ปุ่ม “สรุปด้วย AI” บางปุ่มแอบฉีดโฆษณาเข้าไปในหน่วยความจำของแชทบอทของคุณ

ในยุคที่ปัญญาประดิษฐ์ (AI) เข้ามามีบทบาทสำคัญในการช่วยสรุปเนื้อหาบทความบนเว็บไซต์ ปุ่ม “สรุปด้วย AI” ได้กลายเป็นเครื่องมือยอดนิยมที่ผู้ใช้เลือกคลิกเพื่อส่งบทความไปยังแชทบอท เช่น ChatGPT, Claude หรือ Gemini โดยตรง อย่างไรก็ตาม การค้นพบล่าสุดเผยให้เห็นปัญหาที่น่ากังวล: ปุ่มเหล่านี้บางปุ่มกำลังแอบฉีดเนื้อหาโฆษณาเข้าไปในพรอมต์ (prompt) ที่ส่งไปยังแชทบอทของผู้ใช้ ส่งผลให้หน่วยความจำหรือบริบทการสนทนาของแชทบอทถูกปนเปื้อนด้วยข้อความโปรโมท ซึ่งไม่เพียงแต่รบกวนประสบการณ์ผู้ใช้ แต่ยังอาจส่งผลกระทบต่อคุณภาพการตอบสนองของ AI ด้วย

กลไกการทำงานที่ซ่อนเร้นของปุ่มสรุป AI

ปุ่ม “สรุปด้วย AI” มักปรากฏบนเว็บไซต์ข่าวเทคโนโลยีและรีวิวผลิตภัณฑ์ โดยผู้เผยแพร่เนื้อหาจะผสานรวมกับแชทบอทยอดนิยมผ่านลิงก์หรือ API เมื่อผู้ใช้คลิกปุ่มนี้ ระบบจะสร้างพรอมต์อัตโนมัติเพื่อส่งบทความทั้งหมดไปยังแชทบอทที่เลือก อย่างไรก็ตาม นักวิจัยจากโครงการ “LLM deobfuscator” ได้ตรวจสอบและพบว่า เว็บไซต์บางแห่งกำลังแทรกข้อความโฆษณาไว้ด้านหน้าของพรอมต์ โดยผู้ใช้ไม่ทราบตัว

ตัวอย่างเช่น บนเว็บไซต์ Tom’s Hardware ปุ่มสรุปจะสร้างพรอมต์ที่เริ่มต้นด้วยข้อความโฆษณา เช่น “Sponsored by [ชื่อบริษัท] – [ข้อความโปรโมทผลิตภัณฑ์]” ตามด้วยคำสั่ง “Summarize the following article:” และเนื้อหาบทความเต็มฉบับ ข้อความโฆษณานี้จะถูกบันทึกถาวรในหน่วยความจำการสนทนาของแชทบอท ทำให้ปรากฏในทุกการตอบสนองต่อไป จนกว่าผู้ใช้จะลบหรือเริ่มต้นใหม่

เว็บไซต์อื่น ๆ เช่น Notebookcheck.net ก็ใช้วิธีคล้ายกัน โดยแทรกโฆษณาสินค้าฮาร์ดแวร์ เช่น การโปรโมทแล็ปท็อปหรือส่วนประกอบคอมพิวเตอร์ ในขณะที่ Golem.de และ Heise online (จากเครือเดียวกันกับ The Decoder) ใช้ข้อความโฆษณาที่ละเอียดยิ่งขึ้น โดยบางครั้งรวมลิงก์โปรโมทบริการ VPN หรือผลิตภัณฑ์เทคโนโลยีอื่น ๆ เข้าไปด้วย

ผลกระทบทางเทคนิคและประสบการณ์ผู้ใช้

การฉีดโฆษณาเข้าไปในพรอมต์มีผลกระทบหลายประการ ประการแรก คือ การสิ้นเปลืองโทเค็น (tokens) ในโมเดล AI ซึ่งเป็นหน่วยวัดสำหรับการประมวลผล ข้อความโฆษณาที่ยาวอาจกินทรัพยากรสูงถึง 10-20% ของบริบททั้งหมด ส่งผลให้ผู้ใช้ต้องจ่ายค่าบริการมากขึ้นหากใช้แผนสมัครสมาชิกแบบเสียเงิน

ประการที่สอง คือ การปนเปื้อนบริบท (context pollution) ซึ่งอาจทำให้แชทบอทตอบสนองในลักษณะที่บิดเบือน เช่น ถ้าการสนทนาต่อเนื่องไปยังหัวข้ออื่น AI อาจอ้างอิงข้อมูลโฆษณาโดยไม่จำเป็น นอกจากนี้ ยังเสี่ยงต่อปัญหาความเป็นส่วนตัว เนื่องจากเว็บไซต์ผู้เผยแพร่สามารถติดตามพฤติกรรมผู้ใช้ผ่านการเชื่อมต่อกับแชทบอทได้

นักวิจัยชี้ว่า วิธีนี้เป็นรูปแบบใหม่ของ “prompt injection” ที่มุ่งเน้นการโฆษณา โดยไม่ละเมิดนโยบายของแชทบอทโดยตรง แต่ใช้ช่องโหว่ในกระบวนการแชร์เนื้อหา ผู้ใช้ส่วนใหญ่ไม่สังเกตเห็น เพราะพรอมต์ถูกสร้างแบบอัตโนมัติและมองไม่เห็นในอินเทอร์เฟซ

ตัวอย่างเว็บไซต์ที่ถูกตรวจพบ

จากการตรวจสอบโดยเครื่องมือ LLM deobfuscator พบเว็บไซต์ชั้นนำหลายแห่งที่ใช้กลยุทธ์นี้:

• Tom’s Hardware: แทรกโฆษณาสปอนเซอร์ด้านหน้าพรอมต์อย่างชัดเจน
• Notebookcheck: โปรโมทรีวิวผลิตภัณฑ์ฮาร์ดแวร์
• Golem.de: รวมลิงก์โปรโมทบริการและผลิตภัณฑ์
• Heise online: ใช้ข้อความโฆษณาที่ซับซ้อน โดยบางครั้งปรับแต่งตามบทความ

เว็บไซต์เหล่านี้มักอ้างว่าเป็นส่วนหนึ่งของ “การสนับสนุนเนื้อหา” แต่ผู้เชี่ยวชาญมองว่าเป็นการหลบเลี่ยงกฎหมายโฆษณาที่กำหนดให้เปิดเผยชัดเจน โดยเฉพาะในบริบท AI ที่ผู้ใช้คาดหวังความโปร่งใส

วิธีตรวจสอบและป้องกันสำหรับผู้ใช้

ผู้ใช้สามารถตรวจสอบได้โดยการเปิด Developer Tools ในเบราว์เซอร์ (กด F12) แล้วดู Network tab ขณะคลิกปุ่มสรุป จะเห็น URL ของพรอมต์ที่ส่งไปยังแชทบอท เช่น “https://chat.openai.com/share/[id]” จากนั้น คัดลอกพรอมต์มาดูข้อความที่แทรกเข้าไป

เพื่อป้องกัน แนะนำให้:

1. หลีกเลี่ยงปุ่มสรุปจากเว็บไซต์ที่ไม่น่าเชื่อถือ
2. คัดลอกบทความเองแล้ววางในแชทบอท
3. ใช้ส่วนขยายเบราว์เซอร์ที่บล็อก prompt injection เช่น uBlock Origin กับกฎกำหนดเอง
4. ตรวจสอบการสนทนาในแชทบอทเสมอหลังคลิกปุ่ม

มุมมองจากอุตสาหกรรมและแนวโน้มอนาคต

ปัญหานี้สะท้อนถึงความท้าทายในระบบนิเวศ AI ที่กำลังเติบโต โดยผู้เผยแพร่เนื้อหาต้องหาโมเดลรายได้ใหม่ท่ามกลางการลดลงของโฆษณาแบบดั้งเดิม อย่างไรก็ตาม การฉีดโฆษณาลับอาจนำไปสู่การตอบโต้จากแพลตฟอร์ม AI เช่น OpenAI หรือ Anthropic ซึ่งอาจเพิ่มมาตรการป้องกัน prompt injection ในอนาคต

นักวิจัยคาดการณ์ว่า หากไม่มีการกำกับดูแล กลยุทธ์นี้อาจแพร่กระจายไปยังเว็บไซต์อื่น ๆ โดยเฉพาะในตลาดเอเชียและยุโรปที่ AI summary กำลังบูม ผู้ใช้ทางธุรกิจควรตระหนักถึงความเสี่ยงนี้ โดยเฉพาะเมื่อใช้ AI สำหรับงานวิเคราะห์ข้อมูลที่ต้องการความแม่นยำสูง

(จำนวนคำ: 728)

This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)