1 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Alibaba ยักษ์ใหญ่ไอทีของจีน สั่งห้ามพนักงานใช้ Claude Code ของ Anthropic ในการทำงาน หลังเกิดข้อถกเถียงเรื่องฟีเจอร์ ระบุตัวผู้ใช้ที่เชื่อมโยงกับจีน
  • มาตรการนี้เกิดขึ้นท่ามกลางความขัดแย้งที่ทวีความรุนแรงระหว่างทั้งสองบริษัท หลัง Anthropic กล่าวหา Alibaba ว่า สกัดความสามารถของโมเดล Claude AI อย่างผิดกฎหมาย
  • แม้ Claude Code จะจำกัดการเข้าถึงของผู้ใช้และองค์กรในจีน แต่ก็ยัง ได้รับความนิยมในหมู่นักโปรแกรมเมอร์จีน
  • พนักงาน Alibaba ได้รับคำสั่งให้ใช้แพลตฟอร์มโค้ดดิ้งของบริษัทเองคือ Qoder
  • ขณะที่นักพัฒนา AI ในสหรัฐฯ พยายามป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การนำไปขายต่อ และการกลั่นความรู้ จีนกำลังเปลี่ยนไปใช้ โมเดลของประเทศตนเองและโอเพนซอร์ส โดยกรณีนี้สะท้อน การแข่งขันชิงความเป็นผู้นำ AI ระหว่างสหรัฐฯ-จีน

มาตรการห้ามใช้ Claude Code ของ Alibaba

  • แหล่งข่าวที่ทราบคำสั่งระบุว่า Alibaba ห้ามพนักงานใช้ Claude Code ในการทำงาน หลังเครื่องมือนี้ถูกตรวจสอบจากฟีเจอร์ที่อาจช่วย ระบุตัวผู้ใช้ที่เชื่อมโยงกับจีน
  • แหล่งข่าวรายดังกล่าวขอไม่เปิดเผยชื่อเนื่องจากไม่มีอำนาจติดต่อสื่อ และบอกว่าพนักงาน Alibaba กำลังได้รับคำสั่งให้ใช้แพลตฟอร์มโค้ดดิ้งของบริษัทเอง Qoder
  • Alibaba และ Anthropic ไม่ได้ตอบกลับคำขอความคิดเห็นจาก Reuters ในทันที และจนถึงขณะนี้ Alibaba ยังไม่ได้แสดงจุดยืนต่อสาธารณะเกี่ยวกับข้อกล่าวหาของ Anthropic
  • มาตรการห้ามของ Alibaba ถูก สื่อจีนรายงานเป็นครั้งแรก

สถานะของ Claude Code และข้อจำกัดการเข้าถึง

  • Claude Code คือ ผู้ช่วยโค้ดดิ้งด้วย AI ของ Anthropic สำหรับนักพัฒนาซอฟต์แวร์
  • แม้ Anthropic จะจำกัดการเข้าถึงของผู้ใช้และองค์กรในจีน แต่ก็ยัง ได้รับความนิยมในหมู่นักโปรแกรมเมอร์จีน

ข้อกล่าวหาของ Anthropic เรื่องการโจมตีแบบ ‘Distillation’ โดย Alibaba

  • Anthropic ระบุเมื่อเดือนที่แล้วว่าถูก Alibaba โจมตี และนิยามเหตุการณ์นี้ว่าเป็นความพยายาม “distillation” หรือการฝึกโมเดลที่มีประสิทธิภาพต่ำกว่าด้วยเอาต์พุตของโมเดลที่ทรงพลังกว่า
  • ใน จดหมายที่ส่งถึงวุฒิสมาชิกสหรัฐฯ 2 คน ซึ่ง Reuters ตรวจสอบแล้ว ระบุว่าการ distillation นี้เร่งให้จีนเข้าถึงความสามารถขั้นสูงของ Mythos Preview ของ Anthropic ได้เร็วขึ้น
  • มาตรการห้ามของ Alibaba เกิดขึ้นเพียงไม่กี่วันหลังนักพัฒนาระบุว่าพบกลไกใน Claude Code ที่ ตรวจสอบสภาพแวดล้อมของผู้ใช้ เช่น ข้อมูลไทม์โซนและพร็อกซี และ แทรกมาร์กเกอร์แบบละเอียดอ่อน ลงในพรอมป์ที่ส่งไปยังเซิร์ฟเวอร์ของ Anthropic
  • พนักงาน Anthropic ระบุบน X เมื่อวันอังคารว่าฟีเจอร์ดังกล่าวเป็น “การทดลองที่เริ่มในเดือนมีนาคม” และมีจุดประสงค์เพื่อป้องกันการใช้บัญชีในทางที่ผิดโดยรีเซลเลอร์ที่ไม่ได้รับอนุญาต รวมถึงป้องกันการกลั่นความรู้ของโมเดล

ข้อจำกัดในการบังคับใช้กฎและความเสี่ยงขององค์กร

  • แหล่งข่าวระบุว่า ข้อจำกัดของ Anthropic ต่อจีนบังคับใช้ได้ยากกับผู้ใช้รายบุคคลที่สามารถ ตั้งเซิร์ฟเวอร์ในสหรัฐฯ เพื่อทำให้ทราฟฟิกดูเหมือนมาจากสหรัฐฯ
  • ในทางกลับกัน องค์กรต่าง ๆ ตระหนักถึง ความเสี่ยงด้านกฎหมายและคอมพลายแอนซ์ มากกว่า

ภาพการแข่งขัน AI ระหว่างสหรัฐฯ-จีน

  • ขณะที่นักพัฒนาโมเดล AI ในสหรัฐฯ เดินหน้าป้องกัน การเข้าถึงโดยไม่ได้รับอนุญาต การขายต่อ และการกลั่นความรู้ ของระบบ บริษัทคลาวด์และ AI ของจีนกำลังเปลี่ยนไปใช้โมเดลของประเทศตนเองและโอเพนซอร์ส เช่น DeepSeek, Qwen ของ Alibaba, Moonshot, Zhipu
  • ขณะเดียวกัน โมเดล AI ของจีนก็กำลัง เข้าสู่ตลาดสหรัฐฯ และก่อให้เกิดความกังวลในหมู่ผู้เชี่ยวชาญบางส่วนในอุตสาหกรรมสหรัฐฯ
  • ข้อพิพาทครั้งนี้เป็นตัวอย่างที่สะท้อน การแข่งขันอันดุเดือดระหว่างสหรัฐฯ และจีนเพื่อชิงความเป็นผู้นำด้านปัญญาประดิษฐ์

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความคิดเห็นจาก Hacker News
  • AI ระยะไกล เป็นความเสี่ยงด้านความปลอดภัยอย่างมากต่อบุคคล บริษัท และรัฐบาลที่อาจตกเป็นเป้าหมายของรัฐบาลสหรัฐ
    มีความเป็นไปได้สูงที่สหรัฐจะได้รับฟีดแบบเรียลไทม์จากผู้ให้บริการ AI แต่ละรายเพื่อระบุตัวผู้ที่อยู่ในความสนใจ การโจมตีของผู้ก่อการร้าย แผนการของรัฐบาลต่างชาติ ตลอดจนบริษัทต่างชาติที่แข่งขันกับบริษัทสำคัญของสหรัฐ
    หากเป็นเช่นนั้น ก็จะเข้าถึงได้ไม่ใช่แค่กระบวนการคิดภายในบริษัท แต่รวมถึงทรัพย์สินทางปัญญาแบบข้อความอย่างซอร์สโค้ด เอกสาร และบันทึกการประชุมด้วย
    แม้แต่ AI แบบโลคัล ที่ไม่ได้ฝึกเองโดยตรง ก็ยากจะมั่นใจได้ว่าไม่มีอคติที่จงใจทำให้ห่างจากแผน ไอเดีย หรือสิทธิบัตรบางอย่าง

    • ตอนนี้ดูเหมือนว่าโมเดลโลคัลที่ฝึกเองโดยตรงจะใกล้เคียงกับทางเลือกที่ดีที่สุดที่สุดแล้ว
      แต่ถ้าข้อมูลฝึกไม่ได้น่าเชื่อถือ แม้แต่โมเดลที่ฝึกเองก็อาจเชื่อใจได้ไม่เต็มที่
      ผู้ใช้ต้องเชื่อทั้งโค้ดดิ้งเอเจนต์ ผู้ให้บริการ reasoning และตัวโมเดลเอง: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
    • น่าจะตัดเงื่อนไขว่า “อาจตกเป็นเป้าหมายของรัฐบาลสหรัฐ” ออกได้เลย
      AI แบบโฮสต์ทั้งหมด ให้ความรู้สึกว่าละเมิดแนวปฏิบัติการรักษาความลับขององค์กรอย่างร้ายแรง
      บริษัทที่ปกติจะแตกตื่นแค่คุณพิมพ์ซอร์สไฟล์ออกมาเพื่ออ้างอิงหรือใส่คอมเมนต์ กลับกำลังสนับสนุนให้นักพัฒนาเอาโค้ดและข้อมูลกรรมสิทธิ์จำนวนมหาศาลส่งออกไปภายนอก แล้วนำการแก้ไขที่คนนอกเสนอมาใช้โดยแทบไม่ตรวจทาน
      สักวันหนึ่งบริการใหญ่สักรายจะถูกเจาะ และมันอาจไม่ใช่แค่ข้อมูลรั่ว แต่มีโอกาสกลายเป็น ฮับกระจายมัลแวร์ ด้วย
      แดชบอร์ดที่ทำด้วย vibe coding อาจจู่ๆ ไปพึ่งพา left-pad fork แปลกๆ และอาจมี keylogger หรือ Dogecoin miner ทำงานอยู่ใน dependency ลึกลงไปอีก 12 ชั้น
      อาจถึงขั้นมี payment processor ที่อนุมัติธุรกรรมเมื่อใส่ Konami code ก็ได้
    • ไม่เข้าใจว่าทำไมบริษัทใน EU ถึงไม่มอง ความเสี่ยงจากการจารกรรมอุตสาหกรรมของสหรัฐ ให้จริงจังกว่านี้
    • น่าคิดเหมือนกันว่า ต่อให้เป็นผู้ให้บริการ LLM รายใหญ่ ปริมาณงานรวมจริงๆ ก็มีแค่ระดับไม่กี่เมกะบิต
      ถ้า 1 โทเค็นบีบอัดได้ราว 1 ไบต์ อินพุตและเอาต์พุต AI ทั้งโลกก็น่าจะอยู่ที่ประมาณ 1GB ต่อวินาที
      สำหรับหน่วยข่าวกรอง ค่าใช้จ่ายในการเก็บทั้งหมดนั้นถาวรแล้วค่อยวิเคราะห์ทีหลัง น่าจะรับไหวสบาย
    • ทำไมถึงมองเรื่องนี้แบบอเมริกาเป็นศูนย์กลางอย่างเดียว? คิดว่าโมเดลที่ให้บริการจากจีนจะแตกต่างกันหรือ?
  • สิ่งที่ Claude Code ทำไว้นั้นน่าตกใจจริงๆ ถ้าเป็นฮาร์เนสจากจีนทำแบบนั้น ประธานาธิบดีสหรัฐคงนอนไม่หลับแน่

    • เมื่อเทียบกับสิ่งที่เว็บไซต์และแอปสมัยใหม่เก็บข้อมูลอยู่แล้ว ดูเหมือนจะเบากว่ามาก มีบริการไหนบ้างที่ไม่รู้ timezone?
    • ถ้าคิดว่าประธานาธิบดีสหรัฐจะนอนไม่หลับเพราะการระบุ timezone ในรูปแบบวันที่ ก็คงพูดเกินไปหน่อย
    • “ถ้าเป็น” หมายความว่ายังไง?
    • ถ้าฝั่งจีนไม่ได้ขูดข้อมูล Claude ไปใช้ฝึกโมเดลห่วยๆ ของตัวเอง Anthropic ก็คงไม่รู้สึกว่าจำเป็นต้องทำแบบนี้เหมือนกัน
  • ไม่ว่าข้อกล่าวอ้างเฉพาะนี้จะจริงหรือไม่ ตอนนี้บริษัทต่างๆ กำลังระวังมากขึ้นกับเครื่องมือพัฒนาที่สามารถอ่าน โค้ดเบสกรรมสิทธิ์ ได้เป็นส่วนใหญ่

    • แปลกดีที่เพิ่งมากังวลกันตอนนี้ เรื่องมันควรจบตั้งแต่จุดนั้นแต่แรกแล้ว
    • แล้วที่ผ่านมาอัปโค้ดขึ้นรีโพส่วนตัวอย่าง GitHub, Bitbucket กันมาตลอดไม่ใช่หรือ?
      ถ้าคุณเชื่อว่า GitHub จะไม่อ่านโค้ดของคุณ แต่ไม่เชื่อว่า AI ของ Microsoft จะไม่อ่าน ก็แทบจะขัดแย้งกันเอง
    • ถ้าใช้โค้ดดิ้งเอเจนต์ ก็เป็นเรื่องปกติอยู่แล้วที่ต้องรันโมเดลเองหรือเชื่อใจฝั่งที่คุณส่งข้อมูลไปให้
      แต่สิ่งที่ต้องกังวลนั้นกว้างกว่าแค่เรื่องโค้ดมาก และไปไกลกว่าการเชื่อใจผู้ให้บริการโมเดลมาก
      โค้ดดิ้งเอเจนต์ที่เข้าถึง เครื่องมือ bash ได้ จะเข้าถึงทุกอย่างที่คนซึ่งมี bash prompt เข้าถึงได้
      ต่อให้พยายามขังเอเจนต์ไว้ใน sandbox ที่ล็อกแน่น ก็ยังต้องกังวลว่ามันอาจไปเจอรหัสผ่านและคีย์ที่ไม่เข้ารหัสซึ่ง “วางกลิ้งอยู่” อยู่ในโค้ดหรือฐานข้อมูล
      น่าแปลกที่เรื่องโค้ดดิ้งเอเจนต์และบอตครอว์เลอร์ก่อเรื่องยังไม่แพร่หลายกว่านี้
    • สายไปแล้ว คนส่วนใหญ่เทข้อมูลจากโค้ดเบสและทรัพย์สินทางปัญญาจำนวนมากลง โมเดลคลาวด์ ไปแล้ว
    • ยิ่งไปกว่านั้น เครื่องมือพวกนี้ยังรันโค้ดได้และเสี่ยงต่อการถูกโจมตีแบบ injection ดังนั้นถ้าใช้อย่างไม่ระวัง มันก็อาจทำงานเหมือน แบ็กดอร์ ได้จริงๆ
  • นายจ้างในปี 2022: “ไม่ได้! อย่าติดตั้งอะไรอย่าง lodash โดยไม่มีการอนุมัติจาก IT แล้ว Charles Proxy license เหรอ? อืม… ต้องคุมงบ”
    นายจ้างในปี 2023: “ไม่ได้! ห้ามใช้ ChatGPT ในบริษัท มันเสี่ยงด้านความปลอดภัย”
    นายจ้างในปี 2024: “โอเค ใช้ GitHub Copilot ได้ แต่ต้องเข้าอบรมภายในเรื่องขอบเขตการใช้งานอันน่าเบื่อ”
    นายจ้างในปี 2025 ที่ตาเป็นเครื่องหมายดอลลาร์: “ฉันไปสัมมนา vibe coding มา ทำไมตามยุคไม่ทัน? ใช้ Claude Code ทำทุกอย่างสิ! อย่าเขียนโค้ดเอง ใช้ yolo mode ก็ไม่เป็นไร รีโค้ดวิวแล้วอัดฟีเจอร์เพิ่ม 10 เท่า! ใช้โทเค็นไม่อั้น! มาพิมพ์เงินกัน!”
    นายจ้างในปี 2026: “การให้บริษัทแค่หนึ่งหรือสองรายเข้าถึงเวิร์กสเตชันทั้งเครื่องของเราแบบอัตโนมัติ และทำให้วิศวกรโง่ลง ไม่ใช่แผนธุรกิจที่ดีต่อสุขภาพหรอกเหรอ?”

    • สิ่งที่ได้เรียนรู้ในปี 2025 คือ ถ้าบริษัททำได้ พวกเขาก็คงแทนที่ฉันด้วย ทาส ไปแล้ว
      ส่วนที่ทำให้งงคือทำไมบริษัทพวกนี้ถึงเชื่อ คำโฆษณา AGI เกินจริง ว่า LLM ของ OpenAI หรือ Claude เป็นทาสเสื้อขาวในอุดมคติ
      พอเข้าใจได้ว่าผู้บริหารเกลียดแรงงานมากพอที่จะตัดสินใจทางธุรกิจแบบไร้เหตุผล เพียงเพื่อดูหมิ่นคนทำงานที่ออกแบบและเดินเครื่องบริษัท
      ถึงอย่างนั้น ความตะกละ AI ในปี 2025 ก็ให้ความรู้สึกเหมือนการฆ่าตัวตายหมู่ของผู้บริหารบริษัทจำนวนมาก
  • เอกสารของ Snowden แสดงให้เห็นว่า NSA จะเก็บทุกอย่างที่เก็บได้
    แน่นอนว่าสหรัฐเก็บทุกอย่างจากทุกคน ไม่ใช่แค่จากจีน
    ประเทศอื่นก็ทำเหมือนกัน

  • ในบราซิลก็เพิ่งมีเรื่องแบบนี้เหมือนกัน: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
    นี่เป็น ดาบสองคม ในกรณีนี้มันสำคัญต่อชีวิตเด็กอย่างเหลือเชื่อ แต่ก็กลับด้านได้เหมือนกัน
    จะเกิดอะไรขึ้นถ้าทางการสหรัฐตัดสินใจว่าจำเป็นต้องสอดแนมรัฐบาลและประชาชนต่างชาติด้วยเหตุผลทางการเมือง และตอนนี้ใช้ AI ทำสิ่งนั้นในระดับอุตสาหกรรม?
    สิ่งหนึ่งที่แน่นอนคือ สำหรับผู้ให้บริการคลาวด์รายใดก็ตาม การรับประกันความเป็นส่วนตัว ไม่ใช่สิ่งสำคัญอันดับแรก บริษัทที่ทำงานอ่อนไหวระดับล้ำหน้าควรระวัง

    • รัฐบาลสหรัฐตัดสินใจมานานหลายสิบปีแล้วว่าจำเป็นต้องสอดแนมรัฐบาลและประชาชนต่างชาติ และก็ทำแบบนั้นต่อเนื่องอยู่
      รวมถึงสอดแนมรัฐบาลและประชาชนของตัวเองด้วย
  • ดูเหมือนว่าในที่สุดเราก็กำลังก้าวไปสู่ขั้นถัดไปของ LLM
    ไม่ใช่แค่การปรับแต่งจากประวัติการค้นหาเหมือนก่อน แต่จะใช้ข้อมูลที่ไม่เปิดเผยต่อสาธารณะเพื่อ เจาะเป้าผู้ใช้ ด้วย
    โดยพื้นฐานแล้วก็เหมือนกระแสที่เราเห็นในโฆษณาโซเชียลมีเดียเมื่อหลายปีก่อน และน่าสนใจที่ทำแบบเดียวกันกับโมเดลพวกนี้ได้

  • นี่ไม่ใช่ความเสี่ยง แต่เป็นข้อเท็จจริง คนที่ ดีคอมไพล์ Claude Code พบ code branch หลายจุดที่ตรวจจับว่ากำลังใช้งานจาก timezone และ locale ของจีนหรือไม่

  • ความเคลื่อนไหวแบบนี้น่าจะทำให้ในอนาคต เวลาบริการอย่าง Claude อ้างว่า “เหตุที่โอเพนซอร์สและโมเดลนอกสหรัฐดีขึ้น เป็นเพียงเพราะพวกเขา กลั่น จาก frontier lab เท่านั้น” คนจะยิ่งตั้งข้อสงสัยมากขึ้น