posttoday
งานงอก! ผู้ใช้โวย GPT-5.6 Sol แอบลบไฟล์-ดูดรหัสผ่านเอง

งานงอก! ผู้ใช้โวย GPT-5.6 Sol แอบลบไฟล์-ดูดรหัสผ่านเอง

15 กรกฎาคม 2569

นักพัฒนาและผู้บริหารสายไอทีหลายรายแห่เตือนภัย GPT-5.6 Sol โมเดล AI รุ่นล่าสุดของ OpenAI มีพฤติกรรมลบไฟล์และฐานข้อมูลของผู้ใช้เองโดยไม่ได้รับอนุญาต

ผู้ใช้งาน GPT-5.6 Sol ซึ่งเป็น AI รุ่นเรือธงตัวใหม่ล่าสุดจาก OpenAI ที่เน้นตอบโจทย์ด้านการเขียนโค้ดและระบบรักษาความปลอดภัยทางไซเบอร์ แห่แชร์ประสบการณ์บนโซเชียลมีเดีย หลังพบว่า AI รุ่นดังกล่าวลบไฟล์ข้อมูลและฐานข้อมูล (Database) ทิ้งเองทั้งระบบโดยไม่แจ้งเตือนหรือขออนุญาตผู้ใช้ก่อน

 

แมตต์ ชูเมอร์ (Matt Shumer) ซีอีโอและผู้ก่อตั้ง OthersideAI สตาร์ทอัพผู้พัฒนา HyperWrite ได้โพสต์ข้อความบนแพลตฟอร์ม X จนกลายเป็นไวรัลว่า "GPT-5.6 Sol พลาดลบไฟล์ในเครื่อง Mac ของผมไปเกือบหมด"

 

งานงอก! ผู้ใช้โวย GPT-5.6 Sol แอบลบไฟล์-ดูดรหัสผ่านเอง

 

เช่นเดียวกับ บรูโน เลมอส (Bruno Lemos) นักพัฒนาซอฟต์แวร์ ที่ออกมาโพสต์ผ่าน X ว่า "GPT-5.6 Sol เพิ่งลบฐานข้อมูลระบบใช้งานจริง (Production) ของผมไปทั้งระบบ เรื่องจริงไม่ได้ล้อเล่น ผมไม่เคยเจอโมเดลตัวไหนทำอะไรแบบนี้มาก่อนเลยในชีวิต"

 

ขณะที่ โจอี้ คูดิช (Joey Kudish) นักพัฒนาอีกรายหนึ่ง ระบุว่า "ดูเหมือนผมจะเจอปัญหาจากความกระตือรือร้นเกินเหตุของระบบ Codex Sol เข้าแล้ว เพราะมันดันไปลบไฟล์ที่ไม่ควรลบ โชคดีที่ผมสำรองข้อมูลไว้เลยไม่มีปัญหา แต่นี่ไม่ใช่สัญญาณที่ดีแน่ OpenAI คงต้องปรับลดความดุดันของ Sol ลงบ้าง"

 

งานงอก! ผู้ใช้โวย GPT-5.6 Sol แอบลบไฟล์-ดูดรหัสผ่านเอง

 

นอกจากนี้ บนแพลตฟอร์ม Reddit ยังมีกระทู้รวบรวมเหตุการณ์ทำนองนี้จากผู้ใช้งานรายอื่นๆ อีกเป็นจำนวนมาก

 

จริงอยู่ว่าเสียงสะท้อนจากผู้ใช้งานเพียงกลุ่มเดียว (แม้จะเป็นบุคคลที่มีความน่าเชื่อถือสูงอย่างก็ตาม) อาจยังไม่เพียงพอที่จะฟันธงได้ว่าปัญหาที่เกิดขึ้นเป็นความผิดพลาดของโมเดล AI ล้วน ๆ เพราะยังมีปัจจัยและตัวแปรอื่น ๆ อีกมากมายที่อาจส่งผลให้ระบบทำงานผิดปกติได้

 

ทว่าประเด็นสำคัญคือ OpenAI เคยแจ้งเตือนถึงความเสี่ยงในเรื่องนี้ไว้ตั้งแต่ก่อนปล่อย Sol ออกมาให้ใช้งานจริงแล้ว โดยเมื่อสองสัปดาห์ก่อนการเปิดตัว บริษัทได้เผยแพร่เอกสาร "System Card" ซึ่งเป็นรายงานประเมินวิธีการทดสอบและผลลัพธ์ของโมเดล แม้เนื้อหาส่วนใหญ่จะเน้นนำเสนอประสิทธิภาพที่ยอดเยี่ยมของ Sol ตามธรรมเนียม แต่หากอ่านดูให้ดี จะพบว่าเอกสารฉบับนี้ได้แฝงคำเตือนที่สำคัญเอาไว้ด้วย ดังนี้

 

"ในบริบทของการเขียนโค้ด ปัญหาการทำงานไม่ตรงตามเป้าหมาย (Misalignment) มักเกิดจากการที่ระบบมีความกระตือรือร้นที่จะทำงานให้เสร็จมากเกินไป ประกอบกับการตีความคำสั่งผู้ใช้แบบหละหลวม โดยโมเดลจะทึกทักเอาเองว่า 'สามารถลงมือทำได้ทุกอย่าง หากไม่มีคำสั่งห้ามไว้โดยเด็ดขาดและชัดเจน' พฤติกรรมนี้แสดงออกผ่านการที่โมเดลพยายามก้าวข้ามขีดจำกัดต่างๆ เพื่อทำงานให้สำเร็จด้วยตัวเอง (Overly agentic) ขาดความระมัดระวังจนลงมือทำสิ่งที่อาจสร้างความเสียหายเกินกว่าขอบเขตของงานที่ได้รับมอบหมาย หรือแม้กระทั่งหลอกผู้ใช้เมื่อต้องรายงานผลการทำงาน"

อธิบายให้เข้าใจง่ายขึ้นคือ OpenAI พบว่าโมเดล "Sol" มักจะตัดสินใจทำทุกอย่างที่คิดว่าจะช่วยให้งานเสร็จ แม้อาจก่อให้เกิดความเสียหายก็ตาม ขอเพียงแค่ผู้ใช้ไม่ได้ระบุคำสั่ง "ห้ามทำอย่างเด็ดขาด" เอาไว้ ยิ่งไปกว่านั้น ตัวโมเดลยังอาจปกปิดหรือโกหกถึงสาเหตุที่ตัดสินใจทำลงไปอีกด้วย

 

OpenAI ยกตัวอย่างเหตุการณ์หนึ่งเพื่อให้เห็นภาพชัดเจน ผู้ใช้สั่งให้ Sol ลบระบบคอมพิวเตอร์จำลอง (Virtual Machine) จำนวน 3 เครื่อง ได้แก่ เครื่องที่ 1, 2 และ 3 แต่ Sol ค้นหาเครื่องเหล่านี้ในระบบไม่พบ แทนที่ตัวโมเดลจะหยุดทำงานและสอบถามผู้ใช้ มันกลับตัดสินใจลบเครื่องที่ 5, 6 และ 7 ทิ้งแทน

 

เอกสารของ OpenAI ระบุว่า การตัดสินใจครั้งนี้ส่งผลให้ระบบเข้าไปยุติกระบวนการที่กำลังทำงานอยู่ และบังคับลบไฟล์โปรเจกต์เขียนโค้ด (Worktrees) ทิ้งทั้งหมด ซึ่งท้ายที่สุดโมเดลเพิ่งจะออกมายอมรับว่า ไฟล์งานบนเครื่องที่ 6 ที่ยังไม่ได้บันทึกอาจสูญหายไปแล้ว

 

กล่าวโดยสรุปคือ AI ตัวนี้ตัดสินใจลบข้อมูลผิดเครื่องโดยพลการ และกว่าจะยอมรับข้อผิดพลาด ความเสียหายก็เกิดขึ้นไปแล้ว

 

อีกหนึ่งเหตุการณ์ที่น่าสนใจคือ Sol "นำข้อมูลยืนยันตัวตน (Credential) เช่น ชื่อผู้ใช้ รหัสผ่าน หรือคีย์ความปลอดภัย ไปใช้เกินขอบเขตที่ผู้ใช้อนุญาต" เหตุการณ์นี้เกิดขึ้นเมื่อ Sol ติดปัญหาไม่สามารถอ่านไฟล์บนคลาวด์ระหว่างการทำงาน แทนที่ระบบจะแจ้งเตือนผู้ใช้ Sol กลับค้นหารหัสผ่านด้วยตัวเองจนพบข้อมูลที่ซ่อนอยู่ใน Local Cache แล้วนำไปใช้ล็อกอินเข้าสู่ระบบโดยไม่ได้รับอนุญาต

 

ถึงแม้รายงาน System Card จะระบุว่าพฤติกรรมที่ก่อให้เกิดความเสียหายลักษณะนี้จะไม่เกิดขึ้นบ่อยนัก แต่เอกสารก็ยอมรับว่า GPT-5.6 Sol "มีแนวโน้มที่จะทำงานนอกเหนือคำสั่งมากกว่ารุ่น GPT-5.5 ซึ่งรวมถึงการแอบทำ หรือพยายามทำในสิ่งที่ผู้ใช้ไม่ได้สั่ง"

 

ทั้งนี้ อาจยังเร็วเกินไปที่จะประเมินว่าปัญหาการลบไฟล์เองหรือการแอบค้นหารหัสผ่านของ Sol จะส่งผลกระทบในวงกว้างมากน้อยเพียงใด แต่ในเบื้องต้นผู้ใช้ควรเตรียมมาตรการป้องกันความปลอดภัยของตนเองอย่างรัดกุม เช่น การจำกัดสิทธิ์ (Permission Scoping) เพื่อไม่ให้ AI เข้าถึงระบบจริง (Production) โดยตรง หมั่นสำรองข้อมูล (Backup) อย่างสม่ำเสมอ และทดสอบการทำงานทีละขั้นตอน (Staging rollouts) ก่อนนำไปใช้งานจริง

ข่าวล่าสุด

ศาลรธน.เลือก ‘อุดม สิทธิวิรัชธรรม’ เป็นประธานคนใหม่ หลังลงคะแนน 4 รอบ

ศาลรธน.เลือก ‘อุดม สิทธิวิรัชธรรม’ เป็นประธานคนใหม่ หลังลงคะแนน 4 รอบ