<?php wp_title('|', true, 'right'); ?>
By
พฤศจิกายน 29, 2025

OpenAI งานงอก! ยอมรับ “ข้อมูลผู้ใช้หลุด” เซ่นปมระบบหลังบ้านรั่ว-รีบเช็คด่วนใครโดนบ้าง?

ข่าว AI
ติดตามสยามบล็อกเชนบนSiam Blockchain

ยักษ์ใหญ่แห่งวงการปัญญาประดิษฐ์อย่าง OpenAI ต้องเผชิญกับมรสุมด้านความปลอดภัยครั้งสำคัญ เมื่อบริษัทออกมายอมรับอย่างเป็นทางการเมื่อวันพุธที่ผ่านมาว่า เกิดเหตุข้อมูลรั่วไหลที่ส่งผลกระทบต่อกลุ่มผู้ใช้งาน API

ต้นตอของปัญหาครั้งนี้ไม่ได้เกิดจากระบบของ OpenAI โดยตรง แต่เกิดจาก “บริษัทพันธมิตรผู้ให้บริการวิเคราะห์ข้อมูล” ถูกผู้ไม่หวังดีเจาะเข้าระบบเมื่อวันที่ 8 พฤศจิกายนที่ผ่านมา ส่งผลให้แฮกเกอร์สามารถเข้าถึงและขโมยชุดข้อมูล Metadata สำคัญของผู้ใช้งานออกไปได้

เช็คด่วน! ข้อมูลอะไรหลุด-อะไรปลอดภัย?

ท่ามกลางข่าวร้าย ทาง OpenAI ได้รีบออกมาชี้แจงรายละเอียดเพื่อคลายความกังวล โดยยืนยันว่าข้อมูลที่มีความละเอียดอ่อนสูงสุด ยังปลอดภัยดี ไม่ได้รับผลกระทบจากเหตุการณ์นี้

สิ่งที่ “ไม่” หลุด

  • ประวัติการสนทนา (Prompts)
  • รหัสผ่าน (Passwords)
  • ข้อมูลบัตรเครดิต/การชำระเงิน
  • กุญแจยืนยันตัวตน (Authentication Tokens/API Keys)

สิ่งที่ “หลุด” ไป

  • ชื่อบัญชีผู้ใช้
  • ที่อยู่อีเมล
  • ตำแหน่งที่ตั้งโดยประมาณ (Location)
  • ระบบปฏิบัติการและรายละเอียดเบราว์เซอร์

ใครบ้างที่โดน? กลุ่มเสี่ยงคือ ผู้ใช้งานผ่านระบบ API (นักพัฒนาหรือคนที่ใช้แอปภายนอกที่เชื่อมต่อกับ GPT) เท่านั้น ส่วนผู้ใช้งานทั่วไปที่เล่น ChatGPT ผ่านหน้าเว็บไซต์ทางการ จะ ไม่ได้รับผลกระทบ จากเหตุการณ์นี้

เบื้องหลังการโจมตี พลาดเพราะ SMS

คู่กรณีต้นเรื่องได้ออกมาชี้แจงว่า สาเหตุของการรั่วไหลเกิดจากการถูกโจมตีด้วยวิธี Smishing (การส่ง SMS หลอกลวงเพื่อขโมยข้อมูล) ซึ่งกำลังระบาดหนักในปีนี้ หลังจากตรวจพบเหตุผิดปกติ บริษัทดังกล่าวได้พยายามแก้ไขด้วยการระงับบัญชีที่เสียหายและเปลี่ยนรหัสผ่านพนักงาน

อย่างไรก็ตาม การแก้ปัญหาดังกล่าวไม่เพียงพอที่จะเรียกคืนความเชื่อมั่น เพราะทันทีที่ OpenAI ทราบเรื่อง ก็ได้ตัดสินใจใช้มาตรการขั้นเด็ดขาดด้วยการยุติการใช้บริการ และตัดขาดความสัมพันธ์กับบริษัทวิเคราะห์ข้อมูลรายนี้ทันที เพื่อแสดงจุดยืนเรื่องความปลอดภัย

ดราม่าโซเชียล “ส่งข้อมูลให้คนอื่นทำไม?”

แม้ OpenAI จะพยายามควบคุมสถานการณ์และแจ้งเตือนลูกค้าให้ระวังภัย Phishing ที่อาจตามมาทางอีเมล แต่กระแสความไม่พอใจกลับลุกลามไปทั่วโลกออนไลน์

ผู้ใช้งานจำนวนมากต่างตั้งคำถามด้วยความหงุดหงิดผ่าน X (Twitter) ว่า “เหตุใด OpenAI จึงจำเป็นต้องส่งข้อมูลส่วนตัวอย่างชื่อและอีเมลไปให้กับบริษัทอื่นวิเคราะห์ตั้งแต่แรก?” ผู้ใช้รายหนึ่งระบุว่า “ฉันไม่พอใจมาก ฉันเป็นแค่คนที่ทดลองทำโปรเจกต์เล็กๆ แต่ทำไมต้องส่งชื่อและอีเมลของฉันไปให้คนอื่นด้วย?”

เหตุการณ์นี้จึงไม่ได้เป็นเพียงแค่เรื่องของข้อมูลหลุด แต่กำลังกลายเป็นประเด็นเรื่องความเป็นส่วนตัวที่สั่นคลอนความเชื่อใจระหว่างผู้ใช้และบริษัทเทคโนโลยีระดับโลก

ที่มา: decrypt