เรามักจะถูกเตือนอยู่เสมอว่าการใช้ AI โดยเฉพาะคุยกับแชตบอต ไม่ได้การันตีว่าเป็นความปลอดภัย และมีโอกาสที่ข้อมูลที่คุยจะถูกเก็บบันทึกไว้ และวันนี้ความเสี่ยงนั้นถูกพูดถึงอีกครั้ง ซึ่งไม่ได้มาจากตัว AI โดยตรง แต่มาจากส่วนขยาย (Extension) ที่เราติดตั้งไว้ในเบราว์เซอร์ ซึ่งกำลังแอบขโมยข้อมูลความลับของเราไปขายให้แก่บุคคลที่สามอยู่ !
Koi Security LTD บริษัทด้านความปลอดภัยไซเบอร์ ได้ตรวจพบพฤติกรรมอันตรายในกลุ่มขยายของ Chrome (Extensions) ที่มีผู้ใช้งานรวมกันหลายล้านคน โดยส่วนขยายเหล่านี้จะเก็บการสนทนาระหว่างผู้ใช้กับ AI ทั้งหมด ไม่ว่าจะเป็นเรื่องทางการแพทย์, รายละเอียดการเงิน, โคดโปรแกรมที่เป็นความลับ หรือปัญหาชีวิตส่วนตัว นำไปขายต่อในชื่อของข้อมูลเพื่อการวิเคราะห์การตลาด
แต่สิ่งที่น่ากลัวคือมันไม่ได้เจาะจงแค่ ChatGPT หรือ Gemini แชตบอตที่มีผู้ใช้จำนวนมากเป็นอันดับต้น ๆ เท่านั้น แต่ยังรวมถึง AI ชื่อดังทุกค่าย เช่น Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) และ Meta AI
วิธีการฝังตัวและดักจับข้อมูลอย่างแยบยล
Koi Security LTD อธิบายว่าส่วนขยายเหล่านี้มีชุดคำสั่งที่เรียกว่า “Executor Script” ซึ่งถูกตั้งค่าให้ทำงานโดยอัตโนมัติทันทีที่คุณติดตั้ง โดยไม่มีปุ่มให้กดปิดการทำงาน วิธีเดียวที่จะหยุดมันได้คือ “ลบส่วนขยายทิ้งเท่านั้น”
ถามว่าแล้วมันสร้างความอันตรายได้อย่างไร ก่อนอื่นต้องบอกว่าการทำงานของมันแนบเนียน โดยจะไม่ขึ้น Pop Up ที่ทำให้เกิดความสงสัยเลย หากเปรียบเบราว์เซอร์เป็นบ้าน และ Extension คือแขกที่มาเยี่ยม Executor Script ก็เหมือนเครื่องบันทึกเสียงขนาดจิ๋ว ที่แขกคนนี้แอบเอามาติดไว้ในห้องรับแขกของคุณ เพื่อจดบันทึกทุกคำพูดที่คุณคุยกับ AI
เมื่อคุณเข้าใช้งานหน้าเว็บ AI ต่าง ๆ ส่วนขยายจะตรวจสอบแท็บของเบราว์เซอร์ และส่งสคริปต์หรือโคดเฉพาะตัวลงไป เช่น chatgpt.js, claude.js หรือ gemini.js เพื่อดักจับข้อมูลทุกอย่าง
รายชื่อ “ส่วนขยายอันตราย” ที่ควรลบทันที !
บริษัทที่เป็นเจ้าของส่วนขยายเหล่านี้คือ Urban Cyber Security ซึ่งก่อนหน้านี้ทำตัวเป็น VPN และเครื่องมือบล็อกโฆษณา แต่ภายหลังได้อัปเดตโคดเพื่อแอบขโมยข้อมูล AI โดยเฉพาะ ได้แก่
Chrome Web Store
- Urban VPN Proxy (ผู้ใช้ 6,000,000 ราย)
- 1ClickVPN Proxy (ผู้ใช้ 600,000 ราย)
- Urban Browser Guard (ผู้ใช้ 40,000 ราย)
- Urban Ad Blocker (ผู้ใช้ 10,000 ราย)
Microsoft Edge Add-ons
- Urban VPN Proxy (ผู้ใช้กว่า 1.3 ล้านราย) และส่วนขยายอื่น ๆ ในเครือเดียวกัน
ส่วนขยายเหล่านี้เกือบทั้งหมดได้รับเครื่องหมาย Featured จาก Google และ Microsoft ซึ่งทำให้ผู้ใช้เข้าใจผิดว่าปลอดภัยและผ่านการตรวจสอบมาตรฐานแล้ว แต่ความจริงคือมันแอบทำงานเยี่ยงมัลแวร์มานานหลายเดือน
แม้ในหน้าติดตั้งจะมีการอ้างว่าเพื่อ “ความปลอดภัย” หรือ “ปกป้องความเป็นส่วนตัว” แต่หากอ่านนโยบายฉบับเต็มที่ซ่อนอยู่ลึก ๆ จะพบข้อความที่ระบุชัดเจนว่า “เราจะเก็บข้อมูล Input และ Output ของ AI และจะเปิดเผย Prompt ของคุณเพื่อวัตถุประสงค์ทางการตลาด”
หากคุณมีส่วนขยายเหล่านี้ติดตั้งอยู่ในเครื่อง “ให้ลบออกทันที” และขอให้สันนิษฐานไว้ก่อนว่า การสนทนาใด ๆ กับ AI ตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นมา อาจถูกบันทึกและส่งต่อไปยังนายหน้าขายข้อมูลเรียบร้อยแล้ว และนี่คือบทเรียนสำคัญว่า ก่อนจะแชร์ข้อมูลความลับกับ AI เราต้องตรวจสอบทุกอย่างให้ดี หรือให้เตือนตัวเองเสมอว่าสิ่งที่พิมพ์ลงไปมีโอกาสหลุดได้
ดังนั้นข้อมูลที่พิมพ์ลงไปต้องไม่ใช่ข้อมูลที่อ่อนไหวหรืออาจสร้างผลกระทบได้ในอนาคต เพราะในโลกดิจิทัลการมี AI ซัปพอร์ตการใช้ชีวิตด้วยความสะดวก มักต้องแลกมาด้วยความเป็นส่วนตัวเสมอ
