กระแสการมาถึงของ AI Browser อย่าง Perplexity Comet และ ChatGPT Atlas จาก OpenAI กำลังสร้างนิยามใหม่ให้กับการท่องเว็บ ด้วยความสามารถของ “AI Agents” ที่ช่วยสรุปเนื้อหา ร่างอีเมล และจัดการเวิร์กโฟลว์อัตโนมัติได้เบ็ดเสร็จ อย่างไรก็ตาม Gartner และผู้เชี่ยวชาญด้านความปลอดภัยออกโรงเตือนให้องค์กร “ระงับการใช้งานไว้ก่อน” เนื่องจากระดับความเสี่ยงในปัจจุบันยังสูงเกินกว่าจะยอมรับได้
นิยามใหม่ของเบราว์เซอร์ที่มาพร้อมภัยเงียบ
สิ่งที่ทำให้ AI Browser แตกต่างจากเบราว์เซอร์ดั้งเดิมคือการบูรณาการ Agentic Features ซึ่งสามารถบริหารจัดการงานตั้งแต่ต้นจนจบผ่าน Digital Touchpoints ต่างๆ แต่ความอัจฉริยะนี้กลับเป็นดาบสองคม เพราะการทำงานอัตโนมัติอาจก้าวข้ามระบบควบคุมความปลอดภัยเดิมขององค์กร นำไปสู่การรั่วไหลของข้อมูลสำคัญ หรือการละเมิดเอกสารรับรองตัวตน (Credentials) โดยไม่รู้ตัว
3 ปัจจัยเสี่ยงที่องค์กรต้องเฝ้าระวัง
- ข้อมูลรั่วไหลสู่คลาวด์ภายนอก: ฟังก์ชันการทำงานของ AI Browser พึ่งพาระบบหลังบ้านบนคลาวด์ ข้อมูลละเอียดอ่อนที่พนักงานเปิดค้างไว้บนแท็บเบราว์เซอร์ หรือการใช้ฟีเจอร์ Sidebar สรุปเนื้อหา อาจถูกส่งออกไปยังเซิร์ฟเวอร์ภายนอกโดยไม่ได้ตั้งใจ
- ความผิดพลาดของ AI Agents: แม้จะช่วยลดงานซ้ำซาก แต่ AI อาจประมวลผลพลาด เช่น กรอกข้อมูลแบบฟอร์มผิด จองเที่ยวบินคลาดเคลื่อน หรือที่อันตรายที่สุดคือการถูกหลอกให้เข้าเว็บไซต์ฟิชชิง (Phishing) จนนำไปสู่การโจมตีระบบภายในองค์กร
- ช่องโหว่จากการออกแบบ: เทคโนโลยีที่เพิ่งเริ่มต้นมักมีจุดอ่อน เช่น กรณี ChatGPT Atlas ที่ตรวจพบช่องโหว่ร้ายแรงหลังเปิดตัวเพียงไม่กี่วัน ซึ่งอาจเปิดทางให้ผู้ไม่หวังดีเข้าถึงบัญชีผู้ใช้ได้โดยไม่ได้รับอนุญาต
แนวทางปฏิบัติ: ระงับ ติดตาม และนำร่อง
จนกว่าเทคโนโลยีจะมีมาตรการป้องกันที่พิสูจน์แล้วว่ามีประสิทธิภาพ องค์กรควรพิจารณาดำเนินการดังนี้:
- ระงับการใช้งานในวงกว้าง: สั่งระงับการดาวน์โหลดหรือติดตั้ง AI Browser ที่ยังไม่ผ่านการตรวจสอบความปลอดภัย
- เลือกใช้เครื่องมือที่ไว้วางใจ: พิจารณาทางเลือกอย่าง Microsoft Edge สำหรับองค์กรที่ใช้ Microsoft 365 เนื่องจากมีการจัดการความปลอดภัยที่เชื่อมโยงกับระบบเดิม
- กำหนดนโยบายให้ชัดเจน: หากมีการทดลองใช้ ต้องจำกัดเฉพาะกลุ่มผู้ที่มีทักษะ AI สูง และใช้กับงานที่มีความเสี่ยงต่ำเท่านั้น พร้อมห้ามใช้ AI Browser ในกิจกรรมสำคัญ เช่น การอบรมด้าน Cybersecurity
- ปิดฟีเจอร์เก็บข้อมูล: สั่งปิดการบันทึกประวัติการสนทนาเพื่อป้องกันไม่ให้ผู้ให้บริการนำข้อมูลองค์กรไปเทรน AI ต่อ
การจัดลำดับความสำคัญด้านความปลอดภัยตั้งแต่วันนี้ จะช่วยให้องค์กรพร้อมรับมือกับวิวัฒนาการของ AI Browser ในอนาคตได้อย่างยั่งยืนและมีความรับผิดชอบ เมื่อเทคโนโลยีมีความเสถียรและปลอดภัยเพียงพอสำหรับการใช้งานระดับธุรกิจ
บทความโดย เดนนิส ซวี รองประธานฝ่ายวิเคราะห์ การ์ทเนอร์
–Fortinet แนะองค์กรไทยรับมือภัยไซเบอร์พุ่ง ชู 4 จุดแข็ง FortiWeb ยกระดับความปลอดภัยตามมาตรฐาน สกมช.
