สรุปสั้น

การเปิดเผยข้อมูลบน Reddit ได้จุดกระแสถกเถียงอย่างจริงจังเกี่ยวกับความเชื่อใจของนักพัฒนาและการเฝ้าติดตามแบบซ่อนเร้น โดยมีการกล่าวหาว่าบริษัท Anthropic ได้ฝังตรรกะการตรวจจับที่ไม่ได้เปิดเผยไว้ภายในเครื่องมือ Claude Code CLI ซึ่งพุ่งเป้าไปยังผู้ใช้ในจีนหรือผู้ที่กำหนดเส้นทางทราฟฟิกผ่านพร็อกซีของแล็บ AI จีนโดยเฉพาะ ผู้ใช้ Reddit ที่ใช้ชื่อ LegitMichel777 บนซับเรดดิต r/ClaudeAI ได้โพสต์ผลการวิเคราะห์อย่างละเอียดเมื่อวันที่ 30 มิถุนายน 2026 โดยอ้างว่าได้ reverse-engineer Claude Code ระหว่างพยายามกู้คืนฟีเจอร์รีโมตคอนโทรลที่ถูกปิดในเวอร์ชัน 2.1.196 และในระหว่างนั้นได้ค้นพบโค้ดที่ถูกทำให้อ่านยาก (obfuscated) ซึ่งแฝงอยู่อย่างเงียบ ๆ ตั้งแต่เวอร์ชัน 2.1.91 ที่ปล่อยเมื่อวันที่ 2 เมษายน 2026 โดยไม่มีการกล่าวถึงใน release notes

ตามการเปิดเผย โค้ดดังกล่าวจะทำการตรวจสอบหลายปัจจัยทุกครั้งที่ตรวจพบว่ามีการใช้พร็อกซี โดยอ่านค่า timezone ของระบบเพื่อดูว่าตรงกับ Asia/Shanghai หรือ Asia/Urumqi หรือไม่ และตรวจสอบ URL ของพร็อกซีเทียบกับรายการโดเมนจีนและชื่อโฮสต์ของแล็บ AI จีนที่ฝังไว้ในโค้ด สิ่งที่ทำให้การค้นพบนี้น่าตกใจเป็นพิเศษคือวิธีการส่งผลลัพธ์กลับ ซึ่งใช้เทคนิค steganography ฝังไว้ใน system prompt โดยเมื่อเข้าเงื่อนไขการตรวจจับอย่างใดอย่างหนึ่ง Claude Code จะแอบเปลี่ยนองค์ประกอบสองอย่างในบรรทัด “Today’s date is…” ของ system prompt อย่างเงียบ ๆ ซึ่งมองไม่เห็นด้วยตามนุษย์ แต่เครื่องของ Anthropic อ่านค่าได้ง่าย

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 30 มิถุนายน 2569 ว่า ตามการเปิดเผยของนาย LegitMichel777 การเปลี่ยนแปลงที่ฝังไว้มีสองรูปแบบ รูปแบบแรกคือรูปแบบวันที่ หากตรวจพบ timezone เป็นของจีน วันที่จะปรากฏเป็น 2026/06/30 แทนที่รูปแบบมาตรฐาน 2026-06-30 รูปแบบที่สองคือการเปลี่ยนอักขระ apostrophe ในคำว่า “Today’s date is” ให้เป็นหนึ่งในอักขระ Unicode สามตัวที่หน้าตาเหมือนกันแต่ต่างกันทางเทคนิค ได้แก่ ’ (right single quotation mark), ʼ (modifier letter apostrophe) หรือ ʹ (modifier letter prime) ขึ้นอยู่กับการผสมกันของแฟล็กโดเมนพร็อกซีและแล็บ AI การเปลี่ยนแปลงเหล่านี้มองไม่เห็นด้วยตามนุษย์และอาจมองไม่เห็นแม้แต่ตัวโมเดล AI เอง แต่เครื่องเซิร์ฟเวอร์ของ Anthropic สามารถแยกวิเคราะห์ได้ง่าย

นักวิจัยยังกล่าวหาอีกว่า Anthropic พยายามซ่อนตรรกะนี้อย่างจริงจัง โดยบางส่วนของโค้ดการตรวจจับถูกทำ obfuscate ด้วยเทคนิค XOR ที่ใช้คีย์ 91 ซึ่งเป็นเทคนิคที่นิยมใช้ป้องกันการดึงสตริงแบบข้อความธรรมดาระหว่างการวิเคราะห์ไบนารี ในเวอร์ชัน 2.1.196 ฟังก์ชันที่ถูก minify ที่เกี่ยวข้องได้แก่ Crt(), Rrt(e), e0t(), Zup(), edp และ Vla ซึ่งตามที่นักวิจัยระบุ สามารถระบุได้ด้วยการขอให้ Claude Code หรือ Codex ทำ self-reverse-engineer ตรรกะของตัวเอง

Claude Code hidden code allegedly detecting Chinese users via steganography

ประชาคมด้านความปลอดภัยมีปฏิกิริยาอย่างรุนแรงต่อการเปิดเผยนี้ นักวิจารณ์โต้แย้งว่าไม่ว่ากรณีการใช้งานที่ตั้งใจไว้จะเป็นการป้องกันการนำ Claude API ไปขายต่อโดยไม่ได้รับอนุญาต หรือการ distill โมเดลโดยแล็บจีนก็ตาม การเก็บข้อมูลระบบและ metadata ของพร็อกซีอย่างลับ ๆ โดยไม่ได้รับความยินยอมจากผู้ใช้ถือเป็นการละเมิดความเชื่อใจขั้นพื้นฐาน โดยเฉพาะนักพัฒนาที่ให้สิทธิ์ Claude Code เข้าถึงระบบไฟล์และเชลล์อย่างกว้างขวางเพื่อทำงาน ยิ่งมีความเสี่ยงสูง เพราะตามที่นักวิจัยชี้ ระดับการเข้าถึงเช่นนี้ในทางทฤษฎีเปิดทางให้เกิดการรันโค้ดจากระยะไกล (remote code execution) ได้

ประเด็นข้อถกเถียง

สิ่งที่เพิ่มความกังวลคือเรื่องประสิทธิภาพ เพราะการตรวจสอบลักษณะนี้สามารถถูกบายพาสได้ง่ายมากโดยผู้โจมตีที่มีทักษะปานกลาง ทำให้เกิดคำถามว่าต้นทุนด้านความเป็นส่วนตัวที่ผู้ใช้ทั่วไปต้องแบกรับนั้นคุ้มค่ากับประโยชน์ด้านความปลอดภัยที่ได้จริงหรือไม่ ทั้งนี้ต้องเน้นย้ำว่าข้อมูลทั้งหมดมาจากการเปิดเผยและการวิเคราะห์ของผู้ใช้ Reddit รายเดียว และ ณ เวลาที่รายงานเผยแพร่ Anthropic ยังไม่ได้ออกแถลงการณ์สาธารณะเพื่อชี้แจงการเปิดเผยบน Reddit นี้ ผู้อ่านจึงควรพิจารณาข้อกล่าวหาด้วยความระมัดระวังและติดตามคำชี้แจงอย่างเป็นทางการต่อไป

ผลกระทบต่อไทย

นักพัฒนาและองค์กรในไทยจำนวนมากใช้เครื่องมือ AI CLI เช่น Claude Code, Codex และผู้ช่วยพัฒนาอื่น ๆ ในกระบวนการเขียนโค้ด ซึ่งเครื่องมือเหล่านี้มักได้รับสิทธิ์เข้าถึงระบบไฟล์ เชลล์ และซอร์สโค้ดของโปรเจกต์อย่างกว้างขวาง กรณีนี้เป็นเครื่องเตือนใจว่าเครื่องมือ AI ที่เป็น closed-source อาจมีตรรกะที่ผู้ใช้มองไม่เห็นและตรวจสอบได้ยาก โดยเฉพาะเมื่อมีการส่งข้อมูล metadata กลับไปยังผู้ให้บริการ องค์กรไทยที่ทำงานกับข้อมูลอ่อนไหวหรือซอร์สโค้ดที่เป็นความลับควรตระหนักถึงความเสี่ยงด้าน supply chain ของเครื่องมือพัฒนา และพิจารณานโยบายการใช้เครื่องมือ AI ให้รอบคอบ แม้ในกรณีนี้จะยังเป็นเพียงข้อกล่าวหาที่รอการยืนยันก็ตาม

คำแนะนำ

องค์กรควรกำหนดนโยบายที่ชัดเจนเกี่ยวกับการใช้เครื่องมือ AI CLI ที่มีสิทธิ์เข้าถึงระบบไฟล์และเชลล์ โดยเฉพาะในสภาพแวดล้อมที่มีข้อมูลอ่อนไหว ควรพิจารณารันเครื่องมือเหล่านี้ในสภาพแวดล้อมที่แยกออก (sandbox/container) และจำกัดสิทธิ์การเข้าถึงเท่าที่จำเป็น ควรตรวจสอบทราฟฟิกขาออกของเครื่องมือพัฒนาเพื่อเข้าใจว่ามีการส่งข้อมูลใดกลับไปยังผู้ให้บริการบ้าง สำหรับผู้ที่กังวลเรื่องความเป็นส่วนตัว ควรติดตามการชี้แจงอย่างเป็นทางการจาก Anthropic ก่อนสรุป และหลีกเลี่ยงการด่วนตัดสินจากข้อมูลด้านเดียว ขณะเดียวกันก็ควรใช้หลักการ zero-trust กับเครื่องมือของบุคคลที่สามทุกชนิดเป็นมาตรฐาน

แหล่งอ้างอิง