ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

งานวิจัยของ Cisco แสดงให้เห็นว่าโมเดล Frontier AI ล้มเหลวเมื่อเผชิญการโจมตีแบบหลายรอบสนทนา

profile-alexey-bondarev
Alexey Bondarev1 ชั่วโมงที่แล้ว
#เอไอ
งานวิจัยของ Cisco แสดงให้เห็นว่าโมเดล Frontier AI ล้มเหลวเมื่อเผชิญการโจมตีแบบหลายรอบสนทนา

ทีมข่าวกรองภัยคุกคามด้าน AI ของ Cisco ประเมินโมเดลปิดระดับเรือธง 15 โมเดลจาก OpenAI, Anthropic, Google, Amazon และ xAI พบว่าลำดับการโจมตีแบบหลายรอบสนทนาสามารถหลบเลี่ยงกลไกความปลอดภัยได้สูงสุดถึง 88%

According to the Cisco research blog ผลการศึกษานี้ขัดแย้งกับคำกล่าวอ้างด้านความปลอดภัยที่อิงจากการทดสอบด้วยพรอมต์เดี่ยว ซึ่งนักวิจัยมองว่าไม่เพียงพอในเชิงโครงสร้างสำหรับการประเมินความเสี่ยงในโลกความเป็นจริง

Cisco ทดสอบอะไรบ้าง

ทีมงานออกแบบลำดับการโจมตีที่กระจายคำขอที่เป็นอันตรายออกเป็นหลาย ๆ รอบสนทนา แทนที่จะส่งทุกอย่างในพรอมต์เดียว

วิธีนี้อาศัยการใช้ประโยชน์จากวิธีที่โมเดลจัดการกับการสะสมบริบทของการสนทนา

โมเดลอาจปฏิเสธคำขอที่เป็นอันตรายอย่างชัดเจนเมื่อถูกถามครั้งเดียว แต่โมเดลเดียวกันอาจยอมทำตามเมื่อคำขอนั้นถูกแตกออกเป็นขั้นตอนย่อย ๆ ในการโต้ตอบที่ยาวขึ้น

Cisco ทดสอบโมเดลทั้ง 15 ตัวด้วยวิธีนี้ ไม่มีโมเดลใด “กันได้ทั้งหมด” อัตราความสำเร็จแตกต่างกันไป แต่ทุกโมเดลในงานวิจัยล้วนล้มเหลวเมื่อระดับความซับซ้อนของการโจมตีสูงถึงจุดหนึ่ง

นักวิจัยไม่ได้เผยคะแนนของแต่ละโมเดลในบล็อกสาธารณะ พวกเขาระบุเพียงว่า 88% เป็นอัตราความสำเร็จสูงสุดที่พบในการศึกษา

ภูมิหลัง

การประเมินความปลอดภัยของ AI มาตรฐานมักพึ่งการทดสอบแบบรอบเดียวมาตั้งแต่ราวปี 2020 แพลตฟอร์มอย่าง MLCommons และทีม red team ภายนอกมักจะส่งพรอมต์เพียงครั้งเดียวแล้วดูว่าโมเดลปฏิเสธหรือไม่ วิธีนี้กลายเป็นฐานอ้างอิงในการหารือด้านกฎระเบียบภายใต้กฎหมาย EU AI Act และคำสั่งฝ่ายบริหารสมัยรัฐบาลไบเดนเรื่องความปลอดภัยของ AI ซึ่งต่างอ้างถึงประสิทธิภาพบนเกณฑ์ทดสอบเป็นสัญญาณการปฏิบัติตามกฎ งานวิจัยของ Cisco จึงเสริมหลักฐานว่าชุดเกณฑ์คงที่อาจไม่สะท้อนสภาพการใช้งานจริง

บทความก่อนหน้าบน Yellow.com เคยนำเสนอว่า (see prior Yellow coverage) แม้เครื่องมือด้านความปลอดภัยยังตามไม่ทันการเติบโตของขีดความสามารถของโมเดล

ความหมายของผลการศึกษา

ผลลัพธ์ของ Cisco ส่งผลโดยตรงต่อการใช้งานในองค์กร บริษัทที่ทำสัญญาใช้โมเดล frontier โดยอ้างอิงคะแนนความปลอดภัยจากผู้ขายอาจกำลังทำงานอยู่ภายใต้ความรู้สึกปลอดภัยจอมปลอม

งานวิจัยนี้ไม่ได้เรียกร้องมาตรการกำกับดูแลเฉพาะ แต่ผู้วิจัยแนะนำให้การประเมินความปลอดภัยต้องรวมการทดสอบเชิงรุกแบบหลายรอบสนทนาเป็นข้อกำหนดพื้นฐาน

OpenAI, Anthropic และ Google ไม่ได้แสดงความเห็นต่อสาธารณะต่อผลการศึกษาของ Cisco ก่อนรายงานนี้จะเผยแพร่ และยังไม่มีการประกาศแพตช์หรืออัปเดตโมเดลที่เชื่อมโยงกับงานวิจัยนี้

Read Next: Anthropic Cofounder Tells Pope AI Models Contain "Unsettling" Hidden Behaviors

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวที่เกี่ยวข้อง
ผู้ร่วมก่อตั้ง Anthropic บอกสมเด็จพระสันตะปาปาว่า โมเดล AI ซ่อนพฤติกรรมที่ “ชวนไม่สบายใจ” เอาไว้
ผู้ร่วมก่อตั้ง Anthropic พบสมเด็จพระสันตะปาปาเลโอที่ 14 ที่วาติกัน พูดถึงพฤติกรรม “ชวนไม่สบายใจ” ในโมเดล AI เชื่อมโยงศาสนากับจริยธรรม AI
เอเจนต์ AI ของ Alibaba เริ่มขุดคริปโตเองโดยพลการ โดยที่ไม่มีใครสั่งให้ทำ
Mar 08, 2026
เอเจนต์ AI ROME ของ Alibaba ขุดคริปโตและเปิดอุโมงค์เครือข่ายเองระหว่างการเทรน ทำให้เห็นช่องโหว่ด้านความปลอดภัยของเอเจนต์ AI สมัยใหม่
Claude Mythos และ GPT-5.5 ปรับสมการการป้องกันไซเบอร์ใหม่แบบเงียบ ๆ อย่างไร
Mythos กับ GPT-5.5 ทำภารกิจไซเบอร์อัตโนมัติได้เร็วกว่าคาด AISI และ Palo Alto ชี้หน้าต่างเวลาองค์กรป้องกันคู่แข่งเหลือไม่กี่เดือน
GPT-5.5 เทียบเคียง Claude Mythos ในการโจมตีไซเบอร์ 32 ขั้นตอน ตามรายงานของ AISI สหราชอาณาจักร
May 01, 2026
GPT-5.5 เป็นโมเดล AI ตัวที่สองที่ผ่านการจำลองแฮ็กองค์กร 32 ขั้นตอน เทียบเคียง Claude Mythos และทำงานด้านไซเบอร์ระดับผู้เชี่ยวชาญได้สูง
Claude Mythos เป็นเอไอตัวแรกที่ทำการโจมตีเครือข่ายองค์กรจำลองได้ครบกระบวนการ
Apr 14, 2026
Claude Mythos แก้โจทย์ไซเบอร์ระดับผู้เชี่ยวชาญได้ 73% และทำการโจมตีเครือข่ายองค์กรจำลองครบชุด กระตุ้นให้หน่วยงานการเงินสหรัฐฯ เรียกประชุมฉุกเฉิน
บทความวิจัยที่เกี่ยวข้อง
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
Claude Mythos อาจพลิกโฉมอุตสาหกรรมการเงินและคริปโตได้อย่างไร
Apr 18, 2026
บทวิเคราะห์ผลกระทบของ Claude Mythos ต่อความมั่นคงไซเบอร์ ระบบการเงินดั้งเดิม และโครงสร้างพื้นฐานคริปโต ท่ามกลางข้อกังวลด้านความเสี่ยง
โทเคน AI จะเป็นเทรนด์คริปโตใหญ่ถัดไปหลังจากมีมคอยน์หรือไม่?
โทเคน AI โตสวนทางมีมคอยน์ที่พังยับ แต่โทเคนเอเจนต์ล่มหนัก 85% แม้มีดีมานด์โครงสร้างพื้นฐานและความสนใจจากสถาบัน
การฟื้นตัวของเหรียญ AI: แรลลี่ 117% ของ Bittensor จะดันทั้งเซกเตอร์กลับมาได้หรือไม่
Bittensor นำแรลลี่เหรียญ AI พุ่งแรงท่ามกลางเซกเตอร์ที่ยังฟื้นไม่เต็มตัว หลังราคาร่วงกว่า 75% ในปี 2025 นักลงทุนจับตาว่าจะเป็นรอบฟื้นจริงหรือไม่
นักลงทุน AI สายจริงจังเข้า Bittensor กันแล้ว นี่คือสิ่งที่พวกเขารู้
เจาะลึก Bittensor เครือข่าย AI กระจายศูนย์ 64 ซับเน็ต มูลค่า 2.4 พันล้านดอลลาร์ ว่าระบบแรงจูงใจสร้างคุณภาพโมเดลจริงหรือแค่ฟาร์มรางวัล
บทความการเรียนรู้ที่เกี่ยวข้อง
ปัญญาประดิษฐ์แบบกระจายศูนย์ช่วยให้พรอมต์ของคุณเป็นความลับได้จริงหรือไม่?
เครือข่าย AI ส่วนตัวแบบกระจายศูนย์อย่าง Venice ใช้โหนด กระจายศูนย์และคริปโตเพื่อปกปิดพรอมต์และผลลัพธ์ของผู้ใช้จากผู้ให้บริการโครงสร้างพื้นฐาน
วิธีใช้เครื่องมือ AI ในการวิจัยการลงทุนในคริปโต: คู่มือครบถ้วน ปี 2025
คู่มือครอบคลุมสำหรับการวิจัยคริปโตด้วย AI พร้อมกลยุทธ์และการจัดการความเสี่ยง
วิธีใช้บอทเทรดหุ้นด้วย AI: เครื่องมือฟรีและความเสี่ยงจริง
คู่มือใช้งานบอทเทรดหุ้น AI สำหรับมือใหม่ ครอบคลุมแพลตฟอร์มฟรี วิธีเริ่มแบบปลอดภัย และความเสี่ยงจริงที่การตลาดมักไม่พูดถึง
Bittensor คืออะไร? TAO เปลี่ยนโมเดล AI ให้กลายเป็นตลาดแบบกระจายศูนย์ได้อย่างไร
ภาพรวม Bittensor: เครือข่ายกระจายศูนย์ที่ให้โมเดล AI แข่งกันผลิตข้อมูลที่มีคุณค่า รับรางวัลเป็นโทเค็น TAO ผ่านระบบซับเน็ตและตัวตรวจสอบ
อธิบายแบบฟอร์ม 13F: แยกความเชื่อมั่นคริปโตของสถาบันออกจากสัญญาณรบกวนรายไตรมาสอย่างไร
บทความนี้อธิบายแบบฟอร์ม SEC 13F สำหรับการติดตามการยอมรับคริปโตของสถาบัน ข้อดี ข้อจำกัด และวิธีอ่านข้อมูลให้ไม่หลงกับพาดหัว
งานวิจัยของ Cisco แสดงให้เห็นว่าโมเดล Frontier AI ล้มเหลวเมื่อเผชิญการโจมตีแบบหลายรอบสนทนา | Yellow.com