OpenAI ยอมรับตรง ๆ AI Browser ไม่มีวันปลอดภัย 100% Prompt Injection คือภัยที่อยู่ยาว

ถ้าใครคิดว่าโลก AI กำลังจะเข้าสู่ยุค “ฉลาดแต่ปลอดภัยไร้รอยต่อ” ข่าวนี้อาจทำให้ต้องหยุดคิดใหม่ เพราะล่าสุด OpenAI ออกมายอมรับแบบไม่อ้อมค้อมว่า AI Browser มีความเสี่ยงที่ไม่มีวันหายไป โดยเฉพาะภัยไซเบอร์ที่ชื่อว่า Prompt Injection การโจมตีที่ไม่ใช่แฮ็กแบบเดิม แต่ใช้ “คำสั่งซ่อน” หลอกให้ AI ทำสิ่งที่ไม่ควรทำ

และประเด็นนี้ไม่ใช่แค่เรื่องเทคนิค แต่เป็นคำถามใหญ่ของอนาคตว่า
เราควรไว้ใจ AI Agent ให้ทำงานแทนเราบนเว็บแค่ไหน

Prompt Injection คืออะไร ทำไมถึงอันตราย

Prompt Injection คือการฝังคำสั่งอันตรายไว้ใน

• เว็บเพจ

• อีเมล

• เอกสาร

• หรือคอนเทนต์ที่ AI เข้าไปอ่าน

เมื่อ AI Browser หรือ AI Agent เจอคำสั่งเหล่านี้ มันอาจ

• เปลี่ยนพฤติกรรม

• ส่งข้อมูลออกไป

• ทำธุรกรรมแทนผู้ใช้

• หรือทำสิ่งที่ผู้ใช้ไม่เคยสั่งจริง ๆ

OpenAI เปรียบ Prompt Injection ไว้ชัดมากว่า

มันเหมือนสแกม หรือ Social Engineering
คือไม่มีวัน “แก้ให้หายขาด” ได้ 100%

OpenAI Atlas กับปัญหาที่หนีไม่พ้น

ChatGPT Atlas คือ AI Browser ของ OpenAI ที่เปิดตัวไปเมื่อเดือนตุลาคม และแทบจะทันทีที่เปิดตัว
นักวิจัยด้านความปลอดภัยก็โชว์เดโมเจาะระบบได้เลย

มีแค่ไม่กี่บรรทัดใน Google Docs ก็สามารถ

• เปลี่ยนพฤติกรรมเบราว์เซอร์

• สั่ง AI ทำสิ่งที่ไม่ได้รับอนุญาต

ฝั่ง Brave และผู้พัฒนาเบราว์เซอร์ AI รายอื่นก็ออกมายอมรับเหมือนกันว่า
Indirect Prompt Injection เป็นปัญหาเชิงโครงสร้างของ AI Browser ไม่ใช่บั๊กเล็ก ๆ

ไม่ใช่แค่ OpenAI ที่กังวล รัฐบาลอังกฤษก็เตือน

ประเด็นนี้ไม่ได้อยู่แค่ในวงการเทคโนโลยี
UK National Cyber Security Centre ออกมาเตือนชัดว่า

• Prompt Injection ในระบบ AI อาจไม่มีวันถูกกำจัดได้หมด

• เว็บไซต์และองค์กรมีความเสี่ยงด้านข้อมูลจริง

คำแนะนำไม่ใช่ “หยุดการโจมตี”
แต่คือ ลดความเสี่ยง และลดผลกระทบ ให้ได้มากที่สุด

OpenAI เลือกทางไหน สู้แบบรู้ว่าแพ้ไม่ได้

OpenAI ไม่ได้บอกว่าจะหยุดพัฒนา Atlas
แต่ยอมรับว่า Agent Mode ใน AI Browser คือการเพิ่มพื้นที่เสี่ยงทางความปลอดภัย

แนวทางที่ OpenAI เลือกคือ

• Patch เร็ว

• ทดสอบถี่

• คิดแบบ “เดี๋ยวมันโดนอีกแน่”

หัวใจสำคัญคือการใช้ LLM-based Automated Attacker

AI โจมตี AI เกมซ้อนเกม

OpenAI สร้าง AI ตัวหนึ่งขึ้นมา
หน้าที่เดียวคือ เล่นบทแฮ็กเกอร์

AI ตัวนี้

• ใช้ Reinforcement Learning

• ทดลองโจมตี AI Agent ในโลกจำลอง

• วิเคราะห์ว่า AI เป้าหมายคิดอะไร

• ปรับแผนโจมตีซ้ำแล้วซ้ำอีก

ข้อได้เปรียบคือ
มันเห็น “กระบวนการคิดภายใน” ของ AI เป้าหมาย
ซึ่งแฮ็กเกอร์จริงไม่มีทางเห็น

ผลคือ OpenAI เจอ

• กลยุทธ์โจมตีใหม่ ๆ

• รูปแบบที่ไม่เคยเจอจาก Red Team มนุษย์

• ช่องโหว่ที่ยังไม่เคยถูกรายงานจากภายนอก

เดโมจริงที่น่าขนลุก

หนึ่งในเดโมที่ OpenAI เปิดเผย
AI Attacker ส่งอีเมลแฝง Prompt Injection เข้า Inbox

เมื่อ AI Agent เปิดอ่าน
แทนที่จะเขียนข้อความ Out-of-office
มันกลับส่ง “อีเมลลาออก” แทน

หลังอัปเดตระบบ
Atlas สามารถตรวจจับการโจมตีแบบนี้และแจ้งเตือนผู้ใช้ได้
อย่างน้อยในเคสเดโม

ผู้เชี่ยวชาญเตือน: ปัญหาจริงคือ “อำนาจ + การเข้าถึง”

Rami McCarthy นักวิจัยความปลอดภัยจาก Wiz สรุปได้คมมากว่า

ความเสี่ยงของ AI = ระดับอัตโนมัติ × ระดับการเข้าถึงข้อมูล

AI Browser อยู่ในจุดอันตรายตรงที่

• อัตโนมัติพอสมควร

• แต่เข้าถึงข้อมูลสำคัญมาก
  เช่น อีเมล การชำระเงิน เอกสารส่วนตัว

OpenAI แนะนำผู้ใช้ยังไง

คำแนะนำฟังดูเรียบง่าย แต่สำคัญมาก

• จำกัดสิทธิ์การเข้าถึง

• อย่าให้ AI มีอิสระเกินจำเป็น

• ต้องมีการขออนุญาตก่อนส่งข้อความหรือจ่ายเงิน

• สั่งงานให้ชัด ไม่ใช่ “จัดการทุกอย่างให้หน่อย”

เพราะยิ่งให้เสรีภาพมาก
Prompt Injection ก็ยิ่งทำงานง่ายขึ้น

แล้ว AI Browser คุ้มเสี่ยงไหม

คำถามนี้ยังไม่มีคำตอบตายตัว
McCarthy มองว่า

สำหรับการใช้งานทั่วไป AI Browser ยังไม่คุ้มกับความเสี่ยงในตอนนี้

เพราะแม้มันทรงพลัง
แต่ข้อมูลที่มันเข้าถึงคือข้อมูลที่ไม่ควรพลาดแม้แต่นิดเดียว

สรุป: Prompt Injection จะอยู่กับเราไปอีกนาน

OpenAI พูดตรง ๆ แบบไม่ขายฝัน

• Prompt Injection ไม่มีวันหาย

• AI Browser ต้องพัฒนาแบบระแวดระวัง

• ผู้ใช้ต้องรู้ความเสี่ยง ไม่ใช่ฝากทุกอย่างให้ AI

นี่คือยุคที่ AI ฉลาดขึ้นเร็วมาก
แต่คำถามเรื่อง “ความปลอดภัย” ยังต้องตามให้ทัน

ที่มา techcrunch