เตือนภัย AI Browser ทำงานแทนคนได้จริง แต่ไม่มีกฎคุมเข้ม ระวังข้อมูลหลุดโดยไม่รู้ตัว

ยุคใหม่ของเทคโนโลยี ปฏิเสธไม่ได้ว่า AI กำลังเข้าไปอยู่ในทุกอย่าง ทั้งอุปกรณ์ Wearable Gadget ติดตัวผู้ใช้ไปตลอดเวลา ไปจนถึงซอฟต์แวร์ที่วันนี้ทุกสิ่งในนั้นล้วนต้องมี AI เป็นส่วนประกอบหรือมาเป็นผู้ช่วย และล่าสุดสมรภูมิใหม่ที่กำลังถูกคิดใหม่ Browser (เบราว์เซอร์) ที่เราใช้งานกันอยู่ทุกวัน

เมื่อเดือนกรกฎาคม ปี 2025 ที่ผ่านมา Perplexity ได้เปิดตัวเบราว์เซอร์ AI ในชื่อ Comet ก่อนที่เดือนตุลาคมไม่นานหลังจากนั้น OpenAI ก็ได้เปิดตัวคู่แข่งชื่อ Atlas ทำให้ผู้คนทั่วโลกมีวิธีใหม่ในการใช้งาน AI ที่ไม่ใช่แค่พิมพ์ถามในแชต แต่ให้ AI เข้าไปอยู่ในเบราว์เซอร์และสามารถทำงานแทนเราบนนั้นได้เลย แต่งานนี้ก็ทำให้นักวิเคราะห์เริ่มกังวลกับผลที่จะตามมา

AI Browser ทำงานยังไง?

เบราว์เซอร์ AI ทำหน้าที่เป็นผู้ช่วยส่วนตัว ที่สามารถสรุปข้อมูลบนเว็บเพจ อีเมล หรือแม้กระทั่งทำงานในบางหน้าที่ใช้เวลาเยอะ ๆ ต้องทำซ้ำ ๆ ตลอดจนกรอกข้อมูลแทนผู้ใช้ได้ หรือกล่าวง่าย ๆ คือเปลี่ยนหน้าเว็บเบราว์เซอร์ให้มีความอัตโนมัติและสะดวกในการค้นหา ตลอดจนใช้งานได้ง่ายขึ้น

แต่ล่าสุด Gartner ได้ออกมาเตือนถึงความอันตรายของความอัตโนมัติในเบราว์เซอร์นี้ว่าคือดาบสองคม เพราะเมื่อ AI สามารถเข้าถึงเว็บที่เราล็อกอินอยู่ (Authenticated Web Resources) มันอาจเข้าถึงข้อมูลลูกค้า ข้อมูลการเงิน ข้อมูลเชิงกลยุทธ์ ข้อมูลส่วนบุคคล (PII) และหากตั้งค่าไม่รัดกุม อาจนำไปสู่การรั่วไหลของข้อมูลสำคัญ

5 ความเสี่ยงไซเบอร์ จาก AI Browser

การเปิดให้เบราว์เซอร์ AI ทำงาน ก็เท่ากับว่าเป็นการเปิดสิทธิให้ AI เข้าถึง และเห็นข้อมูลเหล่านั้น และอาจจะนำไปใช้ฝึกโมเดล หากตั้งค่าไม่ถูกต้อง ตามรายงาน “Cybersecurity Must Block AI Browsers for Now” โดย Dennis Xu, Evgeny Mirolyubov และ Jon Watts นักวิเคราะห์จาก Gartner ระบุว่า ลักษณะการทำงานแบบอัตโนมัติของ AI Browser เมื่อใช้งานร่วมกับเว็บไซต์ที่ต้องมีการล็อกอิน อาจกลายเป็นภัยต่อความมั่นคงของข้อมูล

ความเสี่ยงเรื่องข้อมูลรั่วไหลนี้ ไม่ต่างจากปัญหาที่องค์กรต้องเผชิญจากการใช้ ChatGPT หรือ Copilot มากนัก การปกป้องข้อมูลใน ChatGPT ต้องอาศัยทั้งกรอบนโยบาย กระบวนการ และเทคโนโลยีร่วมกัน แต่ AI Browser จะมายกระดับความเสี่ยงขึ้นไปอีก โดยมี 5 ภัยคุกคามหลัก ได้แก่

• Prompt Injection Attacks การฝังคำสั่งอันตรายเพื่อหลอกให้ AI ทำสิ่งที่ไม่ควรทำ
• Unapproved Data Sharing/Training การนำข้อมูลไปแชร์หรือฝึกโมเดลโดยไม่ได้รับอนุญาต
• Credential Abuse การใช้ข้อมูลยืนยันตัวตนในทางที่ผิด
• Shadow AI และ Shadow IT การใช้ AI นอกการควบคุมฝ่ายความปลอดภัย
• Automating Security Awareness Training การใช้ AI ทำแทนกระบวนการที่ควรเป็นการเรียนรู้ของมนุษย์ เช่น การอบรมด้านความปลอดภัย

โดย Gartner ได้ให้แนวทางลดความเสี่ยงจาก AI Browser เป็นคำแนะนำเชิงเทคนิคที่องค์กรสามารถดำเนินการเบื้องต้นได้ ประกอบไปด้วย

• ประเมินความเสี่ยงของแพลตฟอร์ม องค์กรควรตรวจสอบระบบหลังบ้านของบริการอย่างรอบคอบ เพื่อชั่งน้ำหนักประโยชน์เทียบกับความเสี่ยง ซึ่งหากองค์กรเคยอนุมัติใช้ ChatGPT หรือ Perplexity มาก่อน อาจมีข้อมูลประเมินเบื้องต้นอยู่แล้ว
• จัดทำบัญชีข้อมูลละเอียดอ่อน (Catalogue Sensitive Data) เนื่องจากการใช้งาน AI อย่างแพร่หลาย รวมถึง Shadow AI ที่อยู่นอกสายตาการจัดการ ทำให้การค้นหาและจัดหมวดหมู่ข้อมูลสำคัญกลายเป็นเรื่องเร่งด่วน ดังนั้น โซลูชัน AI-native อย่าง Forcepoint Data Security Posture Management จึงจะเป็นคำตอบที่ช่วยให้องค์กรรู้ว่าข้อมูลอยู่ที่ไหน ใครเข้าถึงได้ มีความเสี่ยงระดับใด และความเข้าใจนี้คือหัวใจของกลยุทธ์ AI ที่ปลอดภัย
• ป้องกันการเข้าถึง เพราะเบราว์เซอร์ AI ต่างจากแอปฯ AI ที่มีจำนวนมาก เนื่องจากในตลาดยังมีไม่กี่ราย Gartner แนะนำว่า องค์กรสามารถเลือกป้องกันไม่ให้พนักงานดาวน์โหลดหรือใช้งาน จนกว่าจะกำหนดแนวทางชัดเจน
• ปกป้องข้อมูลเชิงรุก องค์กรต้องมั่นใจว่า ผู้ใช้แต่ละคนเข้าถึงได้เฉพาะข้อมูลที่จำเป็นต่อหน้าที่เท่านั้น หากเกิด Prompt Injection ที่ทำให้ผู้โจมตีเข้าถึงเว็บที่ล็อกอินอยู่ ระบบความปลอดภัยต้องสามารถตรวจจับพฤติกรรมผิดปกติ ปรับตัวตามความเสี่ยง และป้องกันไม่ให้เหตุการณ์ลุกลาม

ที่มา: Gartner

ติดตามเพจ Facebook: Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney

อ่านข่าวต้นฉบับได้ที่ : เตือนภัย AI Browser ทำงานแทนคนได้จริง แต่ไม่มีกฎคุมเข้ม ระวังข้อมูลหลุดโดยไม่รู้ตัว

ข่าวที่เกี่ยวข้อง

• “จิตภัสร์” ดันออกกฎหมายปรับโครงสร้างเมือง-ระบบขนส่งรองรับอารยสถาปัตย์ เพื่อผู้พิการ
• เอปสันฝ่าวิกฤตไอทีขาลง ชู B2B โตสวนกระแสตลาดติดลบ 9 เปอร์เซ็นต์ กางแผนปี 69 รุกหนัก AI
• ทำไมผู้นำโลกต้องรวมตัวที่ India AI Summit? เวทีเปลี่ยนบทบาท ขยับจากผู้ใช้ สู่คนกำหนดเกมเทคโนโลยี
• วอลล์สตรีตอึ้ง Amazon เปิดแผนทุ่มงบ AI “2 แสนล้านดอลลาร์” ขยับบาร์ใหม่บิ๊กเทค ไม่สนฟองสบู่
• ตร. ตีแผ่ เทรนด์มิจฉาชีพ ปี 2026 พุ่งเป้า “วัยทำงาน” หลอกโอนเงินจนหมดตัว

ตามข่าวก่อนใครได้ที่
- Website : www.thairath.co.th
- LINE Official : Thairath