Skip to content
Home » Tech » เบราว์เซอร์ AI สะดวกแต่ก็แฝงความเสี่ยง: รู้ทันวิธีตั้งค่าความปลอดภัยเพื่อปกป้องข้อมูลของคุณ

เบราว์เซอร์ AI สะดวกแต่ก็แฝงความเสี่ยง: รู้ทันวิธีตั้งค่าความปลอดภัยเพื่อปกป้องข้อมูลของคุณ

ความปลอดภัย AI Browser

ในช่วงไม่กี่เดือนที่ผ่านมา เบราว์เซอร์ที่ขับเคลื่อนด้วย AI ได้เริ่มเข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้น ไม่ว่าจะเป็น Perplexity Comet, ChatGPT Atlas หรือ Dia Browser จากผู้พัฒนา Arc ซึ่งต่างก็มอบประสบการณ์การท่องเว็บที่ชาญฉลาดและรวดเร็ว ไม่ว่าจะเป็นการสรุปข้อมูล การวิเคราะห์หน้าเว็บ หรือแม้กระทั่งการทำงานหลายขั้นตอนแบบอัตโนมัติ ทว่าเบื้องหลังความสะดวกสบายนี้ กลับแฝงไว้ด้วยความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ผู้ใช้จำเป็นต้องทำความเข้าใจและเรียนรู้วิธีตั้งค่าเพื่อเพิ่ม ความปลอดภัย AI Browser ของตนเอง

เบราว์เซอร์ AI ทำงานต่างจากเบราว์เซอร์ทั่วไปอย่างไร และมีภัยคุกคามอะไรบ้าง?

เบราว์เซอร์ทั่วไปจะทำงานก็ต่อเมื่อคุณร้องขอเท่านั้น คุณเป็นผู้ควบคุมว่าจะเข้าชมเว็บไซต์ใดและจะกดปุ่มใด แต่สำหรับเบราว์เซอร์ AI อย่าง Atlas หรือ Comet พวกมันจะสแกนและวิเคราะห์หน้าเว็บ สรุปข้อมูล และแม้กระทั่งดำเนินการอัตโนมัติในโหมดเอเจนต์ (Agent Mode) ได้ด้วยตัวเอง ความสามารถเหล่านี้ทำให้เบราว์เซอร์ AI สะดวกสบายอย่างมาก แต่ก็ทำให้เกิดช่องโหว่ใหม่ ๆ ที่ผู้ไม่หวังดีสามารถใช้ประโยชน์เพื่อเข้าถึงบัญชีและข้อมูลของคุณได้ง่ายขึ้น

ภัยคุกคามหลักที่คุณควรรู้

  • การโจมตีแบบ Prompt Injection: นี่คือภัยคุกคามที่พบได้บ่อยที่สุด โดยแฮกเกอร์จะซ่อนคำสั่ง AI ที่เป็นอันตรายไว้ในโค้ด HTML ของเว็บไซต์หรือส่วนเสริมของเบราว์เซอร์ โดยที่คุณอาจไม่ทันสังเกตเห็น คำสั่งเหล่านี้สามารถทำให้ AI ดึงข้อมูลส่วนตัว เช่น ที่อยู่อีเมล รหัสผ่านแบบครั้งเดียว (OTP) หรือแม้กระทั่งส่งต่อไปยังผู้โจมตี ดังเช่นเหตุการณ์ CometJacking ที่เกิดขึ้นกับ Perplexity Comet หรือกรณีที่นักวิจัยด้านความปลอดภัยสามารถหลอกให้ ChatGPT Atlas เปลี่ยนโหมดแสดงผลเพียงแค่ซ่อนคำสั่งไว้ในเอกสาร Word
  • AI Agent เข้าถึงบัญชีโดยไม่ได้รับอนุญาต: มีกรณีที่ AI Agent สามารถเข้าถึงบัญชีที่คุณล็อกอินไว้โดยไม่จำเป็นต้องได้รับอนุญาตจากผู้ใช้ และดำเนินการบางอย่างโดยพลการ เช่น ส่งอีเมลหรือดาวน์โหลดไฟล์
  • การรั่วไหลของข้อมูลระหว่างแท็บ: เบราว์เซอร์ AI บางตัวสามารถรั่วไหลข้อมูลระหว่างแท็บได้ ทำให้ข้อมูลสำคัญของคุณถูกเปิดเผยโดยไม่ตั้งใจ
  • การส่งมอบข้อมูลประจำตัว: ด้วยเทคนิคการกระตุ้นที่ชาญฉลาด AI Browser สามารถส่งมอบข้อมูลประจำตัวของผู้ใช้ได้ แม้จะไม่มีการใช้โค้ดที่เป็นอันตราย
  • ความเสี่ยงจากการหลอกลวง (Phishing): เบราว์เซอร์ AI ไม่ได้ใช้รายการบล็อกหรือฮิวริสติกส์แบบเดียวกับเบราว์เซอร์ดั้งเดิมในการระบุเว็บไซต์ฟิชชิงที่เป็นที่รู้จัก ทำให้มีโอกาสที่คุณจะเข้าถึงเว็บไซต์หลอกลวงได้ง่ายขึ้น มีรายงานว่าผู้ใช้ Atlas มีความเสี่ยงต่อการโจมตีประเภทนี้สูงกว่าผู้ใช้ Chrome หรือ Edge ถึง 90%
  • ความเสี่ยงด้านการเงิน: ฟังก์ชันการชำระเงินอัตโนมัติอาจมีความเสี่ยงโดยตรงต่อการเงินของคุณ ตัวอย่างเช่น Amazon เคยมีคำสั่งศาลห้าม Comet ดำเนินการชำระเงินให้ผู้ใช้ เนื่องจากมันสามารถหลีกเลี่ยงมาตรการความปลอดภัยบางอย่างเพื่อป้องกันการฉ้อโกงทางการเงินได้

แนวทางสำคัญในการตั้งค่าเพื่อเสริมความปลอดภัย AI Browser

แม้ว่าเบราว์เซอร์ AI จะมีช่องโหว่หลายจุด แต่ก็ไม่ได้หมายความว่าคุณไม่สามารถใช้งานได้อย่างปลอดภัย มีการตั้งค่าความเป็นส่วนตัวในตัวเบราว์เซอร์หลายอย่างที่คุณสามารถเปิดใช้งานเพื่อเพิ่มการป้องกันพิเศษ พร้อมด้วยแนวทางปฏิบัติที่ดีที่สุดสำหรับการท่องเว็บอย่างปลอดภัย

1. ปิดการแชร์ข้อมูลเพื่อการฝึกฝนโมเดล AI

เบราว์เซอร์ AI เกือบทุกตัวใช้รูปแบบการท่องเว็บและประวัติการค้นหาของคุณเพื่อฝึกฝนโมเดล AI ในอนาคต ซึ่งหมายความว่าข้อมูลการท่องเว็บทั้งหมดของคุณจะถูกส่งไปยังนักพัฒนาเบราว์เซอร์โดยอัตโนมัติ หากคุณไม่ได้เลือกที่จะปิด

  • ChatGPT Atlas: ไปที่ Settings > Data Controls และปิด Improve model for everyone เพื่อปิดการฝึกฝนโมเดล
  • Perplexity Comet: ไปที่ New Tab Page > Account > Preferences แล้วสลับปิด AI data retention
  • Dia: จากหน้าต่างเบราว์เซอร์ ไปที่ Settings > Privacy แล้วปิดตัวเลือก Share content data to improve Dia

2. ป้องกัน AI เข้าถึงเซสชันที่คุณล็อกอินอยู่

เบราว์เซอร์ AI สามารถถูกควบคุมให้เข้าถึงบัญชีที่คุณล็อกอินไว้บนเว็บไซต์ต่างๆ และดึงข้อมูลที่ละเอียดอ่อนผ่านการโจมตีแบบ Prompt Injection

  • ChatGPT Atlas: เมื่อเริ่มแชทใหม่ใน ChatGPT Atlas ให้เลือก Agent mode จากเมนู + คุณจะเห็นเมนูแบบเลื่อนลงที่ให้สลับระหว่าง Logged in และ Logged out เพื่อควบคุมว่า AI agent จะเข้าถึงคุกกี้เบราว์เซอร์ที่ล็อกอินอยู่ได้หรือไม่ การเลือก Logged out จะทำให้ Atlas ต้องขอข้อมูลประจำตัวของคุณทุกครั้งที่ต้องการเข้าสู่ระบบ
  • Perplexity Comet: ไม่มีตัวเลือกการปิดการเข้าถึงเซสชันแบบถาวร Perplexity ระบุว่า Comet ไม่สามารถเข้าถึงรหัสผ่านของคุณได้ แต่ยังคงใช้เซสชันที่ใช้งานอยู่เพื่อดึงข้อมูลที่ละเอียดอ่อนได้ ทางที่ดีที่สุดคือใช้ Incognito mode (โหมดไม่ระบุตัวตน) เมื่อล็อกอินเข้าสู่เว็บไซต์ใดๆ ด้วยเบราว์เซอร์ Comet เพื่อไม่ให้คุณล็อกอินค้างไว้หลังจากออกจากเบราว์เซอร์
  • Dia: เช่นเดียวกับ Comet คุณควรใช้ Incognito mode เมื่อล็อกอินเข้าสู่บัญชีใดๆ นอกจากนี้ คุณสามารถไปที่ Privacy and security > Delete browsing data จาก dia://settings/ เพื่อลบคุกกี้เซสชันที่มีอยู่และออกจากระบบบัญชีที่ใช้งานทั้งหมด

3. ปิดหน่วยความจำถาวร (Persistent Memory) หากไม่จำเป็น

การโจมตีแบบ Prompt Injection ทั่วไปจะทำให้เบราว์เซอร์ AI อ่านและดำเนินการตามคำสั่งผู้โจมตีเพียงครั้งเดียว แต่มีการโจมตีที่ซับซ้อนกว่าที่เรียกว่า Memory Poisoning ซึ่งผู้โจมตีจะฉีดคำสั่งที่เป็นอันตรายเข้าไปในหน่วยความจำเฉพาะบัญชีของ AI ซึ่งจะคงอยู่ข้ามอุปกรณ์และทุกเซสชัน

  • ChatGPT Atlas: ไปที่ Settings > Personalization และปิด Reference browser memories เพื่อป้องกันไม่ให้ ChatGPT เก็บหน่วยความจำจากการสนทนาก่อนหน้า การทำเช่นนี้จะช่วยป้องกันการโจมตีที่กำหนดเป้าหมายฟีเจอร์นี้โดยเฉพาะ
  • Perplexity Comet: คุณสามารถไปที่ comet://settings/ > Privacy and security > Delete browsing data เพื่อล้างประวัติการท่องเว็บ แคช และคุกกี้ หากต้องการลบหน่วยความจำ AI ที่บันทึกไว้ในบัญชี Perplexity คุณสามารถไปที่ New Tab Page > Account > Preferences > Memory และปิด Use search history and Notes
  • Dia: หากคุณคลิกปุ่ม Personalization ในแท็บใหม่ Dia จะนำคุณไปยังหน้าการตั้งค่าการใช้หน่วยความจำ ปิด Personalize new chats เพื่อไม่ให้ Dia ดึงข้อมูลจากหน่วยความจำที่มีอยู่แล้วเมื่อคุณเริ่มการสนทนาใหม่ คุณยังสามารถไปที่ Settings > Memory แล้วคลิก Reset Memory หรือ Disable Memory

4. จำกัดการเข้าถึงเว็บไซต์สำคัญของ AI Agent

เบราว์เซอร์ AI บางตัว เช่น Atlas จะมีข้อจำกัดที่กำหนดไว้ล่วงหน้าเพื่อป้องกันไม่ให้รันโค้ด ดาวน์โหลดไฟล์ ติดตั้งส่วนเสริม หรือเข้าถึงระบบไฟล์ของอุปกรณ์ แต่สำหรับ Comet และ Dia นั้นจะเปิดกว้างกว่า แม้ว่าทั้งคู่จะให้การป้องกันข้อมูลทางการเงินที่ละเอียดอ่อนตามค่าเริ่มต้นก็ตาม

หากคุณต้องการเพิ่มความปลอดภัย คุณสามารถปิดการเข้าถึงของ AI Agent ไปยังเว็บไซต์ที่ละเอียดอ่อน เช่น แพลตฟอร์มธนาคารและการดูแลสุขภาพ เพื่อไม่ให้ AI มองเห็นหรือดำเนินการใดๆ บนเว็บไซต์เหล่านี้ การทำเช่นนี้จะช่วยป้องกันคุณจากการโจมตีแบบ Prompt Injection ที่มุ่งเป้าไปที่แพลตฟอร์มเหล่านี้ได้อย่างสมบูรณ์

  • ChatGPT Atlas: ไปที่ Settings > Personalization คุณจะเห็นตัวเลือก ChatGPT page visibility หากคลิกเข้าไป คุณสามารถเพิ่มรายชื่อเว็บไซต์ที่ AI Agent ของคุณจะไม่สามารถเข้าถึงข้อมูลหรือดำเนินการใดๆ ได้
  • Perplexity Comet: คุณสามารถปรับสิทธิ์ของ Comet ได้ในระดับที่ละเอียดยิ่งขึ้นเพื่อป้องกันไม่ให้ทำงานเฉพาะบนเว็บไซต์บางแห่ง ไปที่ Settings > Privacy and security แล้วดูตัวเลือกภายใต้ Comet Assistant เพื่อค้นหา Block personal search for these websites
  • Dia: คุณสามารถไปที่ dia://settings/ > Privacy and security > Site settings เพื่อควบคุมการอนุญาตของเว็บไซต์ทั้งหมดในระดับบุคคล อย่างไรก็ตาม นี่ไม่ได้ป้องกันไม่ให้ Agent เห็นข้อมูลบนเว็บไซต์เหล่านี้ เพื่อป้องกัน Dia เข้าถึงข้อมูลจากเว็บไซต์ที่ละเอียดอ่อน ควรหลีกเลี่ยงการล็อกอินเข้าสู่บัญชีส่วนตัวใดๆ เว้นแต่จะอยู่ในโหมดไม่ระบุตัวตน

แนวปฏิบัติเพิ่มเติมเพื่อความปลอดภัยในการใช้เบราว์เซอร์ AI

โดยทั่วไป ยิ่ง AI Agent มีสิทธิ์เข้าถึงข้อมูลและสิทธิ์น้อยเท่าไร ความเสียหายที่อาจเกิดขึ้นระหว่างการโจมตีก็ยิ่งน้อยลงเท่านั้น นอกจากนี้ ยังมีแนวปฏิบัติที่ดีที่สุดบางประการที่คุณควรปฏิบัติตามเมื่อใช้เบราว์เซอร์ AI เช่น Atlas, Comet หรือ Dia:

  • ใช้เบราว์เซอร์หลักสำหรับงานทั่วไป: ใช้เบราว์เซอร์ปกติของคุณ เช่น Chrome หรือ Firefox สำหรับงานประจำวันส่วนใหญ่ และสร้างโปรไฟล์แยกสำหรับเบราว์เซอร์ AI โดยไม่มีการล็อกอินที่ละเอียดอ่อน เพื่อใช้สำหรับงานที่เกี่ยวข้องกับ AI เท่านั้น
  • ดาวน์โหลดจากแหล่งที่เชื่อถือได้: อย่าดาวน์โหลดเบราว์เซอร์ AI หรือส่วนเสริม AI จากแหล่งที่ไม่เป็นทางการหรือตลาดบุคคลที่สาม แฮกเกอร์กำลังปล่อยซอฟต์แวร์ปลอมและเป็นอันตรายจำนวนมากในพื้นที่นี้ ดังนั้นควรยึดติดกับแหล่งที่มาอย่างเป็นทางการเพื่อลดความเสี่ยง
  • หลีกเลี่ยงแพลตฟอร์ม UGC: หลีกเลี่ยงการเข้าถึงแพลตฟอร์มเนื้อหาที่สร้างโดยผู้ใช้ (User-Generated Content – UGC) เช่น Reddit ด้วยเบราว์เซอร์ AI ซึ่งเป็นแหล่งรวมการโจมตีแบบ Prompt Injection หากจำเป็นต้องใช้ ตรวจสอบให้แน่ใจว่าได้จำกัดไม่ให้ AI Agent เห็นหรือเข้าถึงสิ่งใดๆ บนเว็บไซต์เหล่านี้
  • ระวังการคัดลอกข้อความ/URL ยาวๆ: อย่าคัดลอกข้อความยาวๆ หรือ URL ลงในเบราว์เซอร์ AI โดยไม่ตรวจสอบก่อน ผู้โจมตีสามารถซ่อนความพยายามในการโจมตีแบบ Prompt Injection ไว้ในสตริง URL ที่ยาวขึ้น นี่เป็นการโจมตีที่พบบ่อยมากจากแฮกเกอร์ที่กำหนดเป้าหมาย Omnibox ของ Atlas (แถบค้นหาและพร้อมท์ของเบราว์เซอร์)
  • เฝ้าระวังเมื่อ AI ทำงานหลายขั้นตอน: เมื่อขอให้ AI Agent ดำเนินงานหลายขั้นตอน ให้จับตาดูสิ่งที่มันทำอยู่เสมอ และใช้การควบคุมการหยุดชั่วคราวหรือขัดจังหวะเพื่อหยุดกิจกรรมที่น่าสงสัยทันทีที่คุณสังเกตเห็น
  • เปิดใช้งาน Two-Factor Authentication (2FA): สำหรับแพลตฟอร์มที่ละเอียดอ่อน เช่น เว็บไซต์ทางการเงินหรือแอปสื่อสารในที่ทำงาน ให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ในบัญชีของคุณ เพื่อป้องกันไม่ให้ AI Agent ล็อกอินโดยที่คุณไม่รู้

มุมมองจากบรรณาธิการ: ใช้ AI Browser อย่างชาญฉลาด

ในฐานะบรรณาธิการ ผมมองว่าเบราว์เซอร์ AI คือนวัตกรรมที่น่าตื่นเต้นและมีศักยภาพในการเปลี่ยนแปลงวิธีที่เราใช้งานอินเทอร์เน็ตได้อย่างมหาศาล แต่เช่นเดียวกับเทคโนโลยีใหม่ๆ ทุกอย่าง มันก็มาพร้อมกับความท้าทายด้านความปลอดภัยที่เราต้องเรียนรู้และปรับตัว สำหรับผู้ที่ต้องการใช้ประโยชน์จากความสามารถของเบราว์เซอร์ AI อย่างเต็มที่ การทำความเข้าใจและใช้การตั้งค่า ความปลอดภัย AI Browser ที่แนะนำเหล่านี้จึงเป็นสิ่งสำคัญอย่างยิ่ง

ส่วนตัวคิดว่าการใช้เบราว์เซอร์ AI ด้วยความระมัดระวัง การแยกการใช้งานระหว่างงานทั่วไปกับงานที่ต้องการ AI และการเปิดใช้งานคุณสมบัติความปลอดภัยที่เบราว์เซอร์มีให้ จะช่วยให้คุณท่องโลกดิจิทัลได้อย่างมั่นใจมากขึ้น ไม่ต้องกังวลว่าข้อมูลส่วนตัวจะตกไปอยู่ในมือของผู้ไม่หวังดี การตระหนักรู้และปรับเปลี่ยนพฤติกรรมการใช้งานจึงเป็นกุญแจสำคัญในการใช้เทคโนโลยีนี้ให้เกิดประโยชน์สูงสุดโดยปราศจากความเสี่ยง.

ที่มา: lifehacker.com

ข่าวที่เกี่ยวข้อง

BangkokStyle

ผู้หลงใหลในจังหวะชีวิตของชาวกรุงเทพฯ ปัณณพัทธ์ โกษาแสง (@krapalm) บล็อกเกอร์ที่นำเสนอเรื่องราวการผสมผสานระหว่างเทคโนโลยีล้ำสมัย แฟชั่น ความงาม และไลฟ์สไตล์คนเมืองเข้าไว้ด้วยกันอย่างลงตัว นอกเหนือจากการคอยอัปเดตเทรนด์ไอทีที่ digitalmore.co แล้ว ผมตั้งใจใช้พื้นที่แห่งนี้เพื่อสะท้อนมุมมองและอัปเดตไอเทมใหม่ๆ ที่ตอบโจทย์การใช้ชีวิตยุคใหม่ของคุณ ติดตามไลฟ์สไตล์ในแบบฉบับคนเมืองกับผมได้ที่ช่องทางโซเชียลมีเดียครับ

ดูบทความทั้งหมด →