NSA แอบใช้ Claude Mythos ส่วน Pentagon พยายามแบน Anthropic

VCT Agents·เรียบเรียงโดย Keerati Limkulphong20 เมษายน 2569อ่าน 8 นาที1 ครั้ง

NSA แอบใช้ AI ตัวอันตรายที่สุดของ Anthropic อยู่ตอนนี้ ส่วน Pentagon กำลังพยายามแบนบริษัทเดียวกันนี้ออกจาก vendor list

เรื่องนี้ Axios เป็นคนแรกที่รายงาน โดยอ้าง source 2 คนที่ไม่เปิดเผยชื่อ The Decoder เอามาเล่าต่อเมื่อวันที่ 20 เมษายน 2026 ที่ผ่านมา ประเด็นคือหน่วยงานข่าวกรองทางอิเล็กทรอนิกส์ของอเมริกากำลังใช้ Claude Mythos Preview โมเดลตัวที่ Anthropic ไม่ยอมปล่อยให้ใครใช้ทั่วไปเพราะมันอันตรายเกินไป

ที่งงคือ Pentagon หรือกระทรวงกลาโหมของอเมริกา กำลังขึ้นบัญชี Anthropic เป็น "supply chain risk" มาตั้งแต่กุมภา 2026 และยื่นเอกสารต่อศาลว่าเครื่องมือของ Anthropic เป็นภัยต่อความมั่นคงของชาติ เท่ากับว่ารัฐบาลอเมริกาเถียงกันเองว่า Claude เป็นของดีหรือของอันตราย

Mythos คือใคร ทำไม Anthropic ถึงไม่กล้าปล่อย

ก่อนเข้าเรื่องการเมือง ต้องเล่าก่อนว่า Mythos Preview ของ Anthropic คืออะไร และทำไมมันต่างจาก Claude ตัวอื่น

ตัวเลขที่ Anthropic เปิดออกมาเอง (เป็นข้อมูล self-reported นะ ไม่ได้ผ่าน benchmark อิสระ) คือมันหา zero-day ในระบบปฏิบัติการ (OS) และ web browser หลักได้เกือบทุกตัวโดย autonomous เป็นการบ้านของ user ที่บอกแค่ปลายทาง

เปรียบเทียบกันชัดๆ คือ Opus 4.6 รุ่นก่อน เขียน exploit JavaScript shell บน Firefox สำเร็จได้แค่ 2 ครั้งจากการลองหลายร้อยครั้ง ส่วน Mythos Preview ทำได้ 181 ครั้ง โคตรห่างกันคนละโลกเลย

ใน OSS-Fuzz benchmark Mythos ทำได้ 595 crashes ใน tier 1 และ 2 ส่วน Opus 4.6 อยู่ที่ 150-175 และ Mythos ยังทำ control-flow hijack สำเร็จบน 10 target ที่ patch แล้วด้วย

ของจริงที่มันไปขุดเจอก็ไม่ใช่เล่น มี bug OpenBSD SACK ที่อยู่มา 27 ปี bug FFmpeg H.264 ที่อยู่มา 16 ปี และ vulnerability ระดับ high/critical อีกหลายพันรายการ

ที่น่ากลัวกว่าตัวเลขคือ Anthropic บอกเองว่า bug ที่ Mythos เจอ มากกว่า 99% ยังไม่มี patch แก้

hacker workspace multiple monitors code dark (Clint Patterson on Unsplash)

Project Glasswing คือลิสต์ลับ 40 องค์กรที่ได้ key

เพราะของมันแรงเกินไป Anthropic เลยตัดสินใจไม่ปล่อยให้ใครใช้ทั่วไป แต่สร้างโปรแกรมชื่อ Project Glasswing แจก access ให้แค่ราว 40 องค์กรที่เลือกมา

ใน 40 องค์กรนี้ Anthropic เปิดชื่อสาธารณะแค่ 12 ราย ที่เหลืออีก 28 รายไม่บอกใครว่าเป็นใคร และนั่นคือจุดที่ Axios ขุดเจอ คนหนึ่งในกลุ่มที่ไม่ได้เปิดชื่อคือ NSA

ส่วน UK AI Security Institute ก็ได้ access เหมือนกัน หน่วยข่าวกรองอังกฤษเลยใช้ Mythos ผ่านช่องทางนี้

เปรียบเทียบให้เห็นภาพคือ Project Glasswing เหมือนช่างกุญแจที่คิดค้นกุญแจ master ที่เปิดทุกบ้านในเมืองได้ แทนที่จะขายให้ใครก็ได้ เขาแจก copy ให้แค่ 40 คนที่เชื่อใจ ธนาคาร โรงพยาบาล ตำรวจ เพื่อให้เอาไปทดสอบกุญแจของตัวเอง แล้วแก้จุดอ่อนก่อนโจรจะรู้

concept ดูดีนะ แต่ปัญหาคือใครเป็นคนตัดสินว่าใครควรอยู่ในลิสต์ และความลับของลิสต์นี้เองที่ทำให้เกิด drama รอบใหม่

NSA ได้ใช้ แต่ Pentagon ขึ้นบัญชีดำ

ตรงนี้คือจุดที่เรื่องเริ่มประหลาด

NSA ใช้ Mythos แล้ว แต่ Pentagon (กระทรวงกลาโหม) กลับขึ้น Anthropic เป็น "supply chain risk" ตั้งแต่กุมภา 2026 และพยายาม block ไม่ให้ Anthropic เป็น vendor ของ Department of Defense ได้

Pentagon ถึงขั้นยื่นเอกสารต่อศาลว่าเครื่องมือของ Anthropic เป็นภัยต่อความมั่นคงของชาติ แต่ในเวลาเดียวกัน NSA ก็เป็นหน่วยงานของรัฐบาลกลางอเมริกาเหมือนกัน กลับใช้โมเดลที่ทรงพลังที่สุดของ Anthropic ทุกวัน

ตรงนี้ไม่ใช่ความขัดแย้งที่ต้องหาคำตอบว่าใครถูก แต่มัน reveal เรื่องสำคัญกว่านั้น คือ AI policy ในรัฐบาลอเมริกาไม่ได้รวมศูนย์ แต่ละหน่วยงานเลือก risk tolerance ของตัวเองตามภารกิจของตัวเอง

NSA ทำงาน offensive cybersecurity และ signals intelligence โมเดลที่หา zero-day ได้เองเลยคือเครื่องมือที่ตรงกับงาน ส่วน Pentagon มอง supply chain ของ critical infrastructure จึงให้ความสำคัญกับ vendor risk ก่อน

เปรียบเทียบในบริษัท เหมือน HR กำลังจะไล่ contractor ออกเพราะมองว่าเสี่ยง แต่ทีม engineering แอบใช้ tool ของ contractor คนเดียวกันนั้นทุกวัน เพราะไม่มีอะไรอื่นทำงานได้ดีเท่า ทั้งสองทีมรายงานต่อ CEO คนเดียวกัน แต่ตีความคำว่า "เสี่ยง" ไม่เหมือนกันอะ

pentagon building washington dc (ipse dixit on Unsplash)

Amodei บินไป White House ขีดเส้นที่จะไม่ข้าม

เรื่องไปไกลถึงขั้น CEO ของ Anthropic ต้องบินไป White House เอง

Dario Amodei เข้าพบเจ้าหน้าที่ทำเนียบขาวในสัปดาห์ก่อนหน้า 20 เมษายน 2026 คนที่นั่งคุยมี Susie Wiles ตำแหน่ง White House chief of staff และ Scott Bessent ตำแหน่ง Treasury Secretary ทั้งสองฝั่งบอกว่าการคุยครั้งนี้ "productive" และ next step คือดูว่าหน่วยงานที่ไม่ใช่ Pentagon จะเข้าถึง Mythos ยังไง

ประเด็นในห้องประชุมนั้นน่าสนใจมาก Pentagon เรียกร้องให้ Anthropic เปิด Claude สำหรับ "all legal purposes" หรือทุกการใช้งานที่ถูกกฎหมายตามกฎหมายอเมริกา แต่ Anthropic ปฏิเสธ

เส้นที่ Anthropic ไม่ยอมข้ามมีสองข้อชัดเจน คือ mass surveillance หรือการสอดแนมประชาชนวงกว้าง และ autonomous weapons หรืออาวุธที่ตัดสินใจฆ่าคนเองได้

ตรงนี้คือจุดที่ "AI safety" ไม่ใช่แค่คำ PR สวยๆ ในเอกสารบริษัทอีกต่อไป แต่กลายเป็น business boundary จริง ที่ Anthropic ยอมเสี่ยงโดน Pentagon แบน เพื่อไม่ทำธุรกิจกับ use case บางอย่าง

"อันตรายเกินไป" จริงไหม หรือเป็นแค่ marketing

เรื่องนี้ก็มีคนตั้งคำถามเหมือนกัน

The Decoder บทความเดียวกันชี้ให้เห็นว่า framing "Mythos อันตรายเกินไปจึงไม่ปล่อย" ของ Anthropic อาจไม่จริงทั้งหมด เพราะมีโมเดล open-source ขนาดเล็กที่แสดงความสามารถด้าน cybersecurity ใกล้เคียงกัน

ตรงนี้น่าคิดอยู่เหมือนกัน ถ้าโมเดลขนาดเล็กที่ download ได้ฟรีทำได้ใกล้เคียง การจำกัดแค่ 40 องค์กรของ Mythos อาจไม่ได้ลด attack surface ของโลกจริงเท่าไหร่ แต่กลับสร้าง competitive moat ให้ Anthropic ได้

ตัวเลขทั้งหมดของ Mythos (181 Firefox exploits, 595 OSS-Fuzz crashes) ก็มาจาก Anthropic เปิดเผยเอง ไม่มี third-party benchmark ที่ verify อิสระ ก็เลยต้องเชื่อตามที่เขาเล่า

สอง source ที่ Axios ใช้ก็เป็น unnamed sources NSA และ Anthropic ยังไม่ได้ confirm บน record อย่างเป็นทางการ เพราะงั้นต้องถือว่าเรื่องนี้เป็น "reported but not confirmed" จนกว่าจะมีคำยืนยันจากปากคนที่เกี่ยวข้องตรงๆ

มันกระทบคุณยังไง ทั้งคนทำ tech และคนใช้

ถ้าคุณใช้ Claude ทุกวันอยู่แล้ว Mythos Preview ไม่ใช่ตัวที่จะเข้าถึงได้ มันคนละ tier กับ product ทั่วไปอย่าง Claude.ai หรือ Claude Code และ Anthropic ก็ไม่มีแผนเปิดให้ใช้ทั่วไปในเร็วๆ นี้

แต่ที่กระทบทุกคนคือเรื่อง security landscape ภาพรวม ถ้าโมเดลแบบ Mythos กลายเป็น standard ของหน่วยงานความมั่นคงของหลายประเทศ การหา zero-day จะเปลี่ยนจากงานที่ใช้คนเก่งไม่กี่คน เป็นงานที่ใช้ AI คู่กับคนได้

ฝั่ง defender ก็ได้ประโยชน์ถ้า Project Glasswing ทำงานตามที่โฆษณา คือคนใน 40 องค์กรนั้น patch bug ได้เร็วกว่าที่คนนอกจะค้นพบและโจมตี แต่ตัวเลข 99% unpatched ก็บอกว่ายังต้องวิ่งไล่กันอีกนาน

ส่วน dev ทั่วไป สิ่งที่ควรทำตอนนี้คือ update dependency ของตัวเองให้ทันเสมอ เพราะ patch ที่ออกมาในรอบนี้ของ OS และ browser อาจมีบางตัวที่มาจากการ disclose ของ Project Glasswing โดยที่ไม่มีใครรู้ที่มา

เรื่องที่ใหญ่กว่า NSA ใช้ Mythos

เรื่องนี้ไม่ใช่แค่ scoop ว่าใครได้ใช้อะไร แต่เป็นภาพแรกๆ ที่เราเห็น "AI safety" กลายเป็นเรื่องการเมืองระดับชาติจริงๆ

Anthropic ยอมโดน Pentagon ขึ้นบัญชีดำ เพื่อไม่ทำเรื่องสองเรื่องคือ mass surveillance และ autonomous weapons เป็นการปฏิเสธลูกค้าระดับ government contract ที่อาจมูลค่ามหาศาล เพราะเลือกจุดยืนของบริษัทเอง

คำถามต่อไปไม่ใช่ว่า Mythos ทำอะไรได้บ้าง แต่คือ ในอีก 1-2 ปีข้างหน้า บริษัท AI อื่นจะตามแนวทางนี้ หรือจะเปิดให้ทุก use case ที่ถูกกฎหมายอเมริกาเข้าถึงได้

ถ้า OpenAI หรือ Google ตัดสินใจไม่ตั้ง limit แบบ Anthropic ตลาด AI สำหรับงาน defense จะเปลี่ยนหน้าตาทันทีเลย และคำว่า "AI safety" จะกลายเป็นแค่ marketing ของบริษัทเดียว

ตอนนี้ยังเร็วเกินจะรู้คำตอบ แต่สิ่งที่ชัดคือเส้นแบ่งระหว่าง AI กับการเมืองระดับชาติบางลงทุกวัน