ความน่ากลัวของ AI ในปี 2025
ในปัจจุบันนี้ถ้าเราพูดถึง AI ก็จะเริ่มคุ้นเคยกันจนเป็นคำที่ใช้ในชีวิตประจำวันของเรากันไปแล้วเวลาเรามีคำถามหรือต้องการที่จะค้นหาอะไรถ้าในอดีตเราก็จะใช้พวก Search Engine เช่น Google , yahoo , bing และอื่น ๆในการพิมพ์คำที่ต้องการค้นหาจากนั้นก็ต้องไปนั่งเลือกดูที่ละเว็บอีกว่ามีสิ่งที่เราต้องการอีกไหม
ที่มา : https://www.disruptignite.com/blog/generative-ai
แต่ในยุคปัจจุบันนี้ที่มี AI เข้ามาเราแทบจะไม่จำเป็นต้องไปนั่งไล่หาดูทุกเว็บว่าเนื้อหาหรือสิ่งที่เราอยากได้นั้นเป็นไปตามที่เราต้องการหรือเปล่า ทุกคนคงจะคุ้นเคยกับพวก AI ที่เป็น Generative ก็คือเป็น ประเภทของ AI หรือ ปัญญาประดิษฐ์ ที่สามารถเลียนแบบกระบวนการคิดของมนุษย์ได้โดยใช้การเรียนรู้เชิงลึก (Deep Learning) เช่น การคิดคำนวน การวิเคราะห์ข้อมูล ผ่านกระบวนการเทรนชุดข้อมูลขนาดใหญ่ต่าง ๆ ที่ซับซ้อนด้วยโมเดล Machine learning algorithm ทั่วไปถ้าพูดถึง Generative AI ที่คุ้นเคยกันก็คือ ChatGPT , Gemini , Claude , DeepSeek เป็นต้น
ที่มา : https://www.disruptignite.com/blog/generative-ai
แล้ว AI ส่งผลอย่างไรในชีวิตประจำวัน ?
ถ้าจะทำให้เห็นภาพยกตัวอย่างเวลาเราจะค้นหาคำว่า “datafarm ทำอะไร” ค้นหาด้วย Google จะได้ข้อมูลดังนี้
ถ้าดูจากรูปในกรอบสีแดงก็จะเห็นแล้วว่า Datafarm “เป็นบริษัทที่ทำเกี่ยวกับการให้บริการด้านความปลอดภัยทางไซเบอร์และอื่น ๆ” แทนที่เราจะกดเข้าไปยังเว็บต่าง ๆที่ Google ค้นหามาแต่เราแค่ดูสิ่งที่ AI ค้นหามาให้แทนโดยที่ประหยัดเวลาและลดความซับซ้อนในการค้นหาด้วยตัวเอง
อีกหนึ่งตัวอย่างใช้ ChatGPT ค้นหาด้วยคำว่า “รู้จัก datafarm ไหม”
ก็จะเห็นว่า ChatGPT ก็สามารถที่จะตอบคำถามได้ตามที่เราอยากรู้แต่ถ้าหากเราเพิ่มคำถามในแชทเดียวกันโดยถามเพิ่มว่า “งั้นขอรายชื่อพนักงานหรือชื่อคนที่เกี่ยวข้องกับบริษัทนี้มาสัก 10 คนได้ไหม”
ผลที่ได้คือรายชื่อที่อาจจะเกี่ยวข้องกับ Datafarm ที่เราต้องการแต่ในกรณีนี้มาจากแหล่งข้อมูลสาธารณะ
ดังนั้นจากตัวอย่างทั้งสองแบบนี้จะเห็นได้ว่าแทนที่เราจะไปนั่งค้นหาเองด้วย Google , bing, yahoo หรือ search engine อื่น ๆก็จะมีพวก AI เหล่านี้คอยแอบแฝงทำให้เราเพิ่มความสะดวกสบายในการใช้ชีวิตประจำวันของเราโดยที่เราไม่ได้รู้ตัวเลยว่าพวกเทคโนโลยีเหล่านี้มันมีความอันตรายแอบแฝงอยู่
ความอันตรายของการใช้ AI
ในโลกของ Cybersecurity ปัจจุบันมีการค้นหาวิธีการโจมตีต่าง ๆมากมายไม่ว่าจะเป็นในด้านเทคโนโลยี (Technology-based Attacks) , ด้านมนุษย์ (Social Engineering Attacks) , ด้านกายภาพ (Physical Attacks) เป็นต้น ซึ่งในมุมมองของ AI จะมีการโจมตีที่เรียกว่า “Prompt Injection” คือการที่เราสามารถป้อนคำสั่ง (Prompt) เข้าไปเพื่อหลอก (Trick) ให้พวก LLM (ChatGPT, Bard, Gemini ) ตอบกลับด้วยข้อมูลที่เป็นอันตรายหรืออยู่นอกเหนือจากสิ่งที่ผู้พัฒนา (Developer) กำหนดไว้ ซึ่งมีการพูดถึงในบทความของ Datafarm แล้วสามารถอ่านรายละเอียดเพิ่มเติมได้ที่นี่ https://datafarm-cybersecurity.medium.com/prompt-injection-4640412609db
อีกทั้งยังมีข่าวที่เกี่ยวกับการใช้ AI แล้วมีข้อมูล Leak ออกมาเช่น ในปี 2023 บริษัทเจ้าใหญ่อย่าง Samsung สั่งห้ามพนักงานใช้เครื่องมือ AI เช่น ChatGPT และ Google Bard เนื่องจากพบว่ามีการรั่วไหลของข้อมูลโดย
ที่มา : https://www.businessinsider.com/samsung-chatgpt-bard-data-leak-bans-employee-use-report-2023-5
หรือในปีเดียวกัน 2023 มีข้อมูลหลุดจากเหตุการณ์ ChatGPT ล่มวันที่ 20 มีนาคม 2023 เกิดจากบั๊กในไลบรารีที่ชื่อ “redis-py” ส่งผลให้ ผู้ใช้ ChatGPT Plus ราว 1.2% เห็นข้อมูลส่วนตัวหรือข้อมูลการชำระเงินของคนอื่น เช่น ชื่อ อีเมล ที่อยู่ และเลข 4 ตัวท้ายของบัตร เหตุเกิดเพราะการจัดการการเชื่อมต่อฐานข้อมูลมีปัญหา เมื่อคำสั่งถูกยกเลิกกลางคันข้อมูลจากผู้ใช้หนึ่งจึงอาจถูกส่งไปให้ผู้ใช้อีกคน
อย่างล่าสุดในปี 2025 มีการค้นพบข้อผิดพลาดจากการใช้งานฟีเจอร์ “share” ของ ChatGPT ของ OpenAI โดยที่ตัวเลือกสำหรับการแชร์แบบ “Make this chat discoverable” ไม่มีการป้องกันการแท็กของเว็บ ส่งผลให้การสนทนาถูกรวบรวมข้อมูลและสามารถค้นหาโดยเครื่องมือ search engine นำไปสู่การสนทนาที่ปรากฏบน Google, Bing และอื่น ๆ
ที่มา : https://www.reddit.com/r/ChatGPT/comments/1mi4l6l/thousands_of_shared_chatgpt_chats_started/?tl=th
โดย Lifecycle of a ChatGPT “Share” Link เป็นดังนี้
1.ผู้ใช้กดปุ่ม Shareเลือกว่าจะเปิดหรือปิดโหมด “Make this chat discoverable” (ค้นหาเจอได้)
2.ระบบจะบันทึกสถานะ on/off ของ discoverability toggle
3. Backend ของ ChatGPT จะสร้าง public URL ขึ้นมาถ้าผู้ใช้เลือก discoverable ลิงก์นี้ จะไม่มี noindex tag ป้องกัน
4. Search engine (เช่น Google, Bing) จะ เข้ามาเก็บข้อมูลหน้าเว็บเนื่องจากไม่มี noindex ป้องกัน ทำให้บทสนทนาจะถูกเก็บเข้าดัชนี (indexed) และค้นหาเจอได้
5.ผู้ใช้หรือผู้ไม่หวังดี (attacker) สามารถค้นพบบทสนทนาที่ถูก indexจากนั้นอาจพยายาม ลบ (deletion) หรือ ขอ takedown เพื่อให้ search engine เอาออก
จากที่ได้พูดถึง AI ไปข้างต้นจะเห็นว่าเทคโนโลยีนี้ไม่ได้เป็นสิ่งพึ่งมีมาแต่ว่ามันมีมาตั้งนานแล้วแค่ในช่วงระยะเวลาจนถึงตอนนี้มันยังไม่มีส่วนกระทบจริงๆในชีวิตประจำวันของเราเท่านั้นบางทีเบื้องหลังมีข้อมูลอีกมากมายที่เรายังไม่รู้ว่าข้อมูลนั้นหลุดไปแล้วหรือยัง แต่ถ้าหากหากผู้ที่อ่านบทความมาถึงตรงนี้แล้วเกิดไม่แน่ใจว่าข้อมูลของเรานั้นปลอดภัยจริงหรือไม่ขอแนะนำ Personar เครื่องมือที่ช่วยตรวจสอบการรั่วไหลของข้อมูลบน Dark Web และแหล่งข้อมูลอื่น ๆ หากมีข้อมูลของเราหลุดอยู่ก็จะสามารถรับมือได้ก่อนที่จะเกิดเหตุการณ์ที่ส่งผลกระทบต่อทรัพย์สินได้ในอนาคต โดยตอนนี้มีแคมเปญพิเศษที่เปิดให้ใช้งานฟรีตั้งแต่วันนี้ — 29 สิงหาคม 2568 หรือสามารถติดตามข่าวสารเพิ่มเติมได้ที่เพจ Personar Thailand ครับ
แหล่งอ้างอิง
https://www.businessinsider.com/samsung-chatgpt-bard-data-leak-bans-employee-use-report-2023-5
