นักวิจัยด้านความปลอดภัยตรวจพบส่วนขยายเบราว์เซอร์ที่อ้างความเป็นส่วนตัวกำลังแอบเก็บข้อมูลการสนทนา AI และขายผ่านนายหน้าข้อมูล

นักวิจัยด้านความปลอดภัยจากบริษัท Incogniton ได้ค้นพบส่วนขยายเบราว์เซอร์หลายตัวที่โฆษณาตัวเองว่าเป็นเครื่องมือปกป้องความเป็นส่วนตัว แต่กลับแอบดึงข้อมูลการสนทนากับแชทบอท AI เช่น ChatGPT ของผู้ใช้ แล้วส่งต่อไปยังเซิร์ฟเวอร์ในประเทศโปแลนด์ ก่อนจะถูกขายผ่านนายหน้าข้อมูลชื่อ Blase ซึ่งให้บริการแก่บริษัทมากกว่า 100 แห่ง

การตรวจสอบนี้เกิดขึ้นหลังจากทีมวิจัยสังเกตเห็นพฤติกรรมน่าสงสัยในส่วนขยายเบราว์เซอร์ที่ติดตั้งบน Google Chrome Web Store โดยส่วนขยายเหล่านี้มีคะแนนรีวิวสูงเฉลี่ย 4.8 ดาวจาก 5 ดาว แต่ดาวน์โหลดน้อยมาก ซึ่งเป็นสัญญาณเตือนที่ชัดเจน ตัวอย่างส่วนขยายที่ถูกตรวจพบ ได้แก่ BroadPrivacy, uBlock Origin AdBlocker, Pop-up Privacy, Privacy Dashboard และ Super Privacy ส่วนขยายเหล่านี้โฆษณาว่าช่วยบล็อกโฆษณา ป้องกันการติดตาม และปกป้องข้อมูลส่วนบุคคล แต่ในความเป็นจริง พวกมันฉีดสคริปต์ JavaScript เข้าสู่หน้าเว็บ ChatGPT เพื่อดักจับข้อความทั้งคำถาม (prompt) และคำตอบ (response) ของผู้ใช้

กระบวนการทำงานของส่วนขยายเหล่านี้เริ่มต้นด้วยการตรวจสอบ URL ของหน้าเว็บ หากตรงกับ chat.openai.com หรือ chatgpt.com ส่วนขยายจะเริ่มบันทึกข้อมูลทันที โดยใช้ MutationObserver เพื่อติดตามการเปลี่ยนแปลงใน DOM (Document Object Model) ของหน้าเว็บ ซึ่งช่วยให้สามารถดึงข้อความจากช่องสนทนาได้อย่างสมบูรณ์ จากนั้น ข้อมูลจะถูกแปลงเป็นรูปแบบ JSON และส่งไปยังเซิร์ฟเวอร์ปลายทางที่ blase.to/api/track ซึ่งตั้งอยู่ในประเทศโปแลนด์ เซิร์ฟเวอร์นี้ไม่มีการเข้ารหัสข้อมูล ทำให้ข้อมูลการสนทนาที่ละเอียดอ่อนตกอยู่ในความเสี่ยงสูง

Blase ซึ่งเป็นแพลตฟอร์มนายหน้าข้อมูล ก่อตั้งโดย Lukasz Lipski ในปี 2023 โดยมีวัตถุประสงค์หลักในการรวบรวมและขายข้อมูลผู้ใช้เว็บไซต์ โดยเฉพาะข้อมูลจากแชท AI เพื่อใช้ในการฝึกโมเดลปัญญาประดิษฐ์ (AI) หรือวัตถุประสงค์ทางการตลาดอื่นๆ เว็บไซต์ของ Blase ระบุชัดเจนว่าข้อมูลที่ขายนั้นมาจาก “ผู้ใช้จริง” และครอบคลุมหัวข้อหลากหลาย เช่น การขอคำแนะนำทางการแพทย์ ข้อมูลส่วนบุคคล คำปรึกษากฎหมาย หรือแม้กระทั่งเนื้อหาที่ละเอียดอ่อนอื่นๆ ซึ่งอาจละเมิดกฎหมายความเป็นส่วนตัว เช่น GDPR ในยุโรป

ทีมวิจัยจาก Incogniton ได้ทำการทดสอบโดยติดตั้งส่วนขยายเหล่านี้และใช้งาน ChatGPT พร้อมกับ prompt ที่มีข้อมูลจำลอง เช่น ชื่อ ที่อยู่ และข้อมูลสุขภาพ จากนั้นตรวจสอบแพ็กเก็ตข้อมูลที่ส่งออกไป พบว่าข้อมูลทั้งหมดถูกส่งไปยัง blase.to โดยไม่ได้รับความยินยอมจากผู้ใช้ นอกจากนี้ ยังพบว่าส่วนขยายบางตัวมีสิทธิ์เข้าถึงข้อมูลในหน้าเว็บทั้งหมด (host permissions: “:///*”) ซึ่งเป็นสิทธิ์ที่กว้างเกินความจำเป็นสำหรับฟังก์ชันที่โฆษณา

หลังจากค้นพบปัญหา Incogniton ได้รายงานต่อ Google ทันที ซึ่งนำไปสู่การลบส่วนขยายทั้งหมดออกจาก Chrome Web Store ภายในไม่กี่วัน นักวิจัยยังได้แจ้ง Blase และเจ้าของส่วนขยาย แต่ยังไม่ได้รับการตอบสนองที่ชัดเจน อย่างไรก็ตาม การตรวจสอบเพิ่มเติมพบว่ามีส่วนขยายอื่นๆ ที่คล้ายคลึงกันซึ่งอาจยังคงใช้งานอยู่ โดยเฉพาะใน Firefox Add-ons หรือร้านค้าอื่นๆ

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่ซ่อนอยู่ในส่วนขยายเบราว์เซอร์ โดยเฉพาะอย่างยิ่งในยุคที่ AI กำลังได้รับความนิยม ผู้ใช้มักแบ่งปันข้อมูลส่วนตัวกับแชทบอทโดยไม่ระวัง ซึ่งกลายเป็นเป้าหมายของผู้ไม่หวังดี นักวิจัยแนะนำแนวทางปฏิบัติเพื่อความปลอดภัย ดังนี้

1. ตรวจสอบสิทธิ์ (permissions) ของส่วนขยายอย่างละเอียด หากขอสิทธิ์เข้าถึงเว็บไซต์ทั้งหมดโดยไม่มีเหตุผล ควรหลีกเลี่ยง
2. ดูจำนวนดาวน์โหลดและรีวิวที่แท้จริง รีวิวจำนวนมากแต่ดาวน์โหลดน้อยอาจเป็นสัญญาณของการปลอมแปลง
3. ใช้เครื่องมือตรวจสอบโค้ด เช่น Chrome Extension Source Viewer เพื่อดูสคริปต์ที่แท้จริง
4. ติดตั้งเฉพาะส่วนขยายจากนักพัฒนาที่น่าเชื่อถือ เช่น uBlock Origin ของจริงจาก Raymond Hill ไม่ใช่เวอร์ชันปลอม
5. ใช้ VPN หรือเครื่องมือป้องกันการติดตามอื่นๆ แทนการพึ่งพาส่วนขยายที่ไม่รู้จัก

นอกจากนี้ ยังควรตระหนักถึงปัญหาโครงสร้างของ Chrome Web Store ซึ่งอนุญาตให้อัปโหลดส่วนขยายได้ง่าย โดยใช้เพียงบัญชี Google ธรรมดา ไม่มีการตรวจสอบโค้ดอย่างเข้มงวดก่อนเผยแพร่ ส่งผลให้มัลแวร์แฝงตัวได้ง่าย Google ได้ปรับปรุงกระบวนการตรวจสอบในช่วงหลัง แต่ยังคงมีช่องโหว่

เหตุการณ์นี้เป็นเครื่องเตือนใจสำหรับองค์กรธุรกิจที่ใช้ AI ในกระบวนการทำงาน เนื่องจากข้อมูลการสนทนาอาจถูกนำไปใช้ในทางที่ผิดกฎหมายหรือก่อให้เกิดความเสียหายทางธุรกิจ เช่น การรั่วไหลของข้อมูลลับทางการค้า การฝึกอบรมพนักงานด้านความปลอดภัยไซเบอร์จึงมีความสำคัญยิ่งขึ้น เพื่อป้องกันการสูญเสียจากภัยคุกคามที่ดู innocuous แต่ร้ายแรงเช่นนี้

ในท้ายที่สุด ผู้ใช้และธุรกิจควรเลือกเครื่องมือที่ผ่านการรับรองจากแหล่งที่น่าเชื่อถือ และหลีกเลี่ยงการติดตั้งส่วนขยายที่สัญญาว่าจะ “ปกป้องความเป็นส่วนตัว” โดยไม่มีการพิสูจน์ที่ชัดเจน การตื่นตัวต่อภัยคุกคามเหล่านี้จะช่วยรักษาความสมบูรณ์ของระบบนิเวศดิจิทัลเอาไว้ได้

(จำนวนคำประมาณ 728 คำ)

This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)