ข้อมูลส่วนตัว ChatGPT หลุดสู่ Google Search Console

ช่องโหว่เปิดเผยข้อความผู้ใช้โดยไม่ตั้งใจ

1 น้อยกว่า 1 นาที

เกิดเหตุการณ์สุดช็อกในวงการเทคโนโลยี เมื่อข้อมูลการสนทนาส่วนตัวจาก ChatGPT ปรากฏใน Google Search Console หรือ GSC เครื่องมือที่นักพัฒนาใช้ติดตามข้อมูลการค้นหาเว็บไซต์ จนกลายเป็นการรั่วไหลที่ไม่คาดคิด

Jason Packer นักวิเคราะห์ข้อมูลจาก Quantable ร่วมกับ Slobodan Manić ผู้เชี่ยวชาญด้านเว็บ ได้สืบสวนจนพบหลักฐานชิ้นแรก โดยข้อความที่ดูเหมือนคำสั่งจากผู้ใช้จริง ๆ โผล่ในรายงาน GSC บางข้อความยาวเกิน 300 ตัวอักษร และมีเนื้อหาส่วนตัว เช่น ปัญหาความสัมพันธ์หรือแผนธุรกิจภายในบริษัท

OpenAI ออกแถลงการณ์สั้น ๆ ว่าได้รับทราบและแก้ไขปัญหาแล้ว โดยอธิบายว่าเป็นบั๊กที่กระทบการส่งคำค้นเพียงจำนวนเล็กน้อย แต่ปฏิเสธที่จะยืนยันหรือปฏิเสธว่ามีการขูดข้อมูลจาก Google Search จริง ขณะที่ Google ไม่ให้ความเห็นใด ๆ

Packer อธิบายว่าช่องโหว่นี้เกิดจากพารามิเตอร์ hints=search บนหน้าเว็บ ChatGPT ที่ทำให้ระบบเรียกใช้ Google Search บ่อยเกินไป ส่งผลให้ข้อความผู้ใช้ทั้งหมดถูกส่งไปพร้อม URL ของ OpenAI จนโผล่ใน GSC ของเว็บไซต์ที่ติดอันดับสูงในคีย์เวิร์ด openai index chatgpt

ผู้ใช้ที่ได้รับผลกระทบไม่เคยคลิกแชร์ข้อมูลเอง ต่างจากเหตุการณ์รั่วไหลครั้งก่อนในเดือนสิงหาคมที่ผู้ใช้บางรายกดแชร์โดยไม่รู้ตัว ในกรณีนี้ผู้ใช้ไม่รู้ตัวเลยว่าข้อความส่วนตัวถูกเผยแพร่สู่สายตาคนอื่น

แม้ OpenAI ยืนยันว่าปัญหาเกิดกับกลุ่มเล็ก ๆ แต่ไม่เปิดเผยจำนวนผู้ใช้จริง Packer และ Manić เตือนว่านี่เป็นสัญญาณอันตรายว่าข้อความกับ AI อาจไม่เป็นความลับเสมอไป และเรียกร้องให้ OpenAI ชี้แจงเพิ่มเติมเพื่อสร้างความเชื่อมั่น

ที่มา