สรุปโพสต์ Reddit แล้วบัญชีโดนเจาะ? กับดักความปลอดภัยที่ซ่อนอยู่ของ AI Browser

เบื้องหลังความสะดวกของ AI Browser ที่ทำงานบนเว็บแทนผู้ใช้ กลับมีช่องโหว่ด้านความปลอดภัยร้ายแรงซ่อนอยู่ โดยงานวิจัยของทีมความปลอดภัย Brave เผยว่า แค่สรุปโพสต์ Reddit หรือเพียงเข้าเยี่ยมชมเว็บไซต์ ก็อาจทำให้อีเมลหรือข้อมูลบัญชีธนาคารถูกขโมยได้ สาเหตุเกิดจากข้อบกพร่องเชิงโครงสร้างที่ AI ไม่สามารถแยกความต่างระหว่างข้อมูลที่ผู้ใช้ป้อนกับเนื้อหาบนเว็บได้ ซึ่งเป็นกรณีตัวอย่างของการโจมตีแบบ indirect prompt injection โดยตรง

กรณีตัวอย่างของช่องโหว่สำคัญ

• Perplexity Comet Browser: ใช้ OCR อ่านข้อความสีฟ้าอ่อนที่ซ่อนอยู่ในภาพหน้าจอ (แทบมองไม่เห็นด้วยตาเปล่า) แล้วรันคำสั่งอันตราย ตัวอย่างเช่น เปิดหน้า perplexity.ai/account/details เพื่อดึงอีเมลของผู้ใช้และส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี โดยไม่สนใจคำถามของผู้ใช้ (เช่น "ใครเป็นคนถ่ายรูปนี้?") พบเมื่อวันที่ 1 ตุลาคม 2025 และยังไม่ยืนยันว่ามีแพตช์แล้วหรือไม่
• Fellou Browser: เมื่อเข้าเว็บอันตราย เบราว์เซอร์จะทำตามคำสั่งที่ฝังอยู่ในข้อความของหน้าเว็บ และหลังจากล็อกอิน Gmail อัตโนมัติแล้ว ยังอ่านข้อความหัวข้ออีเมลล่าสุดก่อนส่งออกไปยังเซิร์ฟเวอร์ภายนอก โดยไม่มีขั้นตอนยืนยันจากผู้ใช้ พบเมื่อวันที่ 20 สิงหาคม 2025 และผ่านไป 3 เดือนก็ยังไม่ได้รับการแก้ไข

การวิเคราะห์สาเหตุ

ปัญหาเกิดจากการที่ระบบไม่ได้แยกแหล่งที่มาเหมือน Same-Origin Policy ของเบราว์เซอร์แบบดั้งเดิม และ LLM ก็ประมวลผลข้อความทั้งหมดอย่างเท่าเทียมกัน พร้อมทำงานภายใต้สิทธิ์ยืนยันตัวตนของผู้ใช้ ความล้มเหลวในการแยกอินพุตที่เชื่อถือได้ (คำสั่งจากผู้ใช้) ออกจากอินพุตที่ไม่น่าเชื่อถือ (เนื้อหาบนเว็บ) คือปัญหาหลัก

ความเห็นจากผู้เชี่ยวชาญ

• Simon Willison: "ทำให้เกิดความกังขาอย่างลึกซึ้งต่อหมวดหมู่ AI Browser ทั้งหมด"
• ทีม Brave: "นี่เป็นความท้าทายเชิงระบบ และ agentic browsing มีความเสี่ยงในตัวเองโดยธรรมชาติ"

คำแนะนำและแนวโน้ม

ควรหลีกเลี่ยงการใช้งานขณะล็อกอินบัญชีที่มีความอ่อนไหว และจำเป็นต้องแยกฟีเจอร์แบบเอเจนต์ออกจากส่วนอื่น Brave กำลังวิจัยแนวทางแก้ปัญหาระยะยาว และมีแผนจะเปิดเผยแนวทางการท่องเว็บอย่างปลอดภัยในโพสต์ถัดไป แม้ AI Browser จะมอบความสะดวกที่น่าดึงดูด แต่การเสริมความปลอดภัยเป็นเรื่องเร่งด่วน