- Alibaba ยักษ์ใหญ่ไอทีของจีน สั่งห้ามพนักงานใช้ Claude Code ของ Anthropic ในการทำงาน หลังเกิดข้อถกเถียงเรื่องฟีเจอร์ ระบุตัวผู้ใช้ที่เชื่อมโยงกับจีน
- มาตรการนี้เกิดขึ้นท่ามกลางความขัดแย้งที่ทวีความรุนแรงระหว่างทั้งสองบริษัท หลัง Anthropic กล่าวหา Alibaba ว่า สกัดความสามารถของโมเดล Claude AI อย่างผิดกฎหมาย
- แม้ Claude Code จะจำกัดการเข้าถึงของผู้ใช้และองค์กรในจีน แต่ก็ยัง ได้รับความนิยมในหมู่นักโปรแกรมเมอร์จีน
- พนักงาน Alibaba ได้รับคำสั่งให้ใช้แพลตฟอร์มโค้ดดิ้งของบริษัทเองคือ Qoder
- ขณะที่นักพัฒนา AI ในสหรัฐฯ พยายามป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การนำไปขายต่อ และการกลั่นความรู้ จีนกำลังเปลี่ยนไปใช้ โมเดลของประเทศตนเองและโอเพนซอร์ส โดยกรณีนี้สะท้อน การแข่งขันชิงความเป็นผู้นำ AI ระหว่างสหรัฐฯ-จีน
มาตรการห้ามใช้ Claude Code ของ Alibaba
- แหล่งข่าวที่ทราบคำสั่งระบุว่า Alibaba ห้ามพนักงานใช้ Claude Code ในการทำงาน หลังเครื่องมือนี้ถูกตรวจสอบจากฟีเจอร์ที่อาจช่วย ระบุตัวผู้ใช้ที่เชื่อมโยงกับจีน
- แหล่งข่าวรายดังกล่าวขอไม่เปิดเผยชื่อเนื่องจากไม่มีอำนาจติดต่อสื่อ และบอกว่าพนักงาน Alibaba กำลังได้รับคำสั่งให้ใช้แพลตฟอร์มโค้ดดิ้งของบริษัทเอง Qoder
- Alibaba และ Anthropic ไม่ได้ตอบกลับคำขอความคิดเห็นจาก Reuters ในทันที และจนถึงขณะนี้ Alibaba ยังไม่ได้แสดงจุดยืนต่อสาธารณะเกี่ยวกับข้อกล่าวหาของ Anthropic
- มาตรการห้ามของ Alibaba ถูก สื่อจีนรายงานเป็นครั้งแรก
สถานะของ Claude Code และข้อจำกัดการเข้าถึง
- Claude Code คือ ผู้ช่วยโค้ดดิ้งด้วย AI ของ Anthropic สำหรับนักพัฒนาซอฟต์แวร์
- แม้ Anthropic จะจำกัดการเข้าถึงของผู้ใช้และองค์กรในจีน แต่ก็ยัง ได้รับความนิยมในหมู่นักโปรแกรมเมอร์จีน
ข้อกล่าวหาของ Anthropic เรื่องการโจมตีแบบ ‘Distillation’ โดย Alibaba
- Anthropic ระบุเมื่อเดือนที่แล้วว่าถูก Alibaba โจมตี และนิยามเหตุการณ์นี้ว่าเป็นความพยายาม “distillation” หรือการฝึกโมเดลที่มีประสิทธิภาพต่ำกว่าด้วยเอาต์พุตของโมเดลที่ทรงพลังกว่า
- ใน จดหมายที่ส่งถึงวุฒิสมาชิกสหรัฐฯ 2 คน ซึ่ง Reuters ตรวจสอบแล้ว ระบุว่าการ distillation นี้เร่งให้จีนเข้าถึงความสามารถขั้นสูงของ Mythos Preview ของ Anthropic ได้เร็วขึ้น
- มาตรการห้ามของ Alibaba เกิดขึ้นเพียงไม่กี่วันหลังนักพัฒนาระบุว่าพบกลไกใน Claude Code ที่ ตรวจสอบสภาพแวดล้อมของผู้ใช้ เช่น ข้อมูลไทม์โซนและพร็อกซี และ แทรกมาร์กเกอร์แบบละเอียดอ่อน ลงในพรอมป์ที่ส่งไปยังเซิร์ฟเวอร์ของ Anthropic
- พนักงาน Anthropic ระบุบน X เมื่อวันอังคารว่าฟีเจอร์ดังกล่าวเป็น “การทดลองที่เริ่มในเดือนมีนาคม” และมีจุดประสงค์เพื่อป้องกันการใช้บัญชีในทางที่ผิดโดยรีเซลเลอร์ที่ไม่ได้รับอนุญาต รวมถึงป้องกันการกลั่นความรู้ของโมเดล
ข้อจำกัดในการบังคับใช้กฎและความเสี่ยงขององค์กร
- แหล่งข่าวระบุว่า ข้อจำกัดของ Anthropic ต่อจีนบังคับใช้ได้ยากกับผู้ใช้รายบุคคลที่สามารถ ตั้งเซิร์ฟเวอร์ในสหรัฐฯ เพื่อทำให้ทราฟฟิกดูเหมือนมาจากสหรัฐฯ
- ในทางกลับกัน องค์กรต่าง ๆ ตระหนักถึง ความเสี่ยงด้านกฎหมายและคอมพลายแอนซ์ มากกว่า
ภาพการแข่งขัน AI ระหว่างสหรัฐฯ-จีน
- ขณะที่นักพัฒนาโมเดล AI ในสหรัฐฯ เดินหน้าป้องกัน การเข้าถึงโดยไม่ได้รับอนุญาต การขายต่อ และการกลั่นความรู้ ของระบบ บริษัทคลาวด์และ AI ของจีนกำลังเปลี่ยนไปใช้โมเดลของประเทศตนเองและโอเพนซอร์ส เช่น DeepSeek, Qwen ของ Alibaba, Moonshot, Zhipu
- ขณะเดียวกัน โมเดล AI ของจีนก็กำลัง เข้าสู่ตลาดสหรัฐฯ และก่อให้เกิดความกังวลในหมู่ผู้เชี่ยวชาญบางส่วนในอุตสาหกรรมสหรัฐฯ
- ข้อพิพาทครั้งนี้เป็นตัวอย่างที่สะท้อน การแข่งขันอันดุเดือดระหว่างสหรัฐฯ และจีนเพื่อชิงความเป็นผู้นำด้านปัญญาประดิษฐ์
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
AI ระยะไกล เป็นความเสี่ยงด้านความปลอดภัยอย่างมากต่อบุคคล บริษัท และรัฐบาลที่อาจตกเป็นเป้าหมายของรัฐบาลสหรัฐ
มีความเป็นไปได้สูงที่สหรัฐจะได้รับฟีดแบบเรียลไทม์จากผู้ให้บริการ AI แต่ละรายเพื่อระบุตัวผู้ที่อยู่ในความสนใจ การโจมตีของผู้ก่อการร้าย แผนการของรัฐบาลต่างชาติ ตลอดจนบริษัทต่างชาติที่แข่งขันกับบริษัทสำคัญของสหรัฐ
หากเป็นเช่นนั้น ก็จะเข้าถึงได้ไม่ใช่แค่กระบวนการคิดภายในบริษัท แต่รวมถึงทรัพย์สินทางปัญญาแบบข้อความอย่างซอร์สโค้ด เอกสาร และบันทึกการประชุมด้วย
แม้แต่ AI แบบโลคัล ที่ไม่ได้ฝึกเองโดยตรง ก็ยากจะมั่นใจได้ว่าไม่มีอคติที่จงใจทำให้ห่างจากแผน ไอเดีย หรือสิทธิบัตรบางอย่าง
แต่ถ้าข้อมูลฝึกไม่ได้น่าเชื่อถือ แม้แต่โมเดลที่ฝึกเองก็อาจเชื่อใจได้ไม่เต็มที่
ผู้ใช้ต้องเชื่อทั้งโค้ดดิ้งเอเจนต์ ผู้ให้บริการ reasoning และตัวโมเดลเอง: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
AI แบบโฮสต์ทั้งหมด ให้ความรู้สึกว่าละเมิดแนวปฏิบัติการรักษาความลับขององค์กรอย่างร้ายแรง
บริษัทที่ปกติจะแตกตื่นแค่คุณพิมพ์ซอร์สไฟล์ออกมาเพื่ออ้างอิงหรือใส่คอมเมนต์ กลับกำลังสนับสนุนให้นักพัฒนาเอาโค้ดและข้อมูลกรรมสิทธิ์จำนวนมหาศาลส่งออกไปภายนอก แล้วนำการแก้ไขที่คนนอกเสนอมาใช้โดยแทบไม่ตรวจทาน
สักวันหนึ่งบริการใหญ่สักรายจะถูกเจาะ และมันอาจไม่ใช่แค่ข้อมูลรั่ว แต่มีโอกาสกลายเป็น ฮับกระจายมัลแวร์ ด้วย
แดชบอร์ดที่ทำด้วย vibe coding อาจจู่ๆ ไปพึ่งพา left-pad fork แปลกๆ และอาจมี keylogger หรือ Dogecoin miner ทำงานอยู่ใน dependency ลึกลงไปอีก 12 ชั้น
อาจถึงขั้นมี payment processor ที่อนุมัติธุรกรรมเมื่อใส่ Konami code ก็ได้
ถ้า 1 โทเค็นบีบอัดได้ราว 1 ไบต์ อินพุตและเอาต์พุต AI ทั้งโลกก็น่าจะอยู่ที่ประมาณ 1GB ต่อวินาที
สำหรับหน่วยข่าวกรอง ค่าใช้จ่ายในการเก็บทั้งหมดนั้นถาวรแล้วค่อยวิเคราะห์ทีหลัง น่าจะรับไหวสบาย
สิ่งที่ Claude Code ทำไว้นั้นน่าตกใจจริงๆ ถ้าเป็นฮาร์เนสจากจีนทำแบบนั้น ประธานาธิบดีสหรัฐคงนอนไม่หลับแน่
ไม่ว่าข้อกล่าวอ้างเฉพาะนี้จะจริงหรือไม่ ตอนนี้บริษัทต่างๆ กำลังระวังมากขึ้นกับเครื่องมือพัฒนาที่สามารถอ่าน โค้ดเบสกรรมสิทธิ์ ได้เป็นส่วนใหญ่
ถ้าคุณเชื่อว่า GitHub จะไม่อ่านโค้ดของคุณ แต่ไม่เชื่อว่า AI ของ Microsoft จะไม่อ่าน ก็แทบจะขัดแย้งกันเอง
แต่สิ่งที่ต้องกังวลนั้นกว้างกว่าแค่เรื่องโค้ดมาก และไปไกลกว่าการเชื่อใจผู้ให้บริการโมเดลมาก
โค้ดดิ้งเอเจนต์ที่เข้าถึง เครื่องมือ bash ได้ จะเข้าถึงทุกอย่างที่คนซึ่งมี bash prompt เข้าถึงได้
ต่อให้พยายามขังเอเจนต์ไว้ใน sandbox ที่ล็อกแน่น ก็ยังต้องกังวลว่ามันอาจไปเจอรหัสผ่านและคีย์ที่ไม่เข้ารหัสซึ่ง “วางกลิ้งอยู่” อยู่ในโค้ดหรือฐานข้อมูล
น่าแปลกที่เรื่องโค้ดดิ้งเอเจนต์และบอตครอว์เลอร์ก่อเรื่องยังไม่แพร่หลายกว่านี้
นายจ้างในปี 2022: “ไม่ได้! อย่าติดตั้งอะไรอย่าง lodash โดยไม่มีการอนุมัติจาก IT แล้ว Charles Proxy license เหรอ? อืม… ต้องคุมงบ”
นายจ้างในปี 2023: “ไม่ได้! ห้ามใช้ ChatGPT ในบริษัท มันเสี่ยงด้านความปลอดภัย”
นายจ้างในปี 2024: “โอเค ใช้ GitHub Copilot ได้ แต่ต้องเข้าอบรมภายในเรื่องขอบเขตการใช้งานอันน่าเบื่อ”
นายจ้างในปี 2025 ที่ตาเป็นเครื่องหมายดอลลาร์: “ฉันไปสัมมนา vibe coding มา ทำไมตามยุคไม่ทัน? ใช้ Claude Code ทำทุกอย่างสิ! อย่าเขียนโค้ดเอง ใช้ yolo mode ก็ไม่เป็นไร รีโค้ดวิวแล้วอัดฟีเจอร์เพิ่ม 10 เท่า! ใช้โทเค็นไม่อั้น! มาพิมพ์เงินกัน!”
นายจ้างในปี 2026: “การให้บริษัทแค่หนึ่งหรือสองรายเข้าถึงเวิร์กสเตชันทั้งเครื่องของเราแบบอัตโนมัติ และทำให้วิศวกรโง่ลง ไม่ใช่แผนธุรกิจที่ดีต่อสุขภาพหรอกเหรอ?”
ส่วนที่ทำให้งงคือทำไมบริษัทพวกนี้ถึงเชื่อ คำโฆษณา AGI เกินจริง ว่า LLM ของ OpenAI หรือ Claude เป็นทาสเสื้อขาวในอุดมคติ
พอเข้าใจได้ว่าผู้บริหารเกลียดแรงงานมากพอที่จะตัดสินใจทางธุรกิจแบบไร้เหตุผล เพียงเพื่อดูหมิ่นคนทำงานที่ออกแบบและเดินเครื่องบริษัท
ถึงอย่างนั้น ความตะกละ AI ในปี 2025 ก็ให้ความรู้สึกเหมือนการฆ่าตัวตายหมู่ของผู้บริหารบริษัทจำนวนมาก
เอกสารของ Snowden แสดงให้เห็นว่า NSA จะเก็บทุกอย่างที่เก็บได้
แน่นอนว่าสหรัฐเก็บทุกอย่างจากทุกคน ไม่ใช่แค่จากจีน
ประเทศอื่นก็ทำเหมือนกัน
ในบราซิลก็เพิ่งมีเรื่องแบบนี้เหมือนกัน: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
นี่เป็น ดาบสองคม ในกรณีนี้มันสำคัญต่อชีวิตเด็กอย่างเหลือเชื่อ แต่ก็กลับด้านได้เหมือนกัน
จะเกิดอะไรขึ้นถ้าทางการสหรัฐตัดสินใจว่าจำเป็นต้องสอดแนมรัฐบาลและประชาชนต่างชาติด้วยเหตุผลทางการเมือง และตอนนี้ใช้ AI ทำสิ่งนั้นในระดับอุตสาหกรรม?
สิ่งหนึ่งที่แน่นอนคือ สำหรับผู้ให้บริการคลาวด์รายใดก็ตาม การรับประกันความเป็นส่วนตัว ไม่ใช่สิ่งสำคัญอันดับแรก บริษัทที่ทำงานอ่อนไหวระดับล้ำหน้าควรระวัง
รวมถึงสอดแนมรัฐบาลและประชาชนของตัวเองด้วย
ดูเหมือนว่าในที่สุดเราก็กำลังก้าวไปสู่ขั้นถัดไปของ LLM
ไม่ใช่แค่การปรับแต่งจากประวัติการค้นหาเหมือนก่อน แต่จะใช้ข้อมูลที่ไม่เปิดเผยต่อสาธารณะเพื่อ เจาะเป้าผู้ใช้ ด้วย
โดยพื้นฐานแล้วก็เหมือนกระแสที่เราเห็นในโฆษณาโซเชียลมีเดียเมื่อหลายปีก่อน และน่าสนใจที่ทำแบบเดียวกันกับโมเดลพวกนี้ได้
นี่ไม่ใช่ความเสี่ยง แต่เป็นข้อเท็จจริง คนที่ ดีคอมไพล์ Claude Code พบ code branch หลายจุดที่ตรวจจับว่ากำลังใช้งานจาก timezone และ locale ของจีนหรือไม่
ความเคลื่อนไหวแบบนี้น่าจะทำให้ในอนาคต เวลาบริการอย่าง Claude อ้างว่า “เหตุที่โอเพนซอร์สและโมเดลนอกสหรัฐดีขึ้น เป็นเพียงเพราะพวกเขา กลั่น จาก frontier lab เท่านั้น” คนจะยิ่งตั้งข้อสงสัยมากขึ้น