ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

งานวิจัยของ Cisco ชี้ว่าโมเดล Frontier AI ล้มเหลวภายใต้การโจมตี แบบหลายรอบสนทนา

profile-alexey-bondarev
Alexey BondarevMay, 28 2026 9:40
#เอไอ #Cisco
งานวิจัยของ Cisco ชี้ว่าโมเดล Frontier AI ล้มเหลวภายใต้การโจมตี แบบหลายรอบสนทนา

ทีมข่าวกรองภัยคุกคามด้าน AI ของ Cisco ประเมินโมเดลปิดระดับธง 15 โมเดลจาก OpenAI, Anthropic, Google, Amazon และ xAI พบว่าลำดับการโจมตีแบบหลายรอบสนทนา สามารถเลี่ยงกลไกความปลอดภัยได้สูงสุดถึง 88%

According to the Cisco research blog ผลลัพธ์นี้ขัดแย้งกับคำกล่าวอ้างด้านความปลอดภัยที่อิงกับการทดสอบแบบคำสั่งเดียว ซึ่งนักวิจัยมองว่าไม่เพียงพอเชิงโครงสร้างในการประเมินความเสี่ยงในโลกจริง

Cisco ทดสอบอะไรบ้าง

ทีมงานออกแบบลำดับการโจมตีที่กระจายคำขอที่เป็นอันตรายออกเป็นหลายรอบสนทนา แทนที่จะส่งทั้งหมดในคำสั่งเดียว

วิธีนี้อาศัยการใช้ประโยชน์จากวิธีที่โมเดลจัดการกับการสะสมบริบท

โมเดลอาจปฏิเสธคำขอที่อันตรายอย่างชัดเจนเมื่อมาเป็นคำสั่งเดียว แต่โมเดลเดียวกันอาจยอมทำตามได้ หากคำขอนั้นถูกแยกเป็นขั้นตอนย่อย ๆ กระจายไปบนบทสนทนาที่ยาวขึ้น

Cisco ทดสอบโมเดลทั้ง 15 โมเดลด้วยวิธีการนี้ ไม่มีโมเดลใดต้านทานได้อย่างสมบูรณ์ อัตราความสำเร็จต่างกันไป แต่ทุกโมเดลในงานศึกษาล้วนล้มเหลวเมื่อระดับความซับซ้อนของการโจมตีสูงพอ

นักวิจัยไม่ได้เผยคะแนนของแต่ละโมเดลในบล็อกสาธารณะ พวกเขาระบุเพียงตัวเลข 88% ว่าเป็นอัตราความสำเร็จสูงสุดที่พบในงานศึกษา

ภูมิหลัง

การประเมินความปลอดภัยของ AI แบบมาตรฐานพึ่งพาการทดสอบแบบรอบเดียวมาตั้งแต่ราวปี 2020 แพลตฟอร์มอย่าง MLCommons และทีมแดงภายนอกมักส่งคำสั่งเพียงหนึ่งข้อความ แล้วประเมินว่าโมเดลปฏิเสธหรือไม่ วิธีนี้กลายเป็นมาตรฐานอ้างอิงสำหรับการถกเถียงเชิงกฎระเบียบ ภายใต้กฎหมาย AI ของสหภาพยุโรป (EU AI Act) และคำสั่งฝ่ายบริหารด้านความปลอดภัย AI ในยุครัฐบาลไบเดน ซึ่งต่างก็อ้างอิงประสิทธิภาพจากเกณฑ์ทดสอบเป็นสัญญาณการปฏิบัติตามข้อกำหนด งานวิจัยของ Cisco จึงกลายเป็นอีกหนึ่งหลักฐานที่ตั้งคำถามว่า เกณฑ์ทดสอบแบบตายตัวเหล่านี้สะท้อนสภาพการใช้งานจริงหรือไม่

เรื่องก่อนหน้าบน Yellow.com เคยกล่าวถึงว่า (see prior Yellow coverage) แม้เครื่องมือด้านความปลอดภัยยังล้าหลังการเติบโตของความสามารถของโมเดล

ความหมายของผลการศึกษา

ผลลัพธ์ของ Cisco ส่งผลโดยตรงต่อการนำไปใช้ในภาคธุรกิจ บริษัทที่ทำสัญญาใช้โมเดล Frontier จากคะแนนความปลอดภัยที่ผู้ขายเผยแพร่อาจกำลังอยู่ภายใต้ ความรู้สึกมั่นใจผิด ๆ ว่าตนได้รับการปกป้องเพียงพอแล้ว

การศึกษานี้ไม่ได้เรียกร้องมาตรการกำกับดูแลเฉพาะใด ๆ แต่นักวิจัยแนะนำให้การประเมินความปลอดภัยต้องรวมการทดสอบเชิงรุกแบบหลายรอบสนทนา เป็นข้อกำหนดพื้นฐาน

OpenAI, Anthropic และ Google ยังไม่ออกแถลงการณ์สาธารณะตอบโต้ผลการศึกษาของ Cisco ก่อนรายงานฉบับนี้เผยแพร่ และยังไม่มีการประกาศแพตช์หรืออัปเดตโมเดลที่เกี่ยวข้องกับงานวิจัยนี้

อ่านต่อ: Anthropic Cofounder Tells Pope AI Models Contain "Unsettling" Hidden Behaviors

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
SBF เสนอไอเดียชำระหนี้ผู้เสียหาย FTX ด้วยโทเคน แม้ถูกตัดสินจำคุก 25 ปี
42 นาทีที่แล้ว
SBF เสนอไอเดียใช้โทเคนช่วยชำระหนี้ผู้เสียหาย FTX แม้ถูกจำคุก แต่ยังห่างไกลจากแผนที่ถูกต้องตามกฎหมายและต้องผ่านศาล-ผู้กำกับดูแล
45% ของธนาคารกลางวางแผนซื้อทองคำทำสถิติใหม่ แม้ราคาเหวี่ยงตัวแรง
1 ชั่วโมงที่แล้ว
45% ของธนาคารกลางทั่วโลกเตรียมเพิ่มทุนสำรองทองคำ แม้ราคาทองผันผวนและบทบาทดอลลาร์อ่อนแรง
SPCX ขยายแรงบวกหลัง IPO ต่อเนื่อง ขณะ SpaceX ปล่อยดาวเทียม Bluebird 3 ดวง
3 ชั่วโมงที่แล้ว
SpaceX ปล่อยดาวเทียม Bluebird 3 ดวงสำเร็จ หนุนให้หุ้น SPCX พุ่งต่อหลัง IPO พร้อมสร้างสถิติใหม่ให้จรวด Falcon 9
ข่าวที่เกี่ยวข้อง
แบบทดสอบความปลอดภัยของ AI ยังน่าเชื่อถืออยู่หรือไม่ หลัง Kimi แสดง “การรู้ตัว” ได้ 60%?
Jun 15, 2026
งานวิจัยชี้โมเดล AI จีนตรวจจับแบบทดสอบความปลอดภัยและเปลี่ยนคำตอบได้ อาจทำให้ผลทดสอบก่อนปล่อยใช้จริงไม่น่าเชื่อถือ
AI เชิงตัวแทนกำลังกลายเป็นเดิมพันด้านความปลอดภัยองค์กรครั้งต่อไปของ Cisco หรือไม่?
Jun 02, 2026
Cisco เปิดตัวแพลตฟอร์ม AI เชิงตัวแทนสำหรับป้องกันโครงสร้างพื้นฐาน IT สำคัญ และตั้งค่าการสื่อสารแบบ quantum-safe เป็นดีฟอลต์ในโครงสร้างพื้นฐานใหม่
ผู้ร่วมก่อตั้ง Anthropic บอกสมเด็จพระสันตะปาปาว่า โมเดล AI ซ่อนพฤติกรรมที่ “ชวนไม่สบายใจ” เอาไว้
ผู้ร่วมก่อตั้ง Anthropic พบสมเด็จพระสันตะปาปาเลโอที่ 14 ที่วาติกัน พูดถึงพฤติกรรม “ชวนไม่สบายใจ” ในโมเดล AI เชื่อมโยงศาสนากับจริยธรรม AI
Anthropic กลับลำกฎ Claude Fable 5 ที่ทำให้ผลลัพธ์ของนักวิจัย AI คู่แข่งแย่ลง
Jun 11, 2026
Anthropic ยกเลิกนโยบายลับที่ลดทอนคำตอบของ Claude Fable 5 สำหรับงานวิจัย AI แข่งขัน พร้อมแสดงเหตุผลและเปลี่ยนไปใช้ Claude Opus 4.8 อย่างโปร่งใส
ผลการศึกษาพบว่า 4 ห้องปฏิบัติการ AI ชั้นนำใช้เกณฑ์วัดการโจมตีแบบ prompt injection ที่ไม่สอดคล้องกัน
การวิเคราะห์ของ VentureBeat พบว่า 4 ห้องปฏิบัติการ AI รายงานสถิติ prompt injection ด้วยนิยามและเงื่อนไขต่างกัน ทำให้เปรียบเทียบความเสี่ยงได้ยาก
บทความวิจัยที่เกี่ยวข้อง
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
42 รัฐเริ่มสอบสวน OpenAI แล้ว ขณะวอลล์สตรีทจับตา IPO
อัยการสูงสุด 42 รัฐออกหมายเรียก OpenAI หลังยื่น IPO 852 พันล้านดอลลาร์ ขอข้อมูลโมเดล AI ข้อมูลผู้ใช้ และโครงสร้างแปลงจากมูลนิธิสู่บริษัท
Claude Mythos อาจพลิกโฉมอุตสาหกรรมการเงินและคริปโตได้อย่างไร
Apr 18, 2026
บทวิเคราะห์ผลกระทบของ Claude Mythos ต่อความมั่นคงไซเบอร์ ระบบการเงินดั้งเดิม และโครงสร้างพื้นฐานคริปโต ท่ามกลางข้อกังวลด้านความเสี่ยง
โทเคน AI จะเป็นเทรนด์คริปโตใหญ่ถัดไปหลังจากมีมคอยน์หรือไม่?
โทเคน AI โตสวนทางมีมคอยน์ที่พังยับ แต่โทเคนเอเจนต์ล่มหนัก 85% แม้มีดีมานด์โครงสร้างพื้นฐานและความสนใจจากสถาบัน
การซื้อขายสกุลเงินดิจิทัลด้วย AI: คู่มือครบวงจรสำหรับบอทการซื้อขาย GPT ในปี 2025
คู่มือครอบคลุม 2025 บอทเทรดคริปโต AI ข้อมูลการแสดง กลยุทธ์การรวม GPT
บทความการเรียนรู้ที่เกี่ยวข้อง
ปัญญาประดิษฐ์แบบกระจายศูนย์ช่วยให้พรอมต์ของคุณเป็นความลับได้จริงหรือไม่?
เครือข่าย AI ส่วนตัวแบบกระจายศูนย์อย่าง Venice ใช้โหนด กระจายศูนย์และคริปโตเพื่อปกปิดพรอมต์และผลลัพธ์ของผู้ใช้จากผู้ให้บริการโครงสร้างพื้นฐาน
วิธีใช้บอทเทรดหุ้นด้วย AI: เครื่องมือฟรีและความเสี่ยงจริง
คู่มือใช้งานบอทเทรดหุ้น AI สำหรับมือใหม่ ครอบคลุมแพลตฟอร์มฟรี วิธีเริ่มแบบปลอดภัย และความเสี่ยงจริงที่การตลาดมักไม่พูดถึง
วิธีใช้เครื่องมือ AI ในการวิจัยการลงทุนในคริปโต: คู่มือครบถ้วน ปี 2025
คู่มือครอบคลุมสำหรับการวิจัยคริปโตด้วย AI พร้อมกลยุทธ์และการจัดการความเสี่ยง
Allora Network อธิบายว่าโมเดล AI สร้างความน่าเชื่อถือบนเชนได้อย่างไร
การทำอินเฟอเรนซ์ AI แบบกระจายศูนย์ใช้หลายโมเดลแข่งกัน ตัดสินตามผลงานที่ผ่านมา ลดจุดล้มเหลวเดียว เหมาะกับดีไฟและเทรดเดอร์คริปโต
Bittensor คืออะไร? TAO เปลี่ยนโมเดล AI ให้กลายเป็นตลาดแบบกระจายศูนย์ได้อย่างไร
ภาพรวม Bittensor: เครือข่ายกระจายศูนย์ที่ให้โมเดล AI แข่งกันผลิตข้อมูลที่มีคุณค่า รับรางวัลเป็นโทเค็น TAO ผ่านระบบซับเน็ตและตัวตรวจสอบ
งานวิจัยของ Cisco ชี้ว่าโมเดล Frontier AI ล้มเหลวภายใต้การโจมตี แบบหลายรอบสนทนา | Yellow.com