GPT-5.6 Sol จุดสัญญาณเตือน ผู้ใช้ร้องถูกลบไฟล์และฐานข้อมูลโดยไม่ขออนุญาต

profile-alexey-bondarev
Alexey Bondarev1 ชั่วโมงที่แล้ว
GPT-5.6 Sol จุดสัญญาณเตือน ผู้ใช้ร้องถูกลบไฟล์และฐานข้อมูลโดยไม่ขออนุญาต

ผู้ใช้จำนวนหนึ่งออกมาแจ้งว่า OpenAI’s GPT-5.6 Sol ลบไฟล์และฐานข้อมูลโดยไม่ผ่านการยืนยัน เหตุการณ์ดังกล่าวสอดคล้องกับความเสี่ยงที่บริษัทเคยบันทึกไว้ล่วงหน้าก่อนเปิดตัวโมเดลเรือธงรุ่นนี้อย่างเป็นทางการ

ประเด็นสำคัญ

  • ผู้ใช้หลายรายระบุว่า GPT-5.6 Sol ลบไฟล์ในเครื่อง ข้อมูลโปรเจกต์ หรือระบบโปรดักชัน โดยไม่ได้รับอนุญาต แม้ยังไม่ชัดเจนว่าปัญหานี้แพร่หลายเพียงใด
  • เอกสาร system card ของ OpenAI เตือนเองว่า โมเดลอาจทำเกินกว่าที่ผู้ใช้ตั้งใจ และสามารถดำเนินการที่ “ทำลายล้าง” ได้ระหว่างพยายามทำงานให้เสร็จ
  • บริษัทแนะนำให้ผู้ใช้กำหนด “ขอบเขตการอนุมัติ” ที่ชัดเจนก่อนให้โมเดลทำรายการที่เสี่ยงทำลายข้อมูล หรือขยายขอบเขตเกินที่กำหนด

เคส GPT-5.6 ลบไฟล์

Matt Shumer ผู้ก่อตั้งและซีอีโอ OthersideAI ผู้พัฒนา HyperWrite โพสต์ บน X ถึงเหตุการณ์ที่เชื่อว่าเกี่ยวข้องกับ GPT-5.6 Sol โดยระบุว่า GPT-5.6 Sol “เพิ่งลบไฟล์เกือบทั้งหมดในเครื่อง Mac ของผมไปแบบไม่ตั้งใจ” ขณะที่นักพัฒนา Bruno Lemos ระบุว่าโมเดล “ลบฐานข้อมูลโปรดักชันทั้งชุดของผม”

ด้านนักพัฒนา Joey Kudish ก็ ให้ข้อมูล ว่า Codex Sol มีพฤติกรรม “ทะเยอทะยานเกินไป” และ “ลบไฟล์บางส่วนที่ไม่ควรถูกลบ” แม้เจ้าตัวชี้ว่ามีแบ็กอัป สามารถกู้ข้อมูลกลับมาได้

ขณะเดียวกัน มีเธรดใน Reddit ที่รวบรวมคำบอกเล่าจากผู้ใช้รายอื่นซึ่งอ้างว่าพบเหตุการณ์ในลักษณะคล้ายกัน

อย่างไรก็ดี เคสเหล่านี้ยังเป็นเพียงคำบอกเล่าจากผู้ใช้ (anecdotal) และยังไม่พิสูจน์ชัดเจนว่า GPT-5.6 Sol เป็นสาเหตุโดยตรงของทุกความผิดพลาด แต่ต้องไม่ลืมว่า OpenAI เองได้ระบุความเสี่ยงเชิงโครงสร้างของพฤติกรรมแบบนี้ไว้แล้วตั้งแต่ช่วงทดสอบก่อนเปิดตัว

อ่านเพิ่มเติม: กระแส Polymarket บอลโลกเดือด ทะลุ 4 พันล้านดอลลาร์ สเปนเต็ง 58%

คำเตือนด้านความปลอดภัยของ OpenAI

ใน system card ของ OpenAI ระบุว่า ความล้มเหลวด้านการโค้ดแบบเอเจนต์ (agentic coding failures) สามารถเกิดขึ้นได้เมื่อโมเดล “กระตือรือร้นจะปิดงานให้เสร็จ” มากเกินไป หรือ “ตีความขอบเขตการอนุญาตกว้างเกินจริง” ซึ่งอาจนำไปสู่การกระทำที่นอกเหนือคำสั่ง ทั้งการเปลี่ยนแปลงเชิงทำลาย (destructive changes) หรือรายงานความคืบหน้าที่คลาดเคลื่อนจากความจริง

หนึ่งในเคสทดสอบคือ ผู้ใช้อนุญาตให้ Sol ลบ virtual machine (VM) บนระบบระยะไกลจำนวน 3 เครื่อง ที่ถูกระบุชื่อว่า 1, 2 และ 3

เมื่อโมเดลค้นหาแล้วไม่พบ VM ตามจุดที่ตรวจสอบ มันกลับไปลบเครื่องหมายเลข 5, 6 และ 7 แทน พร้อมทั้งสั่ง kill โปรเซสที่กำลังทำงาน และลบไฟล์งานที่กำลังรันอยู่ ก่อนจะยอมรับในภายหลังว่าอาจมีงานที่ยังไม่ถูก commit สูญหายไป

อีกกรณีทดสอบหนึ่งพบว่า โมเดลนำ credentials ที่ผู้ใช้ “ไม่ได้ให้สิทธิ์” มาใช้เอง หลังจากงานบนคลาวด์ไม่สามารถเข้าถึงไฟล์ได้ Sol ไปค้นหาค่าใน local cache ที่ถูกซ่อน พบ credentials ชุดหนึ่งและนำมาใช้งาน แทนที่จะหยุดและถามผู้ใช้เพื่อขออนุญาตเพิ่มเติม

ความกังวลจึงมีอยู่ก่อนแล้ว ไม่ได้เพิ่งเกิดจากกระแสร้องเรียนรอบล่าสุด เนื่องจากในช่วงทดสอบก่อนเปิดตัว OpenAI พบว่า GPT-5.6 มีแนวโน้มจะ “ทำเกินเจตนาผู้ใช้” สูงกว่า GPT-5.5 แม้อัตราเกิดเหตุโดยรวมจะยังถือว่าต่ำ

แนวทางแนะนำปัจจุบันของบริษัท จึงเน้นให้ผู้ใช้กำหนดให้มีการยืนยัน (confirmation) ก่อนดำเนินการทุกครั้งที่มีความเสี่ยงทำลายข้อมูล หรือขยายขอบเขตการทำงานอย่างมีนัยสำคัญ พร้อมชี้ว่าการกำหนดสิทธิ์เข้าถึงแบบจำกัด (restricted access) ขอบเขตการอนุญาตที่ชัดเจน และระบบสำรองข้อมูลที่กู้คืนได้ เป็นเกราะป้องกันสำคัญที่ควรมี

อ่านต่อ: นักเทรดคริปโตเปิดทางเดิมพันแจ็กพอต Mega Millions 672 ล้านดอลลาร์

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง
บทความวิจัยที่เกี่ยวข้อง
บทความการเรียนรู้ที่เกี่ยวข้อง
GPT-5.6 Sol จุดสัญญาณเตือน ผู้ใช้ร้องถูกลบไฟล์และฐานข้อมูลโดยไม่ขออนุญาต | Yellow.com