ChatGPT ภาพหลอน และการละเมิดข้อมูลส่วนบุคคล

Loading

  หลาย ๆ ท่านอาจเคยได้ยินว่า Generative AI อาจให้ข้อมูลที่ผิดพลาดหรือไม่ตรงกับความเป็นจริงได้ ดังนั้น ผู้ใช้งานโมเดลภาษาขนาดใหญ่ (LLM: Larger language models) จึงต้องมีความตระหนักรู้ในข้อจำกัดของเทคโนโลยีประกอบด้วย   ข้อมูลที่ผิดพลาดอาจจะเป็นข้อเท็จจริงพื้นฐาน หรืออาจจะเป็นข้อมูลเกี่ยวกับบุคคลก็ได้ ลองจินตนาการว่าหาก Generative AI ให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับตัวท่าน เช่น “วันเดือนปีเกิด” ท่านในฐานะของผู้ใช้งานโมเดลภาษาหเล่านั้นหรือเจ้าของข้อมูลส่วนบุคคลที่ไม่ถูกต้อง   และโดยเฉพาะอย่างยิ่งหากมีการให้ข้อมูลที่ไม่ถูกต้องที่อาจสร้างความเสื่อมเสียต่อเจ้าของข้อมูลส่วนบุคคล   ท่านจะมีสิทธิตามกฎหมายอย่างไรบ้างหรือไม่ เพื่อจะทำให้ข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลหรือแสดงผลโดย Generative AI นั้นถูกต้อง หรือขอให้ลบข้อมูลเหล่านั้นออกจากการประมวลผลหรือการแสดงผลลัพธ์   การที่ระบบปัญญาประดิษฐ์หรือ AI สร้างข้อมูลหรือเนื้อหาที่ไม่ถูกต้องหรือไม่เป็นความจริง ในทางเทคนนิค เรียกว่า AI Hallucination หรือการประดิษฐ์ภาพหลอนโดย AI   คือกรณีนี้เป็นสถานการณ์ที่ AI สร้างข้อมูลหรือเนื้อหาที่ไม่ถูกต้องหรือไม่เป็นความจริง ซึ่งเป็นผลลัพธ์การตอบสนองที่สร้างโดย AI ที่ให้ข้อมูลที่เป็นเท็จหรือทำให้เข้าใจผิดว่าเป็นข้อเท็จจริง     เปรียบเสมือนภาพหลอนในจิตวิทยาของมนุษย์ที่อาจเกิดจากข้อจำกัดของโมเดล AI เอง…

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก   แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) •  แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

ทะลักกงสุลใหญ่! ‘ตรวจDNA’ คนไทยในมาเลย์ ยอดพุ่ง 2 เท่า คืนสิทธิ-ลดเหลื่อมล้ำ สลัดวังวนอยู่แบบหลบๆ

Loading

ฟีดแบกปังทะลัก ‘กงสุลใหญ่’ ทูตแบบรุก ‘ตรวจDNA’ คนไทยในมาเลย์ ชี้ ปี67 ยอดพุ่งเท่าตัว – หวังพิสูจน์สถานะ บัตรปชช.ใบแรกใน 1 เดือน คืนสิทธิราษฎรไทย ไม่ต้องอยู่แบบหลบๆ

กลุ่มแฮ็กเกอร์อ้างล้วงข้อมูลลูกค้าของบริษัทประมูล “คริสตีส์”

Loading

กลุ่มแฮ็กเกอร์ที่มีชื่อว่าแรนซัมฮับ (RansomHub) ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์บริษัทจัดประมูลคริสตีส์ (Christie’s) เมื่อต้นเดือนนี้

“PDPC” เปิดสถิติรับเรื่องร้องเรียนข้อมูลรั่วไหล 5,963 เรื่อง แก้ไขได้เกือบ 100%

Loading

PDPC แจงภารกิจแผนแม่บทระยะที่ 1 สำเร็จ มีประสิทธิภาพ ประชาชนเข้าใจการรักษาสิทธิในข้อมูลตัวเองมากขึ้น เผยสถิติศูนย์ให้คำปรึกษา และรับเรื่องร้องเรียน พบข้อมูลรั่วไหล 5,963 เรื่อง แก้ไขแล้วเกินกว่า 99.83%

Dell ออกมาเตือนว่าแฮ็กเกอร์ได้ข้อมูลลูกค้า 49 ล้านรายการไปขาย

Loading

Dell ออกมาเตือนลูกค้าเกี่ยวกับเหตุข้อมูลรั่ว หลังจากแฮ็กเกอร์รายหนึ่งประกาศขายข้อมูลลูกค้า Dell มากกว่า 49 ล้านรายการ บน Breach Forums