ข่าว

การ์ทเนอร์เตือนองค์กรระงับใช้ AI Browser ชี้ความเสี่ยงข้อมูลรั่วไหลและช่องโหว่ความปลอดภัยสูง

Published

2 เดือน ago

19 กุมภาพันธ์ 2026

การ์ทเนอร์ (Gartner) แนะองค์กรระงับใช้ AI Browser เช่น ChatGPT Atlas และ Perplexity ชั่วคราว ชี้เสี่ยงข้อมูลความลับรั่วไหลและช่องโหว่ความปลอดภัยสูงเกินรับได้

สำนักข่าวบริคอินโฟ – การ์ทเนอร์ (Gartner) ออกโรงเตือนผู้ประกอบการและองค์กรธุรกิจให้พิจารณาระงับการใช้งาน AI Browser หรือเบราว์เซอร์ที่ติดตั้งระบบปัญญาประดิษฐ์เป็นการชั่วคราว เนื่องจากเทคโนโลยีดังกล่าวยังอยู่ในช่วงเริ่มต้นและมีความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ที่สูงเกินกว่าระดับที่องค์กรส่วนใหญ่จะยอมรับได้ แม้ว่าเครื่องมืออย่าง Perplexity, Comet หรือ ChatGPT Atlas ของ OpenAI จะมีขีดความสามารถในการเพิ่มประสิทธิภาพการทำงานและสร้างเวิร์กโฟลว์อัตโนมัติได้อย่างน่าทึ่ง แต่การพึ่งพาระบบคลาวด์หลังบ้านในการประมวลผลอาจนำไปสู่การรั่วไหลของข้อมูลความลับโดยที่ผู้ใช้ไม่ทันระวังตัว

เดนนิส ซวี รองประธานฝ่ายวิเคราะห์ของ การ์ทเนอร์ (Gartner) ระบุว่า AI Browser แตกต่างจากเบราว์เซอร์ดั้งเดิมตรงที่มีการนำ AI Agents เข้ามาใช้ ซึ่งไม่เพียงแค่ค้นหาข้อมูลตามคำสั่ง แต่ยังสามารถบริหารจัดการงานได้ตั้งแต่ต้นจนจบ เช่น การสรุปเนื้อหา การร่างอีเมล หรือแม้แต่การสั่งซื้อสินค้าออนไลน์ด้วยตนเอง อย่างไรก็ตาม ความสามารถในการรันงานบนเว็บแบบอิสระนี้อาจก้าวข้ามระบบควบคุมความปลอดภัยมาตรฐานขององค์กร ส่งผลให้ข้อมูลสำคัญหรือเอกสารรับรองตัวตน (Credentials) ตกอยู่ในอันตราย

ปัญหาหลักที่น่ากังวลคือการที่ข้อมูลละเอียดอ่อนอาจรั่วไหลไปยังบริการ AI ภายนอกองค์กร เนื่องจากฟังก์ชันการทำงานส่วนใหญ่ต้องส่งข้อมูลไปประมวลผลบนคลาวด์ นอกจากนี้ยังมีประเด็นเรื่องความผิดพลาดของ AI Agents ที่อาจกรอกข้อมูลในแบบฟอร์มผิด เข้าอบรมหลักสูตรบังคับแทนพนักงานโดยไม่มีการเรียนรู้จริง หรือถูกหลอกล่อให้เข้าสู่เว็บไซต์ฟิชชิง (Phishing) จนกลายเป็นช่องทางให้แฮกเกอร์โจมตีระบบภายในได้ ซึ่งทาง การ์ทเนอร์ แนะนำว่าจนกว่าจะมีมาตรการป้องกันที่พิสูจน์แล้วว่ามีประสิทธิภาพ องค์กรควรจำกัดการใช้งานไว้เพียงกลุ่มผู้ใช้ที่มีความเชี่ยวชาญสูงและใช้กับงานที่มีความเสี่ยงต่ำเท่านั้น

ด้านการออกแบบและช่องโหว่ทางเทคนิค พบว่า ChatGPT Atlas ของ OpenAI เคยตรวจพบช่องโหว่ร้ายแรงหลังเปิดตัวเพียงไม่กี่วัน ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงบัญชีผู้ใช้ได้โดยไม่ได้รับอนุญาต องค์กรจึงควรมีนโยบายที่ชัดเจนในการตรวจสอบการเชื่อมต่อกับระบบอีเมลอย่าง Google Gmail หรือ Microsoft Outlook รวมถึงการตั้งค่าเพื่อปิดฟีเจอร์การจัดเก็บข้อมูลการค้นหา เพื่อป้องกันไม่ให้ผู้ให้บริการนำข้อมูลภายในไปใช้พัฒนาโมเดลภาษาขนาดใหญ่ (LLM) ต่อไป

เดนนิส ซวี ได้เน้นย้ำถึงแนวทางปฏิบัติสำหรับองค์กรไว้ว่า “ควรดำเนินการตรวจสอบความปลอดภัยของบริการหลังบ้านที่ขับเคลื่อน AI Browser หากพบว่าไม่ปลอดภัยเพียงพอสำหรับการใช้ในระดับองค์กร ให้ระงับการดาวน์โหลดหรือติดตั้งทันที และควรเลือกใช้เครื่องมือจากผู้ให้บริการที่ไว้วางใจได้ เช่น Microsoft Edge ที่มีการบูรณาการร่วมกับ Microsoft 365 ซึ่งมีการจัดการความปลอดภัยที่เข้มงวดกว่าสำหรับข้อมูลอ่อนไหว”

ในท้ายที่สุด การ์ทเนอร์ (Gartner) เสนอให้องค์กรปรับปรุงนโยบายการใช้งานคอมพิวเตอร์ให้ชัดเจน เช่น การห้ามใช้ AI ในภารกิจสำคัญด้านความปลอดภัย และควรรอจนกว่าเทคโนโลยีจะมีระบบการจัดการจากส่วนกลาง (Centralized Management) ที่สมบูรณ์ก่อนจะขยายผลการใช้งานในวงกว้าง เพื่อรักษาอำนาจในการควบคุมเหนือกระบวนการทำงานดิจิทัลและปกป้องทรัพย์สินทางปัญญาขององค์กรในระยะยาว