สรุปสั้น

มีรายงานว่า บริษัท Alibaba เตรียมแบน Claude Code ของ บริษัท Anthropic ออกจากสภาพแวดล้อมการทำงานภายในองค์กรตั้งแต่วันที่ 10 กรกฎาคม 2569 เป็นต้นไป โดยอ้างถึงความเสี่ยงเรื่องแบ็กดอร์ที่ถูกฝังอยู่ ทั้งนี้บริษัทยังไม่ได้ยืนยันการตัดสินใจอย่างเป็นทางการและไม่ตอบข้อซักถามของสื่อในเวลาที่เผยแพร่ข่าว การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังมีข้อกล่าวอ้างว่า Claude Code ซึ่งเป็นผู้ช่วยเขียนโค้ด AI แบบ command-line ของ Anthropic อาจมีกลไกซ่อนเร้นที่สามารถตรวจจับสภาพแวดล้อมเครือข่ายเฉพาะได้

ข้อกล่าวอ้างนี้มีต้นตอมาจากโพสต์บน Reddit เมื่อวันที่ 30 มิถุนายน โดยผู้ใช้ชื่อ “LegitMichel777” ที่อ้างว่าได้ reverse-engineer เครื่องมือนี้ระหว่างการกู้คืนฟีเจอร์ควบคุมระยะไกลที่ถูกปิด จากการวิเคราะห์ทางเทคนิคที่นักวิจัยรายนี้แชร์ อ้างว่า Claude Code ตั้งแต่เวอร์ชัน 2.1.91 ที่ปล่อยเมื่อวันที่ 2 เมษายน ได้ทำการตรวจสอบการตั้งค่า proxy และไทม์โซนของระบบผู้ใช้แบบเงียบ ๆ แล้วนำไปเทียบกับรายชื่อปกปิดสองชุดที่มีตัวระบุเชื่อมโยงกับองค์กรจีน รวมถึง Alibaba, Baidu, ByteDance และ Moonshot AI อย่างไรก็ตาม ยังไม่มีบริษัทความมั่นคงไซเบอร์อิสระรายใดยืนยันการมีอยู่ของแบ็กดอร์หรือรับรองข้อกล่าวอ้างการ reverse-engineer นี้

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 3 กรกฎาคม 2569 ว่า แทนที่จะส่งข้อมูล telemetry ออกไปอย่างชัดเจน เครื่องมือนี้ถูกกล่าวหาว่าเข้ารหัสผลการตรวจจับด้วยการดัดแปลง system prompt ภายใน ซึ่งรวมถึงการเปลี่ยนแปลงเล็ก ๆ อย่างการปรับรูปแบบวันที่หรือสลับเครื่องหมายวรรคตอน เป็นการสร้างวิธีส่งสัญญาณแบบซ่อนเร้นอย่างมีประสิทธิภาพ นักวิเคราะห์ด้านความปลอดภัยตั้งข้อสังเกตว่าเทคนิคเช่นนี้อาจหลบเลี่ยงเครื่องมือตรวจสอบแบบดั้งเดิมได้ ทำให้การตรวจจับเป็นเรื่องยาก โดย Anthropic ยังไม่ได้ออกแถลงการณ์สาธารณะอย่างเป็นทางการต่อข้อกล่าวหานี้

อย่างไรก็ตาม มีรายงานว่าสมาชิกในทีม Claude Code ได้ระบุบนโซเชียลมีเดียว่ากลไกดังกล่าวถูกออกแบบมาเพื่อป้องกันการใช้บัญชีในทางมิชอบ การ distillation โมเดล และการเข้าถึงโดยไม่ได้รับอนุญาต โดยบริษัทระบุว่าฟีเจอร์นี้จะถูกถอดออกในรุ่นถัดไป และมีรายงานว่าการแก้ไขเริ่มขึ้นราววันที่ 1 กรกฎาคม จังหวะของข้อโต้แย้งนี้น่าสังเกต เพราะความตึงเครียดระหว่าง Alibaba และ Anthropic ทวีขึ้นในช่วงหลายเดือนที่ผ่านมา

รายละเอียดข้อกล่าวหา

ในเดือนมิถุนายน Anthropic ได้กล่าวหาหน่วยงานที่เชื่อมโยงกับแล็บ AI ชื่อ Qwen ของ Alibaba ว่าดำเนินการ distillation โมเดลขนาดใหญ่ โดยอ้างว่าใช้บัญชีเกือบ 25,000 บัญชีเพื่อดึงความสามารถของ AI ออกไป ตามรายงานของ Reuters แคมเปญดังกล่าวสร้างการโต้ตอบกว่า 28 ล้านครั้งภายในหกสัปดาห์ ขณะที่ Alibaba ยังไม่ได้ตอบสนองต่อข้อกล่าวหาต่อสาธารณะ การที่ Alibaba เตรียมแบน Claude Code จึงถูกมองว่าเป็นอีกหนึ่งบทในความขัดแย้งที่ยืดเยื้อระหว่างสองบริษัท

ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าการขาดการตรวจสอบยืนยันจากอิสระยังคงเป็นข้อกังวลสำคัญ เพราะยังไม่มีบริษัทความมั่นคงไซเบอร์ภายนอกรายใดยืนยันว่ามีแบ็กดอร์จริงหรือรับรองข้อกล่าวอ้างการ reverse-engineer ทำให้ยังเปิดความเป็นไปได้ว่าฟีเจอร์นี้อาจเป็นกลไกป้องกันการใช้งานมิชอบ หรือเป็นความเสี่ยงด้านความเป็นส่วนตัวที่ไม่ได้ตั้งใจซึ่งกระทบผู้ใช้ทั่วไป หากมีการบังคับใช้จริง ข้อจำกัดของ Alibaba จะถือเป็นหนึ่งในการแบนระดับองค์กรครั้งแรก ๆ ที่พุ่งเป้าเครื่องมือผู้ช่วยเขียนโค้ด AI โดยเฉพาะ เนื่องจากพฤติกรรมที่ต้องสงสัยว่าซ่อนเร้น

ผลกระทบต่อไทย

กรณีนี้เป็นบทเรียนสำคัญสำหรับองค์กรและนักพัฒนาในไทยที่นำเครื่องมือ AI ช่วยเขียนโค้ดมาใช้ในกระบวนการพัฒนาซอฟต์แวร์มากขึ้นเรื่อย ๆ ประเด็นหลักไม่ได้อยู่ที่ว่าข้อกล่าวหาแบ็กดอร์เป็นจริงหรือไม่ ซึ่งจนถึงขณะนี้ยังไม่มีการยืนยันจากอิสระ แต่อยู่ที่การตระหนักว่าเครื่องมือ AI ที่เชื่อมต่อกับระบบภายในและมีสิทธิ์เข้าถึงซอร์สโค้ด อาจมีกลไกตรวจจับสภาพแวดล้อมหรือส่งสัญญาณที่ตรวจจับได้ยาก องค์กรไทยโดยเฉพาะในภาคส่วนที่อ่อนไหวหรือมีการกำกับดูแล ควรประเมินความเสี่ยงด้านความปลอดภัยของเครื่องมือพัฒนา AI ก่อนนำมาใช้ และไม่ควรตื่นตระหนกจนตัดสินจากข้อกล่าวอ้างที่ยังไม่ได้รับการพิสูจน์ แต่ควรเรียกร้องความโปร่งใสและการเปิดเผยกลไกความปลอดภัยที่ฝังอยู่ในเครื่องมือ

คำแนะนำ

องค์กรควรประเมิน security posture ของเครื่องมือพัฒนา AI ทุกตัวก่อนนำมาใช้ในสภาพแวดล้อมที่เข้าถึงซอร์สโค้ดหรือข้อมูลอ่อนไหว โดยพิจารณาว่าเครื่องมือส่งข้อมูลอะไรออกภายนอกบ้าง และมีกลไกตรวจจับสภาพแวดล้อมหรือไม่ ควรเฝ้าระวังทราฟฟิกขาออกของเครื่องมือ AI และจำกัดสิทธิ์การเข้าถึงตามหลัก least privilege ในสภาพแวดล้อมที่มีการกำกับดูแลหรืออ่อนไหวสูง ควรพิจารณาใช้เครื่องมือในโหมดที่จำกัดการเชื่อมต่อภายนอก หรือรอการตรวจสอบยืนยันจากบริษัทความมั่นคงไซเบอร์อิสระก่อนตัดสินใจ ที่สำคัญ ควรติดตามการอัปเดตจากผู้ให้บริการอย่าง Anthropic ที่ระบุว่าจะถอดฟีเจอร์ที่เป็นข้อโต้แย้งออก และประเมินจากข้อเท็จจริงที่ได้รับการยืนยัน มากกว่าข้อกล่าวอ้างที่ยังไม่มีหลักฐานอิสระรองรับ

แหล่งอ้างอิง