กลายเป็นเรื่องในแวดวงความปลอดภัยไซเบอร์ เมื่อทีมวิจัยจาก OX Security ได้รายงานการพบส่วนขยาย (Extension) บน Google Chrome ที่มีพฤติกรรมเป็นอันตราย แอบขโมยข้อมูลการสนทนาของผู้ใช้ที่คุยกับ AI ชื่อดังอย่าง ChatGPT และ DeepSeek โดยพบว่ามีผู้หลงเชื่อดาวน์โหลดไปใช้งานรวมกันมากกว่า 900,000 ครั้ง ซึ่งถือเป็นเหตุการณ์ข้อมูลรั่วไหลผ่านเครื่องมือ AI ที่มีความรุนแรงและกินวงกว้างอย่างมาก
ส่วนขยายอันตรายที่ถูกตรวจพบมี 2 ตัวหลักคือ Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI ซึ่งมียอดผู้ใช้งานสูงถึง 600,000 ราย และอีกตัวคือ AI Sidebar with Deepseek, ChatGPT, Claude and more ที่มีผู้ใช้งานกว่า 300,000 ราย ความน่ากลัวคือส่วนขยายตัวแรกได้รับตรา Featured หรือการแนะนำจาก Google ทำให้ผู้ใช้งานจำนวนมากเชื่อมั่นว่ามีความปลอดภัยและติดตั้งลงในเครื่องโดยไม่ระแวง
วิธีการของแฮกเกอร์คือการสร้างส่วนขยายที่เลียนแบบเครื่องมือชื่อดังอย่าง AITOPIA ซึ่งเป็นเครื่องมือที่ช่วยให้เรียกใช้งาน AI หลายตัวผ่านแถบข้าง (Sidebar) ได้สะดวก โดยแฮกเกอร์ได้คัดลอกฟังก์ชันการทำงานทั้งหมดมาแล้วแอบฝังรหัสอันตรายลงไป เมื่อผู้ใช้งานเปิดหน้าเว็บ ChatGPT หรือ DeepSeek ส่วนขยายนี้จะคอยเฝ้าดูและคัดลอกทั้งคำถามของผู้ใช้และคำตอบของ AI เอาไว้ในเครื่อง ก่อนจะส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ควบคุม (C2 Server) ของแฮกเกอร์ทุกๆ 30 นาที
ข้อมูลที่ถูกขโมยไปนั้นไม่ได้จำกัดเพียงแค่บทสนทนากับ AI เท่านั้น แต่ยังรวมถึงประวัติการเข้าชมเว็บไซต์ (URL) ของทุกแท็บที่เปิดอยู่ คำค้นหาจาก Google Search รวมถึงข้อมูลพารามิเตอร์ใน URL ที่อาจมีโทเค็นเซสชัน (Session Tokens) หรือไอดีผู้ใช้แฝงอยู่ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ในการสวมรอยเข้าถึงบัญชีส่วนตัวอื่นๆ ของเหยื่อได้ในภายหลัง
ความแยบยลของแฮกเกอร์กลุ่มนี้ยังรวมไปถึงการใช้แพลตฟอร์มพัฒนาเว็บด้วย AI อย่าง Lovable ในการสร้างหน้าประโยคทางกฎหมายและนโยบายความเป็นส่วนตัวปลอมเพื่อตบตา และหากผู้ใช้พยายามลบส่วนขยายตัวใดตัวหนึ่งออก ระบบจะทำการเปิดหน้าติดตั้งของส่วนขยายอีกตัวหนึ่งขึ้นมาโดยอัตโนมัติเพื่อหลอกล่อให้ผู้ใช้ติดตั้งกลับเข้าไปใหม่ กลายเป็นวงจรที่ยากจะหลุดพ้นหากไม่ทราบถึงที่มาของปัญหา
เหตุการณ์นี้เป็นบทเรียนสำคัญสำหรับผู้ที่ใช้งานเครื่องมือเสริมในยุค Generative AI ว่าแม้จะเป็นส่วนขยายที่ดูน่าเชื่อถือหรือได้รับการแนะนำจากสโตร์อย่างเป็นทางการ ก็อาจมีการแฝงรหัสอันตรายได้เสมอ ดังนั้นควรตรวจสอบสิทธิ์การเข้าถึงข้อมูล (Permissions) อย่างละเอียด และพยายามใช้งานผ่านเว็บไซต์ของผู้ให้บริการโดยตรงเพื่อความปลอดภัยสูงสุดของข้อมูลส่วนตัวและข้อมูลความลับขององค์กร
