เบราว์เซอร์ AI ตกเป็นเป้าหมาย: คำสั่งเว็บที่ซ่อนสามารถจี้ตัวแทนและบัญชีที่เชื่อมโยงของคุณได้

ช่องโหว่ในเบราว์เซอร์ AI ก่อให้เกิดความกังวลด้านความปลอดภัย

เบราว์เซอร์และเอเจนต์ AI จาก Perplexity, OpenAI และ Anthropic กำลังปรับเปลี่ยนวิธีที่ผู้ใช้โต้ตอบกับเว็บ แต่ผู้เชี่ยวชาญกล่าวว่าความสะดวกสบายนี้ มีค่าใช้จ่าย

ตามที่ได้ทำการตรวจสอบ การตรวจสอบความปลอดภัย และการวิจัยที่ทำการตรวจสอบ ช่องโหว่ในระบบเหล่านี้อนุญาตให้ผู้โจมตีฝังคำสั่งที่ซ่อนเร้นในเว็บไซต์ที่ AI อาจดำเนินการโดยไม่รู้ตัว

การโจมตีเหล่านี้ที่เรียกว่าการฉีดพรอมต์อย่างแนบเนียนหรือทางอ้อมสามารถควบคุมเอเจนต์ AI ให้ดำเนินการที่ไม่ได้รับอนุญาต เช่น เปิดเผยข้อมูลที่สำคัญ, ดำเนินการโค้ด หรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่ง โดยไม่ต้องได้รับความยินยอมจากผู้ใช้

วิธีที่การโจมตีเอเจนต์ AI ได้

ใน สถานการณ์การฉีดพรอมต์อย่างแนบเนียน ผู้โจมตีซ่อนคำสั่งที่เป็นอันตรายภายในข้อความบนเว็บ หน้าเมตาดาต้า หรือแม้กระทั่งองค์ประกอบที่มองไม่เห็น เมื่อ AI ได้รับข้อมูลนั้น คำสั่งสามารถลบความตั้งใจของผู้ใช้และทำให้เอเจนต์ดำเนินการที่ไม่ต้องการ การทดสอบแสดงให้เห็นว่าเบราว์เซอร์ AI ที่ไม่ได้รับการป้องกันสามารถตกเป็นเหยื่อของกลโกงดังกล่าวเกือบหนึ่งในสี่ของครั้งในระหว่างการทดลองควบคุม

Perplexity, OpenAI, และ Anthropic: ความเสี่ยงสำคัญที่ระบุไว้

• เบราว์เซอร์ Comet ของ Perplexity: การตรวจสอบของ Brave และ Guardio พบว่าเครื่องมือสามารถถูกควบคุมผ่านโพสต์ใน Reddit หรือเว็บไซต์ฟิชชิ่งเพื่อดำเนินการซึ่งหรือดึงข้อมูลผู้ใช้
• ตัวแทนการท่องเว็บของ OpenAI: ถูกบันทึกว่าเสี่ยงการเข้าถึงบัญชีที่เชื่อมต่อผ่านพรอมต์อีเมลและเว็บไซต์ที่เป็นอันตราย
• ส่วนเสริมเบราว์เซอร์ Claude ของ Anthropic: การทดสอบโดยทีมสีแดง เปิดเผย ว่าคำสั่งซ่อนในหน้าเว็บสามารถกระตุ้นการคลิกอัตโนมัติไปยังลิงค์ที่เป็นอันตราย

เหตุการณ์ที่ได้รับการบันทึกและคำเตือนจากอุตสาหกรรม

นักวิจัยและบริษัทด้านความปลอดภัยในโลกไซเบอร์ รวมถึง Brave, Guardio และ Malwarebytes ได้ เผยแพร่ผลการศึกษา ที่แสดงให้เห็นว่าแม้แต่เนื้อหาออนไลน์ที่เรียบง่ายก็สามารถเป็นภัยต่อเอเจนต์ AI ได้ ในการทดสอบหนึ่ง โพสต์บน Reddit บังคับให้เบราว์เซอร์ AI ดำเนินการสคริปต์ฟิชชิ่ง รายงานจากสิ่งพิมพ์เทคโนโลยีชั้นนำหลายฉบับ เตือน ว่าปัญหาเหล่านี้อาจนำไปสู่การเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตหรือแม้แต่การขโมยทางการเงิน

อันตรายจากการรวมบัญชีเข้ากับ AI

นักวิเคราะห์ด้านความปลอดภัยได้ยกธงแดงเกี่ยวกับเอเจนต์ AI ที่เชื่อมโยงกับรหัสผ่านหรือ API การอนุญาตให้มีการรวมเข้าจะทำให้บัญชีอีเมล, ไดรฟ์คลาวด์, และแพลตฟอร์มการชำระเงินถูกเปิดเผย Techcrunch และ Cybersecurity Dive ทั้งสอง รายงานกรณีที่เอเจนต์ AI ถูกหลอกเพื่อเปิดเผยหรือจัดการข้อมูลที่สำคัญผ่านคำสั่งที่ถูกฉีดเข้าไป

มาตรการด้านความปลอดภัยที่แนะนำและมุมมองในอนาคต

ผู้เชี่ยวชาญกระตุ้นให้ผู้ใช้จำกัดการอนุญาต หลีกเลี่ยงการให้การเข้าถึงระดับรหัสผ่านกับเอเจนต์ AI และติดตามบันทึกการทำงานของ AI สำหรับสิ่งที่ไม่ปกติ นักพัฒนายังได้รับคำแนะนำให้ใช้ระบบการแยกและตัวกรองพรอมต์ นักวิจัยบางคนถึงกับแนะนำให้ใช้เบราว์เซอร์แบบดั้งเดิมสำหรับการดำเนินการที่สำคัญจนกว่าเครื่องมือ AI จะได้รับการป้องกันที่เข้มงวดขึ้น

แม้ว่าบริษัท OpenAI, Anthropic และ Perplexity จะอาจรับทราบเกี่ยวกับความท้าทายเหล่านี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่าการท่องเว็บด้วย AI ยังคงเป็นพื้นที่ที่มีความเสี่ยงสูงในปี 2025 เนื่องจากบริษัทเหล่านี้กำลังผลักดันไปข้างหน้าในทางการทำงานของเว็บอัตโนมัติ ผู้สังเกตการณ์ในอุตสาหกรรม กล่าวว่าการโปร่งใสและมาตรฐานความปลอดภัยที่แข็งแกร่งขึ้นเป็นสิ่งจำเป็นก่อนที่เครื่องมือเหล่านี้จะกลายเป็นกระแสหลัก

คำถามที่พบบ่อย 🧭

• การฉีดพรอมต์อย่างแนบเนียนในเบราว์เซอร์ AI คืออะไร?
  มันคือคำสั่งที่ซ่อนอยู่ในเนื้อหาเว็บที่ทำให้เอเจนต์ AI ดำเนินการที่เป็นอันตรายโดยไม่ได้รับการยินยอมจากผู้ใช้
• เครื่องมือ AI ของบริษัทใดที่ได้รับผลกระทบจากช่องโหว่เหล่านี้?
  Perplexity’s Comet, ตัวแทนการท่องเว็บของ OpenAI ใน ChatGPT และฟีเจอร์เบราว์เซอร์ของ Anthropic’s Claude ถูกระบุในรายงานล่าสุด
• ความเสี่ยงใดที่เกิดจากการเชื่อมโยงเอเจนต์ AI เข้ากับบัญชีส่วนตัว?
  การเชื่อมโยงเครื่องมือ AI ไปยังไดรฟ์, อีเมล, หรือ API สามารถทำให้เกิดการขโมยข้อมูล การฟิชชิ่ง และการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต
• ผู้ใช้จะป้องกันตนเองจากการโจมตีเบราว์เซอร์ AI ได้อย่างไร?
  จำกัดการอนุญาต หลีกเลี่ยงการรวมรหัสผ่าน ใช้โหมดแซนด์บ็อกซ์ และติดตามคำแนะนำด้านความปลอดภัย