Now Reading: นักวิเคราะห์เตือน เบราว์เซอร์ AI เพิ่มความเสี่ยงให้องค์กรมีโอกาสโดนโจมตีสูงขึ้น
-
01
นักวิเคราะห์เตือน เบราว์เซอร์ AI เพิ่มความเสี่ยงให้องค์กรมีโอกาสโดนโจมตีสูงขึ้น
นักวิเคราะห์เตือน เบราว์เซอร์ AI agent เพิ่มความเสี่ยงความปลอดภัยให้กับองค์กร หากผู้ใช้มอบหมายงานสำคัญ AI ทำแทน
Gartner ออกคำแนะนำใหม่ชื่อ “Cybersecurity Must Block AI Browsers — Now” ชี้ว่าการตั้งค่าเริ่มต้นของเบราว์เซอร์ AI มักเน้นประสบการณ์ผู้ใช้ มากกว่าความปลอดภัย ทำให้องค์กรส่วนใหญ่ตกอยู่ในความเสี่ยง
ทาง Gartner ให้นิยามเบราว์เซอร์ AI ว่ารวมถึงเครื่องมืออย่าง Perplexity Comet และ ChatGPT Atlas ซึ่งมีสององค์ประกอบหลักที่เหมือนกัน คือ:
- AI Sidebar – ช่วยสรุป ค้นหา แปล และโต้ตอบเนื้อหาเว็บผ่านบริการ AI ของผู้พัฒนาเบราว์เซอร์
- Agent Transaction Capability – ให้เบราว์เซอร์นำทาง คลิก ดำเนินงานบนเว็บไซต์โดยอัตโนมัติ แม้ในเซสชันที่ผ่านการล็อกอินแล้ว
รายงานเตือนว่า หากองค์กรไม่กำหนดนโยบายความปลอดภัยและความเป็นส่วนตัวอย่างรัดกุม AI Sidebar อาจทำให้ข้อมูลผู้ใช้ที่อ่อนไหว เช่น ประวัติการเข้าชม หน้าเว็บที่เปิดอยู่ถูกส่งไปยังระบบ AI บนคลาวด์
พร้อมแนะนำให้องค์กรต่าง ๆ ประเมินความปลอดภัยของบริการ AI แบ็กเอนด์ก่อนอนุญาตใช้งาน รวมถึงต้องให้ความรู้ผู้ใช้ว่า ทุกสิ่งที่พวกเขากำลังดูอาจถูกส่งไปยังระบบ AI โดยอัตโนมัติ หากประเมินแล้วพบว่าความเสี่ยงสูงเกินไป องค์กรควรบล็อกการดาวน์โหลดและติดตั้งเบราว์เซอร์ AI ทันที
ส่วนความเสี่ยงสำคัญที่ Gartner ระบุ ได้แก่
- เอเจนต์ทำงานผิดพลาดจากการตีความคำสั่งคลาดเคลื่อน
- การแทรกข้อความแจ้งเตือนทางอ้อม
- ความเสียหายเพิ่มเติมหากเบราว์เซอร์ถูกหลอกให้เข้าเว็บไซต์ฟิชชิ่งเอง
- เอเจนต์อาจทำงานแทนผู้ใช้ในงานที่จำเป็น เช่น การอบรมด้านไซเบอร์ จนทำให้เกิดช่องโหว่ด้านการปฏิบัติตามกฎ
- ความผิดพลาดในระบบจัดซื้อ เช่น กรอกข้อมูลผิด สั่งของผิด หรือจองตั๋วผิด เพราะการตัดสินใจที่คลาดเคลื่อนของโมเดล LLM
Gartner เสนอแนวทางลดความเสี่ยง เช่น ปิดความสามารถใช้อีเมลของเอเจนต์ หรือจำกัดการเก็บข้อมูล แต่ก็เน้นย้ำว่าเมื่องมองในภาพรวมแล้วเบราว์เซอร์ AI ถือว่า “เสี่ยงเกินไป” หากไม่มีการประเมินความเสี่ยงอย่างจริงจัง ถึงแม้ประเมินแล้ว ก็มักต้องมีรายการสิ่งที่ห้ามใช้งานจำนวนมาก พร้อมภาระการตรวจสอบให้เป็นไปตามนโยบายอย่างต่อเนื่อง
ที่มา theregister
Advertisement
