สรุปสั้น

บริษัท Anthropic ประกาศกลับมาเปิดให้บริการโมเดลปัญญาประดิษฐ์ Claude Fable 5 ทั่วโลกอีกครั้งในวันพุธที่ 1 กรกฎาคม 2569 หลังจากที่กระทรวงพาณิชย์สหรัฐฯ ยกเลิกมาตรการควบคุมการส่งออก (export controls) ที่เคยสั่งระงับโมเดลนี้และโมเดลรุ่นพี่ที่ถูกคุมเข้มกว่าอย่าง Mythos 5 เมื่อราวสองสัปดาห์ครึ่งก่อนหน้า โดยคำสั่งเดิมลงวันที่ 12 มิถุนายนบังคับให้ Anthropic ตัดการเข้าถึงโมเดลทั้งสองสำหรับชาวต่างชาติทุกคนไม่ว่าจะอยู่ในหรือนอกสหรัฐฯ รวมถึงพนักงานของบริษัทเองที่ไม่ได้ถือสัญชาติอเมริกัน เนื่องจากบริษัทไม่มีวิธีตรวจสอบสัญชาติผู้ใช้แบบเรียลไทม์ได้ จึงตัดสินใจปิดโมเดลทั้งสองสำหรับผู้ใช้ทุกคนไปก่อน

ต้นเหตุของเรื่องทั้งหมดมาจาก jailbreak หรือชุดคำสั่งที่หลอกให้โมเดลข้ามกฎความปลอดภัยของตัวเอง โดยทีมวิจัยของบริษัท Amazon เป็นผู้ค้นพบว่า Fable 5 ถูกหลอกให้ระบุช่องโหว่ซอฟต์แวร์และในบางกรณีถึงขั้นเขียนโค้ดสาธิตวิธีนำช่องโหว่ไปใช้โจมตีได้ ฝั่ง Anthropic มองว่าพฤติกรรมนี้เป็นงานความปลอดภัยเชิงป้องกันตามปกติและชี้ว่าคำสั่งเดียวกันก็ใช้ได้กับโมเดลที่อ่อนกว่าหลายตัว รวมถึง Claude Opus 4.8 ของตัวเอง, GPT-5.5 ของ OpenAI และ Kimi K2.7 ของจีน แต่รัฐบาลและพันธมิตรที่รายงานเรื่องนี้มองว่าร้ายแรงพอที่จะใช้มาตรการฉุกเฉิน เพื่อคลายความกังวล Anthropic จึงฝึกตัวกรองความปลอดภัย (classifier) ตัวใหม่ที่คอยจับและบล็อกเทคนิคดังกล่าวได้มากกว่า 99% ของความพยายาม โดยคำขอที่ถูกบล็อกจะถูกส่งต่อให้โมเดล Opus 4.8 ที่อ่อนกว่าจัดการแทน แลกมากับการแจ้งเตือนผิดพลาดที่มากขึ้นในงานเขียนและแก้โค้ดทั่วไป

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 1 กรกฎาคม 2569 ว่า Anthropic กำลังนำ Claude Fable 5 กลับมาให้บริการทั่วโลกอีกครั้งผ่าน Claude.ai, Claude Platform, Claude Code และ Claude Cowork หลังกระทรวงพาณิชย์สหรัฐฯ ยกเลิกมาตรการคุมส่งออกในวันที่ 30 มิถุนายน มาตรการคุมส่งออกคือข้อบังคับที่จำกัดว่าใครจะได้รับหรือใช้เทคโนโลยีนั้นได้บ้าง ซึ่งคำสั่งเมื่อ 12 มิถุนายนมีผลบังคับทันทีและกินความกว้างถึงขั้นห้ามพนักงานที่ไม่ใช่พลเมืองสหรัฐฯ ใช้งานด้วย

นาย Howard Lutnick รัฐมนตรีกระทรวงพาณิชย์ ผู้ลงนามอนุมัติการยกเลิกครั้งนี้ ระบุว่าหน่วยงานของเขาใช้เวลาสองสัปดาห์ทบทวนโมเดลร่วมกับ Anthropic โดยในจดหมาย บริษัทตกลงว่าจะค้นหาปัญหาความปลอดภัยด้วยตนเอง ประสานงานเรื่องการเปิดตัวโมเดลในอนาคต และรายงานการนำไปใช้ในทางร้ายที่ตรวจพบ มีรายงานว่าการเจรจาครั้งนี้นำโดยนาย Tom Brown ผู้ร่วมก่อตั้ง มากกว่าจะเป็นนาย Dario Amodei ซีอีโอ ที่มีความขัดแย้งกับรัฐบาลมาเกือบตลอดทั้งปี

เรื่องนี้วุ่นวายมาตั้งแต่ต้น มีรายงานหลายชิ้นรวมถึงจาก The Wall Street Journal ระบุว่างานวิจัยของ Amazon และความกังวลจากนาย Andy Jassy ซีอีโอของ Amazon มีส่วนผลักดันคำสั่งเดิม ขณะที่นาย David Sacks อดีต “AI czar” กล่าวหาว่า Anthropic “ให้ความสำคัญกับการเปิดให้บริการโมเดลฝั่งผู้บริโภคมากกว่าความปลอดภัย” ส่วนนาย Francesco Bailo นักวิจัยด้านธรรมาภิบาล AI จากมหาวิทยาลัยซิดนีย์ ให้สัมภาษณ์กับ Al Jazeera ว่าการยกเลิกครั้งนี้ดูเหมือนรัฐบาลยอมรับว่าทำเกินกว่าเหตุ ประเด็นที่ลอยอยู่เหนือทุกอย่างคือการแข่งขัน เพราะการระงับโมเดลเกิดขึ้นพอดีกับช่วงที่โมเดลโอเพนซอร์สราคาถูกจากจีนกำลังไล่ตามมาติด ๆ ทำให้ผู้บริหารหลายรายเตือนว่าการแช่แข็งโมเดลสหรัฐฯ เท่ากับยกเวลาให้คู่แข่งฟรี ๆ

รายละเอียดเชิงเทคนิคและมาตรการรับมือ

Mythos 5 ซึ่งเป็นโมเดลตัวเดียวกันแต่ลดการ์ดความปลอดภัยลง ยังถูกคุมเข้มกว่า โดยเพิ่งกลับมาเปิดให้เข้าถึงได้เมื่อ 26 มิถุนายนสำหรับบริษัทและหน่วยงานรัฐบาลกลางสหรัฐฯ ราว 100 แห่งที่ทำงานปกป้องโครงสร้างพื้นฐานสำคัญ และ Anthropic ระบุว่ากำลังทำงานร่วมกับรัฐบาลเพื่อขยายการเข้าถึงต่อไป

จุดที่น่าสนใจคือ Anthropic กำลังเสนอสิ่งที่วงการยังขาด นั่นคือวิธีจัดอันดับร่วมกันว่า jailbreak แต่ละแบบอันตรายจริงแค่ไหน โดยร่วมกับบริษัท Amazon, Microsoft, Google และพันธมิตรอื่น ๆ ให้คะแนนจาก 4 ปัจจัย ได้แก่ ความสามารถที่เพิ่มขึ้น (capability gain) ว่า jailbreak พาผู้ใช้ไปไกลกว่าเครื่องมือที่มีอยู่แล้วแค่ไหน, ความกว้าง (breadth) ว่าเทคนิคเดียวปลดล็อกการโจมตีได้กี่รูปแบบ, ความง่ายในการนำไปใช้เป็นอาวุธ (ease of weaponization) ว่าต้องใช้ทักษะและความพยายามมากเพียงใด และความง่ายในการค้นพบ (discoverability) ว่าเทคนิคนั้นหาหรือลอกเลียนได้ง่ายแค่ไหน สำหรับกรณีเลวร้ายที่สุด เช่น jailbreak ที่เปิดทางโจมตีระบบไฟฟ้าหรือธนาคาร บริษัทระบุว่าจะเริ่มปล่อยแพตช์ทันทีที่ยืนยันระดับความรุนแรง พร้อมตั้งทีมเฝ้าดูรายงาน jailbreak ตลอด 24 ชั่วโมง และเปิดโครงการบน HackerOne ให้นักวิจัยรายงาน jailbreak ตัวใหม่ของ Fable 5

Anthropic ไม่ใช่แล็บเดียวที่เจอสถานการณ์แบบนี้ ก่อนหน้านั้นไม่กี่วัน OpenAI เปิดตัว GPT-5.6 ให้เฉพาะกลุ่มที่รัฐบาลอนุมัติแบบจำกัดแทนที่จะเปิดสู่สาธารณะ ด้วยเหตุผลเรื่อง “dual-use” เดียวกัน คือโมเดลที่เก่งพอจะช่วยฝ่ายป้องกันอุดช่องโหว่ ก็เก่งพอจะช่วยผู้โจมตีค้นหาช่องโหว่เช่นกัน ความเสี่ยงนี้ไม่ใช่เรื่องสมมติ เพราะช่วงต้นฤดูใบไม้ผลิที่ผ่านมา Anthropic ทดสอบโมเดล Mythos รุ่นก่อนแล้วพบว่ามันสามารถค้นหาและโจมตีช่องโหว่ zero-day บนระบบปฏิบัติการและเบราว์เซอร์หลักทุกตัวได้ตามคำสั่ง รวมถึงช่องโหว่อายุ 27 ปีใน OpenBSD และทีม red team ก็เปลี่ยนช่องโหว่ที่เพิ่งเปิดเผยให้กลายเป็นโค้ดโจมตีที่ใช้งานได้จริงภายในเวลาไม่ถึงหนึ่งวัน

ผลกระทบต่อไทย

แม้ข่าวนี้จะเป็นเรื่องนโยบายระหว่าง Anthropic กับรัฐบาลสหรัฐฯ เป็นหลัก แต่มีผลกระทบตรงต่อผู้ใช้ในไทย เพราะช่วงที่มีการระงับโมเดล นักพัฒนา ทีมความปลอดภัย และธุรกิจในไทยที่พึ่งพา Claude Fable 5 ผ่าน Claude.ai, Claude Platform หรือ Claude Code ต่างเข้าถึงไม่ได้ทันทีในฐานะผู้ใช้ที่ไม่ใช่พลเมืองสหรัฐฯ สะท้อนว่าการพึ่งพาบริการ AI จากต่างประเทศมีความเสี่ยงเชิงภูมิรัฐศาสตร์ที่อาจทำให้บริการหยุดชะงักโดยไม่ทันตั้งตัว องค์กรที่นำ AI ไปใช้ในงานวิกฤตจึงควรมีแผนสำรองและไม่ผูกกระบวนการสำคัญไว้กับโมเดลตัวเดียว นอกจากนี้ประเด็น dual-use ยังเป็นสัญญาณเตือนว่าเครื่องมือ AI ที่ทีม SOC ในไทยใช้ช่วยวิเคราะห์ช่องโหว่ ก็เป็นเครื่องมือเดียวกับที่ผู้โจมตีอาจนำไปเร่งสร้าง exploit ได้ การเฝ้าระวังและอัปเดตแพตช์อย่างรวดเร็วจึงสำคัญยิ่งขึ้น

คำแนะนำ

องค์กรที่ใช้บริการ AI ในงานสำคัญควรจัดทำแผนความต่อเนื่องทางธุรกิจเผื่อกรณีบริการถูกระงับกะทันหัน และหลีกเลี่ยงการผูกกระบวนการวิกฤตไว้กับผู้ให้บริการหรือโมเดลเพียงรายเดียว ทีมความปลอดภัยควรตั้งสมมติฐานว่าผู้โจมตีเข้าถึงเครื่องมือ AI ระดับเดียวกับฝ่ายป้องกัน จึงต้องเร่งรอบการอัปเดตแพตช์และลดเวลาตั้งแต่ช่องโหว่ถูกเปิดเผยจนถึงการอุดช่องให้สั้นที่สุด สำหรับนักพัฒนาที่ใช้ Claude Code ควรรับทราบว่าคำขอบางส่วนอาจถูกตัวกรองใหม่ส่งต่อให้โมเดลที่อ่อนกว่า และอาจเจอการแจ้งเตือนผิดพลาดมากขึ้นในงานเขียนและดีบักโค้ด ส่วนนักวิจัยด้านความปลอดภัยที่พบ jailbreak สามารถรายงานผ่านโครงการ HackerOne ที่ Anthropic เปิดไว้ได้

แหล่งอ้างอิง