สรุปสั้น

บริษัท Anthropic ได้กล่าวหาอย่างเป็นทางการว่า Alibaba ยักษ์ใหญ่ด้านเทคโนโลยีและอีคอมเมิร์ซของจีน อยู่เบื้องหลังปฏิบัติการสกัดข้อมูลขนาดมหึมาโดยไม่ได้รับอนุญาตที่พุ่งเป้าโมเดล Claude ซึ่งบริษัทระบุว่าเป็นการโจมตีแบบ distillation ครั้งใหญ่ที่สุดในประวัติศาสตร์ของตน โดยในจดหมายลงวันที่ 10 มิถุนายน 2026 ที่ส่งถึงคณะกรรมาธิการการธนาคารของวุฒิสภาสหรัฐ Anthropic กล่าวหาว่าผู้ที่เกี่ยวข้องกับ Alibaba และทีมวิจัย AI ในชื่อ Alibaba Qwen ได้ดำเนินการอย่างเป็นระบบเพื่อลักลอบเก็บเกี่ยวความสามารถจากโมเดล Claude ปฏิบัติการนี้ดำเนินไประหว่างวันที่ 22 เมษายนถึง 5 มิถุนายน 2026 สร้างการโต้ตอบกับ Claude มากกว่า 28.8 ล้านครั้งผ่านบัญชีปลอมเกือบ 25,000 บัญชี โดยมุ่งเป้าไปที่ความสามารถที่ก้าวหน้าและมีมูลค่าทางการค้าสูงสุดของ Claude โดยเฉพาะด้าน software engineering และ agentic reasoning ซึ่งเป็นหัวใจสำคัญของโมเดล Mythos Preview รุ่นล้ำสมัยของ Anthropic การโจมตีนี้อาศัยเทคนิคที่เรียกว่า “adversarial distillation” ซึ่งนำผลลัพธ์ของโมเดลที่ทรงพลังกว่ามาฝึกโมเดลที่ด้อยกว่าให้เลียนแบบความสามารถได้ในต้นทุนเพียงเสี้ยวเดียว และ Anthropic ยังเตือนว่าโมเดลที่สร้างด้วยวิธีนี้มักขาดมาตรการป้องกันด้านความปลอดภัย ก่อให้เกิดความเสี่ยงที่กว้างกว่าแค่การละเมิดทรัพย์สินทางปัญญา

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 25 มิถุนายน พ.ศ. 2569 ว่า บริษัท Anthropic ได้กล่าวหาอย่างเป็นทางการว่า Alibaba เป็นผู้จัดปฏิบัติการสกัดข้อมูลโดยไม่ได้รับอนุญาตขนาดใหญ่ที่มุ่งเป้าโมเดล Claude AI ซึ่งบริษัทอธิบายว่าเป็นการโจมตีแบบ distillation ครั้งใหญ่ที่สุดเท่าที่เคยพบ โดยในจดหมายลงวันที่ 10 มิถุนายน 2026 ที่ส่งถึงนาย Tim Scott ประธานคณะกรรมาธิการการธนาคารของวุฒิสภาสหรัฐ และนาง Elizabeth Warren สมาชิกอาวุโสฝ่ายค้าน Anthropic กล่าวหาว่าผู้ปฏิบัติการที่มีความเชื่อมโยงกับ Alibaba และทีมวิจัย AI ในชื่อ Alibaba Qwen ได้ดำเนินปฏิบัติการประสานงานเพื่อลักลอบเก็บเกี่ยวความสามารถจากโมเดล Claude

ปฏิบัติการนี้ดำเนินไประหว่างวันที่ 22 เมษายนถึง 5 มิถุนายน 2026 สร้างการแลกเปลี่ยนกับ Claude มากกว่า 28.8 ล้านครั้งผ่านบัญชีฉ้อโกงเกือบ 25,000 บัญชี โดยมุ่งเป้าไปที่ความสามารถที่ก้าวหน้าและมีมูลค่าทางการค้าสูงสุดของ Claude โดยเฉพาะด้านวิศวกรรมซอฟต์แวร์ (software engineering) และการให้เหตุผลเชิงเอเจนต์ (agentic reasoning) ซึ่งเป็นรากฐานสำคัญของโมเดล Mythos Preview รุ่นล้ำสมัยของบริษัท การโจมตีอาศัยเทคนิคที่เรียกว่า “adversarial distillation” ซึ่งเป็นวิธีการฝึกโมเดล AI ที่มีความสามารถด้อยกว่าด้วยผลลัพธ์ของโมเดลที่ทรงพลังกว่า เพื่อให้เลียนแบบความสามารถได้ในต้นทุนการพัฒนาเพียงเสี้ยวเดียว Anthropic เตือนว่ากระบวนการนี้เปิดทางให้ห้องวิจัย AI ของจีนสามารถจำลองความสามารถของ AI ระดับแนวหน้าของสหรัฐได้โดยไม่ต้องแบกรับค่าใช้จ่ายมหาศาลด้านการวิจัยพัฒนาและการประมวลผลที่จำเป็นต่อการฝึกโมเดลตั้งแต่ต้น

ในจดหมาย Anthropic เขียนว่า “การโจมตี distillation เหล่านี้ถูกดำเนินการอย่างผิดกฎหมาย เป็นระบบ และในระดับอุตสาหกรรม เพื่อเก็บเกี่ยวความสามารถ AI ของสหรัฐจากห้องวิจัยระดับแนวหน้าหลายแห่ง แล้วนำกลับมาบรรจุใหม่เป็นของตนโดยไม่ต้องเสียค่าใช้จ่ายด้านการฝึกและการวิจัยพัฒนาที่จำเป็นต่อการสร้างโมเดลระดับแนวหน้าของสหรัฐ” โดยสำนักข่าว Bloomberg เป็นรายแรกที่รายงานเรื่องจดหมายฉบับนี้ นอกจากนี้ Anthropic ยังเตือนเพิ่มเติมว่าระบบ AI ที่สร้างขึ้นด้วยวิธี adversarial distillation นี้มักขาด guardrail ด้านความปลอดภัย ซึ่งก่อให้เกิดความเสี่ยงด้านความมั่นคงและความปลอดภัยที่กว้างกว่าแค่การโจรกรรมทรัพย์สินทางปัญญา

รายละเอียดเหตุการณ์

เหตุการณ์นี้ไม่ใช่กรณีโดดเดี่ยว เมื่อเดือนกุมภาพันธ์ 2026 Anthropic ได้เปิดเผยแผนการแยกต่างหากที่เกี่ยวข้องกับ DeepSeek สตาร์ตอัป AI ของจีนที่โมเดลต้นทุนต่ำของบริษัทสร้างความปั่นป่วนในตลาดเทคโนโลยีโลกเมื่อต้นปี 2025 พร้อมกับห้องวิจัย AI ของจีนอีกสองแห่งที่พยายามลักลอบเข้าถึงแพลตฟอร์มของ Claude ต่อมาในเดือนนี้เอง บริษัทประกาศว่าได้รับคำสั่งจากรัฐบาลทรัมป์ซึ่งกำหนดให้บริษัทต้องหยุดการอนุญาตให้ผู้ที่อยู่นอกสหรัฐ รวมถึงพนักงานของตนเองที่ไม่ได้เป็นพลเมืองสหรัฐ เข้าถึงโมเดลรุ่นใหม่ล่าสุดที่ชื่อ Fable 5 และ Mythos 5 โดย Anthropic อธิบายรูปแบบพฤติกรรมนี้ว่าเป็นการ “ใช้ประโยชน์อย่างเป็นระบบและไม่ได้รับอนุญาต” จากโมเดล AI ชั้นนำของสหรัฐเพื่อสร้างแชตบอตจีนรุ่นใหม่ที่จะมาเป็นคู่แข่ง

การเปิดเผยครั้งนี้กำลังผลักดันให้เกิดการเคลื่อนไหวด้านกฎหมายในสภาคองเกรส โดยวุฒิสมาชิก Bill Hagerty (พรรครีพับลิกัน รัฐเทนเนสซี) และ Andy Kim (พรรคเดโมแครต รัฐนิวเจอร์ซีย์) กำลังเตรียมเสนอการแก้ไขเพิ่มเติมต่อร่างกฎหมายกลาโหมที่ต้องผ่านสภา ซึ่งจะขึ้นบัญชีดำหรือคว่ำบาตรบริษัทจีนใด ๆ ที่พบว่าเข้าถึงผลลัพธ์ของโมเดล AI สหรัฐอย่างไม่เหมาะสมเพื่อนำไปฝึกระบบที่เป็นคู่แข่ง ทั้งนี้ Alibaba ยังไม่ได้ตอบกลับคำขอความคิดเห็น ความขัดแย้งที่ทวีความรุนแรงเรื่องการโจรกรรมโมเดล AI นี้สะท้อนความแตกแยกทางเทคโนโลยีและภูมิรัฐศาสตร์ที่ลึกขึ้นระหว่างภาค AI ของสหรัฐและจีน โดยความปลอดภัยของโมเดลระดับแนวหน้ากำลังกลายเป็นประเด็นความมั่นคงแห่งชาติอย่างชัดเจน

ผลกระทบต่อไทย

แม้กรณีพิพาทนี้จะอยู่ระหว่างบริษัทสหรัฐและจีน แต่มีนัยสำคัญต่อองค์กรและนักพัฒนาในไทยที่นำโมเดล AI มาใช้งาน ประการแรก ประเด็นความปลอดภัยที่ Anthropic เตือนว่าโมเดลที่ได้จาก adversarial distillation มักขาด guardrail ด้านความปลอดภัยเป็นเรื่องที่ควรตระหนัก องค์กรไทยจำนวนมากเลือกใช้โมเดล AI ราคาถูกจากจีนเพราะต้นทุนต่ำ แต่หากโมเดลเหล่านั้นถูกฝึกด้วยวิธีลอกเลียนและขาดมาตรการความปลอดภัย ก็อาจสร้างผลลัพธ์ที่ไม่ปลอดภัย ถูกชักจูงด้วย prompt injection หรือรั่วไหลข้อมูลได้ง่ายกว่า ประการที่สอง การที่สหรัฐเริ่มออกมาตรการคว่ำบาตรและจำกัดการเข้าถึงโมเดลระดับแนวหน้าเฉพาะพลเมืองสหรัฐ อาจทำให้องค์กรไทยเข้าถึงโมเดล AI ชั้นนำได้ยากหรือมีข้อจำกัดมากขึ้นในอนาคต องค์กรจึงควรประเมินความเสี่ยงด้านห่วงโซ่อุปทาน AI (AI supply chain) และพิจารณาความน่าเชื่อถือของผู้ให้บริการโมเดลที่นำมาใช้ในกระบวนการสำคัญ

คำแนะนำ

องค์กรและนักพัฒนาในไทยที่นำโมเดล AI มาใช้ควรประเมินที่มาและความน่าเชื่อถือของโมเดลก่อนนำไปใช้ในงานที่มีความอ่อนไหว โดยเฉพาะงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือระบบสำคัญ ควรทดสอบ guardrail ด้านความปลอดภัยของโมเดล เช่น การทดสอบ prompt injection, jailbreak และการรั่วไหลข้อมูล ก่อนนำไปใช้งานจริง รวมถึงตั้งระบบกรองอินพุต/เอาต์พุต (input/output filtering) และ rate limiting ของตนเองเป็นชั้นป้องกันเพิ่มเติม สำหรับผู้ให้บริการโมเดล AI ควรมีระบบตรวจจับการสร้างบัญชีปลอมจำนวนมากและรูปแบบการเรียกใช้ที่ผิดปกติซึ่งบ่งชี้ถึงการทำ distillation เช่น ปริมาณการโต้ตอบที่สูงผิดปกติจากกลุ่มบัญชีที่เกี่ยวโยงกัน ส่วนผู้กำหนดนโยบายของไทยอาจใช้กรณีนี้เป็นบทเรียนในการวางกรอบกำกับดูแลด้านความมั่นคงของเทคโนโลยี AI และการคุ้มครองทรัพย์สินทางปัญญาในยุค AI

แหล่งอ้างอิง