OpenAI ซ่อนคำสั่งของเอเจนต์ใน Codex ด้วยการเข้ารหัส

ที่มาภาพ: The Register

AI-อ่าน 6 นาทีThe Register

OpenAI ซ่อนคำสั่งของเอเจนต์ใน Codex ด้วยการเข้ารหัส

⚡ สรุป 30 วิ

OpenAI ปรับ Codex ให้ส่งข้อความระหว่างเอเจนต์แบบเข้ารหัส ทำให้ผู้พัฒนาตรวจสอบคำสั่งได้ยากขึ้น…

OpenAI ปิดบังคำสั่งของเอเจนต์ใน Codex ด้วยการเข้ารหัส ทำให้ผู้พัฒนาขาดข้อมูลสำคัญ

OpenAI เพิ่งอัปเดตระบบจัดระเบียบหลาย‑เอเจนต์ใน Codex ให้ส่งข้อความระหว่างเอเจนต์ด้วยรูปแบบที่ถูก เข้ารหัส ซึ่งทำให้คำสั่งที่ส่งจากเอเจนต์หลักไปยังเอเจนต์ย่อยไม่สามารถอ่านได้โดยตรง ผู้พัฒนาจึงต้องเผชิญกับการสูญเสียความโปร่งใสและความสามารถในการตรวจสอบกระบวนการทำงานของโมเดล


Overview

OpenAI ได้เปิดตัว Codex/GPT‑5.6 ที่มาพร้อมกับโพรโตคอลใหม่ชื่อ multi‑agent v2 ซึ่งออกแบบให้ระบบรันไทม์จัดสรรงานระหว่างเอเจนต์โดยอัตโนมัติ แทนที่จะพึ่งพาการตั้งค่าที่ผู้ใช้กำหนดเอง อย่างไรก็ตาม โพรโตคอลนี้ยังอยู่ในขั้นตอนการพัฒนาและไม่มีเอกสารอย่างเป็นทางการจากบริษัท

ตามที่นักพัฒนาตรวจพบ การเปลี่ยนแปลงล่าสุดคือการเพิ่มการเข้ารหัสให้กับ “payload” ของข้อความคำสั่งระหว่างเอเจนต์ ซึ่งหมายความว่าข้อความต้นฉบับจะไม่ถูกเก็บไว้ในรูปแบบ plaintext อีกต่อไป

Key Details

เมื่อเดือนที่ผ่านมา ทีมวิศวกรของ OpenAI ได้ทำการรวม pull request ที่เสนอให้เข้ารหัสข้อมูลข้อความที่ส่งผ่านโหมด multi‑agent v2 คำอธิบายของ PR เริ่มต้นด้วยคำว่า “Why” แต่ไม่ได้ระบุเหตุผลโดยตรงว่าทำไมถึงต้องทำเช่นนั้น

ในเนื้อหาของ PR ระบุว่า:

  • เส้นทางเดิมใช้ tool arguments และ inter‑agent context ทำให้ข้อความคําสั่งอยู่ในรูป plaintext ที่บันทึกไว้ในประวัติการเรียกใช้งาน
  • การเปลี่ยนแปลงใหม่จะทำให้ Responses เข้ารหัสข้อความที่ส่งกลับจากโมเดล, Codex จะส่งต่อเพียง ciphertext นั้น, และ Responses จะถอดรหัสภายในสำหรับโมเดลผู้รับ

การเข้ารหัสนี้อาจมุ่งเน้นไปที่การเพิ่มความเป็นส่วนตัวและความปลอดภัยของข้อมูล หรือเพื่อปกป้องข้อมูลที่อาจถูกใช้ในการฝึกสอน (distillation) ของโมเดลในอนาคต อย่างไรก็ตาม OpenAI ยังไม่ได้ให้คำชี้แจงอย่างเป็นทางการ

Developer Concerns

นักพัฒนาหลายคนได้แสดงความกังวลต่อผลกระทบของการเข้ารหัสต่อ auditability และ observability ของระบบ หนึ่งในผู้ที่เปิดประเด็นคือ Ignat Remizov, CTO ของบริการชำระเงิน Zolvat ซึ่งเขียนลงใน issue ว่า

“เส้นทางการส่งข้อมูลแบบเข้ารหัสเป็นเรื่องเข้าใจได้ว่าเพื่อความปลอดภัยของข้อมูล, แต่ก็ทำให้ข้อความงานที่อ่านได้จากมนุษย์หายไปจากประวัติการ rollout ของระบบ, ลดการตรวจสอบและพื้นผิวการดีบักฝั่งผู้ปกครอง”

Remizov ชี้ว่าการสูญเสียข้อความต้นฉบับอาจทำให้ทีมพัฒนาไม่สามารถตรวจสอบได้ว่าเอเจนต์ได้รับคำสั่งอะไร และดำเนินการอย่างไร ซึ่งเป็นประเด็นสำคัญในการหลีกเลี่ยงสถานการณ์ที่ระบบอัตโนมัติกระทำโดยไม่มีการตรวจสอบ

Possible Motives

แม้จะไม่มีการเปิดเผยจาก OpenAI อย่างชัดเจน แต่หลายแหล่งข่าวและนักพัฒนาก็ได้สันนิษฐานสองประเด็นหลัก

  • เพิ่มความปลอดภัยของข้อมูล: การเข้ารหัสช่วยป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลระหว่างการสื่อสารระหว่างโมเดล
  • ปกป้องเทคโนโลยีจากคู่แข่ง: ด้วยการซ่อนวิธีการทำงานของ multi‑agent implementation, บริษัทอาจต้องการรักษาขอบเขตการแข่งขันในตลาด AI

อย่างไรก็ตาม ทั้งสองเหตุผลนี้ยังคงเป็นเพียงการสันนิษฐาน เนื่องจาก OpenAI ไม่ได้ตอบสนองต่อคำขอให้แสดงความคิดเห็นใด ๆ อย่างทันที

Impact

การเปลี่ยนแปลงดังกล่าวส่งผลกระทบโดยตรงต่อผู้พัฒนาแอปพลิเคชันที่ใช้ Codex ในรูปแบบ multi‑agent ผู้พัฒนาต้องปรับวิธีการตรวจสอบและดีบักระบบใหม่ โดยต้องพึ่งพาเครื่องมือหรือขั้นตอนเพิ่มเติมเพื่อเข้าถึงข้อความที่ถูกเข้ารหัส

  • การลดความโปร่งใสอาจทำให้เกิด ความเสี่ยงด้าน compliance หากต้องปฏิบัติตามมาตรฐานเช่น GDPR หรือ PDPA
  • ทีมพัฒนาต้องเพิ่มการตรวจสอบในระดับโค้ดหรือสร้างระบบบันทึกที่สามารถจัดเก็บ “ciphertext” พร้อมกับข้อมูลเมตาที่จำเป็นสำหรับการวิเคราะห์

หาก OpenAI ไม่ให้คำอธิบายเพิ่มเติมหรือเครื่องมือสนับสนุนใหม่ ผู้ใช้ Codex อาจพิจารณาเปลี่ยนไปใช้แพลตฟอร์ม AI ที่เปิดเผยรายละเอียดการทำงานมากกว่าเพื่อรักษาความสามารถในการตรวจสอบของตนเอง


Summary

OpenAI ได้อัปเดต Codex ให้เข้ารหัสข้อความระหว่างเอเจนต์ในโหมด multi‑agent v2, ทำให้ข้อมูลคำสั่งไม่ปรากฏเป็น plaintext อีกต่อไป นักพัฒนาตั้งข้อกังวลเกี่ยวกับการสูญเสียความสามารถในการตรวจสอบและคาดว่าเหตุผลอาจมาจากความปลอดภัยหรือการแข่งขันของบริษัท แม้ OpenAI ยังไม่ได้ชี้แจงอย่างเป็นทางการ.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
OpenAI hides Codex agent instructions behind encryption, leaving developers in the dark
ผู้เขียน
Unknown
แหล่ง
The Register
วันที่เผยแพร่
15 กรกฎาคม 2569 เวลา 06:00

Related

บทความที่เกี่ยวข้อง

Palantir CEO เต็มเสียงวิพากษ์ OpenAI และโมเดลโทเคน: ค่าใช้จ่ายสูงเกินไปและเสี่ยงต่อความปลอดภัยAI
4 กรกฎาคม 2569 เวลา 17:00

Palantir CEO เต็มเสียงวิพากษ์ OpenAI และโมเดลโทเคน: ค่าใช้จ่ายสูงเกินไปและเสี่ยงต่อความปลอดภัย

Alex Karp ซีอีโอ Palantir ประณามโมเดลโทเคนของ OpenAI และ Anthropic ว่าทำให้ต้นทุน AI พุ่งสูงและเป็นภาระธุรกิจ…

TechRadar8 นาที
Claude Code แซง Antigravity, Codex, Cursor 3.0 – ตัวเลือก AI‑coding ที่คุ้มค่าที่สุดAI
2 กรกฎาคม 2569 เวลา 21:30

Claude Code แซง Antigravity, Codex, Cursor 3.0 – ตัวเลือก AI‑coding ที่คุ้มค่าที่สุด

บทความทดสอบ AI‑coding assistant พบว่า Claude Code ให้ความเร็ว ความคิดรอบคอบ และการเข้าใจเจตนาผู้ใช้ดีกว่า Antigravity, Codex และ Cursor 3.0…

XDA Developers5 นาที
White House เรียกร้องให้ OpenAI ปล่อย GPT‑5.6 แบบจำกัดก่อนเปิดสาธารณะAI
28 มิถุนายน 2569 เวลา 17:00

White House เรียกร้องให้ OpenAI ปล่อย GPT‑5.6 แบบจำกัดก่อนเปิดสาธารณะ

รัฐบาลสหรัฐต้องการให้ OpenAI เปิดตัวโมเดล GPT‑5.6 ให้กับพันธมิตรที่คัดเลือกก่อนจึงค่อยปล่อยให้ผู้ใช้ทั่วไปหลังไม่กี่สัปดาห์…

Mashable Tech6 นาที
Paste เปิดตัว Paste MCP เชื่อมประวัติคลิปบอร์ดกับ AI อย่า…AI
5 มิถุนายน 2569 เวลา 03:00

Paste เปิดตัว Paste MCP เชื่อมประวัติคลิปบอร์ดกับ AI อย่า…

Paste MCP เป็นส่วนขยายใหม่ของแอปจัดการคลิปบอร์ดบน macOS/iOS ที่เชื่อมต่อประวัติคลิปบอร์ดกับเครื่องมือ AI อย่าง Claude, Codex และ Cursor…

9to5Mac8 นาที
คัดลอกลิงก์แล้ว!