คณะกรรมาธิการยุโรป ยืนยันเมื่อวันที่ 4 พฤษภาคมว่าได้ติดต่อกับ Anthropic เพื่อจัดทำการบรรยายเชิงเทคนิคและประเมินผลกระทบที่เป็นไปได้ของนโยบายและกฎหมายของสหภาพยุโรปที่มีต่อโมเดล AI ด้านความมั่นคงปลอดภัยระดับอาวุธของบริษัทที่ชื่อ Mythos รายงานของ Reuters ระบุว่า Valdis Dombrovskis กรรมาธิการยุโรปด้านกิจการเศรษฐกิจกล่าวกับผู้สื่อข่าวว่า คณะกรรมาธิการมีตัวแทนได้พบกับ Anthropic รับฟังรายละเอียดเชิงเทคนิคของ Mythos ในด้าน “ความสามารถในการโจมตีทางไซเบอร์” และ “ความเสี่ยงของการพรีวิวงานวิจัย” ขณะนี้กำลัง “ประเมินผลกระทบที่อาจเกิดขึ้นในบริบทด้านนโยบายและกฎหมายของสหภาพยุโรป” Dombrovskis เปิดเผยเพิ่มเติมว่า จนถึงขณะนี้ Mythos ยังไม่ได้ถูกเปิดให้ธนาคารในยุโรปใช้งาน
Mythos คืออะไร: โมเดล AI ที่สามารถค้นหา zero-day ได้โดยอัตโนมัติ
Mythos คือโมเดลเรือธงที่ Anthropic ออกแบบเพื่อการวิจัยด้านความมั่นคงปลอดภัย ซึ่งสามารถค้นหาและนำไปใช้ประโยชน์จากช่องโหว่ zero-day ได้อย่างอิสระในระบบปฏิบัติการและเบราว์เซอร์หลักๆ ปัจจุบันโมเดลนี้ถูกเปิดให้เฉพาะในรูปแบบ research preview แก่เพียงบริษัทสหรัฐที่ได้รับการตรวจสอบแล้วราว 40 แห่งและหน่วยงานด้านความมั่นคงแห่งชาติ รวมถึงองค์กรข่าวกรองอย่างหน่วยงานความมั่นคงแห่งชาติของสหรัฐ (NSA ด้วย) — รายชื่อที่จำกัดนี้คือประเด็นหลักที่สื่อ abmedia รายงานมาหลายครั้งก่อนหน้านี้
สำหรับวงการธนาคาร ความสามารถของ Mythos คือดาบสองคม: (1) หากถูกใช้โดยฝ่ายป้องกัน สามารถเร่งการสแกนหาช่องโหว่ได้อย่างมากและเสริมความปลอดภัยไซเบอร์ (2) หากตกไปอยู่ในมือของผู้โจมตี อาจเร่งการโจมตีระบบหลักของธนาคารได้ภายในเวลาอันสั้น การออกแบบ “การเข้าถึงแบบแบ่งชั้น” ของ Anthropic พยายามทำให้ Mythos ให้เฉพาะฝ่ายป้องกันเท่านั้น แต่รายละเอียดการดำเนินการและกลไกการตรวจสอบยังคงเป็นประเด็นถกเถียง
ทำไมสหภาพยุโรปถึงเข้าไปเกี่ยวข้อง: ความกังวลของธนาคารต่อความได้เปรียบด้าน AI ด้านความปลอดภัยของสหรัฐแบบ “เฉพาะฝ่ายเดียว”
จุดกระตุ้นของการที่คณะกรรมาธิการยุโรปเข้าพบครั้งนี้ คือเมื่อไม่กี่วันก่อน รัฐมนตรีคลังของกลุ่มยูโรโซนได้เรียกร้องร่วมกันในที่ประชุมที่กรุงบรัสเซลให้เปิดการเข้าถึง Mythos รายงานของ Bloomberg ระบุว่า รัฐมนตรีคลังของยูโรโซนกล่าวว่า Mythos สามารถค้นหาและนำไปใช้ประโยชน์จากช่องโหว่ zero-day ได้โดยอัตโนมัติในระบบปฏิบัติการและเบราว์เซอร์หลักๆ ขณะนี้ความสามารถดังกล่าวถูกจำกัดอยู่ในโครงการ “Project Glasswing” ที่นำโดยบริษัทเทคโนโลยีของสหรัฐและ NSA เท่านั้น ขณะที่รัฐบาลและธนาคารในยุโรปยังไม่ได้รับสิทธิ์การเข้าถึง
ความกังวลหลักของรัฐมนตรีคลังยูโรโซนคือช่องว่างด้านความปลอดภัยที่ไม่สมดุล:
ธนาคารของสหรัฐสามารถใช้ Mythos เพื่อการทดสอบเชิงป้องกันกับระบบของตนภายใต้โครงการ Project Glasswing
ธนาคารในยุโรปไม่มีทรัพยากรและความสามารถในการป้องกันในระดับเทียบเท่า อาจตามหลัง
หากความสามารถประเภทเดียวกันไหลไปอยู่ในมือผู้โจมตีนอกสหรัฐ โครงสร้างพื้นฐานด้านการเงินของยุโรปจะเป็นเป้าถูกกระทบเป็นอันดับแรก
คำเรียกร้องนี้ผลัก Anthropic จาก “บริษัท AI เอกชนของสหรัฐ” ขึ้นสู่วาระด้านกฎระเบียบระดับสหภาพยุโรป ไม่ใช่แค่ “ทางเลือกเชิงธุรกิจของ Anthropic” แต่เป็นประเด็นภูมิรัฐศาสตร์เรื่องการจัดสรรขีดความสามารถด้านความปลอดภัยไซเบอร์ข้ามมหาสมุทรแอตแลนติก
ชุดเครื่องมือของสหภาพยุโรป: กฎหมาย AI ระเบียบเงินอุดหนุนจากต่างประเทศ และข้อกำหนดความปลอดภัยของข้อมูล
Dombrovskis ระบุว่า ใน “การประเมินนโยบายและบริบทด้านกฎหมายของสหภาพยุโรป” คณะกรรมาธิการอาจใช้ชุดเครื่องมือที่ประกอบด้วย:
กฎหมาย AI (AI Act) — หาก Mythos ถูกนิยามว่าเป็น “ระบบ AI ที่มีความเสี่ยงสูง” การที่ Anthropic จะให้บริการในสหภาพยุโรปต้องปฏิบัติตามข้อกำหนดด้านความโปร่งใส การบริหารความเสี่ยง การกำกับดูแลโดยมนุษย์ และอื่นๆ
ระเบียบเงินอุดหนุนจากต่างประเทศ (Foreign Subsidies Regulation) — หากมีความเชื่อมโยงอย่างมีนัยสำคัญระหว่าง Mythos กับโครงการของรัฐบาลสหรัฐ (Project Glasswing) อาจถูกเรียกให้มีการตรวจสอบ
คำสั่งคุ้มครองโครงสร้างพื้นฐานสำคัญ (NIS2, DORA) — ข้อกำหนดด้านความปลอดภัยไซเบอร์ที่ธนาคารและสถาบันการเงินยุโรปต้องเผชิญ อาจนำไปสู่การเรียกร้องในทางกลับกันให้ Anthropic จัดให้มี “การเข้าถึงเทียบเท่าในยุโรป”
ในทางปฏิบัติ สิ่งที่สหภาพยุโรปมีแนวโน้มทำมากที่สุด ไม่ใช่การห้ามโดยตรง แต่คือ “การอนุญาตแบบมีเงื่อนไข” — โดยกำหนดให้หาก Anthropic ต้องการให้บริการเชิงพาณิชย์ของ Claude ในสหภาพยุโรป ก็ต้องเปิดการเข้าถึง Mythos แบบเทียบเท่ากับธนาคารในยุโรป หรือให้ผลการทดสอบที่ได้รับอนุญาตแล้ว
ประเด็นที่ต้องติดตามต่อ: การตอบสนองของ Anthropic นโยบายเฉพาะของสหภาพยุโรป การทำให้ Project Glasswing โปร่งใส
จุดเน้นของการติดตามในขั้นถัดไป:
Anthropic จะมีการเปิดเผยการตอบกลับต่อการติดต่อของสหภาพยุโรปหรือไม่ โดยเฉพาะจุดยืนส่วนตัวของ Dario Amodei — รายงานของ abmedia เมื่อ 4/19 ระบุว่า Amodei ได้เดินทางไปหารือที่ทำเนียบขาวเกี่ยวกับประเด็น Mythos และหากครั้งนี้เขาเข้าไปมีส่วนร่วมด้วยตนเองในระดับสหภาพยุโรป ก็จะเป็นสัญญาณว่า Anthropic ให้ความสำคัญมากน้อยเพียงใด
นโยบายเฉพาะที่คณะกรรมาธิการยุโรปอาจดำเนินการ — จะมีการยื่นข้อกำหนดเรื่องการอนุญาตแบบมีเงื่อนไขสำหรับ Mythos ก่อนถึง Q3 หรือไม่
ความโปร่งใสของ Project Glasswing — รัฐบาลสหรัฐจะเปิดเผยขอบเขตของแผน การมีส่วนร่วมของบริษัทต่างๆ และความเป็นไปได้ในการร่วมมือกับยุโรปหรือไม่
การเทียบเคียงโมเดล AI ระดับความปลอดภัยไซเบอร์อื่นๆ — GPT-5.5-Cyber ที่ OpenAI เปิดตัวเมื่อ 4/30 จะถูกสหภาพยุโรปพิจารณาในกรอบเดียวกันหรือไม่
สำหรับอุตสาหกรรมการเงินและความปลอดภัยไซเบอร์ของไต้หวัน จุดเน้นของการเฝ้าดูในกรณีนี้ คือ “ต้นแบบของความสามารถด้านความปลอดภัยไซเบอร์แบบ AI ที่ไม่สมดุล” — การเข้าถึงโมเดล AI ด้านความปลอดภัยไซเบอร์ระดับสูงของสหรัฐสำหรับสถาบันการเงินของไต้หวัน ปัจจุบันก็ยังถูกจำกัดภายใต้การควบคุมด้านความมั่นคงแห่งชาติของสหรัฐเช่นกัน หากสหภาพยุโรปสามารถแสวงหาการเข้าถึงแบบเทียบเท่าได้ ไต้หวันจะสามารถยื่นคำเรียกร้องในตรรกะเดียวกันได้หรือไม่ จะเป็นประเด็นสำคัญในอีกไม่กี่เดือนข้างหน้า
บทความนี้ EU คณะกรรมาธิการยุโรปติดต่อ Anthropic Mythos: Dombrovskis ยืนยันว่า EU เข้าไปเกี่ยวข้องกับโมเดล AI ลับ ปรากฏครั้งแรกใน 鏈新聞 ABMedia
