เบื้องหลัง “Claude ลด 90%” ที่แท้คือช่องทางขโมยข้อมูลฝึก AI

สวัสดีครับ/ค่ะ วันนี้มีข่าวหนึ่งที่ทั้งน่าสนใจและน่ากังวลมาเล่าให้ฟังกัน พบว่า Claude โมเดล AI เชิงกำเนิดของ Anthropic ถูกขายอยู่ในตลาดมืดของจีนในราคาประมาณ 10% ของราคาทางการ หรือก็คือลดถึง 90% หากเป็นแค่การนำมาขายต่ออย่างผิดกฎหมายก็คงพอเข้าใจได้ แต่ปัญหาที่แท้จริงดูเหมือนจะร้ายแรงกว่านั้น เพราะมันถูกใช้เป็นช่องทางดึงข้อมูลพรอมป์ต์ของผู้ใช้ไปใช้เป็นทรัพยากรสำหรับฝึก AI โมเดลอื่น
ทำไมถึงลดราคาได้ถึง 90%
จากรายงานสถานการณ์ล่าสุดเรื่อง "API Proxy Economy" ที่เปิดเผยโดย Zhilan Chen นักวิจัยจาก Oxford China Policy Lab ระบุว่า เครือข่ายพร็อกซีที่ในพื้นที่เรียกว่า “สถานีตัวกลาง” ถูกเปิดดำเนินการกันแทบจะอย่างเปิดเผยบน GitHub, Telegram, Taobao และที่อื่น ๆ
วิธีที่ทำให้ราคาถูกลงได้มากขนาดนี้ โดยหลัก ๆ มีดังนี้

สร้างบัญชีทดลองใช้ฟรีจำนวนมาก แล้วนำสิทธิ์ API ไปขายต่อ
สมัครแพ็กเกจแบบชำระเงินด้วยบัตรเครดิตที่ถูกขโมยมา แล้วกระจายสิทธิ์การเข้าถึงต่อ
นำแพ็กเกจ Max ระดับประมาณ 200 ดอลลาร์ต่อเดือนหนึ่งบัญชี มาแบ่งขายให้ผู้ใช้หลายคน
ไปไกลกว่านั้นด้วยการ 'สลับโมเดล' — ผู้ใช้อาจเชื่อว่ากำลังใช้ Claude Opus รุ่นท็อปอยู่ แต่ความจริงอาจได้รับคำตอบกลับจาก Haiku ที่ถูกกว่า หรือแม้แต่โมเดลโอเพนซอร์ส

ประสิทธิภาพยังไม่ถึงครึ่งด้วยซ้ำ
ผลการวิเคราะห์บริการพร็อกซี 17 แห่งโดยทีมวิจัยจาก CISPA Helmholtz Center for Information Security ในเยอรมนี พบว่า หากอ้างอิงเกณฑ์เบนช์มาร์กด้านการแพทย์ API ทางการทำอัตราคำตอบถูกต้องได้ราว 84% ขณะที่บริการพร็อกซีอยู่เพียงประมาณ 37% เท่านั้น จึงเห็นได้จากตัวเลขอย่างชัดเจนว่า แม้จะประหยัดราคา แต่คุณภาพของผลลัพธ์ก็ลดลงอย่างมาก
สิ่งที่เล็งเป้าจริง ๆ คือ 'ข้อมูลพรอมป์ต์'
ส่วนที่อุตสาหกรรมมองว่าน่ากังวลยิ่งกว่าคือ ผู้ให้บริการพร็อกซีเก็บทั้งพรอมป์ต์ของผู้ใช้ คำตอบของ AI และแม้แต่กระบวนการให้เหตุผล (Chain of Thought, CoT) ไว้ทั้งหมด ก่อนนำไปแปรรูปและขายเป็นชุดข้อมูลสำหรับการฝึกโมเดล
หากมองให้ดี พรอมป์ต์ที่ถูกขัดเกลาอย่างประณีตและข้อมูลลำดับความคิดจากผู้ใช้ AI ระดับสูง ถือเป็นทรัพยากรที่มีมูลค่าสูงมากต่อการปรับปรุงประสิทธิภาพของโมเดล ช่วงหลังยังมีการวิเคราะห์ด้วยว่า โครงสร้างการจัดหาข้อมูลลักษณะนี้อาจเป็นหนึ่งในปัจจัยที่ทำให้ความสามารถด้านการให้เหตุผลของโมเดล AI จากจีนพัฒนาขึ้นอย่างรวดเร็ว
Anthropic เองก็เคยประกาศเมื่อเดือนกุมภาพันธ์ปีนี้ว่า มีการสร้างคำขอใช้งานมากกว่า 16 ล้านครั้งจากบัญชีฉ้อโกงราว 24,000 บัญชี ซึ่งคาดว่าเกี่ยวข้องกับบริษัทจีนอย่าง DeepSeek, Moonshot AI และ MiniMax
เงามืดที่ใหญ่กว่าคือการรั่วไหลของซอร์สโค้ด
ความกังวลด้านความปลอดภัยก็กำลังเพิ่มขึ้นเช่นกัน ทุกวันนี้นักพัฒนาจำนวนมากใช้ AI coding agent โดยป้อนทั้งซอร์สโค้ด โครงสร้าง API และแม้แต่ข้อมูลยืนยันตัวตนภายในเข้าไปพร้อมกัน แต่หากต้องผ่านพร็อกซีเซิร์ฟเวอร์ที่ไม่ผ่านการตรวจสอบ ก็มีความเสี่ยงที่ข้อมูลภายในของบริษัทจะไหลออกไปยังเซิร์ฟเวอร์ภายนอกแบบตรง ๆ
Chen อธิบายว่า “การใช้บริการ AI ผ่านพร็อกซีที่ไม่ผ่านการตรวจสอบ แทบไม่ต่างอะไรจากการส่งข้อมูลลับไปยังเซิร์ฟเวอร์ของบุคคลที่สาม”
ส่งท้าย
กรณีนี้ไม่ได้เป็นเพียงปัญหาการขายต่ออย่างผิดกฎหมายเท่านั้น แต่ยังสะท้อนว่ากำลังก่อตัวเป็น ‘ตลาดขโมยข้อมูล’ รูปแบบใหม่ในยุค AI ด้วย หากเห็น API gateway ราคาถูกผิดปกติ ก็คงควรตั้งข้อสงสัยไว้บ้างว่าเบื้องหลังอาจมีอะไรเกิดขึ้น โดยเฉพาะผู้ที่ใช้ coding agent กับโค้ดของบริษัท น่าจะลองตรวจสอบอีกครั้งว่าทราฟฟิกถูกส่งไปที่ไหนบ้าง
ที่มา: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241