เตือนภัย AI Browser ทำงานแทนคนได้จริง แต่ไร้กฎคุมเข้ม เสี่ยงข้อมูลรั่วโดยไม่รู้ตัว
ในยุคที่ปัญญาประดิษฐ์หรือ AI แทรกซึมเข้าสู่ทุกแง่มุมของชีวิต ตั้งแต่ อุปกรณ์ Wearable Gadget ไปจนถึงซอฟต์แวร์ต่าง ๆ ล่าสุดสมรภูมิใหม่ที่กำลังถูกคิดใหม่คือ เบราว์เซอร์ (Browser) ที่เราใช้งานกันอยู่ทุกวัน เมื่อเดือนกรกฎาคม ปี 2568 ที่ผ่านมา Perplexity ได้เปิดตัวเบราว์เซอร์ AI ในชื่อ Comet ก่อนที่เดือนตุลาคมไม่นานหลังจากนั้น OpenAI ก็ได้เปิดตัวคู่แข่งชื่อ Atlas ทำให้ผู้คนทั่วโลกมีวิธีใหม่ในการใช้งาน AI ที่ไม่ใช่แค่พิมพ์ถามในแชต แต่ให้ AI เข้าไปอยู่ในเบราว์เซอร์และสามารถทำงานแทนเราบนนั้นได้เลย แต่งานนี้ก็ทำให้นักวิเคราะห์เริ่มกังวลกับผลที่จะตามมา
AI Browser ทำงานยังไง?
เบราว์เซอร์ AI ทำหน้าที่เป็นผู้ช่วยส่วนตัว ที่สามารถสรุปข้อมูลบนเว็บเพจ อีเมล หรือแม้กระทั่งทำงานในบางหน้าที่ใช้เวลาเยอะ ๆ ต้องทำซ้ำ ๆ ตลอดจนกรอกข้อมูลแทนผู้ใช้ได้ หรือกล่าวง่าย ๆ คือเปลี่ยนหน้าเว็บเบราว์เซอร์ให้มีความอัตโนมัติและสะดวกในการค้นหา ตลอดจนใช้งานได้ง่ายขึ้น
แต่ล่าสุด Gartner ได้ออกมาเตือนถึงความอันตรายของความอัตโนมัติในเบราว์เซอร์นี้ว่าคือดาบสองคม เพราะเมื่อ AI สามารถเข้าถึงเว็บที่เราล็อกอินอยู่ (Authenticated Web Resources) มันอาจเข้าถึงข้อมูลลูกค้า ข้อมูลการเงิน ข้อมูลเชิงกลยุทธ์ ข้อมูลส่วนบุคคล (PII) และหากตั้งค่าไม่รัดกุม อาจนำไปสู่การรั่วไหลของข้อมูลสำคัญ
5 ความเสี่ยงไซเบอร์ จาก AI Browser
การเปิดให้เบราว์เซอร์ AI ทำงาน ก็เท่ากับว่าเป็นการเปิดสิทธิให้ AI เข้าถึง และเห็นข้อมูลเหล่านั้น และอาจจะนำไปใช้ฝึกโมเดล หากตั้งค่าไม่ถูกต้อง ตามรายงาน “Cybersecurity Must Block AI Browsers for Now” โดย Dennis Xu, Evgeny Mirolyubov และ Jon Watts นักวิเคราะห์จาก Gartner ระบุว่า ลักษณะการทำงานแบบอัตโนมัติของ AI Browser เมื่อใช้งานร่วมกับเว็บไซต์ที่ต้องมีการล็อกอิน อาจกลายเป็นภัยต่อความมั่นคงของข้อมูล
ความเสี่ยงเรื่องข้อมูลรั่วไหลนี้ ไม่ต่างจากปัญหาที่องค์กรต้องเผชิญจากการใช้ ChatGPT หรือ Copilot มากนัก การปกป้องข้อมูลใน ChatGPT ต้องอาศัยทั้งกรอบนโยบาย กระบวนการ และเทคโนโลยีร่วมกัน แต่ AI Browser จะมายกระดับความเสี่ยงขึ้นไปอีก โดยมี 5 ภัยคุกคามหลัก ได้แก่
- Prompt Injection Attacks การฝังคำสั่งอันตรายเพื่อหลอกให้ AI ทำสิ่งที่ไม่ควรทำ
- Unapproved Data Sharing/Training การนำข้อมูลไปแชร์หรือฝึกโมเดลโดยไม่ได้รับอนุญาต
- Credential Abuse การใช้ข้อมูลยืนยันตัวตนในทางที่ผิด
- Shadow AI และ Shadow IT การใช้ AI นอกการควบคุมฝ่ายความปลอดภัย
- Automating Security Awareness Training การใช้ AI ทำแทนกระบวนการที่ควรเป็นการเรียนรู้ของมนุษย์ เช่น การอบรมด้านความปลอดภัย
แนวทางลดความเสี่ยงจาก AI Browser
โดย Gartner ได้ให้แนวทางลดความเสี่ยงจาก AI Browser เป็นคำแนะนำเชิงเทคนิคที่องค์กรสามารถดำเนินการเบื้องต้นได้ ประกอบไปด้วย
- ประเมินความเสี่ยงของแพลตฟอร์ม องค์กรควรตรวจสอบระบบหลังบ้านของบริการอย่างรอบคอบ เพื่อชั่งน้ำหนักประโยชน์เทียบกับความเสี่ยง ซึ่งหากองค์กรเคยอนุมัติใช้ ChatGPT หรือ Perplexity มาก่อน อาจมีข้อมูลประเมินเบื้องต้นอยู่แล้ว
- จัดทำบัญชีข้อมูลละเอียดอ่อน (Catalogue Sensitive Data) เนื่องจากการใช้งาน AI อย่างแพร่หลาย รวมถึง Shadow AI ที่อยู่นอกสายตาการจัดการ ทำให้การค้นหาและจัดหมวดหมู่ข้อมูลสำคัญกลายเป็นเรื่องเร่งด่วน ดังนั้น โซลูชัน AI-native อย่าง Forcepoint Data Security Posture Management จึงจะเป็นคำตอบที่ช่วยให้องค์กรรู้ว่าข้อมูลอยู่ที่ไหน ใครเข้าถึงได้ มีความเสี่ยงระดับใด และความเข้าใจนี้คือหัวใจของกลยุทธ์ AI ที่ปลอดภัย
- ป้องกันการเข้าถึง เพราะเบราว์เซอร์ AI ต่างจากแอปฯ AI ที่มีจำนวนมาก เนื่องจากในตลาดยังมีไม่กี่ราย Gartner แนะนำว่า องค์กรสามารถเลือกป้องกันไม่ให้พนักงานดาวน์โหลดหรือใช้งาน จนกว่าจะกำหนดแนวทางชัดเจน
- ปกป้องข้อมูลเชิงรุก องค์กรต้องมั่นใจว่า ผู้ใช้แต่ละคนเข้าถึงได้เฉพาะข้อมูลที่จำเป็นต่อหน้าที่เท่านั้น หากเกิด Prompt Injection ที่ทำให้ผู้โจมตีเข้าถึงเว็บที่ล็อกอินอยู่ ระบบความปลอดภัยต้องสามารถตรวจจับพฤติกรรมผิดปกติ ปรับตัวตามความเสี่ยง และป้องกันไม่ให้เหตุการณ์ลุกลาม
ในขณะที่เทคโนโลยี AI Browser กำลังเติบโตอย่างรวดเร็ว การขาดกฎหมายควบคุมที่เข้มงวดอาจทำให้เกิดช่องโหว่ด้านความปลอดภัยข้อมูลได้ง่ายขึ้น องค์กรและผู้ใช้ควรตระหนักถึงความเสี่ยงเหล่านี้และดำเนินการป้องกันอย่างเหมาะสม
