เทคโนโลยี AI Browser หรือเบราว์เซอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์กำลังเข้ามามีบทบาทสำคัญในการเปลี่ยนแปลงวิธีการทำงานของผู้ใช้งานบนอินเทอร์เน็ต แต่ในขณะเดียวกัน ก็นำมาซึ่งความเสี่ยงด้านความปลอดภัยไซเบอร์ที่องค์กรต้องให้ความสำคัญอย่างยิ่ง

AI Browser คืออะไร?

AI Browser เป็นเว็บเบราว์เซอร์ที่พัฒนาบนพื้นฐาน Chromium และมาพร้อมกับฟีเจอร์ AI Sidebar ที่ช่วยให้ผู้ใช้สามารถสรุปเนื้อหา ค้นหาข้อมูล แปลภาษา และโต้ตอบกับเนื้อหาบนเว็บไซต์ได้อย่างอัตโนมัติ ตัวอย่างของ AI Browser ที่กำลังได้รับความนิยม ได้แก่ Perplexity Comet, OpenAI ChatGPT Atlas และอื่นๆ

ความสามารถหลักของ AI Browser มีสองประการ ได้แก่ AI Sidebar ที่ช่วยในการสรุปและค้นหาข้อมูล และความสามารถในการทำ Agentic Transaction คือการนำทางเว็บไซต์และทำธุรกรรมต่างๆ แทนผู้ใช้งานได้อย่างอัตโนมัติ ซึ่งเป็นความสามารถที่แตกต่างจากเบราว์เซอร์ทั่วไปและสร้างความเสี่ยงด้านความปลอดภัยที่ต้องให้ความสำคัญ

5 ความเสี่ยงหลักของ AI Browser

1. Risk จากความไม่สอดคล้องกับระดับความเสี่ยงขององค์กร

AI Browser เป็นเทคโนโลยีใหม่ที่อาจนำความเสี่ยงมากมายมาสู่องค์กรที่มีความต้องการด้านความปลอดภัยไซเบอร์สูงและระดับความเสี่ยงที่ยอมรับได้ต่ำ โดยเฉพาะเมื่อมีการนำไปใช้งานโดยไม่มีการควบคุม

แนวทางการป้องกัน:

• บล็อกการติดตั้ง AI Browser ของพนักงานโดยใช้ระบบควบคุมด้านเครือข่ายและอุปกรณ์ปลายทาง

• ทบทวนนโยบาย AI เพื่อให้แน่ใจว่าการใช้งาน AI Browser หรือ AI Sidebar ถูกห้ามในระดับนโยบาย

2. Risk จากการรั่วไหลของข้อมูลสำคัญไปยังบริการ AI ของบุคคลที่สาม

ฟังก์ชันการสรุปข้อมูล การนำทางอัตโนมัติ และการทำธุรกรรมของ AI Browser ต้องอาศัยบริการ AI บนคลาวด์เป็นตัวสนับสนุน ซึ่งหมายความว่าข้อมูลที่ผู้ใช้กำลังดูอยู่อาจถูกส่งไปยังบริการ AI บนคลาวด์ สร้าง Risk ของการรั่วไหลของข้อมูลหากบริการดังกล่าวไม่ได้รับอนุมัติให้ประมวลผลข้อมูลที่มีความละเอียดอ่อน

แนวทางการป้องกัน:

• ทบทวนความปลอดภัยของบริการ AI ที่อยู่เบื้องหลัง (เช่น Perplexity สำหรับ Comet, OpenAI ChatGPT สำหรับ Atlas)

• หากบริการ AI ได้รับการอนุมัติแล้ว ให้ความรู้แก่ผู้ใช้เกี่ยวกับความเสี่ยงของการรั่วไหลข้อมูล

• หลีกเลี่ยงการมีข้อมูลที่มีความละเอียดอ่อนสูงแสดงอยู่ในแท็บเบราว์เซอร์ขณะใช้งาน AI Sidebar

3. Risk จากการทำธุรกรรมที่ผิดพลาดของ AI Agent

พนักงานอาจถูกล่อใจให้ใช้ AI Browser เพื่อทำงานที่จำเป็น ซ้ำซาก และน่าเบื่อโดยอัตโนมัติ อย่างไรก็ตาม AI Browser อาจทำธุรกรรมที่ผิดพลาดเนื่องจากการให้เหตุผลที่ไม่ถูกต้องของ Large Language Model (LLM) นอกจากนี้ AI Browser ยังอาจถูกหลอกให้นำทางไปยังเว็บไซต์ฟิชชิ่ง ทำให้เกิดการสูญเสียข้อมูลรับรองขององค์กร

แนวทางการป้องกัน:

• เริ่มต้นด้วยกลุ่มผู้ใช้ทดลองขนาดเล็กที่มีความรู้ด้าน AI สูง

• เตือนผู้ใช้ให้ติดตามอย่างใกล้ชิดว่า AI Browser นำทางอย่างไร

• เริ่มต้นด้วยกรณีการใช้งานที่มี Risk ต่ำ: ตรวจสอบได้ง่าย ย้อนกลับได้ง่าย ต้นทุนความล้มเหลวต่ำ

• อัปเดตนโยบายการใช้งานที่ยอมรับได้และห้ามกรณีการใช้งานที่เสี่ยงสูง

4. Risk จากการตั้งค่าเริ่มต้นที่ไม่ปลอดภัย

การตั้งค่าเริ่มต้นของ AI Browser มักจะออกแบบมาเพื่อประสบการณ์ผู้ใช้มากกว่าแนวปฏิบัติที่ดีด้านความปลอดภัยไซเบอร์ ตัวอย่างเช่น Perplexity Comet เก็บข้อมูลการใช้งาน AI โดยค่าเริ่มต้น ซึ่งอาจไม่สอดคล้องกับนโยบายความปลอดภัยขององค์กร

แนวทางการป้องกัน:

• พัฒนาข้อกำหนดด้านความปลอดภัยสำหรับ AI Browser ที่เลือกใช้

• ให้ความรู้แก่ผู้ใช้ทดลองในการอัปเดตการตั้งค่า AI Browser ตามข้อกำหนด

• ปิดการตั้งค่า "การเก็บข้อมูล AI" เพื่อป้องกันการนำข้อมูลไปปรับปรุงโมเดล AI

• ทำการ "ลบความทรงจำทั้งหมด" เป็นระยะเพื่อลด Risk ของการรั่วไหลของข้อมูล

  
  

5. Risk จากข้อบกพร่องและช่องโหว่ด้านความปลอดภัยที่สำคัญ

เช่นเดียวกับเทคโนโลยีใหม่ใดๆ AI Browser มาพร้อมกับข้อบกพร่องในการออกแบบและช่องโหว่ด้านความปลอดภัยที่สำคัญ ตัวอย่างเช่น ช่องโหว่ที่สำคัญใน OpenAI ChatGPT Atlas ถูกค้นพบเพียงไม่กี่วันหลังจากเปิดตัว พบว่า Atlas จัดเก็บ OAuth tokens โดยไม่เข้ารหัสและมีการตั้งค่าไฟล์ที่อนุญาตมากเกินไปบน macOS

แนวทางการป้องกัน:

• ออกจากระบบ AI Browser ทั้งหมดบนอุปกรณ์ทั้งหมด

• ใช้ AI Browser เฉพาะกรณีการใช้งานที่มี Risk ต่ำเท่านั้น

• อัปเดตทันทีที่มีเวอร์ชันที่แก้ไขช่องโหว่แล้ว

• ห้ามการดาวน์โหลดและติดตั้งใหม่จนกว่าช่องโหว่จะได้รับการแก้ไข

คำแนะนำจาก Gartner

Gartner แนะนำอย่างยิ่งว่าองค์กรควรบล็อก AI Browser ทั้งหมดในอนาคตอันใกล้ เนื่องจาก Risk ด้านความปลอดภัยไซเบอร์ที่ระบุในการวิจัยนี้ และ Risk อื่นๆ ที่อาจยังไม่ถูกค้นพบ เนื่องจากเป็นเทคโนโลยีที่ยังอยู่ในช่วงเริ่มต้นมาก

องค์กรที่ยังคงตัดสินใจทดลองใช้ AI Browser ต้องอ่านมาตรการควบคุมการลด Risk อย่างรอบคอบ โดยตระหนักว่าแม้จะมีการใช้มาตรการควบคุมการลด Risk ทั้งหมดแล้ว Risk ที่เหลืออาจยังคงทำให้องค์กรเผชิญกับความสูญเสียที่ร้ายแรงได้

องค์กรควรปรับแนวทางตามระดับความเสี่ยงที่ยอมรับได้ องค์กรที่มีความยอมรับความเสี่ยงต่ำควรบล็อกการติดตั้ง AI Browser ในขณะที่องค์กรที่มีความยอมรับความเสี่ยงสูงกว่าสามารถทดลองกับกรณีการใช้งานระบบอัตโนมัติที่มี Risk ต่ำภายใต้การควบคุมที่เข้มงวด

บริการของ ALPHASEC ที่ช่วยป้องกัน Risk จาก AI Browser

ALPHASEC เป็นผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่พร้อมช่วยองค์กรของคุณรับมือกับความท้าทายจากเทคโนโลยีใหม่อย่าง AI Browser เรามีบริการครบวงจรที่จะช่วยให้องค์กรของคุณปลอดภัย

บริการหลักของเรา:

• การประเมิน Risk ด้านความปลอดภัยไซเบอร์: วิเคราะห์และระบุช่องโหว่ที่อาจเกิดจากการใช้งาน AI Browser และเทคโนโลยี AI อื่นๆ ในองค์กร

• การพัฒนานโยบายและแนวทางปฏิบัติ: ช่วยสร้างนโยบายการใช้งาน AI ที่เหมาะสมกับระดับ Risk ที่องค์กรยอมรับได้

• การฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัย: ให้ความรู้แก่พนักงานเกี่ยวกับ Risk ของ AI Browser และวิธีการใช้งานที่ปลอดภัย

• Security Operations Center (SOC): บริการเฝ้าระวังและตอบสนองต่อภัยคุกคามด้านความปลอดภัยตลอด 24/7

  
  

  ติดต่อเราวันนี้ เพื่อปรึกษาเกี่ยวกับการป้องกัน Risk จาก AI Browser และภัยคุกคามด้านความปลอดภัยไซเบอร์อื่นๆ ที่องค์กรของคุณอาจเผชิญ ทีมผู้เชี่ยวชาญของ ALPHASEC พร้อมให้คำปรึกษาและออกแบบโซลูชันที่เหมาะสมที่สุดสำหรับองค์กรของคุณ

Website : www.alphasec.co.th Email : contact@alphasec.co.th

#AI #Cybersecurity #Risk