เบราว์เซอร์ AI สะดวกแต่ซ่อนความเสี่ยงด้านความเป็นส่วนตัว

Prompt Injection ภัยเงียบที่คุกคามผู้ใช้

0 น้อยกว่า 1 นาที

เบราว์เซอร์ที่ขับเคลื่อนด้วย AI เช่น ChatGPT Atlas จาก OpenAI และ Comet จาก Perplexity กำลังท้าทายความเป็นผู้นำของ Google Chrome ด้วยฟีเจอร์ AI Agent ที่ช่วยทำงานอัตโนมัติ เช่น กรอกแบบฟอร์มหรือสมัครเว็บแทนผู้ใช้ ความสามารถนี้ดึงดูดผู้ใช้ทั่วโลกที่ต้องการความสะดวกสบาย แต่ในขณะเดียวกันก็จุดกระแสความกังวลในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวที่อาจเกิดขึ้น

ฟีเจอร์ AI Agent ต้องการสิทธิ์เข้าถึงข้อมูลส่วนตัว เช่น อีเมล ปฏิทิน และรายชื่อติดต่อ เพื่อให้ทำงานได้เต็มประสิทธิภาพ อย่างไรก็ตาม การให้สิทธิ์เหล่านี้อาจเปิดช่องให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ผู้เชี่ยวชาญเตือนว่า ผู้ใช้ควรระมัดระวังและตรวจสอบอย่างรอบคอบว่า AI ได้รับอนุญาตให้เข้าถึงข้อมูลใดบ้าง เพื่อป้องกันการถูกโจมตีหรือนำข้อมูลไปใช้ในทางที่ผิด

ภัยคุกคามสำคัญที่ถูกพูดถึงคือ Prompt Injection การโจมตีที่แฮกเกอร์ฝังคำสั่งอันตรายในหน้าเว็บ ทำให้ AI Agent เผลอปฏิบัติตามคำสั่งโดยไม่รู้ตัว อาจนำไปสู่การรั่วไหลของรหัสผ่าน อีเมล หรือแม้แต่การทำธุรกรรมโดยไม่ได้รับอนุญาต ปัญหานี้ยังไม่มีวิธีป้องกันที่สมบูรณ์ และยิ่งเบราว์เซอร์ AI ได้รับความนิยมมากขึ้น ความเสี่ยงนี้ก็อาจทวีคูณ

Yesterday we launched ChatGPT Atlas, our new web browser. In Atlas, ChatGPT agent can get things done for you. We’re excited to see how this feature makes work and day-to-day life more efficient and effective for people.

ChatGPT agent is powerful and helpful, and designed to be…
— DANΞ (@cryps1s) October 22, 2025

Shivan Sahib วิศวกรจาก Brave ระบุว่า การโจมตีแบบ Prompt Injection เป็นปัญหาเชิงระบบของเบราว์เซอร์ AI ทุกตัว เนื่องจากเบราว์เซอร์เหล่านี้ไม่ได้แค่แสดงผลหน้าเว็บ แต่ยังปฏิบัติการแทนผู้ใช้ ซึ่งเพิ่มความซับซ้อนในการรักษาความปลอดภัย งานวิจัยของ Brave ชี้ว่า การออกแบบระบบใหม่ทั้งหมดอาจเป็นทางออกเดียวในการรับมือภัยคุกคามนี้

OpenAI และ Perplexity ต่างตระหนักถึงปัญหานี้ Dane Stuckey จาก OpenAI ยอมรับผ่าน X ว่า Prompt Injection ยังคงเป็นความท้าทายที่ไม่มีคำตอบชัดเจน ขณะที่ Perplexity พัฒนาเครื่องมือตรวจจับการโจมตีแบบเรียลไทม์และเรียกร้องให้มีการออกแบบระบบความปลอดภัยใหม่ อย่างไรก็ตาม Steve Grobman จาก McAfee เตือนว่า แฮกเกอร์จะพัฒนาเทคนิคใหม่ ๆ อย่างต่อเนื่อง ทำให้การป้องกันเป็นเกมไล่ล่าที่ไม่สิ้นสุด

เพื่อความปลอดภัย ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ตั้งรหัสผ่านที่แข็งแกร่ง เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) และจำกัดการให้สิทธิ์ AI เข้าถึงบัญชีสำคัญ เช่น ธนาคารหรือข้อมูลสุขภาพ Rachel Tobac จาก SocialProof Security เน้นย้ำว่า เทคโนโลยีนี้ยังอยู่ในช่วงเริ่มต้น ผู้ใช้ควรรอจนกว่าระบบจะพัฒนาและปลอดภัยมากขึ้นก่อนไว้วางใจอย่างเต็มที่

ที่มา