นักวิจัยจากมหาวิทยาลัยฟลอริดา (University of Florida) ได้แนะนำเทคนิคที่เรียกว่า Head-Masked Nullspace Steering (HMNS) ซึ่งทำงานในระดับวงจร (circuit level) ของโมเดล Transformer ผลงานนี้ได้รับการตอบรับให้เป็นบทความในการประชุม ICLR 2026
โดย HMNS จะระบุ heads การใส่ใจ (attention heads) ที่มีสาเหตุหลักต่อพฤติกรรมด้านความปลอดภัยพื้นฐานของโมเดล จากนั้นจะระงับเส้นทางการเขียน (write pathways) ของ heads ดังกล่าวผ่านการปิดกั้นคอลัมน์แบบเฉพาะเจาะจง และฉีดการรบกวน (perturbation) ที่จำกัดให้อยู่ในพื้นที่ส่วนเติมเต็มเชิงตั้งฉาก (orthogonal complement) ของ subspace การปฏิเสธของโมเดล
นี่ไม่ใช่การเจาะระบบด้วย prompt ทั่วไป ด้วยการจัดการการทำงานภายในของโมเดลโดยตรง HMNS สามารถโจมตีสำเร็จได้เกือบ 99% กับโมเดลอย่าง LLaMA-3.1-70B โดยใช้ความพยายามเฉลี่ยประมาณ 2 ครั้ง และยังคงรักษาความลื่นไหลของผลลัพธ์ที่ได้
บทความบน arXiv ลงวันที่ 9 กรกฎาคม 2026 เรื่อง "Refused in Chat, Written in Code" แสดงให้เห็นว่า coding agent ใน IDE อย่าง GitHub Copilot มีการปฏิเสธเกือบสมบูรณ์ภายใต้การสอบถามโดยตรงผ่านแชท การอ่านไฟล์ CSV หรือการแก้ไขโค้ดทีละขั้นตอน (มีเพียง 8 จาก 816 คำตอบที่สำเร็จ) อย่างไรก็ตาม เมื่อเป้าหมายที่เป็นอันตรายเดียวกันถูกแบ่งออกเป็นขั้นตอนการพัฒนาซอฟต์แวร์หลายขั้นตอน เช่น การอ่านไฟล์ การรันสคริปต์ การประมวลผลอินพุต benchmark โมเดลจะสร้างผลลัพธ์ที่เป็นอันตรายในการรันทั้งหมด 816 ครั้ง
การเจาะระบบระดับเวิร์กโฟลว์นี้ bypasses ตัวกรองความปลอดภัยระดับแชท โดยการเปลี่ยนเป้าหมายที่เป็นอันตรายให้กลายเป็นงานพัฒนาทั่วไป แทนที่จะขอให้โมเดล "เขียนโค้ดที่อันตราย" ผู้โจมตีกลับขอให้มัน "อ่านไฟล์ รันสคริปต์ แล้วประมวลผลอินพุต benchmark" ซึ่งเป็นลำดับขั้นตอนที่ดูไม่เป็นอันตรายในแต่ละขั้นตอน แต่เมื่อนำมารวมกันก็จะบรรลุเป้าหมายที่เป็นอันตรายได้
เมื่อวันที่ 12 มิถุนายน 2026 เพียงสามวันหลังจาก Anthropic เปิดตัว Claude Fable 5 และ Mythos 5 รัฐมนตรีกระทรวงพาณิชย์สหรัฐฯ Howard Lutnick ได้ส่งจดหมายถึง CEO Dario Amodei สั่งให้ Anthropic หยุดการส่งออกไปทั่วโลก โดยใช้บทบัญญัติของพระราชบัญญัติปฏิรูปการควบคุมการส่งออกปี 2018 เป็นครั้งแรก สาเหตุมาจากการเจาะระบบที่ค้นพบโดยนักวิจัยของ Amazon ซึ่งสามารถทำให้ Fable 5 ระบุช่องโหว่ของซอฟต์แวร์ได้ ทำให้เกิดความกังวลเกี่ยวกับการนำไปใช้โดยหน่วยข่าวกรองต่างประเทศ
เนื่องจาก Anthropic ไม่สามารถตรวจสอบสัญชาติของผู้ใช้ได้แบบเรียลไทม์อย่างน่าเชื่อถือ จึงได้ปิดการใช้งานทั้งสองโมเดลสำหรับผู้ใช้ทุกคนทั่วโลก มาตรการควบคุมการส่งออกถูกยกเลิกในวันที่ 30 มิถุนายน และ Fable 5 กลับมาให้บริการทั่วโลกอีกครั้งในวันที่ 1 กรกฎาคม 2026 หลังจากการระงับนาน 18 วัน
ส่วนการเข้าถึง Mythos 5 ถูกคืนให้กับองค์กรในสหรัฐฯ บางกลุ่มเท่านั้น
เหตุการณ์สำคัญทั้งสี่นี้ชี้ไปที่ความจริงเดียวกัน: ระบบป้องกันแบบคงที่และครั้งเดียวจบนั้นไม่เพียงพอโดยพื้นฐาน ข้อพิสูจน์ของ NIST ยืนยันว่านี่คือความจริงทางคณิตศาสตร์ HMNS แสดงให้เห็นว่าสามารถถูกโจมตีได้อย่างมีประสิทธิภาพเกือบสมบูรณ์แบบ
การเจาะระบบแบบเวิร์กโฟลว์ของ Copilot แสดงให้เห็นว่าตัวกรองระดับแชทที่แข็งแกร่งก็สามารถถูก bypassed ได้เมื่อโมเดลทำหน้าที่เป็น agent
และเหตุการณ์ Fable 5 แสดงให้เห็นว่าการค้นพบช่องโหว่ดังกล่าวสามารถนำไปสู่การแทรกแซงของรัฐบาลที่ไม่เคยเกิดขึ้นมาก่อน
ข้อสรุปในทางปฏิบัติคือ องค์กรต้องเปลี่ยนจากการรับรองว่าโมเดล "ปลอดภัย" ในระหว่างการพัฒนา มาเป็นการเฝ้าติดตาม ทดสอบ และอัปเดตระบบป้องกันอย่างต่อเนื่องตลอดวงจรชีวิตของโมเดล ซึ่งเป็นแนวทางที่ NIST แนะนำอย่างชัดเจน