AIแชทส่วนตัวรั่วไหลไปยัง Google หรือไม่? เหตุการณ์ "รั่วไหลของ ChatGPT" ที่ทบทวนความเป็นส่วนตัวในยุค AI

1. จุดเริ่มต้น――Fast Company เปิดเผย "บทสนทนาที่ไม่ควรปรากฏ"

วันที่ 31 กรกฎาคม (เวลาในสหรัฐอเมริกา) Fast Company รายงานข่าวพิเศษว่า "Google ได้ทำการจัดทำดัชนีบทสนทนาของ ChatGPT" เมื่อใช้ตัวดำเนินการค้นหา "site:chatgpt.com/share" จะพบ URL ของบทสนทนาที่ตั้งค่าเป็นสาธารณะเรียงรายอยู่ ซึ่งบางส่วนมีเนื้อหาเกี่ยวกับการให้คำปรึกษาเกี่ยวกับ PTSD การปรึกษาเรื่องการเลิกจ้าง และแม้แต่แนวคิดการวิจัยที่ยังไม่เปิดเผยFast Company

2. กับดักที่เรียกว่า “Make this chat discoverable”

ต้นตอของปัญหาคือฟังก์ชันแชร์ที่ถูกทดสอบกับผู้ใช้บางรายตั้งแต่ปลายเดือนมิถุนายน เมื่อส่งแชทให้เพื่อน จะมีปุ่มสองขั้นตอนปรากฏขึ้นคือ ① "สร้างลิงก์แชร์" และ ② "ทำให้ค้นหาได้ (Discoverable)" หากเปิดใช้งานตัวเลือกหลัง Google และครอว์เลอร์อื่นๆ จะสามารถเข้าถึงได้ อย่างไรก็ตาม ข้อความเตือนใต้ปุ่มนั้นเป็นสีเทาอ่อน ซึ่งถูกวิจารณ์จากนักวิจัย UX ว่าเป็น "UX ที่กระตุ้นให้เกิดการแตะผิด"Windows CentralSearch Engine Land

3. จำนวน 4,500 รายการที่ปรากฏ――เนื้อหาที่ร้ายแรงกว่าจำนวน

จากการครอว์ลของ Fast Company และ Tom’s Guide พบว่ามีลิงก์ที่เปิดเผยอย่างน้อย 4,500 รายการ โดยประมาณ 30% มีข้อมูลที่เสี่ยงต่อการละเมิด GDPR เช่น ที่อยู่อีเมล ชื่อโปรเจกต์ภายใน และประวัติการแพทย์ ในกระทู้ /r/privacy ของ Reddit มีการรายงานตัวเองว่า "การแนะนำตัวที่เขียนสำหรับการสัมภาษณ์งานถูกเปิดเผย" และ "เอกสาร NDA ของบริษัทถูกเปิดเผย"Tom's GuideReddit

4. การตอบสนองฉุกเฉินของ OpenAI และความรับผิดชอบในการอธิบาย

ในคืนวันที่ 31 เดียวกัน Dane Stuckey CSO ของ OpenAI ประกาศใน X ว่า "เป็นการทดลองระยะสั้นแต่ทำให้เกิดการแชร์โดยไม่ได้ตั้งใจ" และได้ลบฟังก์ชันออกทันที นอกจากนี้ยังอธิบายว่า "ร่วมมือกับผู้ให้บริการค้นหาเพื่อยกเว้นลิงก์ที่มีอยู่ และจะลบปุ่มออกจากผู้ใช้ทั้งหมดภายใน 24 ชั่วโมง"

5. การระเบิดของโซเชียลมีเดีย――"#ChatGPTLeak" และ "#PrivacyFail" ขึ้นเทรนด์

• X

  • "การปรึกษาสุขภาพจิตของฉันปรากฏในผลการค้นหา นี่คือ 'อนาคตของ AI' หรือ?"

  • "Google และ OpenAI อีกครั้งที่ 'opt-in' กลายเป็น 'opt-out นรก'"

• Reddit (r/privacy)

  • "ตกใจ...ไม่สิ อีกแล้ว"

  • "เปลี่ยนชื่อปุ่มแชร์ให้เป็น 'Publish to the world' จะถูกต้องกว่า"

• Instagram Reels วิดีโอสั้นๆ ถูกแพร่กระจาย และในช่องความคิดเห็นมีความตื่นตระหนกว่า "ลิงก์สามารถลบได้แต่แคชยังคงอยู่" และ "ความลับของบริษัทก็รั่วไหล"RedditInstagram

6. มุมมองของผู้เชี่ยวชาญ――"เช่นเดียวกับอีเมล ตรวจสอบสองครั้งก่อนส่ง"

Business Insider ชี้ว่า "ลิงก์แชร์นั้นมีลักษณะเหมือน URL ที่เปิดเผยบนคลาวด์" TechCrunch วิเคราะห์ว่า "เนื่องจากมีโครงสร้างเหมือนกับ 'Anyone with link' ของ Google Drive จึงไม่แปลกที่มันจะถูกค้นพบ" นักวิจัยด้านความปลอดภัยข้อมูลหลายคนเห็นพ้องกันว่า "เมื่อใช้ AI ที่สร้างขึ้น ควรยึดหลัก 'การเปิดเผยขั้นต่ำ' อย่างเคร่งครัด"Business InsiderTechCrunch

7. ผลกระทบทางกฎหมายและจริยธรรม――GDPR และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น

ในยุโรป มีการถกเถียงว่า "เนื่องจากบุคคลได้แสดงเจตนา 'เปิดเผย' จึงไม่ถือเป็นการละเมิด GDPR" แต่ในขณะเดียวกัน "หาก UI ชักนำให้เกิดความเข้าใจผิด ก็ไม่ถือเป็นการยินยอมที่มีผล" คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นยังให้ความเห็นว่า "ไม่ว่าจะเป็นการจงใจหรือประมาท หากมีการรั่วไหล ผู้ประกอบการก็ไม่สามารถหลีกเลี่ยงความรับผิดชอบได้" (จากการสัมภาษณ์ผู้เกี่ยวข้อง) ขณะนี้ยังไม่มีรายงานความเสียหายร้ายแรงจากผู้ใช้ในประเทศ แต่กำลังมีการสืบสวน

8. มาตรการ 5 ประการที่ผู้ใช้สามารถทำได้ทันที

1. การตรวจสอบ URL ที่แชร์ – ตรวจสอบรายการใน ChatGPT เมนูซ้าย › Shared Links และลบลิงก์ที่ไม่จำเป็น

2. การขอให้ลบแคชการค้นหา – ส่งคำขอการยกเว้นล่วงหน้าผ่าน "เครื่องมือการลบ" ของ Google

3. การลบประวัติอย่างสม่ำเสมอ – ปิด "การตั้งค่าข้อมูล › ประวัติแชท & การฝึกอบรม"

4. การกำหนดนโยบายภายใน – ห้ามใช้ฟังก์ชันแชร์หรือจำกัดการป้อนข้อมูล NDA

5. "ไม่เขียน" ก่อน "ให้ AI เขียน" – ไม่ป้อนข้อมูลที่ควรไม่เปิดเผยตั้งแต่แรก

9. สุดท้าย――ยืนยันอีกครั้งว่า AI ที่สร้างขึ้นควรมี "ค่าเริ่มต้นที่ไม่เปิดเผย"

เหตุการณ์นี้แสดงให้เห็นอีกครั้งว่า AI แชท เช่นเดียวกับอีเมลหรือเอกสารคลาวด์ เมื่อออกไปแล้วไม่สามารถนำกลับมาได้ OpenAI ได้ดำเนินการอย่างรวดเร็ว แต่ทั้งอุตสาหกรรมจำเป็นต้องเรียนรู้ถึงความสำคัญของ "การออกแบบ opt-in" และ "UI ที่เข้าใจง่าย" ผู้ใช้ก็ควรมีจินตนาการว่า "AI อาจไม่ใช่เลขา แต่เป็นกระดานประกาศ" และตรวจสอบสองครั้งก่อนส่งควรกลายเป็นนิสัย

Powered by Froala Editor