Anthropic, OpenAI, Google และ Meta ต่างเผยแพร่รายงานการเปิดเผยข้อมูลเกี่ยวกับการโจมตีแบบ prompt injection ในปี 2026 แต่จากการเปรียบเทียบที่ VentureBeat เผยแพร่เมื่อวันที่ 1 มิถุนายน พบว่าไม่มีบริษัทใดใช้ตัวชี้วัดแบบเดียวกันเลย
ความไม่สอดคล้องกันนี้ makes ให้ทีมรักษาความปลอดภัยขององค์กรยากที่จะเปรียบเทียบความเสี่ยงระหว่างโมเดลต่าง ๆ
สิ่งที่รายงานการเปิดเผยข้อมูลแสดงให้เห็น
การวิเคราะห์ของ VentureBeat ครอบคลุมถึง browser agent ของ Anthropic ซึ่งถูกยึดควบคุมได้ใน 31% ของสถานการณ์ทดสอบก่อนที่กลไกความปลอดภัยจะเริ่มทำงาน อีกสามห้องปฏิบัติการเปิดเผยเงื่อนไขการทดสอบ ประเภทการโจมตี และนิยามอัตราความสำเร็จที่แตกต่างกันออกไป
Anthropic วัดอัตราการถูกยึดควบคุมของ browser agent ขณะที่ห้องปฏิบัติการอื่น ๆ มุ่งเน้นไปที่การโจมตีแบบ indirect injection ในบริบทการเรียกใช้เครื่องมือ หรือในงานสรุปเอกสาร ไม่มีรายงานฉบับใดจากทั้งสี่ที่ใช้กรอบการทดสอบร่วมกัน หรือชุดการทดสอบเชิงรุกแบบเดียวกัน
ผู้ซื้อในระดับองค์กรที่ประเมิน AI agent เพื่อใช้งานจริงในสภาพแวดล้อมการผลิตจึงไม่มีฐานมาตรฐานในการเปรียบเทียบ โมเดลที่แสดงอัตราการถูกโจมตีต่ำภายใต้นิยามของห้องปฏิบัติการหนึ่ง อาจเผชิญความเสี่ยงที่สูงกว่ามากภายใต้รูปแบบการทดสอบของอีกห้องปฏิบัติการหนึ่ง
Also Read: OpenAI Model Cracks An 80-Year Math Problem No Human Could Solve
ภูมิหลัง
การโจมตีแบบ prompt injection ได้รับการยอมรับให้เป็นหมวดหมู่ภัยคุกคามอย่างเป็นทางการเมื่อ AI agent พัฒนาจากแชตบอตไปสู่ระบบกึ่งอัตโนมัติที่สามารถลงมือทำสิ่งต่าง ๆ ได้จริง เช่น ส่งอีเมล รันโค้ด และเรียกใช้ API ภายนอก คำสั่งที่ถูกฉีดแทรกสามารถเปลี่ยนทิศทางให้ agent ดำเนินการนอกเหนือขอบเขตที่ตั้งใจไว้ได้
ในปี 2025 มีหลายกรณีการใช้งานระดับองค์กรที่ประสบเหตุการณ์ prompt injection เกี่ยวกับ agent ประมวลผลเอกสาร แม้จะไม่รุนแรงถึงขั้นเป็นการละเมิดข้อมูลครั้งใหญ่ แต่เหตุการณ์เหล่านี้จุดกระแสให้เกิดการเรียกร้องให้กำหนดข้อกำหนดการเปิดเผยข้อมูลให้เป็นมาตรฐาน จนถึงตอนนี้ยังไม่มีหน่วยงานกำกับดูแลใดบังคับใช้รูปแบบรายงานร่วมกันสำหรับช่องโหว่ของ AI agent
รายงานการเปิดเผยข้อมูลทั้งสี่ฉบับที่เผยแพร่ในปี 2026 ถือเป็นความพยายามด้านความโปร่งใสโดยสมัครใจจากห้องปฏิบัติการเหล่านี้ VentureBeat ชี้ว่าการขาดมาตรฐานกลางสะท้อนความท้าทายในยุคแรกของการเปิดเผยช่องโหว่ซอฟต์แวร์ ก่อนที่ระบบ CVE จะถูกจัดตั้งขึ้น
Also Read: Anthropic Overtakes OpenAI As World's Most Valuable AI Startup At $965B
สิ่งที่ทีมรักษาความปลอดภัยควรทำ
รายงานของ VentureBeat แนะนำให้ทีมรักษาความปลอดภัยประเมินรายงานการเปิดเผยของแต่ละห้องปฏิบัติการตามบริบทของตัวเอง แทนที่จะเปรียบเทียบจากตัวเลขหัวข้อข่าว ทีมงานควรร้องขอรายละเอียดวิธีการทดสอบก่อนนำ agent ไปใช้ในเวิร์กโฟลว์ที่มีความอ่อนไหว
ยังไม่มีการดำเนินการด้านกฎระเบียบใด ๆ ในการกำหนดมาตรฐานการเปิดเผยข้อมูลด้านความปลอดภัยของ AI agent ให้เป็นรูปแบบเดียวกันที่ประกาศพร้อมกับรายงานนี้ ความแตกต่างน่าจะดำเนินต่อไปจนกว่าจะมีองค์กรอุตสาหกรรมหรือหน่วยงานกำกับดูแลออกข้อกำหนดกรอบงานร่วมกัน
Read Next: North Korea Drained $577M From Global Crypto Theft In 2026 So Far