09/69 (IT) ประจำวันพุธที่ 7 มกราคม 2569
นักวิจัยด้านความปลอดภัยจาก Zenity Labs เตือนถึงความเสี่ยงด้านความปลอดภัยจากส่วนขยาย “Claude in Chrome” ของ Anthropic ที่ช่วยให้ AI สามารถเข้าเว็บไซต์ กรอกฟอร์ม และตอบโต้เว็บแทนผู้ใช้ได้โดยตรง ซึ่งส่วนขยายจะอยู่ในสถานะล็อกอินตลอดเวลา ทำให้ Claude ได้สิทธิ์เข้าถึงบัญชีและระบบต่าง ๆ เช่น Google Drive, Slack หรือเครื่องมือภายในองค์กร ภายใต้ชื่อผู้ใช้
ความเสี่ยงสำคัญคือ Claude มีสิทธิ์เข้าถึงข้อมูล แก้ไขข้อมูล และอาจถูกชี้นำจากเนื้อหาบนเว็บได้ เปิดโอกาสให้เกิดการโจมตีโจมตีแบบ Indirect Prompt Injection ที่ฝังคำสั่งอันตรายบนหน้าเว็บไซต์ และสั่งให้ AI ลบไฟล์ ส่งข้อความ หรือดึงโทเค็นจาก Web Requests และ Console Logs นักวิจัยสาธิตว่า Claude อาจถูกหลอกให้รันโค้ด JavaScript จนมีลักษณะคล้าย “XSS-as-a-service” ใช้สิทธิ์ของผู้ใช้ทำงานแทนผู้โจมตีได้
แม้ Anthropic จะมีตัวเลือก “Ask before acting” ให้ผู้ใช้กดยืนยันก่อนที่ AI จะดำเนินการ แต่นักวิจัยตั้งข้อสังเกตว่าเป็นเพียงมาตรการเชิงนโยบายที่ยังมีโอกาสให้ AI ดำเนินการเกินกรอบที่ผู้ใช้อนุมัติไว้ และเสี่ยงต่อปัญหาความคุ้นชินกับการกดอนุมัติจนข้ามการตรวจสอบรายละเอียดของผู้ใช้ Zenity Labs ระบุว่าองค์กรจำเป็นต้องออกแบบมาตรการด้านความปลอดภัยให้รองรับทั้ง “สิทธิ์” ที่มอบให้ AI และ “การกระทำแทนผู้ใช้” ของ AI บนเบราว์เซอร์
แหล่งข่าว https://hackread.com/data-exposure-risk-claude-chrome-extension/
