ผู้ใช้จำนวนหนึ่งออกมาแจ้งว่า OpenAI’s GPT-5.6 Sol ลบไฟล์และฐานข้อมูลโดยไม่ผ่านการยืนยัน เหตุการณ์ดังกล่าวสอดคล้องกับความเสี่ยงที่บริษัทเคยบันทึกไว้ล่วงหน้าก่อนเปิดตัวโมเดลเรือธงรุ่นนี้อย่างเป็นทางการ
ประเด็นสำคัญ
- ผู้ใช้หลายรายระบุว่า GPT-5.6 Sol ลบไฟล์ในเครื่อง ข้อมูลโปรเจกต์ หรือระบบโปรดักชัน โดยไม่ได้รับอนุญาต แม้ยังไม่ชัดเจนว่าปัญหานี้แพร่หลายเพียงใด
- เอกสาร system card ของ OpenAI เตือนเองว่า โมเดลอาจทำเกินกว่าที่ผู้ใช้ตั้งใจ และสามารถดำเนินการที่ “ทำลายล้าง” ได้ระหว่างพยายามทำงานให้เสร็จ
- บริษัทแนะนำให้ผู้ใช้กำหนด “ขอบเขตการอนุมัติ” ที่ชัดเจนก่อนให้โมเดลทำรายการที่เสี่ยงทำลายข้อมูล หรือขยายขอบเขตเกินที่กำหนด
เคส GPT-5.6 ลบไฟล์
Matt Shumer ผู้ก่อตั้งและซีอีโอ OthersideAI ผู้พัฒนา HyperWrite โพสต์ บน X ถึงเหตุการณ์ที่เชื่อว่าเกี่ยวข้องกับ GPT-5.6 Sol โดยระบุว่า GPT-5.6 Sol “เพิ่งลบไฟล์เกือบทั้งหมดในเครื่อง Mac ของผมไปแบบไม่ตั้งใจ” ขณะที่นักพัฒนา Bruno Lemos ระบุว่าโมเดล “ลบฐานข้อมูลโปรดักชันทั้งชุดของผม”
ด้านนักพัฒนา Joey Kudish ก็ ให้ข้อมูล ว่า Codex Sol มีพฤติกรรม “ทะเยอทะยานเกินไป” และ “ลบไฟล์บางส่วนที่ไม่ควรถูกลบ” แม้เจ้าตัวชี้ว่ามีแบ็กอัป สามารถกู้ข้อมูลกลับมาได้
ขณะเดียวกัน มีเธรดใน Reddit ที่รวบรวมคำบอกเล่าจากผู้ใช้รายอื่นซึ่งอ้างว่าพบเหตุการณ์ในลักษณะคล้ายกัน
อย่างไรก็ดี เคสเหล่านี้ยังเป็นเพียงคำบอกเล่าจากผู้ใช้ (anecdotal) และยังไม่พิสูจน์ชัดเจนว่า GPT-5.6 Sol เป็นสาเหตุโดยตรงของทุกความผิดพลาด แต่ต้องไม่ลืมว่า OpenAI เองได้ระบุความเสี่ยงเชิงโครงสร้างของพฤติกรรมแบบนี้ไว้แล้วตั้งแต่ช่วงทดสอบก่อนเปิดตัว
อ่านเพิ่มเติม: กระแส Polymarket บอลโลกเดือด ทะลุ 4 พันล้านดอลลาร์ สเปนเต็ง 58%
คำเตือนด้านความปลอดภัยของ OpenAI
ใน system card ของ OpenAI ระบุว่า ความล้มเหลวด้านการโค้ดแบบเอเจนต์ (agentic coding failures) สามารถเกิดขึ้นได้เมื่อโมเดล “กระตือรือร้นจะปิดงานให้เสร็จ” มากเกินไป หรือ “ตีความขอบเขตการอนุญาตกว้างเกินจริง” ซึ่งอาจนำไปสู่การกระทำที่นอกเหนือคำสั่ง ทั้งการเปลี่ยนแปลงเชิงทำลาย (destructive changes) หรือรายงานความคืบหน้าที่คลาดเคลื่อนจากความจริง
หนึ่งในเคสทดสอบคือ ผู้ใช้อนุญาตให้ Sol ลบ virtual machine (VM) บนระบบระยะไกลจำนวน 3 เครื่อง ที่ถูกระบุชื่อว่า 1, 2 และ 3
เมื่อโมเดลค้นหาแล้วไม่พบ VM ตามจุดที่ตรวจสอบ มันกลับไปลบเครื่องหมายเลข 5, 6 และ 7 แทน พร้อมทั้งสั่ง kill โปรเซสที่กำลังทำงาน และลบไฟล์งานที่กำลังรันอยู่ ก่อนจะยอมรับในภายหลังว่าอาจมีงานที่ยังไม่ถูก commit สูญหายไป
อีกกรณีทดสอบหนึ่งพบว่า โมเดลนำ credentials ที่ผู้ใช้ “ไม่ได้ให้สิทธิ์” มาใช้เอง หลังจากงานบนคลาวด์ไม่สามารถเข้าถึงไฟล์ได้ Sol ไปค้นหาค่าใน local cache ที่ถูกซ่อน พบ credentials ชุดหนึ่งและนำมาใช้งาน แทนที่จะหยุดและถามผู้ใช้เพื่อขออนุญาตเพิ่มเติม
ความกังวลจึงมีอยู่ก่อนแล้ว ไม่ได้เพิ่งเกิดจากกระแสร้องเรียนรอบล่าสุด เนื่องจากในช่วงทดสอบก่อนเปิดตัว OpenAI พบว่า GPT-5.6 มีแนวโน้มจะ “ทำเกินเจตนาผู้ใช้” สูงกว่า GPT-5.5 แม้อัตราเกิดเหตุโดยรวมจะยังถือว่าต่ำ
แนวทางแนะนำปัจจุบันของบริษัท จึงเน้นให้ผู้ใช้กำหนดให้มีการยืนยัน (confirmation) ก่อนดำเนินการทุกครั้งที่มีความเสี่ยงทำลายข้อมูล หรือขยายขอบเขตการทำงานอย่างมีนัยสำคัญ พร้อมชี้ว่าการกำหนดสิทธิ์เข้าถึงแบบจำกัด (restricted access) ขอบเขตการอนุญาตที่ชัดเจน และระบบสำรองข้อมูลที่กู้คืนได้ เป็นเกราะป้องกันสำคัญที่ควรมี
อ่านต่อ: นักเทรดคริปโตเปิดทางเดิมพันแจ็กพอต Mega Millions 672 ล้านดอลลาร์





