anonym.legal

By · Last updated 2026-03-13

กลับไปที่บล็อกความปลอดภัยของ AI

Samsung สูญเสียซอร์สโค้ดให้ ChatGPT ถึง 3 ครั้ง

ทีมวิศวกรสามทีมที่แตกต่างกันของ Samsung วางโค้ดที่เป็นกรรมสิทธิ์และข้อมูลลับลงใน ChatGPT ในเดือนเมษายน 2023 เหตุการณ์แต่ละครั้งเผยให้เห็นช่องโหว่ที่แตกต่างกัน

March 13, 20269 อ่านประมาณ
Samsung ChatGPT leaksource code protectionenterprise AI controlsinsider data leakageMCP Server anonymization

สามทีม สามเหตุการณ์ หนึ่งเดือน

ในเดือนเมษายน 2023 Samsung Semiconductor เปิดเผยเหตุการณ์แยกกันสามครั้งที่พนักงานส่งข้อมูลที่เป็นกรรมสิทธิ์ไปยัง ChatGPT ภายในหนึ่งเดือน

เหตุการณ์เหล่านี้ไม่เกี่ยวข้องกัน เกี่ยวข้องกับพนักงานต่างคน ในบทบาทต่างกัน ทำงานต่างกัน ในวันที่ต่างกัน มีเพียงสองลักษณะร่วมกัน: พนักงานแต่ละคนใช้ ChatGPT เพื่อบรรลุเป้าหมายงานที่ถูกต้องตามกฎหมาย และแต่ละคนส่งข้อมูลที่ Samsung ไม่ตั้งใจจะแชร์กับโครงสร้างพื้นฐานของ OpenAI โดยไม่ตั้งใจ

เหตุการณ์ที่ 1: วิศวกรซอฟต์แวร์กำลังดีบักโค้ดที่เกี่ยวข้องกับอุปกรณ์เซมิคอนดักเตอร์ การดีบักระบบที่ซับซ้อนเป็นกรณีการใช้งาน AI ทั่วไป วิศวกรวางซอร์สโค้ดจากระบบอุปกรณ์เซมิคอนดักเตอร์ที่เป็นกรรมสิทธิ์ของ Samsung ลงใน ChatGPT โค้ดดังกล่าวมีทรัพย์สินทางปัญญาที่เกี่ยวข้องกับกระบวนการผลิตของ Samsung

เหตุการณ์ที่ 2: พนักงานกำลังเตรียมสรุปการประชุม พนักงานส่งบันทึกการประชุมไปให้ ChatGPT สรุป บันทึกเหล่านั้นมีการอภิปรายภายในที่เป็นความลับซึ่งรวมถึงกลยุทธ์ทางธุรกิจ แผนงานทางเทคนิค และข้อมูลอื่นที่ Samsung ถือว่าไม่เป็นสาธารณะ

เหตุการณ์ที่ 3: พนักงานคนที่สามต้องการคำแนะนำในการปรับปรุง query ฐานข้อมูล พนักงานให้โครงสร้างฐานข้อมูลและตรรกะ query แก่ ChatGPT ตรรกะ query มีการอ้างอิงถึงโครงสร้างข้อมูลที่เป็นกรรมสิทธิ์และตรรกะทางธุรกิจ

เหตุใดพนักงานจึงทำเช่นนั้น

ไม่มีพนักงาน Samsung คนใดในสามคนที่กระทำอย่างไม่รับผิดชอบตามมาตรฐานวิชาชีพของตนเอง พวกเขากำลังใช้เครื่องมือ AI สำหรับงานที่ AI ออกแบบมาเพื่อช่วย: การดีบักโค้ด การสรุปข้อความ การปรับปรุงทางเทคนิค

องค์ประกอบที่ขาดหายไปในแต่ละกรณีคือการสร้างแรงเสียดทางเทคนิค ไม่มีระบบใดสกัดกั้นการส่งก่อนจะถึงเซิร์ฟเวอร์ของ OpenAI ไม่มีมาตรการควบคุมใดทำเครื่องหมายตัวระบุโค้ดที่เป็นกรรมสิทธิ์ก่อนจะออกจากเครือข่ายองค์กร ไม่มีชั้นสถาปัตยกรรมใดอยู่ระหว่างความต้องการงานที่ถูกต้องของพนักงานและโครงสร้างพื้นฐานของผู้ให้บริการ AI

พนักงานกระทำอย่างมีเหตุผล เครื่องมือ AI ให้ความช่วยเหลือที่แท้จริงสำหรับงานที่ถูกต้อง คำเตือนนโยบายมีอยู่แต่ไม่ได้กำหนดอุปสรรคทางเทคนิค ผลที่ตามมาจากการไม่ปฏิบัติตาม ซึ่งก็คือมาตรการทางวินัยสำหรับการกระทำโดยบังเอิญ เป็นเรื่องนามธรรมและห่างไกลเมื่อเทียบกับประโยชน์ด้านผลิตภาพทันทีของเครื่องมือ

ผลลัพธ์: สามเหตุการณ์ในหนึ่งเดือน การเปิดเผยข้อมูลที่เป็นกรรมสิทธิ์สามครั้ง และวิกฤตองค์กรที่จุดชนวนให้เกิดการแบนเครื่องมือ AI ขององค์กรทั่วโลก

การตอบสนองของอุตสาหกรรม

การตอบสนองภายในของ Samsung รวดเร็ว: การเข้าถึง ChatGPT ถูกจำกัดบนอุปกรณ์ขององค์กร การเปิดเผยดังกล่าวจุดชนวนให้เกิดปฏิกิริยาในวงกว้างที่เผยให้เห็นว่าสภาพพื้นฐานนั้นแพร่หลายแค่ไหน

องค์กรที่ประกาศแบนหรือจำกัดเครื่องมือ AI หลังจากการเปิดเผยของ Samsung ได้แก่ Bank of America, Citigroup, Goldman Sachs, JPMorgan Chase, Apple และ Verizon การตอบสนองของภาคการเงินครอบคลุมมากที่สุด สถาบันใหญ่หลายแห่งสรุปพร้อมกันว่าโปรไฟล์ความเสี่ยงของเครื่องมือ AI ที่ไม่มีมาตรการควบคุมทางเทคนิคไม่สอดคล้องกับข้อผูกพันการปฏิบัติตามกฎระเบียบของตน

แต่ละองค์กรสรุปผลเหมือนกัน: พนักงานไม่ใช่ปัญหา และคำเตือนนโยบายไม่ใช่มาตรการควบคุมที่เพียงพอ ข้อมูลกำลังออกจากเครือข่ายของพวกเขาเพราะไม่มีอุปสรรคทางเทคนิคที่ป้องกัน และนโยบายเพียงอย่างเดียวไม่สามารถสร้างอุปสรรคทางเทคนิคได้

อัตราการเลี่ยง 71.6%

แนวทางการแบนมีอัตราความล้มเหลวที่บันทึกไว้ งานวิจัยของ LayerX ปี 2025 พบว่า 71.6% ของพนักงานที่อยู่ภายใต้การแบน AI ขององค์กร ยังคงใช้เครื่องมือ AI ผ่านบัญชีส่วนตัวหรืออุปกรณ์ส่วนตัว

อัตราการเลี่ยงสะท้อนพฤติกรรมพื้นฐาน: เมื่อเครื่องมือให้มูลค่าผลิตภาพที่แท้จริง ผู้ใช้หาทางเลี่ยงแทนที่จะเลิกใช้เครื่องมืออย่างถาวร พนักงานที่ค้นพบว่า AI ช่วยเร่งผลผลิตงานอย่างมากจะไม่หยุดใช้เครื่องมือเหล่านั้นเพราะนโยบายองค์กรห้ามบนอุปกรณ์ขององค์กร พวกเขาจะใช้บัญชีส่วนตัวบนอุปกรณ์ส่วนตัวผ่านช่องทางที่ทีมรักษาความปลอดภัยมองไม่เห็น

ผลที่ตามมาในทางปฏิบัติของอัตราการเลี่ยง 71.6% คือการแบน AI บรรลุผลลัพธ์ที่เลวร้ายที่สุดที่เป็นไปได้: ข้อมูลองค์กรถึงผู้ให้บริการ AI ผ่านช่องทางที่ไม่มีมาตรการควบคุมความปลอดภัยเลย อย่างน้อยการเข้าถึงอุปกรณ์ขององค์กรอาจถูกตรวจสอบได้ทางทฤษฎี การใช้งานบัญชีส่วนตัวมองไม่เห็นสำหรับทีมรักษาความปลอดภัยโดยสิ้นเชิง

สามเหตุการณ์ของ Samsung เกิดขึ้นบนอุปกรณ์ขององค์กรผ่านการเข้าถึงขององค์กร พนักงานที่เลี่ยงการแบนกำลังทำสิ่งเดียวกัน ซึ่งก็คือให้ข้อมูลที่เกี่ยวข้องกับงานแก่โมเดล AI ผ่านช่องทางที่ไม่มีการกำกับดูแลขององค์กร

มาตรการควบคุมทางเทคนิคที่แก้ไขสาเหตุรากฐาน

เหตุการณ์ Samsung ไม่ได้เกิดจากความประมาทของพนักงาน แต่เกิดจากสถาปัตยกรรมที่ไม่มีชั้นสกัดกั้นระหว่างการใช้ AI ของพนักงานและโครงสร้างพื้นฐาน AI ภายนอก

สถาปัตยกรรม Model Context Protocol (MCP) ให้พร็อกซีโปร่งใสระหว่าง AI clients และ AI model APIs สำหรับนักพัฒนาที่ใช้ Claude Desktop หรือ Cursor IDE ซึ่งเป็นเครื่องมือหลักสำหรับการดีบักโค้ดประเภทที่ก่อให้เกิดเหตุการณ์แรกของ Samsung MCP Server อยู่ในเส้นทางโปรโตคอล

ก่อนที่ข้อความใดจะถึงโมเดล AI, MCP Server ประมวลผลผ่านเครื่องยนต์ทำให้ไม่ระบุตัวตน ซอร์สโค้ดถูกวิเคราะห์หาตัวระบุที่เป็นกรรมสิทธิ์: ชื่อฟังก์ชัน ชื่อตัวแปร จุดสิ้นสุด API ภายใน รายละเอียดสคีมาฐานข้อมูล ค่าการกำหนดค่า เหล่านี้ถูกแทนที่ด้วย token ที่มีโครงสร้างก่อนโค้ดถึงโมเดล AI

นักพัฒนาที่ขอให้ Claude ดีบักโค้ดเซมิคอนดักเตอร์ที่เป็นกรรมสิทธิ์ของ Samsung ผ่าน MCP Server ที่มีการทำให้ไม่ระบุตัวตนจะส่งโค้ดที่แทนที่ตัวระบุที่เป็นกรรมสิทธิ์ด้วย token โมเดล AI ช่วยงานดีบักโดยใช้โค้ดที่ไม่ระบุตัวตน ซึ่งเพียงพอสำหรับการวิเคราะห์โค้ด รายละเอียดที่เป็นกรรมสิทธิ์ไม่มีวันถึงเซิร์ฟเวอร์ของผู้ให้บริการ AI

เหตุการณ์ที่ 1 กลายเป็นไปไม่ได้ทางเทคนิค ซอร์สโค้ดออกจากเครือข่ายในรูปแบบที่ไม่ระบุตัวตน AI ให้ความช่วยเหลือการดีบักที่วิศวกรต้องการ ทรัพย์สินทางปัญญาของ Samsung ยังคงอยู่ภายใต้การควบคุมของ Samsung

สถาปัตยกรรมเดียวกันนี้ใช้กับเหตุการณ์ที่ 2 (การสรุปบันทึกการประชุมผ่าน AI บนเบราว์เซอร์ ซึ่งได้รับการจัดการโดย Chrome Extension) และเหตุการณ์ที่ 3 (การปรับปรุง query ฐานข้อมูลผ่าน AI coding interface ใดก็ตาม ซึ่งได้รับการจัดการโดยการทำให้ไม่ระบุตัวตน MCP)

เหตุการณ์ Samsung เป็นการแสดงตัวอย่างล่วงหน้าของปัญหาเชิงระบบ มาตรการควบคุมทางเทคนิคที่แก้ไขสาเหตุรากฐานมีอยู่แล้วในปัจจุบัน คำถามคือองค์กรจะนำไปใช้หรือยังคงพึ่งพาการแบนที่ 71.6% ของพนักงานเลี่ยงอยู่แล้ว

ดูเพิ่มเติม:

แหล่งที่มา:

บทความที่เกี่ยวข้อง

ความปลอดภัยของ AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

ความปลอดภัยของ AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

ความปลอดภัยของ AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.