ทำไมองค์กรควรชะลอการใช้ AI Browser ? เจาะลึกความเสี่ยงที่แฝงมากับความสะดวกสบาย

บทความโดย: เดนนิส ซวี รองประธานฝ่ายวิเคราะห์ การ์ทเนอร์ (Gartner)

ปัจจุบัน AI Browser อย่าง Perplexity Comet หรือ ChatGPT Atlas กำลังพลิกโฉมจากการเป็นเครื่องมือเพื่อค้นหาข้อมูลและท่องเว็บ ไปสู่การเป็นผู้ช่วยอัตโนมัติที่มีฟีเจอร์แบบ Agentic ซึ่งสามารถคิด วิเคราะห์ และลงมือทำงานแทนมนุษย์ได้ตั้งแต่ต้นจนจบ ไม่ว่าจะเป็นการสรุปเนื้อหา ร่างอีเมล หรือแม้แต่สั่งซื้อสินค้า

แม้ความสามารถเหล่านี้จะช่วยยกระดับประสบการณ์การท่องเว็บได้อย่างก้าวกระโดด แต่ในมุมมองระดับองค์กร เทคโนโลยีนี้ยังถือว่ามีความเสี่ยงสูงเกินไป และนี่คือ 4 เหตุผลสำคัญที่การ์ทเนอร์แนะนำให้องค์กรพิจารณาระงับการใช้งาน AI Browser ไว้ก่อน จนกว่าจะมีมาตรการความปลอดภัยที่รัดกุมเพียงพอ

เสี่ยงต่อการรั่วไหลของข้อมูลความลับองค์กร

ฟังก์ชันอย่างการสรุปเนื้อหา หรือการนำทางอัตโนมัติ จำเป็นต้องพึ่งพาระบบประมวลผลบนคลาวด์ของผู้ให้บริการภายนอก ซึ่งหมายความว่าข้อมูลบนหน้าเว็บที่พนักงานกำลังเปิดใช้งาน อาจถูกส่งออกนอกองค์กรโดยที่ผู้ใช้ไม่ทันระวังหรือไม่ยินยอม

องค์กรควรตรวจสอบมาตรฐานความปลอดภัยของบริการหลังบ้าน หากไม่ปลอดภัยพอ ให้ระงับการติดตั้งทันที รวมถึงให้ความรู้พนักงานหลีกเลี่ยงการเปิดข้อมูลละเอียดอ่อนทิ้งไว้บนเบราว์เซอร์ หากจำเป็นต้องใช้ ควรเลือกเครื่องมือที่อยู่ในระบบนิเวศเดิมที่องค์กรไว้ใจ เช่น การใช้ฟีเจอร์ AI บน Microsoft Edge สำหรับองค์กรที่ใช้ Microsoft 365 อยู่แล้ว

ความผิดพลาดจากการทำงานอัตโนมัติของ AI Agent

เมื่อพนักงานโยนงานซ้ำซากให้ AI ทำแทน อาจเกิดข้อผิดพลาดจากการประมวลผลของโมเดลภาษา เช่น การกรอกข้อมูลฟอร์มผิด จองเที่ยวบินคลาดเคลื่อน หรือให้ AI เข้าเรียนหลักสูตรอบรมบังคับแทนพนักงาน ที่ร้ายแรงกว่านั้นคือ AI อาจถูกหลอกลวงให้คลิกเข้าสู่เว็บไซต์ฟิชชิง ซึ่งเป็นประตูสู่การโจมตีระบบเครือข่ายภายใน

หากจะทดลองใช้ ควรจำกัดเฉพาะกลุ่มพนักงานที่มีความเข้าใจด้าน AI สูง และใช้กับงานที่มีความเสี่ยงต่ำเท่านั้น พร้อมทั้งปรับปรุงนโยบาย IT ให้ชัดเจน เช่น สั่งห้ามใช้ AI ในการทำแบบทดสอบหรือการอบรมด้านความปลอดภัยไซเบอร์ประจำปี

แพลตฟอร์มเน้น UX มากกว่า Security

AI Browser ส่วนใหญ่ถูกออกแบบมาเพื่อความสะดวกสบายของผู้ใช้เป็นหลัก โดยมักจะตั้งค่าเริ่มต้นให้มีการเก็บประวัติการค้นหาและข้อมูลส่วนตัวไว้ในระบบเป็นเวลานาน

กำหนดนโยบายให้พนักงานเข้าไปปิดฟีเจอร์การแชร์ข้อมูลเพื่อนำไปฝึกฝน AI และสั่งให้ลบประวัติการใช้งานอย่างสม่ำเสมอ นอกจากนี้ ฝ่าย IT ต้องตรวจสอบสิทธิ์การเข้าถึงอย่างละเอียด โดยเฉพาะเมื่อ AI Browser ขอเชื่อมต่อกับระบบอีเมลองค์กรอย่าง Gmail หรือ Outlook

ช่องโหว่จากเทคโนโลยีที่ยังไม่มีใครรู้ (Zero-Day Vulnerabilities)

AI Browser เป็นเทคโนโลยีเกิดใหม่ที่ยังมีข้อบกพร่องในการออกแบบ ตัวอย่างเช่น การพบช่องโหว่ร้ายแรงใน ChatGPT Atlas หลังเปิดตัวเพียงไม่กี่วัน ซึ่งเปิดทางให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้ได้

ผู้ใช้จึงควรหยุดดาวน์โหลดหรือติดตั้งโปรแกรมใหม่ จนกว่าผู้ให้บริการจะออกแพตช์แก้ไขช่องโหว่โดยสมบูรณ์ และสั่งห้ามใช้ AI Browser ในการทำธุรกรรมที่มีความเสี่ยงสูง เช่น ข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคลของลูกค้า

วิวัฒนาการที่รวดเร็วของ AI Browser มาพร้อมกับศักยภาพที่น่าทึ่ง แต่ความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ก็สูงเป็นเงาตามตัว การระงับการใช้งานในวันนี้ ไม่ใช่การปฏิเสธเทคโนโลยี แต่เป็นการ เพื่อปกป้องข้อมูลสำคัญขององค์กร รอจนกว่าเครื่องมือเหล่านี้จะมีกรอบการกำกับดูแลที่ชัดเจน เสถียร และปลอดภัยพร้อมสำหรับการใช้งานในระดับองค์กรอย่างแท้จริง

CEEi Team

See Culture. Spark Innovation. Illuminate the Future.