ในหน้าประวัติศาสตร์ของเทคโนโลยี จะมีบางช่วงเวลาที่ม่านถูกเปิดออก เผยให้เห็นกลไกแห่งอำนาจที่ดิบเถื่อนและน่าเกลียด และตอนนี้เรากำลังอยู่ในช่วงเวลาเช่นนั้นพอดีครับ โดยมีเป้าหมายคือโมเดล AI ที่ชื่อว่า DeepSeek
เรื่องเล่าอย่างเป็นทางการที่ถูกปั่นขึ้นโดยรายงานล่าสุดจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) นั้นเรียบง่ายมาก นั่นคือ โมเดลของ DeepSeek ที่ปล่อยออกมาให้ใช้กันอย่างเปิดเผยทั่วโลก ถือเป็น “ภัยคุกคามต่อความมั่นคงของชาติ” เป็น “AI ของฝ่ายตรงข้าม” ที่แปดเปื้อน อาจถูกแทรกแซง และอันตรายเกินกว่าที่โลกเสรีจะแตะต้องได้
ผมขอพูดให้ชัดเจนเลยนะครับว่า นี่ไม่ใช่การประเมินด้านความปลอดภัย แต่มันคือปฏิบัติการทำลายความน่าเชื่อถือทางการเมือง มันคือนโยบายอุตสาหกรรมที่แฝงตัวมาในคราบของวิทยาศาสตร์ที่เป็นกลาง และมันคือการทรยศต่อหลักการของโอเพนซอร์ส (Open Source) และการวิจัยร่วมกัน ซึ่งเป็นรากฐานที่สร้างโลกดิจิทัลสมัยใหม่ขึ้นมา
ผู้มีอำนาจที่อยู่เบื้องหลังกำลังหวาดกลัว และสิ่งที่ทำให้เขากลัวไม่ใช่ Backdoor จากกองทัพจีน แต่มันคือภัยคุกคามต่อการดำรงอยู่ของกลุ่มผู้มีอำนาจผูกขาดตลาด AI (AI Oligopoly) ที่เขาคอยปกป้องอยู่ต่างหาก
ชำแหละปฏิบัติการสกัดกั้น: สิ่งที่ NIST ไม่ได้ค้นพบ
รายงานของ NIST ที่ชื่อว่า “Evaluation of DeepSeek AI Models” ถูกปล่อยออกมาเหมือนอาวุธทางยุทธวิธี สิ่งที่ตามมาคือกระแสความคลั่งไคล้ของสื่อที่คาดเดาได้ไม่ยาก มีทั้งเสียงกระซิบเรื่องการจารกรรม คำเตือนเกี่ยวกับ Model Weights ที่ถูกแทรกแซง และการชี้นำที่น่าขนลุกและไร้มูลความจริงว่าการดาวน์โหลดไฟล์เหล่านี้จะนำไปสู่การขโมยข้อมูลและการสอดแนมโดยรัฐ
แต่ถ้าคุณปัดเป่าเรื่องราวที่สร้างความหวาดกลัวเหล่านี้ออกไป แล้วอ่านผลการค้นพบทางเทคนิคจริงๆ ความจริงที่น่าทึ่งก็จะปรากฏขึ้น
รายงานฉบับนี้ไม่มีหลักฐานแม้แต่ชิ้นเดียว – ผมขอย้ำว่า ศูนย์ – ที่บ่งชี้ว่า Model Weights ของ DeepSeek มี Backdoor, Spyware หรือโค้ดที่เป็นอันตรายใดๆ แฝงอยู่เลย
นี่คือการหลอกลวงครั้งใหญ่ใจกลางของเอกสารฉบับนี้ รายงานความปลอดภัยที่เตือนถึงภัยคุกคามแต่ไม่มีหลักฐานเชิงประจักษ์ใดๆ มาพิสูจน์กลไกของภัยคุกคามนั้น ไม่ใช่การประเมินทางวิทยาศาสตร์ครับ แต่มันคือข้อเสนอแนะเชิงนโยบาย เป็นเครื่องมือที่สร้างขึ้นเพื่อข่มขู่ให้องค์กรและนักพัฒนาตีตัวออกห่างจากเทคโนโลยีที่เป็นคู่แข่ง
แล้วจริงๆ NIST เจออะไรบ้าง? มีอยู่สามอย่าง ซึ่งไม่มีข้อไหนเลยที่เป็นช่องโหว่ด้านความปลอดภัยที่แท้จริง:
- ความอ่อนไหวต่อการ Jailbreaking: โมเดลของ DeepSeek สามารถถูกสั่งให้สร้างเนื้อหาที่ไม่ปลอดภัยได้ง่ายกว่าโมเดลของสหรัฐฯ ที่เป็นกรรมสิทธิ์เฉพาะและถูกปรับจูนด้านความปลอดภัยมาอย่างหนัก พูดง่ายๆ ก็คือ DeepSeek ไม่ได้ใช้เงินเป็นพันล้านดอลลาร์ไปกับฟิลเตอร์ด้านความปลอดภัย ซึ่งนี่เป็นปัญหาด้านทรัพยากร ไม่ใช่ปัญหาด้านความปลอดภัย
- ความเอนเอียงทางความคิด (Narrative Bias): ตัวโมเดลบางครั้งสะท้อนมุมมองของรัฐบาลจีน พูดง่ายๆ ก็คือ โมเดลที่ถูกฝึกฝนด้วยข้อมูลภาษาจีน ก็ย่อมสะท้อนมุมมองของคนจีน นี่เป็นคุณสมบัติของข้อมูลทั่วโลก ไม่ใช่ช่องโหว่ ทุกโมเดลล้วนมีความเอนเอียง แต่ดูเหมือนว่าจะมีแค่ความเอนเอียงที่ไม่ใช่แบบอเมริกันเท่านั้นที่ถูกมองว่าเป็น “ความเสี่ยงด้านความปลอดภัย”
- ปัญหาเล็กน้อยด้านประสิทธิภาพ: มีการกล่าวหาว่าโมเดลมีค่าใช้จ่ายต่อ Token สูงกว่าและมีประสิทธิภาพด้อยกว่าเล็กน้อยในบาง Benchmark พูดง่ายๆ ก็คือ มันเป็นคู่แข่งที่สู้ได้ แต่อาจจะยังไม่สมบูรณ์แบบ
นี่คือทั้งหมดของสิ่งที่เรียกว่า “ภัยคุกคาม” ครับ มันเป็นข้อกล่าวหาเรื่องงบประมาณในการพัฒนาและบริบททางวัฒนธรรม ไม่ใช่เรื่องความสมบูรณ์ของระบบความปลอดภัย
กลลวงครั้งใหญ่: การจงใจทำให้สับสนระหว่าง Local Weights และ Cloud API
แก่นของการหลอกลวงที่ค้ำจุนเรื่องเล่าทั้งหมดของ NIST คือกลลวงที่แยบยล นั่นคือการจงใจทำให้วิธีการใช้งานเกิดความสับสน
สำหรับ Large Language Model ใดๆ ก็ตาม จะมีวิธีใช้งานอยู่ 3 รูปแบบที่แตกต่างกัน และมีเพียงรูปแบบเดียวเท่านั้นที่มีความกังวลเรื่องอธิปไตยของข้อมูล (Data Sovereignty) อย่างแท้จริง:
- รูปแบบ A: Hosted API ของ DeepSeek: คุณส่งข้อมูลและคำสั่ง (Prompt) ของคุณไปยังเซิร์ฟเวอร์ของ DeepSeek ที่ตั้งอยู่ในประเทศจีน กรณีนี้เป็นปัญหาเรื่องอธิปไตยของข้อมูลจริงๆ เพราะข้อมูลของคุณกำลังออกจากเขตอำนาจของคุณและถูกประมวลผลโดยหน่วยงานต่างชาติ ซึ่งเป็นความจริงสำหรับผู้ให้บริการคลาวด์ต่างชาติทุกราย ไม่ว่าจะเป็นบริษัท AI ของจีนหรือแพลตฟอร์มวิเคราะห์ข้อมูลของยุโรป
- รูปแบบ B: Local Inference ด้วย Open Weights: คุณดาวน์โหลด Weights ของ DeepSeek (ไฟล์
safetensors) และรันมันบนเครื่องของคุณเองทั้งหมดโดยใช้แพลตฟอร์มอย่าง HuggingFace, vLLM, หรือ llama.cpp - รูปแบบ C: Third-Party Hosting: คุณรันโมเดล DeepSeek บนบริการคลาวด์ที่เชื่อถือได้ของสหรัฐฯ (เช่น OpenRouter หรือ Fireworks) ซึ่งความปลอดภัยจะขึ้นอยู่กับผู้ให้บริการที่เชื่อถือได้รายนั้นทั้งหมด
รายงานของ NIST ทำให้รูปแบบ A และ B คลุมเครือ โดยอ้างถึงจำนวนการดาวน์โหลดไปใช้บนเครื่องตัวเอง (รูปแบบ B) ที่สูงมาก ขณะเดียวกันก็เตือนถึงความเสี่ยงด้านความมั่นคงของชาติที่เกี่ยวข้องกับการรั่วไหลของข้อมูล (ซึ่งเกิดขึ้นได้ในรูปแบบ A เท่านั้น)
นี่เป็นการกระทำที่ไม่ซื่อสัตย์อย่างยิ่ง
นี่คือสิ่งที่คุณสามารถทดลองได้ด้วยตัวเองตอนนี้เลย: ดาวน์โหลด Weights ของ DeepSeek มารันบนเครื่องของคุณ แล้วเปิดโปรแกรม Network Monitor ขึ้นมาดู คุณจะเห็นว่าไม่มีข้อมูลแม้แต่ Packet เดียววิ่งออกจากเครื่องของคุณ “ภัยคุกคามความปลอดภัยที่ร้ายแรง” นี้นั่งเงียบๆ อยู่บนฮาร์ดไดรฟ์ของคุณ ทำการคำนวณทางคณิตศาสตร์ โดยตัดขาดจากเซิร์ฟเวอร์ของ DeepSeek อย่างสมบูรณ์
ลองเปรียบเทียบกับตัวเลือกที่ถูกอ้างว่า “ปลอดภัย” อย่างการใช้ Cloud API ของอเมริกา เช่น OpenAI เมื่อคุณใช้ API ของพวกเขา ข้อมูลที่ละเอียดอ่อนและเป็นข้อมูลจริงของคุณจะถูกส่งไปยังเซิร์ฟเวอร์ของบุคคลที่สามตลอดเวลา อยู่บนโครงสร้างพื้นฐานของพวกเขา และอาจถูกบันทึกเก็บไว้ และในบางกรณีในอดีตก็เคยถูกนำไปใช้ฝึกโมเดลของพวกเขาด้วย
สิ่งที่ย้อนแย้งที่สุดคือ: การใช้ Open-Source Weights บนเครื่องตัวเองนั้นสามารถตรวจสอบได้ง่ายกว่า และโดยเนื้อแท้แล้วมีความเป็นส่วนตัวและปลอดภัยกว่า Cloud API ที่เป็นกรรมสิทธิ์ใดๆ ไม่ว่าจะมาจากประเทศไหนก็ตาม แต่เรากลับถูกบอกให้กลัว Weights ที่ไม่ส่งข้อมูลใดๆ ออกไปเลย ในขณะที่ให้ไว้วางใจ API ที่สูบข้อมูลของเราไปทั้งหมด
ภัยคุกคามที่แท้จริง: จุดจบของการผูกขาดตลาด AI
ความจริงที่ว่ารัฐบาลสหรัฐฯ รู้สึกว่าจำเป็นต้องกุเรื่องความน่ากลัวด้านความปลอดภัยที่ซับซ้อนขนาดนี้ขึ้นมา ชี้ให้เห็นถึงข้อสรุปที่หลีกเลี่ยงไม่ได้ข้อหนึ่ง: DeepSeek มีความสามารถในการแข่งขันสูงพอที่จะสร้างผลกระทบได้
ความผิดที่แท้จริงของ DeepSeek ไม่ใช่เรื่องเทคนิค แต่เป็นเรื่องเศรษฐกิจ
เป็นเวลาหลายปีที่ผู้เล่นรายใหญ่ของสหรัฐฯ ซึ่งก็คือเหล่า Big Tech AI ได้ดำเนินธุรกิจโดยมีความได้เปรียบทางเศรษฐกิจที่ยากจะโค่นล้ม การสร้างโมเดลระดับ Frontier-Scale ต้องใช้งบประมาณมหาศาล (หลายหมื่นหรือหลายแสนล้าน) ซึ่งเป็นการกีดกันคู่แข่งได้อย่างมีประสิทธิภาพ โมเดลธุรกิจของพวกเขาขึ้นอยู่กับการขายสิทธิ์การเข้าถึง API แบบกล่องดำ (Black-box) ในราคาสูง
DeepSeek ได้ทำลายมนต์ขลังนั้นลง พวกเขาแสดงให้เห็นว่าคุณสามารถสร้างโมเดลที่มีประสิทธิภาพเกือบเทียบเท่าระดับ Frontier ได้ด้วยทรัพยากรที่น้อยกว่ามาก และที่สำคัญที่สุดคือ พวกเขาเปิดทุกอย่างเป็นโอเพนซอร์สภายใต้ลิขสิทธิ์ Apache 2.0 ที่อนุญาตให้ใช้งานได้อย่างเสรี: ทั้ง Weights, สถาปัตยกรรม, ข้อมูลที่ใช้ฝึก และระเบียบวิธี
นี่ไม่ใช่แค่การมีส่วนร่วมทางเทคนิค แต่เป็นการแสดงออกเชิงการเมืองที่ท้าทายผ่านโอเพนซอร์ส มันพิสูจน์ให้เห็นว่าอนาคตของ AI ไม่จำเป็นต้องถูกผูกขาด มันพิสูจน์ว่าความเปิดกว้างสามารถแข่งขันกับระบบปิดได้
นั่นคือภัยคุกคามที่แท้จริงครับ เมื่อ DeepSeek ปล่อย Model Weights ของพวกเขาออกมา พวกเขาก็เหมือนกับยื่นขีดความสามารถมูลค่าพันล้านดอลลาร์ให้กับทุก Startup, นักวิจัย และนักพัฒนาอิสระแบบฟรีๆ พวกเขาโจมตีแหล่งรายได้ที่เป็นกรรมสิทธิ์ของยักษ์ใหญ่ในสหรัฐฯ รายงานของ NIST เป็นเพียงกลไกป้องกันตัวตามสัญชาตญาณของกลุ่มผู้มีอำนาจเดิม ซึ่งเป็นความพยายามอย่างยิ่งยวดที่จะทำลายความชอบธรรมของ món quà ชิ้นนี้ก่อนที่มันจะทลายตลาดให้พังพินาศ
การทรยศต่อหลักการของวิทยาศาสตร์แบบเปิด
รากฐานของ AI สมัยใหม่ ตั้งแต่ Linux, Python, PyTorch ไปจนถึงสถาปัตยกรรม Transformer ล้วนสร้างขึ้นจากองค์ความรู้แบบโอเพนซอร์สที่แบ่งปันกันมานานหลายทศวรรษ DeepSeek ได้เข้าร่วมในธรรมเนียมนี้: พวกเขาสร้างต่อยอดจากผลงานที่มีอยู่ และมอบผลลัพธ์ที่น่าประทับใจกลับคืนสู่ชุมชนโลก
แล้วสถาบันของอเมริกาตอบสนองอย่างไร? ก็ด้วยการตีตราว่า món quà ชิ้นนั้นเป็นภัยคุกคาม
ลองจินตนาการดูว่าถ้าในปี 2023 จีนเป็นฝ่ายออกรายงานที่สนับสนุนโดยรัฐบาลโดยอ้างว่า Weights ของโมเดล Llama จาก Meta เป็นเครื่องมือสอดแนม เพียงเพราะมัน “เสี่ยงต่อการถูก Jailbreaking” เราทุกคนคงจะประณามว่ามันเป็นการกีดกันทางการค้าและความหวาดระแวงทางเทคโนโลยีที่โจ่งแจ้ง เราคงจะเรียกมันอย่างถูกต้องว่าเป็นการโจมตีการวิจัยแบบเปิด
แต่เมื่อสหรัฐฯ เป็นฝ่ายทำ มันกลับถูกห่อหุ้มด้วยความศักดิ์สิทธิ์ของคำว่า “ความมั่นคงแห่งชาติ”
การกระทำนี้สร้างบรรทัดฐานที่อันตรายขึ้นมา: แนวคิดที่ว่า “โอเพนซอร์ส” สามารถถูกนิยามใหม่ได้ตามอำเภอใจว่าเป็น “โอเพน แต่ต้องเป็นของอเมริกาเท่านั้น” มันคือก้อนอิฐก้อนแรกของสิ่งที่ผมเรียกว่า The Great AI Firewall หรือกำแพงเมืองจีนด้าน AI ซึ่งเป็นความพยายามที่จะแบ่งแยกเทคโนโลยีของโลก ไม่ใช่โดยดูจากฟังก์ชันหรือความปลอดภัย แต่ดูจากภูมิรัฐศาสตร์และผลประโยชน์ทางการค้าล้วนๆ หากการวิจัยแบบเปิดจะได้รับการสนับสนุนก็ต่อเมื่อมันสะดวกหรือมาจากฝั่งที่ “ถูกต้อง” เท่านั้น นั่นก็หมายความว่าเราได้ละทิ้งหลักการสำคัญของวิทยาศาสตร์ไปแล้ว นั่นคือความจริงที่เป็นสากลและตรวจสอบได้
บทสรุป: เรื่องของอำนาจ ไม่ใช่ความปลอดภัย
เรื่องราวทั้งหมดนี้ไม่ได้เกี่ยวกับ DeepSeek, การ Jailbreaking หรือแม้แต่ความเป็นส่วนตัวของข้อมูล แต่มันเป็นเรื่องของ อำนาจ
ใครคือผู้ที่จะได้สร้างเครื่องมือที่ซับซ้อนที่สุดเท่าที่มนุษยชาติเคยสร้างมา? ใครคือผู้ที่จะได้ควบคุมฐานความรู้? AI จะยังคงเป็นโครงการที่ตรวจสอบได้และกระจายศูนย์ซึ่งรับใช้ผู้ใช้งาน หรือมันจะถูกล้อมรั้วให้กลายเป็นอาวุธลับที่ควบคุมโดยบริษัทและรัฐบาล?
DeepSeek ได้มอบเส้นทางสู่โลกอนาคตของ AI ที่กระจายศูนย์ ตรวจสอบได้ และควบคุมโดยผู้ใช้ให้กับเรา พวกเขามอบ Weights ให้เรา เพื่อพิสูจน์ว่าเทคโนโลยีไม่จำเป็นต้องเป็นกล่องดำที่ต้องเข้าถึงผ่าน API ราคาแพง
รายงานของ NIST คือความพยายามอย่างโจ่งแจ้งที่จะปิดประตูบานนั้นให้ลงกลอน มันคือเอกสารเชิงนโยบายที่ออกแบบมาเพื่อขัดขวางการยอมรับโมเดลของต่างชาติที่เป็นคู่แข่ง เพื่อปกป้องผลประโยชน์เชิงกลยุทธ์และเชิงพาณิชย์ของอเมริกา การส่งเสริมอุตสาหกรรมในประเทศไม่ใช่เรื่องผิดครับ แต่เราต้องไม่กุเรื่องภัยคุกคามขึ้นมา หรือปลอมแปลงการกีดกันทางการค้าให้ดูเหมือนเป็นการวิจัยด้านความปลอดภัย
หากคุณเป็นนักพัฒนา นักวิจัย หรือผู้บริหาร อย่าเชื่อในความกลัว แต่จงเชื่อในโค้ด ทดลองด้วยตัวคุณเอง Weights เป็นเพียงไฟล์ safetensors ที่อยู่ในไดรฟ์ของคุณ มันไม่ได้โทรกลับบ้าน มันไม่ได้สอดแนม และมันไม่ได้ขโมยข้อมูล
“ภัยคุกคามด้านความปลอดภัย” ไม่ได้อยู่ในโมเดลครับ แต่มันอยู่ในการเมืองที่พยายามจะบงการว่าคุณสามารถใช้อะไรได้หรือไม่ได้ต่างหาก ถ้าคุณเชื่อเรื่องราวที่สร้างความหวาดกลัวเหล่านี้ แสดงว่าคุณถูกชักจูงได้สำเร็จแล้ว เราต้องเรียกร้องหลักฐานที่แท้จริงสำหรับคำกล่าวอ้างด้านความปลอดภัย มิฉะนั้นเราก็เสี่ยงที่จะปล่อยให้กลุ่มผู้ผูกขาดสร้างอนาคตแบบปิดขึ้นมาเพื่อเราทุกคน