กลับไปบทความทั้งหมด
🚨 "Finding one bug is luck. Finding systemic vulnerabilities…
AI 22 พฤษภาคม 2569 อ่าน 2 นาที

🚨 "Finding one bug is luck. Finding systemic vulnerabilities…

🚨 “Finding one bug is luck. Finding systemic vulnerabilities — that’s architecture.”

Audit คือ Vulnerability-Discovery Agent 8 ขั้นตอน ที่ใช้ Claude Code Agent SDK ขับเคลื่อน โดย evilsocket — นักวิจัย Security ระดับตำนาน (bettercap)

ตัวนี้ไม่ได้มาแบบสุ่มๆ หาครับ

มันเป็น From-Scratch Reimplementation ของ Pipeline ที่ Cloudflare ใช้ใน Project Glasswing ซึ่งทดสอบ Mythos (Anthropic) กับ Codebase จริงของ Cloudflare

ประเด็นคือ ความเห็นของ Cloudflare คือ: การหา Vulnerability จริงๆ ไม่ได้มาจาก Model ใหญ่ๆ ตัวเดียวถามว่า “หาบั๊กให้หน่อย”

แต่มันมาจาก…

Many Narrow Agents — Agent หลายตัวทำงาน parallel แต่ละตัว focus ที่ Attack Class เดียว (“หาคำสั่ง inject ใน function นี้”)

Deliberate Disagreement — Agent ที่ 2 (คนละ Model) พยายามพิสูจน์ว่า Agent แรกผิด — เป็น adversarial approach

Reachability Gate — ก่อนรายงานผล ต้องพิสูจน์ว่า Attacker ส่ง Input ไปถึง Sink จริง ไม่งั้นมันเป็นแค่ Noise

8 ขั้นตอนของ Audit pipeline:

  1. Recon (Opus) — Map repo, สร้าง Hunt tasks แคบๆ
  2. Hunt (Sonnet 4.6) — 1 attack class per agent, compile PoC
  3. Validate (Opus 4.7) — พยายาม disprove findings (ต่าง Model)
  4. Gapfill (Sonnet) — Re-queue พื้นที่ที่ยังไม่ถูก cover
  5. Dedupe (Sonnet) — Cluster findings โดย root cause
  6. Trace (Opus 4.7) — พิสูจน์ reachability
  7. Feedback (Sonnet) — Seed tasks ใหม่จาก reachable traces
  8. Report (Sonnet) — Structured report

ที่เด็ดคือมันใช้ Claude Subscription (Pro/Max) ไม่ใช่ Metered API ถ้าคุณมี claude login อยู่แล้ว — ใช้ได้เลย ไม่ต้องจ่ายเพิ่ม

หรือจะใช้ OpenRouter ก็ได้ — เลือก Model เอง Claude, GPT, Gemini, Qwen ครบ

มี Cost Containment มาด้วย —max-cost-usd 30 — ตัดขาดถ้าเกินงบ ใช้กับ Codebase จริงได้ โดยไม่ต้องกลัวค่าใช้จ่ายพุ่ง

สถิติ: 407 stars ใน 4 วันแรก โดย evilsocket — รับประกันคุณภาพโค้ด

Install: pip install -e . claude login audit run —repo /path/to/target —run-id my-run

มองในมุมของคนที่ตาม AI Agent มาสักพัก

สิ่งที่น่าสนใจไม่ใช่แค่ตัว Agent

แต่มันเป็น Proof of Concept ว่า แนวคิด Narrow Agents + Deliberate Disagreement + Reachability Gate ใช้ได้ผลจริงใน Open-Source

ส่วนตัวว่าถ้าแนวคิดนี้ spread ไปถึง Security Tooling อื่นๆ อีก 6 เดือนข้างหน้า — Security จะเปลี่ยนโฉมครับ

👇 ลิงก์ repo ไว้ใน comment ครับ

#SynapTechAI #Audit #AIAgent #Security #OpenSource

📖 อ่านบทความเต็มบน Facebook | 🔔 ติดตาม SynapTech

แชร์:
อยากรับข่าวก่อนใคร?

รับข่าว AI และบทความใหม่ก่อนผู้อื่น ส่งตรงถึง inbox

บทความแนะนำ

18 ม.ค.

ประเทศไทยสร้างประวัติศาสตร์! เปิดตัว 'หุ่นยนต์ตำรวจ AI' ตัวแ…

 18 ม.ค.

โพสต์จาก Facebook (ID: 2626059761107264)

ถ้าชอบเนื้อหาแบบนี้

กดติดตาม SynapTech บน Facebook
อ่านบน Facebook
← ดูบทความอื่นๆ