สรุปสั้น

OpenAI ได้เริ่มทยอยปล่อยฟีเจอร์ใหม่ชื่อ Lockdown Mode ให้กับ ChatGPT สำหรับบัญชีส่วนตัวที่เข้าเกณฑ์ เพื่อลดความเสี่ยงของการขโมยข้อมูล (data exfiltration) ที่เกิดจากการโจมตีแบบ prompt injection

ฟีเจอร์นี้ออกแบบมาสำหรับบุคคลและองค์กรที่จัดการข้อมูลอ่อนไหวและต้องการการปกป้องที่เข้มงวดกว่าปกติ Lockdown Mode พร้อมใช้งานสำหรับผู้ใช้ที่ล็อกอินบนแผน Free, Go, Plus, Pro และ ChatGPT Business แบบ self-serve

OpenAI อธิบายว่า Lockdown Mode เป็นการตั้งค่าความปลอดภัยขั้นสูงแบบ optional ที่จำกัดเครื่องมือและความสามารถหลายอย่างในผลิตภัณฑ์ของ OpenAI ที่สามารถเชื่อมต่อกับเว็บหรือบริการภายนอก โดยมีเป้าหมายเพื่อลดความเสี่ยงการขโมยข้อมูลจาก prompt injection ด้วยการจำกัด outbound network request แลกกับการปิดหรือจำกัดฟีเจอร์ที่มีประโยชน์บางอย่าง แนวคิดไม่ใช่การหยุด prompt injection ไม่ให้เกิดขึ้น แต่เป็นการกำจัดเส้นทางที่ข้อมูลอาจถูกส่งออกไปยังโครงสร้างพื้นฐานของผู้โจมตี

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 6 มิถุนายน พ.ศ. 2569 ว่า OpenAI ได้เริ่มเปิดตัว Lockdown Mode เพื่อรับมือกับปัญหา prompt injection ซึ่งยังคงเป็นปัญหาระดับ “frontier” ที่กระทบ large language model (LLM) ทั้งหมด มาตรการนี้ต่อยอดจาก sandboxing และการควบคุมที่มีอยู่เดิมเพื่อจัดการกลไกการขโมยข้อมูลผ่าน URL โดยจำกัด outbound network request ที่อาจส่งข้อมูลอ่อนไหวออกไป

OpenAI ย้ำว่าเป้าหมายไม่ใช่การหยุด prompt injection จากการเกิดขึ้น และไม่ได้เปลี่ยนวิธีการทำงานของ memory หรือการอัปโหลดไฟล์ หรือความสามารถในการแชร์บทสนทนา แต่เป็นการตัดเส้นทางที่ข้อมูลอาจรั่วไหลออกไป โดย Lockdown Mode จะปิดฟีเจอร์ต่อไปนี้ ได้แก่ การท่องเว็บแบบสด (จำกัดให้เข้าถึงเฉพาะเนื้อหาที่ cache ไว้), การแสดงและดึงรูปภาพ, deep research, agent mode, Canvas networking ที่ป้องกันไม่ให้โค้ดที่สร้างใน Canvas เข้าถึงเครือข่าย และการดาวน์โหลดไฟล์สำหรับการวิเคราะห์ข้อมูล

OpenAI ระบุว่าฟีเจอร์นี้ “ไม่ได้มีไว้สำหรับทุกคน” และ Lockdown Mode กับ Developer Mode ไม่สามารถใช้พร้อมกันได้ การเปิดอย่างหนึ่งจะปิดอีกอย่างโดยอัตโนมัติ บริษัทเตือนว่าแม้ Lockdown Mode จะช่วยลดความเสี่ยง prompt injection-based data exfiltration ได้อย่างมาก แต่ไม่รับประกันว่าจะกันการขโมยข้อมูลได้ทั้งหมด ความเสี่ยงอาจยังคงอยู่ผ่าน Apps ที่เปิดใช้งาน การผสมความสามารถที่ไม่คาดคิด หรือเทคนิคใหม่ที่เพิ่งค้นพบ

วิธีการโจมตีและการป้องกัน

Prompt injection คือการที่ผู้โจมตีแทรกคำสั่งที่เป็นอันตรายเข้าไปในเนื้อหาที่ LLM ประมวลผล เช่น ในหน้าเว็บ ไฟล์ หรือ email ที่ AI ถูกขอให้สรุป เพื่อหลอกให้ AI ทำตามคำสั่งของผู้โจมตีแทนผู้ใช้ ในกรณีร้ายแรง คำสั่งที่ฝังไว้อาจสั่งให้ AI รวบรวมข้อมูลอ่อนไหวแล้วส่งออกไปยังเซิร์ฟเวอร์ภายนอกผ่านการเรียก URL หรือการเชื่อมต่อเครือข่าย Lockdown Mode จึงโจมตีที่ปลายทางของการรั่วไหล คือการจำกัด outbound request ทำให้แม้ AI จะถูกหลอกสำเร็จก็ไม่มีช่องทางส่งข้อมูลออก อย่างไรก็ตาม OpenAI ยอมรับว่า Lockdown Mode ไม่ได้ป้องกันผลกระทบอื่นๆ ทั้งหมดของ prompt injection เช่น คำสั่งที่ซ่อนในไฟล์ที่อัปโหลดยังอาจส่งผลต่อพฤติกรรมของ ChatGPT และทำให้ได้คำตอบที่ผิดได้ นอกจากนี้ OpenAI ยังเปิดฟีเจอร์จัดการบัญชีใหม่ที่ให้ผู้ใช้ตรวจสอบ active session และล็อกเอาต์อุปกรณ์รายตัวหรือทั้งหมดได้หากพบสัญญาณการเข้าถึงที่ไม่ได้รับอนุญาต

ผลกระทบต่อไทย

ChatGPT และเครื่องมือ AI เชิงสนทนาถูกนำมาใช้อย่างแพร่หลายในองค์กรและหน่วยงานไทย ทั้งในงานวิเคราะห์ข้อมูล การร่างเอกสาร และการค้นคว้า ซึ่งหลายครั้งเกี่ยวข้องกับข้อมูลภายในที่อ่อนไหว เมื่อผู้ใช้เปิดฟีเจอร์อย่าง web browsing, agent mode หรือการเชื่อมต่อบริการภายนอก ความเสี่ยงจาก prompt injection ก็เพิ่มขึ้น โดยเฉพาะเมื่อให้ AI สรุปเนื้อหาจากเว็บหรือไฟล์ที่ไม่น่าเชื่อถือ Lockdown Mode เป็นทางเลือกที่มีประโยชน์สำหรับผู้ใช้ในไทยที่ทำงานกับข้อมูลลับ เช่น ฝ่ายกฎหมาย การเงิน หรือฝ่ายที่จัดการข้อมูลส่วนบุคคลภายใต้ PDPA แม้จะต้องแลกกับการปิดฟีเจอร์ที่สะดวกบางอย่าง องค์กรไทยควรกำหนดนโยบายการใช้เครื่องมือ AI ให้ชัดเจนว่าเมื่อใดควรเปิด Lockdown Mode

คำแนะนำ

ผู้ใช้ที่ทำงานกับข้อมูลอ่อนไหวควรพิจารณาเปิด Lockdown Mode เมื่อต้องประมวลผลเนื้อหาจากแหล่งที่ไม่น่าเชื่อถือ โดยเข้าใจว่าจะต้องแลกกับการปิดฟีเจอร์อย่าง web browsing แบบสด, deep research, agent mode และการดาวน์โหลดไฟล์ องค์กรควรกำหนดแนวทางการใช้เครื่องมือ AI ที่ระบุชัดว่าข้อมูลประเภทใดห้ามป้อนเข้า AI และเมื่อใดควรใช้โหมดป้องกันสูงสุด ระมัดระวังการให้ AI สรุปหรือประมวลผลเว็บ ไฟล์ หรือ email จากแหล่งที่ไม่ทราบที่มา เพราะอาจมีคำสั่ง prompt injection ซ่อนอยู่ ใช้ฟีเจอร์ตรวจสอบ active session เพื่อเฝ้าระวังการเข้าถึงบัญชีที่ผิดปกติและล็อกเอาต์อุปกรณ์ที่น่าสงสัยทันที และติดตามอัปเดตด้านความปลอดภัยของแพลตฟอร์ม AI ที่ใช้งานอย่างสม่ำเสมอ เนื่องจาก prompt injection ยังเป็นภัยคุกคามที่ยังไม่มีทางแก้สมบูรณ์

แหล่งอ้างอิง