
แชท AI ที่เข้ารหัส อาจไม่เป็นส่วนตัวอย่างที่คุณคิด: เผยช่องโหว่ที่ไม่คาดฝัน
หลายคนเชื่อว่าการสนทนากับ AI อย่าง ChatGPT หรือ Copilot นั้น ปลอดภัย เพราะข้อมูลถูก เข้ารหัส ไว้ แต่รู้หรือไม่ว่า แม้การเข้ารหัสจะช่วยปกป้องเนื้อหาโดยตรงได้ ข้อมูลส่วนตัวก็ยังมีความเสี่ยงที่จะถูกล่วงรู้ได้อยู่ดี นี่ไม่ใช่การเจาะรหัสโดยตรง แต่เป็นการอ่าน “ร่องรอย” จากวิธีการทำงานของ AI
นักวิจัยจาก Microsoft ได้ค้นพบว่าการทำงานแบบ สตรีมมิ่ง ของ AI ที่ทำให้เราได้คำตอบเร็วทันใจนั้นเอง ที่อาจเป็นช่องทางให้ข้อมูลรั่วไหล
ความเข้าใจผิดเรื่องความปลอดภัยของ AI Chat
AI Chat ตอบคำถามเราได้รวดเร็วทันใจ เพราะมันไม่ได้รอประมวลผลทั้งหมด แต่จะค่อย ๆ ปล่อยคำตอบออกมาทีละคำ ทีละส่วน เหมือนการดูวิดีโอแบบ สตรีมมิ่ง ทำให้การสนทนาไหลลื่น ไม่ต้องรอนาน
แต่การทำงานแบบ สตรีมมิ่ง นี้คือจุดเริ่มต้นของปัญหา แม้เนื้อหาจะถูก เข้ารหัส อย่างปลอดภัยจนอ่านไม่ได้ แต่ “วิธี” ที่ข้อมูลถูกส่งออกมานี่แหละ ที่เปิดเผยบางสิ่งได้
การโจมตีแบบ Side-Channel: มองเห็นสิ่งที่ไม่ควรเห็น
ลองนึกภาพว่ามีคนกำลังพิมพ์ข้อความ แม้เราไม่เห็นหน้าจอ แต่ถ้าเราจับเวลาการพิมพ์ได้ ว่าหยุดนานแค่ไหน พิมพ์เร็วเท่าไหร่ ก็อาจเดาเนื้อหาได้ นี่คือหลักการของ Side-Channel Attack
นักวิจัยพบว่าสามารถวิเคราะห์ รูปแบบ ของข้อมูลที่ไหลมาแบบ สตรีมมิ่ง ได้ ทั้ง เวลา ที่ใช้ในการประมวลผลแต่ละส่วน และ ขนาด ของข้อมูลแต่ละก้อน
แต่ละคำหรือวลีที่ AI ประมวลผลออกมามี เวลา และ ขนาด ที่แตกต่างกัน ซึ่งเป็น เอกลักษณ์เฉพาะตัว คล้าย “รอยนิ้วมือ” หากข้อมูลที่ถูกสตรีมมีเนื้อหา ละเอียดอ่อน เช่น ชื่อ ที่อยู่ รหัสผ่าน รูปแบบที่ออกมาจะมีลักษณะเฉพาะที่สามารถถูก “ทำร่องรอย” (fingerprinting) ได้
การวิจัยของ Microsoft แสดงให้เห็นว่า ด้วยเทคนิคนี้ ผู้โจมตีสามารถระบุ ข้อมูลส่วนบุคคล (PII), ข้อมูลที่ละเอียดอ่อน และแม้แต่ชนิดของโมเดล AI ที่กำลังถูกใช้งานได้ การโจมตีนี้ถูกเรียกว่า “Leakage of Information through Timing and Length (LITL) attack” ยืนยันว่าการเข้ารหัสเพียงอย่างเดียวไม่พอ
ผลกระทบต่อความเป็นส่วนตัวและการใช้งาน
ช่องโหว่นี้เป็นเรื่องน่ากังวล หากใช้ AI สอบถามข้อมูลทางการแพทย์ การเงิน หรือปรึกษาเรื่อง ทรัพย์สินทางปัญญา ข้อมูลเหล่านี้อาจรั่วไหลได้โดยไม่รู้ตัว
สำหรับธุรกิจ หากคู่แข่งสามารถ “ดักฟัง” รูปแบบการตอบของ AI และเดาได้ว่ากำลังคุยเรื่องอะไร ก็จะกระทบต่อ ความลับทางการค้า และ ความได้เปรียบในการแข่งขัน
ผู้ใช้งานทั่วไปจึงต้องระมัดระวังมากขึ้นในการป้อนข้อมูล ส่วนตัว หรือ ละเอียดอ่อน ให้กับ AI แม้แพลตฟอร์มจะยืนยันว่าข้อมูลถูกเข้ารหัสไว้แล้วก็ตาม
แนวทางป้องกันและเพิ่มความปลอดภัย
ผู้พัฒนา AI ตระหนักถึงปัญหานี้และกำลังหาวิธีป้องกัน มีหลายแนวทาง เช่น
- การเพิ่มข้อมูลปลอม (Padding): เพิ่มข้อมูล “ขยะ” ที่ไม่เกี่ยวข้องในคำตอบ เพื่อทำให้รูปแบบ เวลา และ ขนาด ของข้อมูลไม่สม่ำเสมอ จนผู้โจมตีวิเคราะห์หา รอยนิ้วมือ ได้ยาก
- การจำกัดความเร็ว (Rate Limiting): ควบคุมความเร็วในการส่งข้อมูลของ AI ให้ช้าลงหรือคงที่ เพื่อลดความแตกต่างของ เวลา ในการประมวลผล
- การส่งข้อมูลเป็นชุด (Batching): รวมข้อมูลเป็นก้อนใหญ่ขึ้น แล้วส่งเป็นชุดๆ แทนที่จะส่งทีละส่วน เพื่อลดความถี่และรายละเอียดของ รูปแบบ ที่อาจถูกโจมตี
การป้องกันที่ดีที่สุดคือการสร้างความตระหนักรู้ ทั้งจากผู้พัฒนาที่ต้องใส่ใจเรื่อง ความปลอดภัย และ ความเป็นส่วนตัว มากขึ้น และจากผู้ใช้งานที่ต้องเข้าใจถึง ความเสี่ยง ที่ซ่อนอยู่
ความปลอดภัยในยุค AI ซับซ้อนกว่าที่คิด การเข้ารหัสข้อมูลเป็นเพียงก้าวแรก แต่การปกป้อง รูปแบบ และ พฤติกรรมการส่งข้อมูล ก็สำคัญไม่แพ้กัน เพื่อให้มั่นใจได้ว่าการสนทนาของเรากับ AI จะยังคงเป็นเรื่องส่วนตัวอย่างแท้จริง