รายงานของ Anthropic ไม่น่าเชื่อถือเพราะเนื้อหาหละหลวม

 (djnn.sh)
1 คะแนน โดย GN⁺ 2025-11-17 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • รายงาน ปฏิบัติการจารกรรมไซเบอร์ที่ขับเคลื่อนด้วย AI ที่ Anthropic เผยแพร่อ้างว่าตรวจพบการโจมตีจากกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน แต่ถูกชี้ว่ามีปัญหาเรื่อง ขาดหลักฐานทางเทคนิคและข้อมูลที่ตรวจสอบได้
  • ในรายงานไม่มีองค์ประกอบสำคัญของรายงาน threat intelligence ทั่วไปเลย เช่น IoC (ตัวชี้วัดการบุกรุก), TTP (ยุทธวิธี·เทคนิค·ขั้นตอน), ข้อมูลโดเมน·ค่าแฮช·เครื่องมือโจมตี
  • ไม่มีการนำเสนอ ข้อมูลหรือหลักฐานที่เป็นรูปธรรม เกี่ยวกับรายละเอียดวิธีการโจมตี ประเภทของเครื่องมือหรือระบบที่ใช้ และขอบเขตความเสียหาย จึงยังเป็นเพียง ข้ออ้างที่ตรวจสอบไม่ได้
  • โดยเฉพาะการอ้าง การระบุผู้กระทำ (attribution) ว่าเชื่อมโยงกับกลุ่มที่เกี่ยวข้องกับรัฐบาลจีนก็ไม่มีหลักฐานรองรับ จึงเป็นการประกาศที่ไร้ความรับผิดชอบโดยไม่คำนึงถึง ความเป็นไปได้ของผลกระทบทางการทูต
  • โดยรวมแล้วถูกประเมินว่าเป็น รายงานที่ถูกใช้เพื่อโปรโมตผลิตภัณฑ์ AI ของบริษัทเองโดยไม่มีหลักฐานเชิงข้อเท็จจริง และอุตสาหกรรมควร ยกระดับความโปร่งใสและมาตรฐานการตรวจสอบ

ภาพรวมรายงานของ Anthropic

  • Anthropic เป็นบริษัทผู้พัฒนา AI assistant Claude และเพิ่งเผยแพร่รายงานที่ระบุว่าตรวจพบ “ปฏิบัติการจารกรรมไซเบอร์ที่นำโดย AI”
  • ตามรายงาน ระบุว่าราวเดือนกันยายน 2025 กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน GTG-1002 ได้โจมตีองค์กรประมาณ 30 แห่ง และอ้างว่าการบุกรุกบางส่วนสำเร็จ
  • รายงานอธิบายว่าการโจมตีใช้ Claude Code instance เพื่อทำ penetration testing แบบอัตโนมัติ และ ทำงานเชิงยุทธวิธีอัตโนมัติ 80~90%

การขาดหลักฐานทางเทคนิค

  • ในรายงานไม่มีการใส่ ตัวชี้วัดการบุกรุก (IoC) ที่มักเปิดเผยกันทั่วไปเลย ไม่ว่าจะเป็น โดเมน, แฮช, IP, อีเมลฟิชชิง, เครื่องมือที่ใช้
  • การวิเคราะห์บนฐาน MITRE ATT&CK framework, ช่วงเวลาการโจมตี, ข้อมูลเครื่องมือที่ใช้, และคำแนะนำในการรับมือก็หายไปเช่นกัน
  • เมื่อนำไปเทียบกับรายงานอย่าง APT28 ของ CERT ฝรั่งเศส ก็ถูกประเมินว่าเป็น รูปแบบที่ไม่ถึงมาตรฐานอุตสาหกรรม

ข้ออ้างที่ตรวจสอบไม่ได้

  • ตัวเลขในรายงานที่ว่า “AI ทำงานเชิงยุทธวิธี 80~90%” นั้น ตรวจสอบไม่ได้
  • แม้จะอ้างว่า Claude ทำ การดึงใบรับรอง, การเก็บ credential, การสืบค้นบริการภายใน แต่ไม่มีการกล่าวถึง วิธีดำเนินการจริงหรือเครื่องมือที่ใช้ (เช่น Mimikatz)
  • ไม่มีคำอธิบายด้วยว่า ระบบหรือสภาพแวดล้อมใดถูกเจาะ, และ ข้อมูลถูกจัดการอย่างไร

ปัญหาเรื่องการระบุผู้กระทำ (attribution)

  • รายงานฟันธงว่าการโจมตีมาจาก กลุ่มที่เชื่อมโยงกับรัฐบาลจีน แต่ ไม่มีการแสดงหลักฐาน
  • ไม่ชัดเจนว่าเป็น APT กลุ่มใด และใช้การวิเคราะห์แบบใดในการระบุผู้กระทำ
  • ผู้เขียนวิจารณ์ว่าการ ระบุว่าเป็นฝีมือของรัฐโดยไม่มีหลักฐาน เช่นนี้มีความเสี่ยงทางการทูต และเป็น การประกาศที่ไร้ความรับผิดชอบ

บทสรุปและคำวิจารณ์

  • รายงานนี้ดูเหมือนจะมุ่ง โปรโมตโซลูชัน AI สำหรับการป้องกันของบริษัทเองโดยไม่มีการตรวจสอบข้อเท็จจริง
  • ในย่อหน้าท้าย รายงานแนะนำว่า “ทีมความปลอดภัยควรนำ AI มาใช้ในการป้องกัน” ซึ่งเผยให้เห็น เจตนาชี้นำไปสู่การขายผลิตภัณฑ์ความปลอดภัย AI
  • ผู้เขียนนิยามสิ่งนี้ว่าเป็น “พฤติกรรมที่น่าอับอายและไม่เป็นมืออาชีพ” และเรียกร้องให้ ยกระดับมาตรฐานการตรวจสอบและความรับผิดชอบทางจริยธรรมของทั้งอุตสาหกรรม
  • ข้ออ้างที่ไม่มีหลักฐานอาจนำไปสู่ การบ่อนทำลายความน่าเชื่อถือของงานวิจัยด้านความปลอดภัย และจำเป็นต้องมี การเปิดเผยหลักฐานที่อิงข้อเท็จจริง

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
GN⁺ 2025-11-17
ความเห็นบน Hacker News

  • เมื่อก่อนตอนที่ฉันเป็น SRE/ผู้ดูแลระบบในแล็บวิจัย AI ของบริษัทในกลุ่ม FAANG ฉันเคยถูกขอให้ทดสอบ foundation model ที่ปรับแต่งไว้สำหรับงานความปลอดภัยสารสนเทศ
    ฉันพยายามชักจูงให้มันแฮ็กเครื่องพิมพ์จำลองหรือกล่อง Linux แต่ในทางปฏิบัติมันไม่ได้ช่วยอะไรมากนัก
    ฉันไม่คิดว่าโมเดลประเภทนี้จะมีประโยชน์กับการ ประสานการโจมตี มากเท่าไร โดยเฉพาะเมื่อ API ผูกอยู่กับบัญชีธนาคาร การไปสร้างโครงสร้างสั่งการและควบคุมบนระบบที่เปิดเผยต่อสาธารณะถือเป็นทางเลือกที่เสี่ยง

    • ฉันคิดว่าสำหรับอาชญากรไซเบอร์ ข้อจำกัดแบบนั้นแทบไม่มีความหมาย พวกเขามักจ่ายผ่าน API key ที่ขโมยมา หรือ บัญชีที่ถูกขโมย
      AI รุ่นใหม่เก่งกว่าสมัยก่อนมาก แค่หลบ safety filter ได้ งานด้านความปลอดภัยก็ทำได้ไม่ยาก
    • คำว่า “บริหารโดยคนติดป้ายข้อมูลวัยรุ่น” นี่หมายถึง Alexandr Wang หรือเปล่า เห็นในวิกิบอกว่าอายุ 28 ปี
    • เหตุผลที่ผู้ไม่หวังดีจะเลือก Claude คงไม่ใช่เพราะมันเขียนโค้ดโจมตีได้เก่งกว่า แต่เป็นเพราะองค์กรฝั่งตะวันตกใช้ Claude กันเยอะ
      โมเดล Sonnet ถูกฝึกให้เข้ากับแพตเทิร์นโค้ดแบบตะวันตก จึงอาจได้เปรียบในการหาช่องโหว่ของระบบที่ใช้ข้อมูลใน distribution เดียวกัน
      แม้แต่ในการโจมตีแบบฟิชชิงก็ยังเลียนแบบ โทนภาษา ที่เป็นธรรมชาติได้ง่าย
    • พอเห็นคำว่า “Meta กับคนติดป้ายข้อมูลวัยรุ่นของพวกเขา” ก็ทำให้นึกถึงเรื่องเก่า ๆ
    • ต่อให้ API ผูกกับบัญชีธนาคารอยู่ บริการตัวกลางอย่าง OpenRouter ก็ยังรับชำระด้วยคริปโตได้

  • บันทึกการแก้ไขของ บล็อก Anthropic น่าสนใจ
    วันที่ 14 พฤศจิกายน 2025 เขาแก้จาก “หลายพันคำขอต่อวินาที” เป็น “คำขอหลายพันรายการที่เกิดขึ้นหลายครั้งต่อวินาที”

    • มันแปลกที่จะใช้คำว่า “หลายคำขอต่อวินาที” เป็นหลักฐานแล้วสรุปว่าการโจมตีมาจาก โมเดลอัตโนมัติ แทนที่จะเป็นมนุษย์
      มนุษย์เองก็ใช้โค้ดให้ทำงานหลายอย่างต่อวินาทีได้
    • ฉันไม่คิดว่าคนสายเทคนิคจะสับสนหน่วยแบบนี้ได้

  • คนจำนวนมากประเมิน APT (การโจมตีแบบคุกคามต่อเนื่องขั้นสูง) ต่ำไป
    ที่ที่ฉันเคยทำงานก็เคยมีเหตุการณ์เจาะ Gmail ซึ่งเป็นการโจมตีซับซ้อนที่ผสมทั้ง zero-day หลายตัวกับแคมเปญ social engineering
    สุดท้ายก็พบร่องรอยของผู้กระทำที่เป็นรัฐชาติ และ AI มีบทบาทในการ เร่งประสิทธิภาพ ของการโจมตีแบบนี้

    • ที่จริงในกลุ่ม APT ก็มี ผู้โจมตีทักษะต่ำ เยอะเหมือนกัน ฉันเคยเห็นกรณีเปิด HTTP server แบบไม่มีรหัสผ่านแล้วเผยทั้งโฟลเดอร์ root ออกมาเลย
      พวกเขาชนะด้วยปริมาณ ไม่ใช่คุณภาพ นั่นจึงเป็นเหตุผลที่ฉันไม่เชื่อรายงานของ Anthropic ไปเสียทั้งหมด
    • พอฟังเรื่อง “ข่าวฮาร์ดแวร์และซอฟต์แวร์ล่าสุด” ไป ๆ มา ๆ ก็เหมือนเผลอสมัครติดตาม พอดแคสต์สายเทค อีกรายการ
    • ฉันตกใจที่มีการอ้างว่าใช้ zero-day หลายตัวในการโจมตีครั้งเดียว
    • อยากยืนยันว่า APT หมายถึง Advanced Persistent Threat ใช่ไหม

  • มีช่องว่างความรู้ขนาดใหญ่ระหว่าง นักวิจัย Infosec กับนักวิจัยความปลอดภัย ML
    ฝั่ง Anthropic มีคนแบบหลังเยอะ แต่คนแบบแรกไม่มาก
    ประเด็นนี้ก็ถูกพูดถึงใน งานวิจัย Attacker Moves Second
    ฝั่ง ML ใช้ ASR (Attack Success Rate) เป็นตัวชี้วัด แต่ฝั่งความปลอดภัยมองว่าความสำเร็จเพียงครั้งเดียวก็ร้ายแรงแล้ว
    ML มักใช้การทดสอบแบบสถิต ส่วนความปลอดภัยตั้งสมมติฐานถึง ผู้โจมตีที่ปรับตัวได้

    • นักวิจัย ML ไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย ต้องใช้ทั้งสองสาขาร่วมกันจึงจะเห็นภาพรวม
      ML คือฝั่ง blue team ส่วนผู้วิจัยความปลอดภัยคือฝั่ง red team

  • ตลอดทั้งบทความให้ความรู้สึกเหมือนเป็น งานเขียนเชิงการตลาด แนว “Claude ทรงพลังมากจนแฮ็กเกอร์จีนเอาไปใช้

    • มันคล้ายกับข่าวลือสมัยก่อนที่ว่า PlayStation 2 ทรงพลังมากจน Iraq เอาไปใช้เป็นซูเปอร์คอมพิวเตอร์
      ลิงก์บทความที่เกี่ยวข้อง
    • Anthropic อาจทำ Claude ได้ดีมากจนเผลอคิดว่าตัวเองเป็น ผู้เชี่ยวชาญด้านความปลอดภัย
      เลยทำให้รายงานนี้เหมือนถูกเขียนแบบไม่เป็นไปตามมาตรฐานของอุตสาหกรรม
    • การเน้นย้ำ “ภัยคุกคามจากจีน” อาจช่วยให้ได้รับความนิยมจาก รัฐบาลสหรัฐฯ
      พวกเขาอาจตรวจพบการโจมตีจริงก็ได้ แต่การฟันธงว่าเป็น องค์กรที่ได้รับการสนับสนุนจากรัฐบาลจีน ดูเป็นการตลาดเกินจริง
    • การโปรโมตแนว “ผลิตภัณฑ์ของเราอันตราย” เป็นกลยุทธ์ที่แทบไม่เห็นนอกจากใน อุตสาหกรรมกลาโหม
      ถึงอย่างนั้น ถ้าไม่เปิดเผยก็อาจถูกวิจารณ์ว่าปกปิด จึงอาจเป็นการเผยแพร่เพื่อ เตือนภัย ก็ได้

  • ปัญหาคือ ขาดหลักฐาน สำหรับการสรุปว่าการโจมตีมาจากกลุ่มที่จีนสนับสนุน
    รายงานแบบนี้ดูเหมือน ข้อความทางการเมือง ที่ต้องการชักจูงให้รัฐบาลสหรัฐฯ ลงทุน

    • เป็นเรื่องปกติที่รายงานสาธารณะจะไม่เปิดเผยรายละเอียดอย่างเครื่องมือหรือ URL แบบเจาะจง
      รายงานสำหรับรัฐบาลอาจมี แต่ในระดับบล็อกโพสต์อาจละไว้
      อย่างไรก็ตาม การที่ “หลักฐานไม่พอ” ไม่ได้แปลว่าจะสรุปได้ทันทีว่าเป็น “การบิดเบือนทางการเมือง”
      ความเป็นไปได้ที่ AI ถูกใช้ในการโจมตีแบบนี้ก็เป็นสัญญาณเตือนที่จริงจังพออยู่แล้ว
    • Anthropic มีจุดยืน ต่อต้านจีน มานาน
      จึงเป็นไปได้ว่าเหตุการณ์ที่มี IP จากจีนปะปนอยู่บางส่วนถูก ขยายความโดยเจตนา
    • ฟองสบู่ AI กำลังจะแตก และดูเหมือนบริษัทต่าง ๆ กำลังพยายามห่อหุ้มตัวเองเป็น โครงสร้างพื้นฐานด้านความมั่นคงของชาติ เพื่อขอรับการสนับสนุนจากภาครัฐ
    • มันน่าขันตรงที่พวกเขาตะโกนว่า “จีนขโมยเทคโนโลยี” ทั้งที่ตัวเองก็ ฝึกโมเดลจากผลงานที่ไม่ได้รับอนุญาต

  • ฉันสงสัยว่าใน Anthropic มี ผู้เชี่ยวชาญด้านความปลอดภัย อยู่จริงหรือไม่
    มันอาจเป็นแค่กลยุทธ์ของบริษัท หรืออาจสะท้อนว่าภายในองค์กรมีศักยภาพด้านความปลอดภัยไม่พอ

    • ฉันวิจารณ์พวกเขาบ่อยเรื่องขาดศักยภาพด้านวิศวกรรม บริษัทแบบนี้แทบไม่น่าเป็นไปได้เลยว่าจะมี ระบบความปลอดภัย ที่แข็งแรง
    • การออกมากล่าวอ้างอย่าง “ปฏิบัติการสอดแนมที่ได้รับการสนับสนุนจากรัฐบาลจีน” โดยไม่มีหลักฐาน ทั้งที่ยังขาดบุคลากรด้านความปลอดภัย ถือเป็น พฤติกรรมที่ไม่รับผิดชอบ
    • ไหน ๆ พวกเขาก็มี ตัวโมเดลเอง ที่ถูกฝึกจากรายงานแนวนี้อยู่แล้ว ทำไมถึงวิเคราะห์เองโดยตรงไม่ได้ก็ยังน่าสงสัย
    • จริง ๆ ก็มี วิดีโอนำเสนอ เรื่องการใช้ AI แก้ปัญหาความปลอดภัยอยู่
      ลิงก์ YouTube

  • คนที่เคยใช้ AI ช่วยเขียนโค้ด อย่าง Claude จะไม่ประเมินความสามารถของมันต่ำเกินไป
    ข้ออ้างในรายงานจึงฟังดู เป็นไปได้พอสมควร

    • ฉันเคยให้ Claude เข้าถึง SSH แล้วให้มันตรวจสอบ ปัญหาเครือข่าย ภายในเซิร์ฟเวอร์ด้วยตัวเอง
      มันช่วยได้พอสมควรตอนวิเคราะห์ tcpdump หรือ routing table
      แต่ผู้ใช้ต้องรู้ข้อจำกัดของมัน รู้ว่ามันจะเริ่มทำงานพลาดเมื่อไร และต้อง แทรกแซงด้วยตัวเอง ได้
    • โพสต์แนว “ฉันยังไม่เคยใช้ แต่...” เจอบ่อยบน HN
      คนที่ไม่ได้ใช้จริงแต่พูดเหมือนผู้เชี่ยวชาญทำให้ ความน่าเชื่อถือลดลง
    • ปัญหาของรายงานไม่ใช่ศักยภาพของเครื่องมือ แต่คือ การขาดหลักฐาน
      ความเป็นไปได้เพียงอย่างเดียวไม่เพียงพอจะทำให้เป็นรายงานที่น่าเชื่อถือ
    • Anthropic แค่ เสนอความเป็นไปได้ แต่ไม่มีหลักฐานเชิงประจักษ์ ทำให้คุณภาพต่ำและแรงจูงใจก็น่าสงสัย

  • รายงานของ Anthropic ให้ความรู้สึกเหมือน โฆษณา ว่า “เทคโนโลยีของเราแรงมากจนถูกนำไปใช้ในทางที่ผิดได้”
    คล้ายโฆษณาอาวุธที่พยายามบอกว่า “ดูสิว่าอาวุธชิ้นนี้อันตรายแค่ไหน”

  • ตอนเห็นพาดหัวครั้งแรก ฉันนึกว่าเป็นเรื่องของ Anthropic บริษัทกระดาษ ที่ทำกระดาษกลิ่นแปลก
    อ่านจนจบแล้วก็ยังรู้สึกว่า ฟังดูเพ้อเจ้ออยู่ดี