OpenAI, รัฐบาลสหรัฐฯ และระบบเฝ้าระวังตัวตนที่ Persona สร้างขึ้น

 (vmfunc.re)
2 คะแนน โดย GN⁺ 2026-02-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • จากการสืบสวนที่เปิดเผย พบว่ามีการใช้งานระบบ watchlistdb สำหรับเฝ้าระวังและรายงานข้อมูลยืนยันตัวตนของผู้ใช้ บนโครงสร้างพื้นฐานที่เชื่อมโยงกับ OpenAI, รัฐบาลสหรัฐฯ และ Persona
  • จากโค้ดพบว่าระบบดังกล่าวดำเนินการ ขั้นตอนการตรวจสอบ 269 รายการ เช่น การจดจำใบหน้า, การรายงานอาชญากรรมทางการเงิน (SAR/STR), การวิเคราะห์ความคล้ายคลึงกับนักการเมือง, และการติดตามที่อยู่คริปโต
  • แพลตฟอร์มสำหรับภาครัฐของ Persona (withpersona-gov.com) มีฟังก์ชันสำหรับส่งรายงานโดยตรงไปยัง FinCEN (หน่วยงานปราบปรามอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ) และ FINTRAC (ศูนย์วิเคราะห์ธุรกรรมและรายงานทางการเงินของแคนาดา)
  • กระบวนการยืนยันตัวตนผู้ใช้ของ OpenAI ดำเนินผ่านโครงสร้างพื้นฐานของ Persona และในกระบวนการนี้มีการเก็บรวบรวมและจัดเก็บ ภาพใบหน้า·ภาพบัตรประจำตัว·ข้อมูลชีวมิติ·ข้อมูลตำแหน่งที่ตั้ง
  • มีการใช้โค้ดเบสเดียวกันทั้งในบริการภาคเอกชนและระบบเฝ้าระวังของรัฐ ทำให้ เส้นแบ่งระหว่างการใช้บริการ AI กับระบบเฝ้าระวังของรัฐเลือนรางลง

ภาพรวมการสืบสวน

  • นักวิจัยทำการวิเคราะห์โดยใช้เฉพาะข้อมูลสาธารณะ เช่น Shodan, CT logs, DNS, HTTP headers, และ source maps ที่เปิดเผยสู่สาธารณะ
  • มีการระบุชัดว่า ไม่มีการเข้าถึงโดยมิชอบหรือการแฮ็ก และข้อมูลทั้งหมดถูกรวบรวมจากเซิร์ฟเวอร์ที่เปิดเผยต่อสาธารณะ
  • จากผลการสืบสวนพบ ซับโดเมนที่เกี่ยวข้องกับ OpenAI ได้แก่ openai-watchlistdb.withpersona.com และ openai-watchlistdb-testing.withpersona.com
    • เซิร์ฟเวอร์ดังกล่าวตั้งอยู่บน Google Cloud (Kansas City) และ ทำงานแยกอิสระโดยไม่มีการป้องกันของ Cloudflare
    • ตามบันทึก Certificate Transparency ระบบนี้ ทำงานต่อเนื่องมาตั้งแต่เดือนพฤศจิกายน 2023 เป็นเวลากว่า 2 ปี

โครงสร้างพื้นฐานของ Persona และความเชื่อมโยงกับภาครัฐ

  • Persona เป็น บริษัทด้านการยืนยันตัวตนที่ตั้งอยู่ในซานฟรานซิสโก โดยบริการทั่วไปทำงานอยู่หลัง Cloudflare
  • แต่ อินสแตนซ์ watchlistdb สำหรับ OpenAI กลับทำงานแยกบนเซิร์ฟเวอร์ GCP อีกชุดหนึ่ง จึงคาดว่าเป็น โครงสร้างพื้นฐานเฉพาะสำหรับแยกข้อมูลความเสี่ยงสูง
  • โดเมน withpersona-gov.com เป็นเวอร์ชันสำหรับภาครัฐที่ได้รับ การรับรอง FedRAMP (ตุลาคม 2025) โดย
    • มีฟังก์ชัน รายงานไปยัง FinCEN, การจดจำใบหน้า, วิดเจ็ตข้อมูลการเงิน, และการเฝ้าติดตามผู้ใช้แบบเรียลไทม์
    • มีทั้ง ระบบล็อกอินบนพื้นฐานของ Okta และ พื้นที่ป้องกันด้วย Cloudflare Access

การใช้งาน ONYX และการเปิดเผยซอร์สโค้ด

  • ในเดือนกุมภาพันธ์ 2026 มีซับโดเมนใหม่ชื่อ onyx.withpersona-gov.com ปรากฏขึ้น
    • ใช้ชื่อเดียวกับ เครื่องมือเฝ้าระวัง Fivecast ONYX ที่ ICE (หน่วยงานตรวจคนเข้าเมืองและศุลกากรของสหรัฐฯ) ใช้งาน
    • แม้ในโค้ดจะยังไม่พบความเชื่อมโยงโดยตรง แต่ยืนยันได้ว่ามี ความคล้ายคลึงกันทั้งด้านชื่อและโครงสร้างพื้นฐาน
  • เซิร์ฟเวอร์ดังกล่าวเปิดเผย TypeScript source map ขนาด 53MB โดยไม่ต้องยืนยันตัวตน
    • ในโค้ดภายในมีฟังก์ชัน การรายงาน SAR/STR, ฐานข้อมูลใบหน้า, การเปรียบเทียบใบหน้ากับ PEP (บุคคลที่มีความเกี่ยวข้องทางการเมือง), และการเฝ้าระวังที่อยู่คริปโต
    • มีการกำหนด รายการตรวจสอบ 269 รายการ และ รายการติดตาม 13 ประเภท

ฟังก์ชันหลักและการไหลของข้อมูล

  • SAR (รายงานกิจกรรมที่น่าสงสัย): สามารถส่งตรงไปยัง FinCEN และจัดการสถานะได้ เช่น รับเรื่อง·แจ้งเตือน·ปฏิเสธ
  • STR (รายงานธุรกรรมที่น่าสงสัย): ส่งไปยัง FINTRAC และสามารถติดแท็กด้วย ชื่อรหัสของหน่วยข่าวกรอง เช่น Project SHADOW, LEGION
  • ฐานข้อมูลใบหน้า: เก็บข้อมูลได้นานสูงสุด 3 ปี และสามารถเพิ่มเซลฟีเข้าไปในรายการเพื่อตรวจสอบซ้ำ
  • การเปรียบเทียบใบหน้ากับ PEP: วิเคราะห์ความคล้ายคลึงระหว่างเซลฟีของผู้ใช้กับ ภาพของนักการเมืองและเจ้าหน้าที่รัฐ
  • การเชื่อมต่อกับ Chainalysis: ใช้ประเมินความเสี่ยงของที่อยู่คริปโตและเฝ้าติดตามอย่างต่อเนื่อง
  • การเชื่อมต่อกับ OpenAI: มีฟังก์ชัน AI Copilot (AskAI) ภายในแพลตฟอร์มภาครัฐ เป็นผู้ช่วยแชตสำหรับสนับสนุนงานของผู้ปฏิบัติงาน

ประเด็นทางกฎหมายและจริยธรรม

  • ยืนยันได้ว่าโครงสร้างพื้นฐาน watchlist เริ่มทำงาน ก่อน นโยบายยืนยันตัวตนของ OpenAI (เริ่มใช้ในปี 2025)
  • ระยะเวลาการเก็บข้อมูลชีวมิติ ในโค้ดระบุไว้ 3 ปี ซึ่งต่างจากที่ OpenAI เปิดเผยว่าเก็บ 1 ปี
  • มีการตั้งข้อสงสัยว่าอาจ ละเมิดกฎหมาย BIPA ของรัฐอิลลินอยส์ (กฎหมายคุ้มครองข้อมูลชีวมิติ)
  • นโยบายบล็อกยูเครน ถูกรวมไว้ แม้จะไม่ใช่กรณีที่อยู่ภายใต้มาตรการคว่ำบาตรทางกฎหมาย
  • ผู้ใช้อาจถูก ปฏิเสธการเข้าถึงโดยไม่ทราบเหตุผลหรือไม่มีขั้นตอนอุทธรณ์

บทสรุป

  • ยืนยันได้ว่ามีการใช้โค้ดเบสเดียวกันของ Persona ทั้งใน บริการ AI ภาคเอกชน (OpenAI) และ ระบบเฝ้าระวังและรายงานทางการเงินของภาครัฐ
  • ในโค้ดมีฟังก์ชันระดับ การเฝ้าระวัง เช่น การรายงานไปยัง FinCEN·FINTRAC, การจดจำใบหน้า, การวิเคราะห์ความคล้ายกับนักการเมือง, และการติดตามคริปโต
  • แม้จะยังไม่พบเส้นทางการส่งข้อมูลโดยตรง แต่ เชิงเทคนิคแล้วโครงสร้างนี้ทำให้กระบวนการใช้บริการ AI สามารถเชื่อมโยงกับระบบเฝ้าระวังของรัฐได้
  • นักวิจัยได้เรียกร้องให้ Persona และ OpenAI ตรวจสอบการปฏิบัติตาม FedRAMP และตอบคำถามอย่างเป็นทางการ 18 ข้อ พร้อมระบุว่าจะมีการเปิดเผยข้อมูลเพิ่มเติมในภายหลัง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-02-25
ความเห็นบน Hacker News
  • นำคอมเมนต์ที่ฉันเขียนไว้ในอีกเธรดวันนี้มาแปะตรงนี้เลย มีแถลงการณ์ตอบสนองอย่างเป็นทางการจากทีมความปลอดภัยของ Persona อยู่ที่นี่ และ Rick ก็กำลังโต้ตอบแลกเปลี่ยนความเห็นบน Twitter อย่างคึกคัก เธรดที่เกี่ยวข้องอีกอันดูได้ที่นี่
    • ดูเหมือนว่าพวกเขาจัดการเรื่อง การรับมือวิกฤต ได้ค่อนข้างดีจากโพสต์นั้น
    • แต่ลิงก์ withpersona.com นั้นตอนนี้ส่งกลับ 404
  • Fivecast ONYX คือ แพลตฟอร์มสอดส่องที่ขับเคลื่อนด้วย AI ที่ ICE และ CBP ซื้อไปด้วยเงินหลายล้านดอลลาร์ ว่ากันว่าสามารถรวบรวมข้อมูลจากโซเชียลมีเดียและดาร์กเว็บเพื่อติดตามการเปลี่ยนแปลงทางอารมณ์ คะแนนความเสี่ยง และแนวโน้มความรุนแรงได้ ฉันเคยคาดไว้อยู่แล้วว่าเทคโนโลยีแบบนี้จะโผล่มา สุดท้ายอาจถึงวันที่ การไม่มีบัญชี SNS ถูกมองเหมือนเป็นอาชญากรรม ก็ได้
    • ตามคำชี้แจงอย่างเป็นทางการของ Persona คำว่า onyx เป็นเพียงโค้ดเนมของโปรเจกต์ภายใน และตั้งชื่อตามโปเกมอน Onyx จึงไม่เกี่ยวข้องกับ Fivecast ONYX
    • คงไม่ถึงขั้นเป็นอาชญากรรม แต่ก็อาจกลายเป็นปัจจัยหักคะแนนหนักใน คะแนนเครดิตทางสังคม
    • ที่จริงก็แทบจะเป็นแบบนั้นอยู่แล้ว ถ้ายื่นขอวีซ่าสหรัฐแล้วไม่ส่งโปรไฟล์ SNS สาธารณะ ก็อาจถูกปฏิเสธได้ ถ้ายังเชื่อว่ารัฐบาลใช้เงินหลายพันล้านดอลลาร์กับเทคโนโลยีแบบนี้เพียงเพื่อการคัดกรองธรรมดา ก็ถือว่าไร้เดียงสาเกินไป
    • ตอนข้ามพรมแดน ถ้าไม่มีบัญชี SNS ก็มีบรรยากาศแบบว่า น่าสงสัยไว้ก่อน อยู่แล้ว
    • ฉันอยากรู้จริง ๆ ว่ารายชื่อแพลตฟอร์มกว่า 300 แห่งนั้นมีอะไรบ้าง
  • นี่มันก็แค่ ขั้นตอน KYC ตอนเปิดบัญชีไม่ใช่หรือ ฉันไม่แน่ใจว่าตัวเองพลาดอะไรไป
    ดูกรณีลูกค้าที่เกี่ยวข้องได้ที่นี่
  • ขอแชร์คำตอบของ Persona ต่อคำขอข้อมูล สรุปคือ Persona ในกรณีส่วนใหญ่ทำหน้าที่เป็น "ผู้ประมวลผลบริการ" (processor) โดยประมวลผลข้อมูลแทนลูกค้า และจะเป็น "ผู้ควบคุม" เฉพาะบางบริการ เช่น LinkedIn, FoxCorp และ Reusable Persona เท่านั้น หากต้องการใช้สิทธิด้านข้อมูลส่วนบุคคล ต้องติดต่อบริษัทลูกค้านั้นโดยตรง ดูรายละเอียดเพิ่มเติมได้ที่ประกาศความเป็นส่วนตัวและหน้า DSAR
    TL;DR — ใจความคือ “เราไม่รับผิดชอบ ไปถาม LinkedIn เอง”
    • แต่ในฐานะผู้พำนักอาศัยในแคลิฟอร์เนีย ตอนที่ฉันยื่นคำขอข้อมูลที่เกี่ยวกับ LinkedIn ตามกฎหมาย Right to Know ฉันกลับได้รับคำตอบที่ต่างออกไปโดยสิ้นเชิง
    • การตอบแบบนี้เป็นการ เลี่ยงความรับผิดชอบ แบบเดียวกับตอนพยายามยกเลิกสมัครอีเมลระดมทุนทางการเมือง สุดท้ายองค์กรเดิมก็แค่เปลี่ยนชื่อแล้วส่งเมลมาใหม่ เราต้องการกฎหมายที่เข้มแข็งเพื่อหยุดปัญหาแบบนี้ แต่ในความเป็นจริงคงคาดหวังได้ยาก
  • เว็บไซต์ส่วนตัวนี้ มีไหวพริบและชวนอมยิ้ม มาก แถมเนื้อหาก็แน่นอีกต่างหากเลยยิ่งดี
    • ฉันเองก็ลองกด ปุ่มปรับเสียงแบบกายภาพ เป็นครั้งแรกในรอบนานเพื่อจะตั้งใจอ่านบทความ แล้วรู้สึกมีชีวิตชีวาอย่างประหลาด
  • จุดยืนของ Persona ดูได้ที่นี่
  • ทุกครั้งที่เทคโนโลยีก้าวหน้า เรามักได้ยินคำสัญญาเรื่อง "เสรีภาพและความสะดวกสบาย" แต่สุดท้ายกลับได้ผลลัพธ์ตรงกันข้าม ฉันสงสัยว่าสังคมจะทนต่อ สัญญาทางสังคมที่แตกสลาย แบบนี้ได้อีกนานแค่ไหน
    • โครงสร้างที่ทำให้ความสูญเสียถูกผลักให้สังคมรับ ส่วนผลประโยชน์ถูกแปรเป็นของเอกชน ตอนนี้ไม่ได้หยุดอยู่แค่ใน ภาคการเงิน แต่ล้ำไปถึงเสรีภาพของมนุษย์ แล้ว
    • ในสถานการณ์แบบนี้ จุดเริ่มต้นคือการที่ปัจเจกยังมี อำนาจในการเลือกด้วยตนเอง หากบริษัทยักษ์ใหญ่บอกว่า “เดี๋ยวเราอัปเดตให้เอง” สุดท้ายไม่ว่าจะอยากหรือไม่อยาก คุณก็ต้องใช้เทคโนโลยีนั้นอยู่ดี
    • เคยอ่าน 1984 ไหม ลองนึกดูว่าตอนจบใครเป็นฝ่ายชนะ
    • แก่นของเหตุการณ์ครั้งนี้คือความล้มเหลวด้านความปลอดภัยแบบเฉพาะเจาะจง ที่ทำให้ ซอร์สแมปสำหรับพัฒนา Vite ขนาด 53MB ในระบบที่ได้การรับรอง FedRAMP ถูกเปิดเผย ไม่ใช่ว่าเทคโนโลยีหักหลังเรา แต่คำถามจริงคือทำไมโครงสร้างพื้นฐานเพื่อการสอดส่องแบบนี้ถึงถูกกำหนดให้เป็นข้อบังคับทางกฎหมาย และทำไมการตรวจสอบด้านความปลอดภัยถึงปล่อยให้สิ่งนี้หลุดรอดไปได้
    • สังคมกำลังแสดง สัญญาณของการล่มสลาย อยู่แล้ว จึงเกิดอำนาจนิยมที่ขับเคลื่อนด้วย AI ขึ้นมา ยิ่งสังคมไม่มั่นคง ผู้คนก็ยิ่งหลงคิดว่า “อำนาจนิยมอาจดีกว่าไหม” แต่สิ่งนั้นไม่มีวันคุ้มค่ากับราคาที่ต้องจ่าย
  • ฉันสงสัยว่าทำไมวิศวกรจำนวนมากถึงสร้างสิ่งที่เป็นโทษต่อสังคม
    • เหตุผลง่ายมาก เพราะ มันทำเงินได้ดี
    • ส่วนใหญ่เป็นเพราะกฎของ Sinclair และวิธีคิดแบบ ด้านชา ว่า “ถ้าไม่มีอะไรต้องปิดบัง ก็ไม่เป็นไรหรอก”
    • เพราะพวกเขาไม่ได้คิดว่าสิ่งที่ตัวเองทำมันเลวร้าย หรือเชื่อว่ายังไงก็ต้องมีใครสักคนทำอยู่ดี หรือไม่ก็เพราะ ความไม่รู้
    • ผู้บริหารบางคนมองว่าจีนหรือพรรคการเมืองบางพรรคเป็น ภัยคุกคามระดับดำรงอยู่ และเชื่อว่าจำเป็นต้องเพิ่มการสอดส่องและการทำให้เป็นแบบทหาร พนักงานจำนวนมากก็มักรับเอาเรื่องเล่าแบบนี้มาโดยตรง แน่นอนว่าเหตุผลพื้นฐานก็คือ เงิน
    • ท้ายที่สุดแล้วมันคือโครงสร้างที่ ความชั่วร้ายให้ผลตอบแทนสูงกว่า
  • ฉันสงสัยว่าการที่ฉันพูดว่า “ผู้นำผู้ยิ่งใหญ่ของอเมริกาเป็นคนโง่” จะทำให้ฉันไปโผล่ใน บัญชีเฝ้าระวัง กี่อัน
    • แค่พูดว่า “อิสราเอลกำลังก่อการฆ่าล้างเผ่าพันธุ์” ก็คงพอจะทำให้ติดรายชื่อได้เหมือนกัน
  • ฉันสงสัยว่าคนที่อาศัยอยู่ในประเทศอื่นและยืนยันตัวตนกับ Persona ผ่าน LinkedIn จะทำอะไรได้บ้าง
    • ควรจัดตั้ง ขบวนการลบข้อมูล ในแต่ละประเทศ เก็บภาษีกับบริการดิจิทัลของสหรัฐ หรือผลักดัน ทางเลือกเทคโนโลยีในประเทศตนเอง ถ้าไม่ลงมือทำ อะไรก็จะไม่เปลี่ยน อย่าลืมว่า พลังของคนแข็งแกร่งกว่าเงิน
    • ขอแชร์ทิปที่เห็นจากบล็อกโพสต์นี้
      1. ขอข้อมูล: ส่งอีเมลไปที่ idv-privacy@withpersona.com หรือ privacy@withpersona.com (ตาม GDPR ต้องตอบภายใน 30 วัน)
      2. ขอให้ลบข้อมูล: หากการยืนยันตัวตนเสร็จสิ้นแล้ว Persona ก็ไม่มีเหตุผลต้องเก็บสแกนหนังสือเดินทางหรือข้อมูลใบหน้าของคุณไว้
      3. ติดต่อ DPO (dpo@withpersona.com) เพื่อคัดค้านการนำข้อมูลไปใช้ฝึก AI ได้
      4. ควรคิดใหม่ว่า เครื่องหมายยืนยันสีน้ำเงิน มีค่ามากพอจะแลกกับข้อมูลชีวภาพถาวรหรือไม่