เบื้องหลัง "Claude ลด 90%" ที่แท้คือช่องทางขโมยข้อมูลฝึก AI
(kmjournal.net)เบื้องหลัง "Claude ลด 90%" ที่แท้คือช่องทางขโมยข้อมูลฝึก AI
สวัสดีครับ วันนี้มีข่าวหนึ่งที่ทั้งน่าสนใจและน่ากังวลมาเล่าให้ฟังกันครับ มีการเปิดเผยว่า Claude โมเดล generative AI ของ Anthropic ถูกนำไปขายต่อในตลาดมืดของจีนที่ราคาราว 10% ของราคาทางการ หรือเท่ากับลดถึง 90% แม้หากเป็นเพียงการขายต่อผิดกฎหมายก็คงพอเข้าใจได้บ้าง แต่ปัญหาที่แท้จริงอยู่ที่อื่น นั่นคือมันถูกใช้เป็นช่องทางดึงข้อมูลพรอมป์ต์ของผู้ใช้ไปใช้เป็นทรัพยากรสำหรับฝึก AI โมเดลอื่น
ทำไมถึงลดราคาได้ 90%
ตามข้อมูลสถานการณ์ล่าสุดของ "เศรษฐกิจ API Proxy (API Proxy Economy)" ที่เผยแพร่โดย Zhilan Chen นักวิจัยจาก Oxford China Policy Lab ระบุว่า เครือข่ายพร็อกซีที่ในพื้นที่เรียกว่า "สถานีต่อกลาง" เปิดให้บริการกันแทบอย่างเปิดเผยบน GitHub, Telegram, Taobao และแพลตฟอร์มอื่น ๆ
วิธีที่ทำให้กดราคาลงได้มากขนาดนี้ ส่วนใหญ่มีดังนี้
สร้างบัญชีทดลองใช้ฟรีจำนวนมาก แล้วนำสิทธิ์ API ไปขายต่อ
สมัครแพ็กเกจแบบเสียเงินด้วยบัตรเครดิตที่ขโมยมา แล้วกระจายสิทธิ์การเข้าถึงต่อ
ซื้อแพ็กเกจ Max ราคาเดือนละราว 200 ดอลลาร์เพียงหนึ่งบัญชี แล้วแบ่งขายให้ผู้ใช้หลายคน
ไปไกลกว่านั้นด้วยการ "สลับโมเดล" — ผู้ใช้เชื่อว่ากำลังใช้งาน Claude Opus รุ่นท็อป แต่ในความเป็นจริงกลับได้รับคำตอบจาก Haiku ที่ถูกกว่า หรือแม้แต่โมเดลโอเพนซอร์ส
ประสิทธิภาพยังไม่ถึงครึ่ง
ผลการวิเคราะห์บริการพร็อกซี 17 แห่งโดยทีมนักวิจัยจาก CISPA Helmholtz Center for Information Security ของเยอรมนีพบว่า เมื่อวัดด้วยเบนช์มาร์กทางการแพทย์ API ทางการทำคะแนนความถูกต้องได้ราว 84% ขณะที่บริการพร็อกซีทำได้เพียง 37% เท่านั้น ตัวเลขนี้สะท้อนอย่างชัดเจนว่า เมื่อประหยัดค่าใช้จ่าย คุณภาพของผลลัพธ์ก็ลดลงอย่างมากเช่นกัน
สิ่งที่เล็งเป้าจริง ๆ คือ "ข้อมูลพรอมป์ต์"
แต่สิ่งที่อุตสาหกรรมมองว่าน่ากังวลยิ่งกว่านั้นคือ ผู้ให้บริการพร็อกซีเก็บทั้งพรอมป์ต์ของผู้ใช้ คำตอบของ AI ตลอดจนกระบวนการให้เหตุผล (Chain of Thought, CoT) ไว้ทั้งหมด แล้วนำไปประมวลผลต่อเพื่อขายเป็นชุดข้อมูลสำหรับการฝึก
หากมองอีกมุม พรอมป์ต์ที่ถูกขัดเกลาอย่างดีและข้อมูลสายโซ่ความคิดจากผู้ใช้ AI ระดับสูง ถือเป็นทรัพย์สินที่มีคุณค่าอย่างมากต่อการปรับปรุงประสิทธิภาพของโมเดล และยังมีบทวิเคราะห์ออกมาด้วยว่า โครงสร้างการได้มาซึ่งข้อมูลลักษณะนี้อาจเป็นหนึ่งในปัจจัยที่ช่วยให้ความสามารถด้านการให้เหตุผลของ AI โมเดลจีนพัฒนาเร็วขึ้นในช่วงหลัง
Anthropic เองก็เคยประกาศเมื่อเดือนกุมภาพันธ์ปีนี้ว่า มีการเกิดคำขอมากกว่า 16 ล้านครั้งจากบัญชีฉ้อโกงราว 24,000 บัญชี ซึ่งคาดว่าเชื่อมโยงกับบริษัทจีนอย่าง DeepSeek, Moonshot AI และ MiniMax
เงามืดที่ใหญ่กว่าคือการรั่วไหลของซอร์สโค้ด
ความกังวลด้านความปลอดภัยก็เพิ่มขึ้นพร้อมกันด้วย ทุกวันนี้นักพัฒนาจำนวนมากใช้งาน AI coding agent โดยป้อนทั้งซอร์สโค้ด โครงสร้าง API ตลอดจนข้อมูลรับรองภายในเข้าไปด้วย แต่หากต้องผ่านเซิร์ฟเวอร์พร็อกซีที่ไม่ผ่านการตรวจสอบ ก็มีความเสี่ยงที่ข้อมูลภายในขององค์กรจะไหลออกไปยังเซิร์ฟเวอร์ภายนอกตรง ๆ
Chen อธิบายว่า "การใช้บริการ AI ผ่านพร็อกซีที่ไม่ผ่านการตรวจสอบ แทบไม่ต่างจากการส่งข้อมูลลับไปยังเซิร์ฟเวอร์ของบุคคลที่สาม"
ส่งท้าย
กรณีนี้ไม่ได้เป็นเพียงปัญหาการจำหน่ายอย่างผิดกฎหมายเท่านั้น แต่ยังสะท้อนว่ากำลังก่อตัวเป็น "ตลาดขโมยข้อมูล" รูปแบบใหม่ในยุค AI ด้วย หากคุณเห็น API gateway ราคาถูกผิดสังเกต ก็คงควรตั้งคำถามสักครั้งว่าเบื้องหลังนั้นกำลังเกิดอะไรขึ้น โดยเฉพาะผู้ที่ใช้ coding agent จัดการโค้ดของบริษัท น่าจะลองตรวจสอบอีกครั้งว่าทราฟฟิกกำลังไหลไปที่ไหน
ที่มา: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241
3 ความคิดเห็น
โอ้โห
อึ๊ก..
สมน้ำหน้าแล้วนี่