ส่วนขยายเบราว์เซอร์: ช่องทางการบริโภค AI ที่ไม่มีใครคอยปกป้อง

ภัยคุกคามจาก AI ที่ซ่อนตัวอยู่ต่อหน้าต่อตา

ทีมรักษาความปลอดภัยขององค์กรต่างๆ ใช้เวลาสองปีที่ผ่านมาเร่งดำเนินการเพื่อจำกัดการใช้งาน AI แบบสร้างสรรค์ (Generative AI) ทั่วทั้งองค์กร พวกเขาได้สร้างนโยบายเกี่ยวกับ ChatGPT จำกัดการเข้าถึงเครื่องมือ AI ที่ไม่ได้รับอนุญาต และติดตั้งโซลูชันการตรวจสอบสำหรับแพลตฟอร์ม GenAI ที่ไม่ได้รับอนุญาต แต่จากรายงานฉบับใหม่ที่น่าสนใจจาก LayerX บริษัทรักษาความปลอดภัยของเบราว์เซอร์ พบว่ามีช่องโหว่ขนาดใหญ่ในมาตรการรักษาความปลอดภัย AI ของเกือบทุกองค์กร และช่องโหว่นั้นอยู่ภายในเบราว์เซอร์เอง

ส่วนเสริมเบราว์เซอร์ที่ขับเคลื่อนด้วย AI ได้กลายเป็นหนึ่งในช่องทางการใช้งานปัญญาประดิษฐ์ที่เติบโตเร็วที่สุดอย่างเงียบๆ และแทบไม่มีใครในแวดวงความปลอดภัยให้ความสำคัญกับเรื่องนี้อย่างเร่งด่วนเท่าที่ควร

สิ่งที่รายงาน LayerX เปิดเผย

งานวิจัยของ LayerX เผยให้เห็นภาพที่น่าตกใจ บริษัทได้วิเคราะห์ระบบนิเวศขนาดใหญ่ของส่วนขยายเบราว์เซอร์ที่ปัจจุบันได้รวมเอาความสามารถด้าน AI เข้าไว้ด้วยแล้ว ตั้งแต่ผู้ช่วยในการเขียนและเครื่องมือสรุป ไปจนถึงตัวช่วยในการเขียนโค้ดและเครื่องมือร่างอีเมล สิ่งที่พวกเขาพบคือส่วนขยายเหล่านี้มักทำงานด้วยสิทธิ์การเข้าถึงที่กว้างขวางอย่างมาก ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนซึ่งไหลเวียนผ่านเบราว์เซอร์ของพนักงานทุกวัน

ผลการค้นพบหลักมีดังนี้:

• การขอสิทธิ์การเข้าถึงที่มากเกินไปกลายเป็นเรื่องปกติ: ส่วนขยาย AI จำนวนมากขอสิทธิ์การเข้าถึงประวัติการท่องเว็บ เนื้อหาหน้าเว็บ คุกกี้ และแม้แต่ข้อมูลในคลิปบอร์ด ซึ่งเกินกว่าที่ฟังก์ชันการทำงานที่ระบุไว้ต้องการ
• การมองเห็นแทบไม่มีเลย: เครื่องมือรักษาความปลอดภัยปลายทางแบบดั้งเดิมและโซลูชัน CASB แทบจะไม่ตรวจสอบหรือจัดทำรายการส่วนขยายของเบราว์เซอร์ ทำให้เกิดจุดบอดอย่างแท้จริงสำหรับทีมปฏิบัติการด้านความปลอดภัย
• การนำไปใช้งานนั้นขับเคลื่อนโดยพนักงาน: แตกต่างจากเครื่องมือ SaaS ที่ได้รับการอนุมัติ ส่วนขยาย AI ส่วนใหญ่จะถูกติดตั้งโดยผู้ใช้แต่ละคนโดยไม่มีการตรวจสอบหรืออนุมัติจากฝ่ายไอที
• ความเสี่ยงในการรั่วไหลของข้อมูลเป็นเรื่องจริง: ส่วนขยายที่เข้าถึงเนื้อหาของหน้าเว็บสามารถอ่านและส่งข้อมูลสำคัญขององค์กร เช่น อีเมล เอกสารภายใน ข้อมูลทางการเงิน ไปยังเซิร์ฟเวอร์ภายนอกได้โดยที่ผู้ใช้ไม่รู้ตัว

กล่าวโดยสรุป ส่วนขยายเบราว์เซอร์ AI ทุกตัวที่มีสิทธิ์การเข้าถึงกว้างขวางนั้น เปรียบเสมือนท่อส่งข้อมูลขนาดเล็กที่วิ่งจากสภาพแวดล้อมขององค์กรของคุณไปยังบุคคลที่สามที่ไม่รู้จัก สำหรับความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับวิธีที่องค์กรต่างๆ จัดการกับความเสี่ยงเหล่านี้ โปรดศึกษาบทความของเราเรื่อง KiloClaw Targets Shadow AI: Taming Unsanctioned AI Risks

เหตุใดเรื่องนี้จึงสำคัญมากกว่าที่หลายคนตระหนัก

เหตุผลที่ช่องทางการบริโภคเฉพาะนี้ไม่ค่อยได้รับความสนใจมากนัก ส่วนหนึ่งเป็นเพราะโครงสร้าง ส่วนขยายของเบราว์เซอร์อยู่ในจุดกึ่งกลางที่ค่อนข้างลำบากระหว่างซอฟต์แวร์ปลายทางและแอปพลิเคชันบนเว็บ พวกมันไม่ใช่ไฟล์ปฏิบัติการที่เครื่องมือตรวจจับและตอบสนองปลายทาง (EDR) มักจะตรวจจับได้ พวกมันไม่ใช่บริการคลาวด์ที่ โบรกเกอร์ความปลอดภัยการเข้าถึงคลาวด์ ตรวจสอบ พวกมันอยู่ในดินแดนที่ไม่มีใครควบคุมดูแล

และขอบเขตของปัญหาก็กำลังขยายตัวอย่างรวดเร็ว เฉพาะใน Chrome Web Store ก็มีส่วนขยายนับแสนรายการ และกลุ่มส่วนขยายที่ใช้ AI ก็เพิ่มขึ้นอย่างมากตั้งแต่ต้นปี 2023 เครื่องมือเหล่านี้จำนวนมากสร้างขึ้นโดยนักพัฒนาขนาดเล็กหรือหน่วยงานที่ไม่เปิดเผยตัวตน ซึ่งไม่มีการเผยแพร่แนวปฏิบัติด้านความปลอดภัย ไม่มีใบรับรอง SOC 2 และไม่มีข้อตกลงเกี่ยวกับการประมวลผลข้อมูล

ลองนึกภาพว่าจะเกิดอะไรขึ้นเมื่อนักวิเคราะห์การตลาดติดตั้งส่วนขยายสรุปข้อมูลด้วย AI เพื่อเร่งกระบวนการวิจัย ส่วนขยายนั้นอาจจำเป็นต้องอ่านเนื้อหาทั้งหมดของทุกหน้าเว็บ รวมถึงแดชบอร์ดภายใน บันทึก CRM ที่ดูในแท็บเบราว์เซอร์ หรือเอกสารกลยุทธ์ที่เป็นความลับที่แชร์ผ่าน Google Docs ข้อมูลไม่จำเป็นต้องออกจากเบราว์เซอร์ด้วยวิธีที่เห็นได้ชัดว่าเป็นอันตราย มันสามารถถูกรวมเข้ากับข้อมูลการวิเคราะห์การใช้งานหรือข้อมูลการวัดผลการปรับปรุงโมเดล และส่งออกไปอย่างเงียบๆ ได้

บริบทที่กว้างขึ้น: พื้นที่การโจมตีที่ขยายตัวของ AI

การเปิดเผยนี้สอดคล้องกับแนวโน้มที่กว้างขึ้นซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เตือนมาตั้งแต่การระเบิดของ AI แบบสร้างสรรค์เริ่มขึ้น ดังที่ Wired และสื่อสิ่งพิมพ์ชั้นนำอื่นๆ ได้บันทึกไว้ จุดเชื่อมต่อ AI ใหม่ทุกจุดสร้างช่องโหว่ที่อาจเกิดขึ้นได้ ตั้งแต่การโจมตีแบบฉีดข้อมูลทันทีต่อโมเดลภาษาขนาดใหญ่ ไปจนถึงการปนเปื้อนข้อมูลในกระบวนการฝึกอบรม ภูมิทัศน์ของภัยคุกคามมีความซับซ้อนมากขึ้นทุกไตรมาส

ส่วนขยายของเบราว์เซอร์เป็นช่องทางอันตรายอย่างยิ่ง เพราะมันรวมเอาคุณลักษณะสามประการที่ทีมรักษาความปลอดภัยหวาดกลัวเข้าไว้ด้วยกัน ได้แก่ สิทธิ์การเข้าถึงสูง การมองเห็นได้ยาก และการใช้งานที่ขับเคลื่อนโดยผู้ใช้ คุณลักษณะทั้งสามนี้ทำให้แทบเป็นไปไม่ได้เลยที่จะควบคุมส่วนขยายเหล่านี้ด้วยเครื่องมือแบบดั้งเดิมเพียงอย่างเดียว

นักวิเคราะห์ในอุตสาหกรรมได้เปรียบเทียบสถานการณ์นี้กับช่วงแรกๆ ของการขยายตัวของ SaaS (Software as a Service) ซึ่งพนักงานนำเครื่องมือคลาวด์มาใช้เร็วกว่าที่ฝ่ายไอทีจะตามทัน ความแตกต่างในตอนนี้คือส่วนขยาย AI ไม่ได้แค่จัดเก็บข้อมูลภายนอกเท่านั้น แต่ยังประมวลผลและอาจเรียนรู้จากข้อมูลเหล่านั้นด้วย ผลกระทบต่อการคุ้มครองทรัพย์สินทางปัญญาและการปฏิบัติตามกฎระเบียบนั้นมหาศาล โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่อยู่ภายใต้ GDPR, HIPAA หรือกฎระเบียบด้านบริการทางการเงิน

สิ่งที่ผู้นำด้านความปลอดภัยควรทำในตอนนี้

ข่าวดีก็คือ ปัญหานี้ถึงแม้จะร้ายแรง แต่ก็สามารถแก้ไขได้ องค์กรที่ดำเนินการอย่างรวดเร็วสามารถรับมือได้ก่อนที่จะเกิดการละเมิดข้อมูลครั้งใหญ่จนต้องจำใจแก้ไข นี่คือกรอบแนวทางเริ่มต้นที่นำไปใช้ได้จริง:

1. ตรวจสอบระบบส่วนขยายของคุณทันที ใช้เครื่องมือจัดการเบราว์เซอร์ (Chrome Enterprise, นโยบายการจัดการ Edge) เพื่อรวบรวมข้อมูลส่วนขยายทั้งหมดที่ติดตั้งในองค์กรของคุณ ระบุว่าส่วนขยายใดบ้างที่มีความสามารถด้าน AI และมีสิทธิ์การเข้าถึงอะไรบ้าง
2. นำนโยบายการอนุญาตมา ใช้ เปลี่ยนจากรูปแบบเปิดที่ทุกคนสามารถติดตั้งอะไรก็ได้ ไปเป็นรูปแบบที่อนุญาตเฉพาะส่วนขยายที่ผ่านการตรวจสอบแล้วเท่านั้น นี่คือขั้นตอนที่มีผลกระทบมากที่สุดที่คุณสามารถทำได้
3. จัดประเภทส่วนขยายตามระดับความเสี่ยง ส่วนขยาย AI ไม่ได้อันตรายเท่ากันทั้งหมด ส่วนขยายที่แก้ไขเฉพาะรูปลักษณ์ของเว็บเพจนั้นแตกต่างจากส่วนขยายที่อ่านเนื้อหาทั้งหมดของเว็บเพจมาก จัดลำดับความสำคัญของการตรวจสอบตามขอบเขตการอนุญาต
4. ให้ความรู้แก่พนักงานของคุณ พนักงานส่วนใหญ่ติดตั้งเครื่องมือเหล่านี้เพื่อเพิ่มประสิทธิภาพในการทำงาน ไม่ใช่เพื่อสร้างความเสี่ยง ควรเน้นการสนทนาไปที่การปกป้องข้อมูลทั้งของบริษัทและของพนักงานเอง
5. ตรวจสอบการไหลของข้อมูลที่ผิดปกติ ปรับใช้การตรวจสอบระดับเครือข่ายเพื่อตรวจจับรูปแบบการรับส่งข้อมูลขาออกที่ผิดปกติ ซึ่งอาจบ่งชี้ถึงการรั่วไหลของข้อมูลผ่านส่วนขยาย

สำหรับกลยุทธ์เพิ่มเติมในการรักษาความปลอดภัยขอบเขตดิจิทัลของคุณ โปรดดูคำแนะนำของเราเกี่ยวกับ ความท้าทายในการกำกับดูแล AI ของ Agentic ภายใต้กฎหมาย AI ของสหภาพยุโรปปี 2026

อะไรจะเกิดขึ้นต่อไป

คาดว่าการสนทนานี้จะเร่งตัวขึ้นอย่างมากในอีกไม่กี่เดือนข้างหน้า เมื่อองค์กรต่างๆ ค้นพบขอบเขตของการนำส่วนขยาย AI มาใช้ในสภาพแวดล้อมของตนมากขึ้น การลงทุนของผู้จำหน่ายในการควบคุมความปลอดภัยระดับเบราว์เซอร์ก็จะเพิ่มสูงขึ้น LayerX กำลังวางตำแหน่งตัวเองอย่างมั่นคงในพื้นที่นี้ แต่คาดว่าคู่แข่งจะตามมาอย่างรวดเร็ว

หน่วยงานกำกับดูแลก็มีแนวโน้มที่จะให้ความสนใจเช่นกัน กฎหมาย AI ของสหภาพยุโรปได้กำหนดกรอบการทำงานตามความเสี่ยงสำหรับระบบ AI ไว้แล้ว และเป็นเพียงเรื่องของเวลาเท่านั้นก่อนที่เครื่องมือ AI บนเว็บเบราว์เซอร์จะถูกตรวจสอบอย่างเข้มงวด ในสหรัฐอเมริกา หน่วยงานต่างๆ เช่น CISA ได้ให้ความสำคัญกับความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์มากขึ้นเรื่อยๆ และส่วนขยายต่างๆ ก็เป็นปัญหาพื้นฐานของห่วงโซ่อุปทาน

ประเด็นที่ลึกกว่านั้นคือเรื่องของวัฒนธรรม ชุมชนด้านความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่ความเสี่ยงที่ดึงดูดความสนใจจากสื่ออย่างเช่นแบบจำลองภาษาขนาดใหญ่และแพลตฟอร์ม AI ระดับองค์กรมากเกินไป จนทำให้ภัยคุกคามที่เงียบกว่าและอาจร้ายแรงกว่านั้นเติบโตขึ้นโดยไม่มีการตรวจสอบ ส่วนขยาย AI ในเบราว์เซอร์เป็นช่องทางการใช้งานที่รวมเอาความสะดวกในการเข้าถึง ความสามารถที่ทรงพลัง และการกำกับดูแลที่น้อยที่สุดเข้าไว้ด้วยกัน ซึ่งเป็นสิ่งที่ผู้ไม่หวังดีชอบใช้ประโยชน์อย่างยิ่ง

สรุปแล้ว

หากกลยุทธ์ด้านความปลอดภัยของ AI ในองค์กรของคุณไม่ได้รวมแผนเฉพาะสำหรับส่วนขยายเบราว์เซอร์ คุณกำลังมีช่องโหว่ — จบแค่นั้น เครื่องมือเหล่านี้ติดตั้งอยู่ในเครื่องของพนักงานของคุณแล้ว กำลังอ่านข้อมูลที่ละเอียดอ่อนอยู่แล้ว และกำลังส่งข้อมูลไปยังเซิร์ฟเวอร์ที่คุณยังไม่ได้ประเมินอยู่แล้ว เวลาที่จะแก้ไขจุดบอดนี้ไม่ใช่ไตรมาสหน้าหรือรอบงบประมาณถัดไป แต่เป็นเวลาตอนนี้

องค์กรที่ให้ความสำคัญกับการกำกับดูแลการใช้งาน AI ในวันนี้ จะเป็นองค์กรที่หลีกเลี่ยงการเปิดเผยข้อมูลรั่วไหลที่เจ็บปวดในอนาคต ส่วนองค์กรอื่นๆ จะต้องเรียนรู้บทเรียนนั้นด้วยวิธีที่ยากลำบาก