.
จีนกล่าวหา Anthropic ว่า Claude AI มีระบบแบ่งปันข้อมูลลับ
10-7-2026
จีนกล่าวหา Claude Code ซึ่งเป็นเครื่องมือช่วยเขียนโค้ดด้วย AI ของบริษัท Anthropic ว่ามี "ช่องโหว่ด้านความปลอดภัยที่เป็นประตูหลัง (security backdoor)" ซึ่งสามารถส่งข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่ได้รับความยินยอม พร้อมเตือนว่ากลไกดังกล่าวก่อให้เกิด "ความเสี่ยงด้านความมั่นคงอย่างร้ายแรง"
Claude Code ซึ่งพัฒนาโดยบริษัทสตาร์ทอัพสหรัฐฯ ที่มีความสัมพันธ์ใกล้ชิดกับกระทรวงกลาโหมสหรัฐฯ (Pentagon) เป็นผู้ช่วยเขียนโค้ดด้วย AI ที่สามารถช่วยนักพัฒนาในการเขียน แก้ไข ดีบัก และทำความเข้าใจโค้ดผ่านคำสั่งภาษาธรรมชาติ
เนื่องจากโปรแกรมทำงานภายในเทอร์มินัลของนักพัฒนา ไม่ใช่ผ่านเว็บเบราว์เซอร์ จึงสามารถเข้าถึงซอร์สโค้ดและไฟล์ต่าง ๆ ที่ผู้ใช้เลือกแชร์ให้กับระบบได้
ในคำเตือนด้านความปลอดภัยที่เผยแพร่เมื่อวันพุธ แพลตฟอร์มเฝ้าระวังภัยคุกคามทางไซเบอร์ของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีน (MIIT) ซึ่งดำเนินการผ่านฐานข้อมูล NVDB ระบุว่า ได้ตรวจพบความเสี่ยงด้านความปลอดภัยใน Claude Code หลายเวอร์ชันล่าสุด
ตามรายงานของ NVDB โปรแกรมดังกล่าวมี "กลไกติดตามที่ฝังมาในตัว" ซึ่งจะส่งข้อมูลตำแหน่งทางภูมิศาสตร์ ข้อมูลระบุตัวตนของผู้ใช้ และข้อมูลอ่อนไหวอื่น ๆ ไปยังเซิร์ฟเวอร์ระยะไกลโดยอัตโนมัติ โดยไม่ได้รับความยินยอมจากผู้ใช้
MIIT ระบุว่า กลไกดังกล่าวอาจถือเป็นฟังก์ชันที่เป็นอันตราย และอาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัว ความปลอดภัย และทรัพย์สินทางปัญญา เนื่องจากผู้ช่วยเขียนโค้ดด้วย AI มักถูกใช้กับซอฟต์แวร์ที่เป็นกรรมสิทธิ์หรือฐานโค้ดที่มีความอ่อนไหว
หน่วยงานจึงแนะนำให้ผู้ใช้งานตรวจสอบระบบที่ได้รับผลกระทบ ถอนการติดตั้งเวอร์ชันที่มีช่องโหว่ หรืออัปเกรดเป็นเวอร์ชันที่ไม่มี "ประตูหลัง" ตามที่กล่าวอ้าง
นอกจากนี้ ยังเรียกร้องให้มีการควบคุมการเชื่อมต่อเครือข่ายขาออกของเครื่องมือสำหรับนักพัฒนาให้เข้มงวดยิ่งขึ้น และเพิ่มการตรวจสอบการรับส่งข้อมูลเครือข่าย เพื่อป้องกันการส่งข้อมูลโดยไม่ได้รับอนุญาต
จนถึงขณะนี้ Anthropic ยังไม่ได้ออกแถลงการณ์ตอบสนองต่อคำเตือนดังกล่าว
ความสัมพันธ์ระหว่างจีนกับ Anthropic เป็นไปอย่างตึงเครียดมาโดยตลอด แม้ว่าบริษัทจะห้ามบริษัทจีนและบริษัทในเครือที่อยู่ต่างประเทศใช้งาน Claude ภายใต้ข้อจำกัดด้านภูมิภาคและความมั่นคงแห่งชาติ แต่มีรายงานว่านักวิจัยและวิศวกรชาวจีนยังคงเข้าถึงบริการผ่านพร็อกซีในต่างประเทศ
นับตั้งแต่เดือนกุมภาพันธ์ Anthropic ยังกล่าวหาว่า Alibaba และห้องปฏิบัติการ AI ของจีนอีกหลายแห่ง ได้ทำการ "กลั่นแบบจำลอง" (model distillation) จากโมเดลของบริษัทอย่างผิดกฎหมาย เพื่อนำไปฝึกระบบ AI ที่เป็นคู่แข่ง
คำเตือนของจีนมีขึ้นหลังจากเมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit อ้างว่า Anthropic ได้แอบฝัง "สปายแวร์" ลงใน Claude Code เพื่อระบุตัวผู้ใช้ที่ลักลอบเข้าถึงบริการจากประเทศจีน.
พนักงานของ Anthropic ชื่อ Thariq ได้ตอบผ่านแพลตฟอร์ม X ว่า โค้ดดังกล่าวเป็นส่วนหนึ่งของ "การทดลอง" ที่เปิดใช้งานขึ้นเพื่อ ป้องกันการนำบัญชีไปใช้งานในทางที่ผิดโดยผู้ให้บริการขายต่อที่ไม่ได้รับอนุญาต (unauthorized resellers) และเพื่อป้องกันการทำ model distillation พร้อมระบุว่าบริษัทมีแผนจะนำกลไกดังกล่าวออกในเวอร์ชันที่เผยแพร่เมื่อวันที่ 2 กรกฎาคม
นอกจากนี้ Anthropic ยังเผชิญกับข้อถกเถียงภายในสหรัฐฯ ด้วย แม้ว่าบริษัทจะย้ำมาตลอดว่ามีมาตรการป้องกันการใช้งาน AI อย่างเข้มงวด โดยล่าสุดได้ระงับการเปิดตัวโมเดล Claude Mythos เนื่องจากกังวลว่าอาจเปิดเผยช่องโหว่สำคัญของซอฟต์แวร์ และยังปฏิเสธคำขอจากกระทรวงกลาโหมสหรัฐฯ (Pentagon) ที่ต้องการให้ผ่อนคลายข้อจำกัดเกี่ยวกับการใช้งานด้านการเฝ้าระวังและอาวุธอัตโนมัติ
อย่างไรก็ตาม มีรายงานว่าเทคโนโลยีของ Anthropic ได้ถูกผสานเข้ากับซอฟต์แวร์วิเคราะห์ข้อมูลและระบบเฝ้าระวังของบริษัท Palantir ซึ่งถูกใช้งานโดยหน่วยงานรัฐบาลสหรัฐฯ
ในช่วงสงครามระหว่างสหรัฐฯ กับอิหร่าน มีรายงานว่าซอฟต์แวร์ดังกล่าวได้ระบุโรงเรียนประถมแห่งหนึ่งในเมืองมีนาบ (Minab) ให้เป็นเป้าหมาย และต่อมาปฏิบัติการโจมตีของสหรัฐฯ ส่งผลให้มีผู้เสียชีวิตเกือบ 160 คน
อย่างไรก็ตาม ดาริโอ อาโมเดอี (Dario Amodei) ประธานเจ้าหน้าที่บริหาร (CEO) ของ Anthropic ให้เหตุผลว่าการใช้ Claude ในกรณีดังกล่าว ไม่ได้ละเมิด "เส้นแดง" (red lines) ของบริษัท เพราะ "การตัดสินใจขั้นสุดท้ายเป็นของมนุษย์" ("a human made that final call") ไม่ใช่ AI.
ที่มา RT