ้น

การทำงานต่อเนื่องของฝูงรวมถึงการสร้างสภาพแวดล้อม sandbox อัตโนมัติ การสร้างโค้ด exploit และการทดสอบในโลกจริง โดยทุกช่องโหว่ที่พบจะได้รับการ “ยืนยัน” แทนการคาดเดาเท่านั้น นอกจากนี้ระบบยังทำการสรุปผลและประเมินประสิทธิภาพหลังการทำงาน เพื่อให้ความฉลาดของโมเดลเพิ่มขึ้นอย่างต่อเนื่อง

• สร้าง sandbox อัตโนมัติ
• สร้างโค้ด exploit โดยอัตโนมัติ
• ทดสอบ exploit ในสภาพแวดล้อมจริง
• ยืนยันความเป็นจริงของช่องโหว่

Demonstrated Findings

Qihoo 360 ยกตัวอย่างการค้นพบช่องโหว่ที่ “อยู่ในสภาพนิรญาณ” เป็นเวลาหลายปี ได้แก่

• ช่องโหว่การยกระดับสิทธิ์ในเคอร์เนลของ Windows ที่ซ่อนอยู่เป็นเวลา 5 ปี
• ช่องโหว่การรันโค้ดระยะไกลใน Microsoft Office ที่ซ่อนอยู่ 8 ปี
• ช่องโหว่ใน Microsoft Excel ที่ไม่ได้รับการแก้ไขเป็นเวลา 10 ปี

การค้นพบเหล่านี้ได้รับการรับรองจาก Microsoft เอง นอกจากนี้ ระบบยังพบข้อบกพร่องหลายรายการในซอฟต์แวร์โอเพนซอร์ส OpenClaw ซึ่งเคยถูกค้นพบโดยนักวิจัยมนุษย์เช่นกัน

Geopolitical Implications

การเปิดตัว Tulongfeng เกิดขึ้นท่ามกลางข้อจำกัดการเข้าถึง Mythos ของสหรัฐอเมริกา และในเวลาเดียวกันสหรัฐได้ออกมาตรการคว่ำบาตรต่อ Qihoo 360 โดยอ้างว่าบริษัทอาจให้บริการแก่กองทัพจีน

ส่วนจีนเองได้ใช้ผลการวิจัยของ Qihoo 360 เป็นตัวอย่างในเอกสารของศูนย์ตอบสนองไวรัสคอมพิวเตอร์แห่งชาติ (CVERC) ซึ่งบางครั้งอ้างว่า “สหรัฐแฮ็กตัวเองเพื่อทำให้จีนดูแย่” ทำให้เทคโนโลยีดังกล่าวกลายเป็นส่วนหนึ่งของการต่อสู้เชิงยุทธศาสตร์ไซเบอร์ระหว่างสองประเทศ

Industry Reaction

ในระดับอุตสาหกรรมจีน Qihoo 360 ได้สร้าง “Yitianzhen” – เครื่องมือ AI ที่จำลองการโจมตีต่อโครงสร้างป้องกันไซเบอร์ขององค์กรและเสนอวิธีแก้ไข หรือดำเนินการแก้ไขโดยอัตโนมัติ บริษัทได้รวมกลุ่มกับบริษัทความปลอดภัยไซเบอร์ในประเทศเพื่อใช้เครื่องมือนี้เป็นเกราะป้องกันต่อ “Project Glasswing” ซึ่งเป็นโครงการของ Anthropic ที่ให้กลุ่มที่ได้รับอนุญาตใช้ Mythos ภายใต้การควบคุม

แม้ว่าข้อมูลส่วนใหญ่มาจากการถ่ายทอดของ Zhou Hongyi ที่บันทึกโดยสื่อจีน แต่ยังไม่มีการเปิดเผยรายละเอียดเชิงเทคนิคเพิ่มเติมจากแหล่งอิสระ ทำให้นักวิจัยด้านความปลอดภัยยังคงเฝ้าติดตามผลการทดสอบต่อไป

Summary

Qihoo 360 อ้างว่าระบบ AI ตรวจจับบั๊กแบบหลายเอเจนต์ของตนเหนือกว่า Mythos ของ Anthropic และได้แสดงตัวอย่างการค้นพบช่องโหว่ที่ค้างอยู่หลายปี การพัฒนานี้สะท้อนถึงการแข่งขันเทคโนโลยีไซเบอร์ระหว่างสหรัฐและจีน รวมถึงผลกระทบต่ออุตสาหกรรมความปลอดภัยในระดับโลก.