เขียนโดย เดนนิส ซวี รองประธานฝ่ายวิเคราะห์ การ์ทเนอร์ 

AI Browser มาพร้อมความสามารถในการยกระดับประสบการณ์การท่องเว็บให้รวดเร็วและชาญฉลาดยิ่งขึ้น ที่ขยายขอบเขตการเข้าถึงข้อมูลที่กว้างและลึกกว่าเดิม อย่างไรก็ตาม ในปัจจุบันความเหมาะสมของการนำมาใช้ในระดับองค์กรนั้นยังถือว่ามีความเสี่ยงสูงเกินกว่าที่องค์กรส่วนใหญ่จะยอมรับได้

AI Browser เช่น Perplexity Comet และ ChatGPT Atlas ของ OpenAI มีศักยภาพปรับเปลี่ยนรูปแบบการทำงานของพนักงาน จากเดิมที่ค้นหาข้อมูลด้วยตนเองไปสู่การรันงานบนเว็บแบบอัตโนมัติ ผ่านการบูรณาการ Agentic Features เข้ากับเบราว์เซอร์ ทำให้เครื่องมือเหล่านี้สามารถสรุปเนื้อหา ช่วยร่างอีเมล ตลอดจนค้นหาและสั่งซื้อสินค้าผ่านร้านค้าออนไลน์ได้อิสระ

สิ่งที่แตกต่างจากเบราว์เซอร์ดั้งเดิมคือ AI Browser เริ่มมีการใช้ "AI Agents" ที่ไม่เพียงแค่ตีความเจตจำนงของผู้ใช้เท่านั้น แต่ยังสามารถบริหารและจัดการเวิร์กโฟลว์การทำงานได้ตั้งแต่ต้นจนจบ สิ่งนี้ถือเป็นนิยามใหม่ของการสร้างปฏิสัมพันธ์ระหว่างบุคคลหรือองค์กรกับ Digital Touchpoints ทั้งบนเว็บไซต์ บริการคลาวด์ และอุปกรณ์เชื่อมต่อต่างๆ

แม้จะมีขีดความสามารถน่าทึ่ง แต่ AI Browser มาพร้อมความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เราต้องให้ความสำคัญ เนื่องจากเครื่องมือเหล่านี้ดำเนินการและการรันงานบนเว็บได้ด้วยตนเอง ซึ่งอาจก้าวข้ามผ่านระบบควบคุมความปลอดภัยแบบเดิม ส่งผลให้เกิดการรั่วไหลของข้อมูลสำคัญ การกระทำที่ผิดพลาดหรือไม่ถูกต้องของ AI หรือแม้แต่การละเมิดข้อมูลหรือเอกสารรับรองที่ใช้ยืนยันตัวตน (Credentials) ที่น่ากังวลยิ่งกว่าคือช่องโหว่แฝงที่อาจยังไม่ถูกค้นพบในเทคโนโลยีที่ยังเพิ่งตั้งไข่นี้

จนกว่าเครื่องมือเหล่านี้จะมีมาตรการป้องกันที่พิสูจน์แล้วว่ามีประสิทธิภาพ การ์ทเนอร์แนะนำให้องค์กรพิจารณาว่า AI Browser เป็นเทคโนโลยีใหม่ที่มีความเสี่ยงสูงและยังมีข้อบกพร่องในเชิงฟังก์ชัน โดยควรระงับการใช้งานไว้ก่อนในตอนนี้ จากนั้นค่อยเริ่มโครงการนำร่องเมื่อเทคโนโลยีมีความปลอดภัยและเชื่อถือได้มากขึ้น

ข้อมูลละเอียดอ่อนรั่วไหลไปสู่บริการ AI ภายนอกองค์กร

ฟังก์ชันการสรุปเนื้อหา การนำทางอัตโนมัติ และการดำเนินงานต่างๆ ของ AI Browser ล้วนพึ่งพาระบบหลังบ้านบนคลาวด์ สิ่งนี้สร้างความเสี่ยงอย่างมากกับข้อมูลสำคัญๆ ที่อาจจะรั่วไหลออกนอกองค์กร โดยบางครั้งผู้ใช้อาจไม่ทราบหรือไม่ยินยอม

สิ่งสำคัญคือควรดำเนินการตรวจสอบความปลอดภัยของบริการหลังบ้านที่ขับเคลื่อน AI Browser หากพบว่าไม่ปลอดภัยเพียงพอสำหรับการใช้ในระดับองค์กร ให้ระงับการดาวน์โหลดหรือติดตั้งทันที

หากองค์กรอนุญาตให้ใช้ ต้องให้ความรู้แก่พนักงานว่าเนื้อหาใดๆ ที่ปรากฏบนเบราว์เซอร์อาจถูกส่งไปยังคลาวด์ได้ และต้องหลีกเลี่ยงการเปิดเผยข้อมูลที่ละเอียดอ่อนสูงที่ทิ้งไว้บนแท็บเบราว์เซอร์ขณะใช้ฟีเจอร์ที่อยู่บน Sidebar อาทิ การสรุปเนื้อหา หรือ การดำเนินการอัตโนมัติต่างๆ

หากเป็นไปได้ ให้ทดลองใช้เฉพาะเครื่องมือที่องค์กรไว้วางใจ เช่น ถ้า Microsoft Edge เพิ่มฟังก์ชันด้าน Agentic มากขึ้น ก็เป็นตัวเลือกที่น่าสนใจสำหรับองค์กรที่ใช้งานและจัดเก็บข้อมูลอ่อนไหวไว้บน Microsoft 365 อยู่แล้ว

ความผิดพลาดในการรันงานของ AI Agents จากพนักงาน

AI Browser จูงใจให้พนักงานส่งต่องานที่ซ้ำซากจำเจให้ AI ทำแทน แต่สิ่งนี้มีราคาที่ต้องจ่าย เช่น เบราว์เซอร์อาจกรอกข้อมูลในแบบฟอร์มผิดพลาด, เข้าอบรมหลักสูตรบังคับโดยไม่ได้มีส่วนร่วมในการเรียนรู้ หรือแม้แต่จองเที่ยวบินผิดพลาดเนื่องจากการประมวลผลที่คลาดเคลื่อนของโมเดลภาษาขนาดใหญ่ (LLM)

ที่อันตรายกว่านั้น AI Browser อาจถูกหลอกลวงให้เข้าไปยังเว็บไซต์ฟิชชิง (Phishing) นำไปสู่การสูญเสียข้อมูลในองค์กร และถูกนำไปใช้เป็นช่องทางในการโจมตีระบบภายใน 

องค์กรควรนำร่องใช้งานเฉพาะในกลุ่มผู้ใช้ที่มีความเข้าใจ AI ระดับสูงก่อน และใช้กับงานที่มีความเสี่ยงต่ำเท่านั้น พร้อมย้ำเตือนให้ตรวจสอบการทำงานของ AI อย่างใกล้ชิด หากพบความผิดปกติให้หยุดการทำงานทันที

นอกจากนั้น การปรับปรุงนโยบายการใช้งานคอมพิวเตอร์ ให้ชัดเจนเกี่ยวกับข้อห้าม อาทิ ห้ามใช้ AI Browser ในการเข้าอบรมด้าน Cybersecurity ประจำปี เป็นต้น

การเน้นประสบการณ์ผู้ใช้มากกว่าความปลอดภัย

โดยส่วนใหญ่ AI Browser ถูกออกแบบมาเพื่อความสะดวกสบายของผู้ใช้เป็นหลัก มักจะมีการเก็บข้อมูลการใช้งานและข้อมูลส่วนตัวไว้เป็นเวลานานตั้งแต่เริ่มต้น

การพัฒนาข้อกำหนดด้านความปลอดภัยสำหรับ AI Browser ที่จะนำมาใช้ และสอนผู้ใช้กลุ่มแรกๆ ให้ปรับการตั้งค่าให้สอดคล้องกับมาตรฐานองค์กร จนกว่าจะมีระบบการจัดการจากส่วนกลาง (Centralized Management) มาเพิ่ม

สำหรับองค์กรที่เริ่มทดลองใช้แล้ว ให้ปิดฟีเจอร์การจัดเก็บข้อมูล เพื่อไม่ให้ผู้ให้บริการนำข้อมูลการค้นหาไปพัฒนาต่อ และสั่งให้ผู้ใช้ลบประวัติหรือหน่วยความจำในระบบอย่างสม่ำเสมอ

นอกจากนี้ องค์กรควรตรวจสอบและตัดสินใจอยู่บนพื้นฐานของข้อมูลที่ครบถ้วน ว่าฟีเจอร์ต่างๆ อาทิ ผู้ช่วยจัดการอีเมล (Email Assistants) หรือเครื่องมือสำหรับสร้างกระบวนการทำงานอัตโนมัติ (Workflow Automation Tools) ที่มีการเชื่อมต่อกับระบบอีเมลขององค์กร (อาทิ Google Gmail หรือ Microsoft Outlook) หรือมีการเชื่อมการทำงานเข้ากับแอปพลิเคชันอื่นๆ ขององค์กรอีกหรือไม่

ข้อบกพร่องและการออกแบบที่เกิดเป็นช่องโหว่

เช่นเดียวกับเทคโนโลยีเกิดใหม่อื่นๆ AI Browser ย่อมมีช่องโหว่ในการออกแบบ ตัวอย่างเช่น มีการตรวจพบช่องโหว่ร้ายแรงใน ChatGPT Atlas ของ OpenAI เพียงไม่กี่วันหลังเปิดตัว ซึ่งอาจเปิดช่องให้มีการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต ส่งผลให้ผู้ใช้ได้รับคำแนะนำให้จำกัดการใช้งานเฉพาะในสถานการณ์ที่มีความเสี่ยงต่ำเท่านั้น และหลีกเลี่ยงการทดลองใดๆ ที่เกี่ยวข้องกับข้อมูลอ่อนไหวหรือข้อมูลที่มีความเสี่ยงสูง เช่น ข้อมูลด้านการเงินส่วนบุคคล ขณะที่องค์กรจำเป็นต้องบังคับใช้มาตรการติดตั้งแพตช์อย่างเร่งด่วน รวมถึงสั่งระงับการดาวน์โหลดหรือติดตั้งโปรแกรมใหม่ จนกว่าช่องโหว่ดังกล่าวจะได้รับการแก้ไขอย่างสมบูรณ์

วิวัฒนาการที่รวดเร็วของ AI Browser มาพร้อมกับศักยภาพที่น่าตื่นเต้นและความเสี่ยงที่สำคัญต่อองค์กร จนกว่าเครื่องมือเหล่านี้จะทำงานได้อย่างเสถียรและมีกรอบการกำกับดูแลชัดเจน องค์กรควรระงับการใช้งานเพื่อปกป้องข้อมูลละเอียดอ่อนและรักษาการควบคุมไว้เหนือกระบวนการทำงานดิจิทัล

และการจัดลำดับความสำคัญด้านความปลอดภัยตั้งแต่วันนี้ จะช่วยให้การนำเทคโนโลยีดิจิทัลมาใช้ในอนาคตเกิดประโยชน์และเป็นไปอย่างมีความรับผิดชอบ เมื่อเทคโนโลยีมีความพร้อมสำหรับการใช้งานระดับองค์กร

เกี่ยวกับผู้เขียน 

เดนนิส ซวี รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์ มีความเชี่ยวชาญด้านความปลอดภัยของ AI และคลาวด์ โดยเขาจะเป็นหนึ่งในวิทยากรในงาน Gartner Security & Risk Management Summit ณ กรุงซิดนีย์ ในวันที่ 16-17 มีนาคม ปี 2026