ข่าว
OpenAI เปิดตัวฟีเจอร์ความปลอดภัยใหม่ Lockdown Mode และป้ายกำกับ Elevated Risk ป้องกันการโจมตี ChatGPT
สำนักข่าวบริคอินโฟ – โอเพนเอไอ (OpenAI) ประกาศยกระดับมาตรฐานความปลอดภัยบน ChatGPT ด้วยการเปิดตัวระบบ Lockdown Mode และการติดป้ายกำกับ Elevated Risk เพื่อรับมือกับภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เรียกว่า Prompt Injection หรือการแทรกคำสั่งแปลกปลอมเพื่อหลอกล่อให้ระบบ AI ทำงานผิดปกติหรือเปิดเผยข้อมูลสำคัญ โดยมุ่งเน้นไปที่กลุ่มผู้ใช้งานที่มีความเสี่ยงสูง เช่น ผู้บริหารและทีมรักษาความปลอดภัยในองค์กรขนาดใหญ่ เพื่อให้สามารถควบคุมการเข้าถึงข้อมูลและการเชื่อมต่อเครือข่ายภายนอกได้อย่างรัดกุมยิ่งขึ้น
การโจมตีแบบ Prompt Injection กลายเป็นความเสี่ยงสำคัญเมื่อระบบ AI เริ่มได้รับมอบหมายให้ทำงานที่ซับซ้อนผ่านการเชื่อมต่อกับเว็บไซต์และแอปพลิเคชันต่าง ๆ ทาง OpenAI จึงได้พัฒนา Lockdown Mode ซึ่งเป็นโหมดความปลอดภัยขั้นสูงที่เป็นทางเลือกสำหรับผู้ที่ต้องการการปกป้องระดับสูงสุด โดยระบบนี้จะทำการจำกัดความสามารถของ ChatGPT ในการปฏิสัมพันธ์กับระบบภายนอกอย่างเข้มงวด เพื่อลดช่องทางที่ผู้ไม่หวังดีจะใช้ในการดึงข้อมูลส่วนตัว (Data Exfiltration) ออกไปจากบทสนทนาหรือแอปพลิเคชันที่เชื่อมต่ออยู่
ในส่วนของรายละเอียดการทำงานภายใต้ Lockdown Mode การใช้งานเบราว์เซอร์ผ่าน ChatGPT จะถูกจำกัดให้อยู่ในขอบเขตของเนื้อหาที่ถูกแคชไว้ (Cached Content) เท่านั้น เพื่อป้องกันไม่ให้มีการส่งคำขอเชื่อมต่อเครือข่ายแบบสด (Live Network Requests) ออกไปนอกเครือข่ายที่ OpenAI ควบคุม ซึ่งเป็นการปิดช่องโหว่ไม่ให้ข้อมูลรั่วไหลไปยังผู้โจมตีผ่านการท่องเว็บ นอกจากนี้ฟีเจอร์บางอย่างที่ไม่มีระบบรับรองความปลอดภัยของข้อมูลในระดับที่เชื่อถือได้จะถูกระงับการใช้งานโดยสิ้นเชิงในโหมดนี้
ปัจจุบัน Lockdown Mode เปิดให้ใช้งานแล้วสำหรับผู้ใช้งานในกลุ่มองค์กร ได้แก่ ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare และ ChatGPT for Teachers โดยผู้ดูแลระบบ (Admins) สามารถเปิดใช้งานได้ผ่านการตั้งค่า Workspace Settings และกำหนดบทบาทผู้ใช้งานใหม่ ซึ่งผู้ดูแลระบบยังคงมีอำนาจในการเลือกเปิดหรือปิดแอปพลิเคชันและฟังก์ชันเฉพาะบางอย่างได้ตามความเหมาะสมของลักษณะงาน เพื่อไม่ให้กระทบต่อเวิร์กโฟลว์ที่สำคัญจนเกินไป ในขณะที่ผู้ใช้งานทั่วไป (Consumers) มีกำหนดจะได้เริ่มใช้งานฟีเจอร์นี้ในอีกไม่กี่เดือนข้างหน้า
นอกเหนือจากระบบล็อคดาวน์แล้ว OpenAI ยังได้นำระบบป้ายกำกับ Elevated Risk มาใช้ใน ChatGPT, ChatGPT Atlas และ Codex เพื่อให้ผู้ใช้งานได้รับทราบถึงความเสี่ยงที่อาจเกิดขึ้นจากการเปิดใช้งานฟีเจอร์บางอย่าง เช่น ในโปรแกรม Codex ซึ่งเป็นเครื่องมือช่วยเขียนโค้ด หากนักพัฒนาอนุญาตให้ระบบเข้าถึงเครือข่ายเพื่อค้นหาเอกสารประกอบ ระบบจะแสดงป้ายกำกับความเสี่ยงสูงเพื่อให้ผู้ใช้ตัดสินใจอย่างรอบคอบก่อนอนุญาตการเข้าถึง
ทางด้าน OpenAI ระบุถึงเจตนารมณ์ในการออกฟีเจอร์เหล่านี้ว่า “เราเชื่อว่าเป็นเรื่องสำคัญที่ผู้ใช้งานควรมีสิทธิ์ตัดสินใจว่าจะเลือกใช้ฟีเจอร์ต่าง ๆ อย่างไร โดยเฉพาะในขณะที่ทำงานกับข้อมูลส่วนตัว” ทั้งนี้ ระบบความปลอดภัยใหม่จะทำงานควบคู่ไปกับมาตรการเดิมที่มีอยู่แล้ว เช่น การทำ Sandboxing, การป้องกันการรั่วไหลของข้อมูลผ่าน URL และระบบตรวจสอบ Compliance API Logs ที่ช่วยให้องค์กรสามารถติดตามการใช้งานแอปพลิเคชันและการแชร์ข้อมูลได้อย่างละเอียด
