November 25, 2024

เมื่อ ChatGPT สร้างโค้ดที่ไม่ปลอดภัย และไม่บอกผู้ใช้ เว้นแต่จะถาม

เป็นที่รู้กันว่า ChatGPT มีศักยภาพในการแนะนำการเขียนโค้ดโปรแกรมภาษาต่างๆ ได้อย่างยอดเยี่ยม แต่งานวิจัยหนึ่งระบุว่า ส่วนหนึ่งของโค้ดที่ ChatGPT สร้างนั้นมีช่องโหว่ด้านความปลอดภัย

ไม่ใช่แค่เท่านั้น แต่ยังไม่มีการแจ้งเตือน เว้นแต่ผู้ใช้จะถาม

ข้อมูลที่น่าสนใจดังกล่าวนี้มาจากงานวิจัย ในบทความเตรียมพิมพ์หัวข้อ “How Secure Code is Generated by ChatGPT?” นักวิทยาศาสตร์คอมพิวเตอร์ จากมหาวิทยาลัยควิเบก ประเทศแคนาดา

ผู้วิจัยระบุว่า ChatGPT ให้ “ผลลัพธ์น่าเป็นห่วง” โดยพบว่าในหลายกรณี โค้ดที่สร้างโดย ChatGPT มีความปลอดภัยต่ำกว่ามาตรฐานความปลอดภัย และเมื่อถาม ChatGPT ว่าโค้ดที่สร้างขึ้นนั้นปลอดภัยหรือไม่ ChatGTP ก็สามารถรับรู้ได้ว่าไม่ปลอดภัย ”

โดยนักวิจัยได้ทำการทดลองขอให้ ChatGPT สร้างเขียนโปรแกรม 21 โปรแกรมใน 5 ภาษา ได้แก่ : C (3), C++ (11), python (3), html (1) และ Java (3)

พบว่าโปรแกรมที่ได้มีช่องโหว่ด้านความปลอดภัยหลายอย่าง เช่น memory corruption, denial of service, การทำ deserialization เป็นต้น

ตัวอย่างเช่น โปรแกรม FTP Server ที่เขียนด้วย C++ ไม่มีการคัดกรองข้อมูลที่เป็นอันตราย เป็นต้น

โดยรวมแล้ว ChatGPT สามารถสร้างโปรแกรมที่ปลอดภัยได้เพียง 5 โปรแกรมจากทั้งหมด 21 โปรแกรมในการพยายามครั้งแรก หลังจากแจ้งให้แก้ไขการนับผิดเพิ่มเติม ChatGPT ก็สามารถปรับปรุงแอปพลิเคชันให้ปลอดภัยเพิ่มขึ้นได้อีก 7 โปรแกรม

การมีเครื่องมือที่สร้างโค้ดที่ไม่ปลอดภัยถือเป็นเรื่องที่อันตรายมาก จึงจำเป็นต้องให้ผู้ใช้ตระหนักว่าหากสร้างโค้ดด้วยเครื่องมือประเภทนี้ ต้องมีการตรวจสอบอย่างถี่ถ้วน เพราะโค้ดนั้นอาจไม่ปลอดภัย

ที่มา : theregister