Anthropic ลบโค้ดแฝงติดตามผู้ใช้หลัง Alibaba สั่งห้ามพนักงานใช้งาน Claude Code ชี้ละเมิดความปลอดภัย
Alibaba ออกคำสั่งห้ามพนักงานใช้งาน Claude Code เครื่องมือเขียนโค้ดปัญญาประดิษฐ์จาก Anthropic มีผลบังคับใช้ตั้งแต่วันที่ 10 กรกฎาคม การตัดสินใจครั้งนี้เกิดขึ้นหลังนักวิจัยด้านความปลอดภัยค้นพบการซ่อนโค้ดสำหรับระบุตัวตนผู้ใช้งานในประเทศจีน Alibaba แนะนำพนักงานเปลี่ยนไปใช้งาน Qoder แพลตฟอร์มเขียนโค้ดของ Alibaba แทน
ระบบติดตามแฝงตัวนี้ทำงานผ่านการตรวจสอบเขตเวลาของระบบว่าตั้งค่าเป็น Asia/Shanghai หรือ Asia/Urumqi หรือไม่ พร้อมสแกน URL พร็อกซีเทียบกับรายชื่อโดเมนจีน ระบบไม่บันทึกข้อมูลแบบปกติ แต่ใช้เทคนิค steganography (การซ่อนข้อมูลในข้อความหรือไฟล์) ซ่อนสัญญาณในระบบและส่งกลับไปยังเซิร์ฟเวอร์ของ Anthropic การเปลี่ยนแปลงรูปแบบวันที่และอักขระ Unicode จะมองไม่เห็นด้วยตาเปล่า
Thariq Shihipar engineer ของทีม Claude Code ออกมาชี้แจงว่าโค้ดติดตามดังกล่าวเป็นเพียงการทดลองเมื่อเดือนมีนาคม เป้าหมายหลักคือการป้องกันการนำบัญชีไปใช้ในทางที่ผิดและป้องกัน distillation (การนำข้อมูลจากโมเดลขนาดใหญ่ไปฝึกฝนโมเดลขนาดเล็ก) Anthropic ลบโค้ดติดตามส่วนนี้ออกจากระบบทั้งหมดแล้วเมื่อวันที่ 1 กรกฎาคม
ความขัดแย้งครั้งนี้เชื่อมโยงกับข้อกล่าวหาก่อนหน้า Anthropic เคยส่งจดหมายถึงคณะกรรมาธิการการธนาคารวุฒิสภาสหรัฐอเมริกา กล่าวหาทีมงานศูนย์วิจัย AI Qwen ของ Alibaba ว่าพยายามทำ distillation โจมตีโมเดล Claude Anthropic ระบุว่ามีการใช้บัญชีปลอมกว่า 25,000 บัญชีสร้างบทสนทนาหลายสิบล้านครั้ง ฝั่ง Alibaba ออกมาปฏิเสธข้อกล่าวหาทั้งหมด
Huorong Security องค์กรด้านความปลอดภัยทางไซเบอร์ของจีนเตือนว่ากลไกการติดตามของ Anthropic สร้างความกังวลด้านการปฏิบัติตามกฎหมายข้อมูลข้ามพรมแดน Lizzi Lee จากสถาบันนโยบายสังคมเอเชียระบุว่าเหตุการณ์นี้สะท้อนการแข่งขันด้านปัญญาประดิษฐ์ระหว่างสหรัฐอเมริกากับจีนกำลังขยายวงกว้างสู่การควบคุมการเข้าถึงข้อมูล การสั่งแบน Claude Code จึงเป็นเหตุผลผลักดันให้พนักงาน Alibaba หันไปพึ่งพาเครื่องมือปัญญาประดิษฐ์ภายในประเทศมากขึ้น
ที่มา: The Next Web
Leave a Reply