PDPC Eagle Eye เตือน! นักวิจัยความปลอดภัยไซเบอร์พบส่วนขยายอันตรายบน Google Chrome แฝงมัลแวร์ขโมยบทสนทนาผู้ใช้กับ AI ขายแฮกเกอร์ แนะ 4 วิธีป้องกันดูแลข้อมูลส่วนบุคคลบนโลกไซเบอร์ Generative AI กลายเป็นเทคโนโลยีที่เราสามารถเข้าถึงได้ในหลากหลายกลุ่ม ตั้งแต่เด็กจนถึงผู้ใหญ่ ผ่านการใช้งานหลากหลาย ไม่ว่าจะเป็นการคุยผ่านฟีเจอร์แชตบอต หรือช่วย Generate รูปภาพที่เราต้องการ แม้ว่าในประกาศนโยบายความปลอดภัยผู้ใช้งานของผู้พัฒนา AI ส่วนใหญ่จะระบุว่า การใช้งาน Generative AI นั้นปลอดภัย ไม่มีการนำออกข้อมูลการใช้งาน ทว่าตัว “แพลตฟอร์ม” อาจไม่ได้ปลอดภัยตามไปด้วย
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เปิดเผยว่า ใครที่ติดตั้งส่วนขยาย (Extensions) ใน Google Chrome เพื่อช่วยใช้งาน AI ต้องระวัง หลังจากที่ล่าสุดนักวิจัยความปลอดภัยไซเบอร์ค้นพบ “ส่วนขยายอันตราย” ที่มียอดผู้ใช้เกือบล้านคน แฝงมัลแวร์ขโมยบทสนทนาที่เราคุยกับ AI ทั้ง ChatGPT DeepSeek และ Claude ส่งกลับไปขายให้แฮกเกอร์
PDPC Eagle Eye ระบุอีกว่า รายชื่อส่วนขยายอันตรายเหล่านี้ ใครมีให้ลบทันที! ได้แก่
- Chat GPT for Chrome with GPT-5 และ Claude Sonnet & DeepSeek AI (ผู้ใช้กว่า 600,000 ราย)
- AI Sidebar with Deepseek, ChatGPT, Claude, and more. (ผู้ใช้กว่า 300,000 ราย)
PDPC Eagle Eye อธิบายว่า พฤติกรรมของมันคือ “Prompt Poaching” โดยจะหลอกขอสิทธิ์เข้าถึงข้อมูลเพื่อปรับปรุงบริการ แต่เบื้องหลังคือการดักจับข้อความแชท ไฟล์ที่อัปโหลด และประวัติการท่องเว็บ ส่งออกไปทุกๆ 30 นาที นอกจากนี้ยังพบว่าแอปถูกลิขสิทธิ์บางตัวก็เริ่มปรับนโยบายเพื่อเก็บข้อมูลการแชทเหล่านี้ไปวิเคราะห์เช่นกัน
สำหรับวิธีป้องกันและดูแลข้อมูลส่วนบุคคลเมื่อใช้ AI PDPC Eagle Eye แนะนำดังนี้
- Zero Trust กับส่วนขยาย: อย่าติดตั้ง Extensions พร่ำเพรื่อ แม้จะมีป้าย “Featured” หรือยอดโหลดเยอะ ก็ไม่ได้การันตีความปลอดภัย 100% ให้ติดตั้งเฉพาะที่จำเป็นและมาจาก Official Developer เท่านั้น
- กฎเหล็ก “ห้ามพิมพ์ความลับ”: อย่าป้อนข้อมูลส่วนตัว (PII) เช่น เลขบัตรประชาชน, เบอร์โทร, รหัสผ่าน หรือข้อมูลความลับองค์กร ลงในช่องแชท AI เด็ดขาด เพราะข้อมูลเหล่านี้อาจถูกบันทึกและรั่วไหลได้
- หมั่นตรวจสอบสิทธิ์ (Audit): เข้าไปเช็กหน้า chrome://extensions เป็นประจำ หากเจอตัวไหนที่ไม่ค่อยได้ใช้ หรือจำไม่ได้ว่าติดตั้งตอนไหน ให้กด Remove ออกทันที
- แยกบัญชีใช้งาน (Isolation): หากต้องทำงานที่มีข้อมูลละเอียดอ่อน ควรแยก Browser Profile หรือใช้เครื่องแยกต่างหากที่ไม่ติดตั้งส่วนขยายใดๆ เพื่อลดความเสี่ยง
PDPC Eagle Eye ทิ้งท้ายว่า “ข้อมูลในยุค AI มีค่าดั่งทองคำ อย่าปล่อยให้ความสะดวกสบายจากการใช้ Tools เสริม มาแลกด้วยความปลอดภัยของข้อมูลคุณ”
ที่มา pptvhd36.com / เผยแพร่ระหว่างวันที่ 16 ม.ค.69
Link https://www.pptvhd36.com/news/%E0%B9%84%E0%B8%AD%E0%B8%97%E0%B8%B5/266194
