สรุปสั้น
รัฐบาลสหรัฐฯ ออกคำสั่งเมื่อวันศุกร์ที่ 13 มิถุนายน พ.ศ. 2569 ให้บริษัท Anthropic ระงับการเข้าถึงโมเดล AI ขั้นสูงสุดสองตัว ได้แก่ Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติทั้งที่อยู่ในและนอกสหรัฐฯ ทันที โดยอ้างเหตุผลด้านความมั่นคงแห่งชาติ รัฐบาลเชื่อว่ามีผู้ค้นพบวิธี jailbreak โมเดล Fable 5 ที่สามารถใช้ค้นหาช่องโหว่ซอฟต์แวร์ได้ อย่างไรก็ตาม Anthropic ระบุว่าเทคนิคดังกล่าวเป็นเพียง “narrow, non-universal jailbreak” ที่ใช้ได้จำกัดเฉพาะบริบทแคบ ๆ และโมเดลอื่นอย่าง GPT-5.5 ของ OpenAI ก็ทำได้เช่นกันโดยไม่ต้องใช้ jailbreak
นับเป็นครั้งแรกที่รัฐบาลสหรัฐฯ ใช้มาตรการควบคุมการส่งออกโมเดล AI เชิงพาณิชย์อย่างเข้มงวดถึงขนาดสั่งระงับบริการทันที มาตรการนี้เกิดขึ้นเพียง 10 วันหลังประธานาธิบดีทรัมป์ลงนามคำสั่งฝ่ายบริหารที่เปิดทางให้รัฐตรวจสอบโมเดล AI ระดับสูงด้านความมั่นคงเป็นเวลา 30 วันก่อนเปิดตัว Anthropic เรียกเหตุการณ์นี้ว่าเป็น “ความเข้าใจผิด” และกำลังเร่งเจรจาเพื่อคืนการเข้าถึงโดยเร็วที่สุด โดยย้ำว่าโมเดลอื่น ๆ ของบริษัทไม่ได้รับผลกระทบ
รายละเอียดข่าว
เว็บไซต์ The Hacker News และ SecurityWeek รายงานเมื่อวันที่ 13 มิถุนายน พ.ศ. 2569 ว่าบริษัท Anthropic ประกาศ “ปิดการเข้าถึงทันที” (abruptly disable) โมเดล Claude Fable 5 และ Mythos 5 หลังได้รับคำสั่งจากรัฐบาลสหรัฐฯ เมื่อเวลา 17:21 น. ตามเวลาภาคตะวันออก โดยคำสั่งระบุให้ระงับการเข้าถึงโมเดลทั้งสองสำหรับชาวต่างชาติทั้งหมด ไม่ว่าจะอยู่ในหรือนอกสหรัฐฯ
คำสั่งดังกล่าวมีที่มาจากความกังวลว่ามีผู้ค้นพบวิธี jailbreak โมเดล Fable 5 ซึ่ง Anthropic อธิบายว่ารัฐบาลได้รับรายงานเกี่ยวกับเทคนิคหนึ่งที่ “ขอให้โมเดลอ่าน codebase เฉพาะและแก้ไขข้อบกพร่องของซอฟต์แวร์” ซึ่งสามารถค้นพบช่องโหว่ที่เคยรู้อยู่แล้วจำนวนหนึ่ง Anthropic ตรวจสอบแล้วพบว่าช่องโหว่เหล่านั้นค่อนข้างง่ายและโมเดลอื่นที่เปิดให้ใช้งานทั่วไป รวมถึง GPT-5.5 ของบริษัท OpenAI ก็สามารถค้นพบได้เช่นกัน
เหตุการณ์นี้เกิดขึ้นไม่กี่วันหลังการเปิดตัว Claude Fable 5 และ Mythos 5 โดย Mythos 5 เป็นโมเดลที่ใช้โครงสร้างเดียวกับ Fable 5 แต่ถอดมาตรการป้องกันบางส่วนออกโดยเฉพาะด้านไซเบอร์ซีเคียวริตี้ ถูกอธิบายว่ามี “ขีดความสามารถด้านไซเบอร์ซีเคียวริตี้แข็งแกร่งที่สุดในบรรดาโมเดล AI ทั้งหมดในโลก” และจำกัดการเข้าถึงให้เฉพาะกลุ่มผู้ป้องกันไซเบอร์และผู้ดำเนินการโครงสร้างพื้นฐานสำคัญที่ผ่านการตรวจสอบแล้ว
สัปดาห์ที่แล้ว Anthropic เปิดเผยว่าโมเดลระดับ Mythos สามารถเปลี่ยนช่องโหว่ที่เพิ่งเปิดเผย (N-day) ให้เป็น exploit ที่ใช้งานได้ภายในไม่กี่ชั่วโมงหรือแม้แต่ไม่กี่นาที แทนที่จะใช้เวลาหลายสัปดาห์ตามปกติ ทีม Red Team ของ Anthropic ระบุว่า “ผู้ปฏิบัติการคนเดียวสามารถเปลี่ยนแพตช์ของทั้งเดือนให้เป็น exploit ที่ใช้งานได้ภายในบ่ายวันเดียว ด้วยค่าใช้จ่ายเพียงไม่กี่พันดอลลาร์และไม่ต้องมีความเชี่ยวชาญเฉพาะทาง”
Anthropic ย้ำว่ายังไม่มีวิธี jailbreak แบบ universal ที่ใช้ได้กับโมเดลล่าสุด และระบบป้องกันของบริษัท “มีประสิทธิภาพมากกว่าโมเดลใด ๆ ที่เคยเปิดตัวมาก่อนอย่างมีนัยสำคัญ” พร้อมชี้ว่าการค้นพบ jailbreak แบบจำกัดไม่ควรเป็นเหตุผลในการเรียกคืนโมเดลเชิงพาณิชย์ที่ใช้งานอย่างแพร่หลาย ทั้งนี้ เมื่อต้นปีกระทรวงกลาโหมสหรัฐฯ เคยระบุว่า Anthropic เป็น “ความเสี่ยงด้าน supply chain” หลังจากบริษัทพยายามกำหนดเส้นแบ่งการใช้งานเทคโนโลยีทางทหาร
ผลกระทบต่อนโยบาย AI และความปลอดภัย
เหตุการณ์นี้ส่งผลกระทบสำคัญต่อวงการ AI และความปลอดภัยไซเบอร์ในหลายมิติ ประการแรก เป็นครั้งแรกที่รัฐบาลสหรัฐฯ ใช้มาตรการควบคุมการส่งออกเพื่อสั่งระงับโมเดล AI เชิงพาณิชย์ที่เปิดให้บริการอยู่แล้ว ซึ่งสร้างบรรทัดฐานใหม่ที่อาจส่งผลต่อบริษัท AI รายอื่น
ประการที่สอง ข้อเท็จจริงที่ว่าโมเดลระดับ Mythos สามารถเปลี่ยน N-day เป็น exploit ได้ภายในชั่วโมง แสดงให้เห็นว่า “หน้าต่างแห่งโอกาส” ในการแพตช์ช่องโหว่กำลังหดลงอย่างรวดเร็ว กระบวนการแพตช์แบบเดิมที่ใช้รอบเดือนและ staged rollout หลายสัปดาห์อาจไม่เพียงพออีกต่อไป
ประการที่สาม ความขัดแย้งระหว่าง Anthropic กับรัฐบาลสหรัฐฯ สะท้อนความตึงเครียดที่กว้างขึ้นระหว่างบริษัท AI กับหน่วยงานกำกับดูแล ในเรื่องว่าใครควรมีอำนาจตัดสินว่าโมเดล AI ปลอดภัยเพียงพอสำหรับการใช้งานสาธารณะ
ผลกระทบต่อไทย
ผู้ใช้งาน Claude Fable 5 และ Mythos 5 ในประเทศไทย ซึ่งรวมถึงนักวิจัยด้านความปลอดภัย บริษัทเทคโนโลยี และผู้ดูแลระบบที่ใช้โมเดลเหล่านี้ในการค้นหาช่องโหว่หรือวิเคราะห์ภัยคุกคาม จะไม่สามารถเข้าถึงโมเดลทั้งสองได้จนกว่าจะมีการแก้ไขสถานการณ์ ผู้ใช้จะถูกเปลี่ยนไปใช้ Claude Opus 4.8 สำหรับคำถามด้านไซเบอร์ซีเคียวริตี้แทน เหตุการณ์นี้ยังเป็นสัญญาณเตือนว่าองค์กรไทยที่พึ่งพาบริการ AI จากต่างประเทศ อาจเผชิญความเสี่ยงจากนโยบายควบคุมการส่งออกที่เปลี่ยนแปลงได้ทันทีโดยไม่มีการแจ้งเตือนล่วงหน้า ควรมีแผนสำรองและประเมินทางเลือกโมเดล AI จากหลายผู้ให้บริการ
คำแนะนำ
- องค์กรที่ใช้ Claude Fable 5 หรือ Mythos 5 ในงานด้านความปลอดภัย ควรเตรียมแผนสำรองโดยใช้ Claude Opus 4.8 หรือโมเดลจากผู้ให้บริการรายอื่นเป็นการชั่วคราว
- ติดตามประกาศจาก Anthropic เกี่ยวกับการคืนการเข้าถึงอย่างใกล้ชิด
- ทบทวนกระบวนการแพตช์ช่องโหว่ขององค์กร เนื่องจากโมเดล AI ระดับสูงสามารถสร้าง exploit จาก N-day ได้ภายในชั่วโมง ทำให้หน้าต่างเวลาในการแพตช์หดลงอย่างมาก
- พิจารณาความเสี่ยงจากการพึ่งพาบริการ AI จากผู้ให้บริการรายเดียวในงานด้านความปลอดภัยที่สำคัญ
