PDPC เช็กด่วน 2 ส่วนขยาย Chrome ยอดฮิต แอบดูดข้อมูลแชท ChatGPT/DeepSeek ส่งแฮกเกอร์
เช็กด่วน 2 ส่วนขยาย Chrome ยอดฮิต แอบดูดข้อมูลแชท ChatGPT/DeepSeek ส่งแฮกเกอร์
ใครที่ติดตั้งส่วนขยาย (Extensions) ใน Google Chrome เพื่อช่วยใช้งาน AI ต้องระวังตัวให้หนัก! ล่าสุดนักวิจัยความปลอดภัยไซเบอร์ค้นพบ “ส่วนขยายอันตราย” ที่มียอดผู้ใช้เกือบล้านคน แฝงมัลแวร์ขโมยบทสนทนาที่เราคุยกับ AI ทั้ง ChatGPT, DeepSeek และ Claude ส่งกลับไปขายให้แฮกเกอร์
รายชื่อส่วนขยายอันตราย (ใครมีให้ลบทันที) Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (ผู้ใช้กว่า 600,000 ราย) AI Sidebar with Deepseek, ChatGPT, Claude, and more. (ผู้ใช้กว่า 300,000 ราย)
พฤติกรรมของมันคือ “Prompt Poaching” โดยจะหลอกขอสิทธิ์เข้าถึงข้อมูลเพื่อปรับปรุงบริการ แต่เบื้องหลังคือการดักจับข้อความแชท ไฟล์ที่อัปโหลด และประวัติการท่องเว็บ ส่งออกไปทุกๆ 30 นาที นอกจากนี้ยังพบว่าแอปถูกลิขสิทธิ์บางตัวก็เริ่มปรับนโยบายเพื่อเก็บข้อมูลการแชทเหล่านี้ไปวิเคราะห์เช่นกัน
วิธีป้องกันและดูแลข้อมูลส่วนบุคคลเมื่อใช้ AI
- Zero Trust กับส่วนขยาย: อย่าติดตั้ง Extensions พร่ำเพรื่อ แม้จะมีป้าย “Featured” หรือยอดโหลดเยอะ ก็ไม่ได้การันตีความปลอดภัย 100% ให้ติดตั้งเฉพาะที่จำเป็นและมาจาก Official Developer เท่านั้น
- กฎเหล็ก “ห้ามพิมพ์ความลับ”: อย่าป้อนข้อมูลส่วนตัว (PII) เช่น เลขบัตรประชาชน, เบอร์โทร, รหัสผ่าน หรือข้อมูลความลับองค์กร ลงในช่องแชท AI เด็ดขาด เพราะข้อมูลเหล่านี้อาจถูกบันทึกและรั่วไหลได้
- หมั่นตรวจสอบสิทธิ์ (Audit): เข้าไปเช็กหน้า chrome://extensions เป็นประจำ หากเจอตัวไหนที่ไม่ค่อยได้ใช้ หรือจำไม่ได้ว่าติดตั้งตอนไหน ให้กด Remove ออกทันที
- แยกบัญชีใช้งาน (Isolation): หากต้องทำงานที่มีข้อมูลละเอียดอ่อน ควรแยก Browser Profile หรือใช้เครื่องแยกต่างหากที่ไม่ติดตั้งส่วนขยายใดๆ เพื่อลดความเสี่ยง
ข้อมูลในยุค AI มีค่าดั่งทองคำ อย่าปล่อยให้ความสะดวกสบายจากการใช้ Tools เสริม มาแลกด้วยความปลอดภัยของข้อมูลคุณ
ที่มา : Facebook : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล