การเปิดตัว ChatGPT Go ของ OpenAI ในราคา $8 USD ต่อเดือนพร้อมโมเดลที่รองรับโฆษณา สร้างความกังวลด้านความเป็นส่วนตัวของข้อมูลและความปลอดภัยอย่างมากสำหรับองค์กรต่างๆ โมเดลนี้เปลี่ยนภูมิทัศน์ภัยคุกคามจากการที่ข้อมูลองค์กรอาจถูกเปิดเผยผ่านการใช้งานบัญชีส่วนตัวที่รองรับโฆษณา และเพิ่มความเสี่ยงจากการใช้ AI ระดับสูงโดยผู้ไม่หวังดีในราคาที่ถูกลง
Severity: สูง
System Impact:
- แพลตฟอร์ม AI (โดยเฉพาะ ChatGPT Go, Plus, Pro, Business, Enterprise)
- ข้อมูลองค์กรที่อาจถูกเปิดเผย
- เครือข่ายองค์กร (หากมีการบล็อกการเข้าถึง)
- พันธมิตรในระบบนิเวศโฆษณา
- ภาคส่วนที่มีความอ่อนไหวต่อความเป็นส่วนตัว เช่น การดูแลสุขภาพ การเงิน และภาครัฐ
Technical Attack Steps:
- โมเดลที่รองรับโฆษณาของ ChatGPT Go และ Free Tier อนุญาตให้มีการเก็บรวบรวมข้อมูลการสนทนา รูปแบบการใช้งาน และข้อมูลงานที่ละเอียดอ่อนที่อาจถูกนำไปใช้ในการกำหนดเป้าหมายโฆษณา
- การใช้งานบัญชี Go ส่วนตัวสำหรับงานที่เกี่ยวข้องกับองค์กร อาจทำให้ข้อมูลองค์กรถูกส่งผ่านไปยังระบบนิเวศโฆษณา ซึ่งขาดการป้องกันตามสัญญาของบัญชีระดับองค์กร
- ความสามารถในการจดจำข้อมูลของผู้ใช้ของแพลตฟอร์ม Go (Longer memory for personalization) เพิ่มรอยเท้าข้อมูลที่ผู้โจมตีสามารถเข้าถึงได้ในสถานการณ์การละเมิดข้อมูล
- ราคาที่เข้าถึงได้ ($8 USD) ลดอุปสรรคสำหรับผู้ไม่หวังดีในการใช้ความสามารถ AI ขั้นสูง (GPT-5.2 Instant) เพื่อวัตถุประสงค์ในการสอดแนม หรือสร้างเนื้อหาที่เป็นอันตรายในวงกว้าง โดยเฉพาะอย่างยิ่งสำหรับแคมเปญวิศวกรรมทางสังคมและฟิชชิ่ง
Recommendations:
Short Term:
- อัปเดตนโยบายการใช้งานที่ยอมรับได้ (Acceptable Use Policies) ทันที เพื่อระบุสถาปัตยกรรมที่รองรับโฆษณาของ ChatGPT Go อย่างชัดเจน
- พิจารณาบล็อกการเข้าถึง ChatGPT Go และ Free Tier จากเครือข่ายองค์กร
- เฝ้าระวังรูปแบบการใช้งาน ChatGPT บนเครือข่ายเพื่อหาการบ่งชี้ถึงความเป็นไปได้ในการรั่วไหลของข้อมูลผ่านบัญชีทั่วไป
Long Term:
- ภาคส่วนที่คำนึงถึงความเป็นส่วนตัว (เช่น การดูแลสุขภาพ การเงิน และภาครัฐ) ต้องพิจารณาว่า ChatGPT Go เป็นแอปพลิเคชันที่มีความเสี่ยงสูงและปฏิเสธการใช้งานอย่างชัดเจนในนโยบายความปลอดภัย
- รอจนกว่า OpenAI จะเผยแพร่เอกสารการจัดการข้อมูลโดยละเอียดที่เฉพาะเจาะจงสำหรับโครงสร้างพื้นฐานโฆษณาของตน
Source: https://cybersecuritynews.com/chatgpt-go-with-support-for-ads/
Share this content: