Claude Opus 4.6 แผลงฤทธิ์ ช่วย Mozilla ขุดรากถอนโคน 22 ช่องโหว่บน Firefox

 

เมื่อยักษ์ใหญ่ใจดีอย่าง Anthropic ออกมาเผยผลงานชิ้นโบแดงว่า AI ตัวเก่งอย่าง Claude Opus 4.6 ดันไปเจอบั๊กและช่องโหว่ความปลอดภัยในเบราว์เซอร์ Firefox แบบรัวๆ ถึง 22 จุด

งานนี้ไม้ได้มาเล่นๆ เพราะเป็นการจับมือกันระหว่าง Anthropic และ Mozilla ในโปรเจกต์พิเศษช่วงต้นปี 2026 ที่ผ่านมา ซึ่งผลลัพธ์ที่ได้ทำเอาวงการไซเบอร์ซีเคียวริตี้ต้องตาค้างครับ

สรุปประเด็นร้อน

• ขุดบั๊กกระจาย: ในเวลาแค่ 2 สัปดาห์ เจ้า Claude Opus 4.6 สแกนไฟล์ภาษา C++ ไปเกือบ 6,000 ไฟล์ จนเจอช่องโหว่ 22 จุด โดยมีถึง 14 จุดที่อยู่ในระดับอันตรายสูง (High Severity)
• ไวปานสายฟ้า: ผมบอกเลยว่าอึ้ง เพราะมันเจอช่องโหว่ประเภท use-after-free ใน JavaScript โดยใช้เวลาสำรวจแค่ 20 นาที เท่านั้น 
• หาเก่งแต่เจาะยาก: Anthropic ลองทดสอบให้ Claude ลอง "เขียนโค้ดเจาะระบบ" (Exploit) จากช่องโหว่ที่เจอด้วย ผลปรากฎว่าจากความพยายามหลายร้อยครั้ง มักทำสำเร็จแค่ 2 เคสเท่านั้นครับ สรุปง่ายๆ คือ AI ตอนนี้ "หาจุดอ่อนเก่ง" แต่ "สร้างอาวุธมาโจมตี" ยังได้ไม่ดีนัก
• Firefox ปลอดภัยขึ้น: ใครที่ใช้ Firefox อยู่รีบอัปเดตเป็นเวอร์ชัน 148 ด่วนเลยครับ เพราะช่องโหว่ส่วนใหญ่ถูกอุดเรียบร้อยแล้ว ส่วนที่เหลือจะตามมาในเวอร์ชันถัดไป

การใช้ AI มาช่วยหาช่องโหว่แบบนี้เปรียบเสมือนเรามี "หมาล่าเนื้อ" ชั้นดีมาช่วยดมกลิ่นหาจุดบอดของซอฟท์แวร์ ทำให้โปรแกรมที่เราใช้กันอยู่ทุกวันปลอดภัยขึ้นในราคาที่ถูกลงและรวดเร็วขึ้นมหาศาล