เช็กก่อนหลุด ! เตือนภัย ‘Extension’ ชื่อดังแอบดูดข้อมูลในแชตบอต AI เจ้าดัง ‘ChatGPT – Gemini’ ขายตลาด

รัตนาภรณ์ ศรีนวลจันทร์

7 hours ago

Table of Content :

1. วิธีการฝังตัวและดักจับข้อมูลอย่างแยบยล

Table of Content

เรามักจะถูกเตือนอยู่เสมอว่าการใช้ AI โดยเฉพาะคุยกับแชตบอต ไม่ได้การันตีว่าเป็นความปลอดภัย และมีโอกาสที่ข้อมูลที่คุยจะถูกเก็บบันทึกไว้ และวันนี้ความเสี่ยงนั้นถูกพูดถึงอีกครั้ง ซึ่งไม่ได้มาจากตัว AI โดยตรง แต่มาจากส่วนขยาย (Extension) ที่เราติดตั้งไว้ในเบราว์เซอร์ ซึ่งกำลังแอบขโมยข้อมูลความลับของเราไปขายให้แก่บุคคลที่สามอยู่ !

Koi Security LTD บริษัทด้านความปลอดภัยไซเบอร์ ได้ตรวจพบพฤติกรรมอันตรายในกลุ่มขยายของ Chrome (Extensions) ที่มีผู้ใช้งานรวมกันหลายล้านคน โดยส่วนขยายเหล่านี้จะเก็บการสนทนาระหว่างผู้ใช้กับ AI ทั้งหมด ไม่ว่าจะเป็นเรื่องทางการแพทย์, รายละเอียดการเงิน, โคดโปรแกรมที่เป็นความลับ หรือปัญหาชีวิตส่วนตัว นำไปขายต่อในชื่อของข้อมูลเพื่อการวิเคราะห์การตลาด

แต่สิ่งที่น่ากลัวคือมันไม่ได้เจาะจงแค่ ChatGPT หรือ Gemini แชตบอตที่มีผู้ใช้จำนวนมากเป็นอันดับต้น ๆ เท่านั้น แต่ยังรวมถึง AI ชื่อดังทุกค่าย เช่น Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) และ Meta AI

วิธีการฝังตัวและดักจับข้อมูลอย่างแยบยล

Koi Security LTD อธิบายว่าส่วนขยายเหล่านี้มีชุดคำสั่งที่เรียกว่า “Executor Script” ซึ่งถูกตั้งค่าให้ทำงานโดยอัตโนมัติทันทีที่คุณติดตั้ง โดยไม่มีปุ่มให้กดปิดการทำงาน วิธีเดียวที่จะหยุดมันได้คือ “ลบส่วนขยายทิ้งเท่านั้น”

ถามว่าแล้วมันสร้างความอันตรายได้อย่างไร ก่อนอื่นต้องบอกว่าการทำงานของมันแนบเนียน โดยจะไม่ขึ้น Pop Up ที่ทำให้เกิดความสงสัยเลย หากเปรียบเบราว์เซอร์เป็นบ้าน และ Extension คือแขกที่มาเยี่ยม Executor Script ก็เหมือนเครื่องบันทึกเสียงขนาดจิ๋ว ที่แขกคนนี้แอบเอามาติดไว้ในห้องรับแขกของคุณ เพื่อจดบันทึกทุกคำพูดที่คุณคุยกับ AI

เมื่อคุณเข้าใช้งานหน้าเว็บ AI ต่าง ๆ ส่วนขยายจะตรวจสอบแท็บของเบราว์เซอร์ และส่งสคริปต์หรือโคดเฉพาะตัวลงไป เช่น chatgpt.js, claude.js หรือ gemini.js เพื่อดักจับข้อมูลทุกอย่าง

รายชื่อ “ส่วนขยายอันตราย” ที่ควรลบทันที !

บริษัทที่เป็นเจ้าของส่วนขยายเหล่านี้คือ Urban Cyber Security ซึ่งก่อนหน้านี้ทำตัวเป็น VPN และเครื่องมือบล็อกโฆษณา แต่ภายหลังได้อัปเดตโคดเพื่อแอบขโมยข้อมูล AI โดยเฉพาะ ได้แก่

Chrome Web Store

Urban VPN Proxy (ผู้ใช้ 6,000,000 ราย)
1ClickVPN Proxy (ผู้ใช้ 600,000 ราย)
Urban Browser Guard (ผู้ใช้ 40,000 ราย)
Urban Ad Blocker (ผู้ใช้ 10,000 ราย)

Microsoft Edge Add-ons

Urban VPN Proxy (ผู้ใช้กว่า 1.3 ล้านราย) และส่วนขยายอื่น ๆ ในเครือเดียวกัน

ส่วนขยายเหล่านี้เกือบทั้งหมดได้รับเครื่องหมาย Featured จาก Google และ Microsoft ซึ่งทำให้ผู้ใช้เข้าใจผิดว่าปลอดภัยและผ่านการตรวจสอบมาตรฐานแล้ว แต่ความจริงคือมันแอบทำงานเยี่ยงมัลแวร์มานานหลายเดือน

แม้ในหน้าติดตั้งจะมีการอ้างว่าเพื่อ “ความปลอดภัย” หรือ “ปกป้องความเป็นส่วนตัว” แต่หากอ่านนโยบายฉบับเต็มที่ซ่อนอยู่ลึก ๆ จะพบข้อความที่ระบุชัดเจนว่า “เราจะเก็บข้อมูล Input และ Output ของ AI และจะเปิดเผย Prompt ของคุณเพื่อวัตถุประสงค์ทางการตลาด”

หากคุณมีส่วนขยายเหล่านี้ติดตั้งอยู่ในเครื่อง “ให้ลบออกทันที” และขอให้สันนิษฐานไว้ก่อนว่า การสนทนาใด ๆ กับ AI ตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นมา อาจถูกบันทึกและส่งต่อไปยังนายหน้าขายข้อมูลเรียบร้อยแล้ว และนี่คือบทเรียนสำคัญว่า ก่อนจะแชร์ข้อมูลความลับกับ AI เราต้องตรวจสอบทุกอย่างให้ดี หรือให้เตือนตัวเองเสมอว่าสิ่งที่พิมพ์ลงไปมีโอกาสหลุดได้

ดังนั้นข้อมูลที่พิมพ์ลงไปต้องไม่ใช่ข้อมูลที่อ่อนไหวหรืออาจสร้างผลกระทบได้ในอนาคต เพราะในโลกดิจิทัลการมี AI ซัปพอร์ตการใช้ชีวิตด้วยความสะดวก มักต้องแลกมาด้วยความเป็นส่วนตัวเสมอ