พาโล อัลโต้ เน็ตเวิร์กส์ ค้นพบช่องโหว่ร้ายแรงใน Google Chrome ส่งผลต่อ Gemini Live ด้านความปลอดภัย AI เตือนภัยฝัง AI ในเบราว์เซอร์ สะดวกสบายจริงแต่เสี่ยงสูงมากหากไม่มีการแยกส่วนทำให้ AI สามารถยกระดับตัวเองให้รันโค้ดอันตรายในระดับสูงได้ ทั้งเข้าถึงไฟล์ในเครื่อง, เปิดกล้อง-ไมค์, จับภาพหน้าจอ โดยผู้ใช้แทบไม่รู้ตัว
นายวัชระ จิระเจริญสุวรรณ ผู้อำนวยการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงการค้นพบช่องโหว่ร้ายแรงใน Google Chrome ส่งผลต่อ Gemini Live ด้านความปลอดภัย AI ว่าเบราว์เซอร์อัจฉริยะ หรือ Agentic browsers เป็นเครื่องมือทรงพลังที่ช่วยให้พนักงานทำงานได้เก่งขึ้นและเร็วขึ้นมาก ตั้งแต่การหาข้อมูล จัดตารางนัดหมาย ไปจนถึงสรุปเอกสาร ซึ่งสอดคล้องกับรายงานล่าสุดของ SCBX ที่ระบุว่า 74% ของผู้บริโภคชาวไทยเชื่อว่า AI ช่วยเพิ่มประสิทธิภาพในการทำงานได้จริง
"สิ่งนี้สะท้อนว่าคนไทยมีความมั่นใจและพร้อมใช้งาน AI ในชีวิตดิจิทัลมากขึ้น แต่ในขณะเดียวกัน พัฒนาดังกล่าวนี้กลับกลายเป็นโอกาสใหม่ให้แฮกเกอร์จ้องโจมตีผ่านช่องโหว่ต่างๆ ซึ่งระบบรักษาความปลอดภัยแบบเดิมๆ อาจไม่สามารถรับมือได้อีกต่อไป"
พาโล อัลโต้ เน็ตเวิร์กส์ ยกข้อมูลรายงานสถานการณ์ดิจิทัลปี 2026 โดย We Are Social ว่า Google Chrome ยังคงครองตำแหน่งเบราว์เซอร์ยอดนิยมอันดับหนึ่งของคนไทย ด้วยส่วนแบ่งการใช้งานสูงถึง 69.3% ความนิยมระดับนี้ทำให้ช่องโหว่ด้านความปลอดภัยใด ๆ สามารถส่งผลกระทบต่อผู้ใช้จำนวนมหาศาล
ล่าสุด ทีมนักวิจัยจาก Unit 42 ของบริษัทพาโล อัลโต้ เน็ตเวิร์กส์ ได้ค้นพบและแจ้งเตือนช่องโหว่ความรุนแรงสูง CVE-2026-0628 (CVSS 8.8) ซึ่งส่งผลโดยตรงต่อฟีเจอร์ Gemini Live ในแผงด้านข้างของ Google Chrome (หรือที่เรียกว่า Gemini side panel) ทีมวิจัยได้รายงานช่องโหว่นี้ให้ Google ทราบตั้งแต่เดือนตุลาคม 2568 และ Google ได้ออกอัปเดตแก้ไขเรียบร้อยแล้วในต้นเดือนมกราคม 2569 (Chrome เวอร์ชัน 143.0.7499.192 เป็นต้นไป)
ข้อมูลเชิงเทคนิคระบุว่า ช่องโหว่นี้เป็นกรณี Privilege Escalation หรือการยกระดับสิทธิ์ โดยปกติแล้ว Browser Extension บน Chrome จะทำงานภายใต้ขอบเขตสิทธิ์ที่จำกัดอย่างเข้มงวด อย่างไรก็ตาม Unit 42 พบว่า ส่วนขยายที่ถูกฝังมัลแวร์สามารถใช้กลไก declarativeNetRequest API ในการดักจับและแก้ไขคำขอ (request modification) เพื่อแทรกแซงการโหลดเนื้อหาของ Gemini ในแผงด้านข้าง
รายงานชี้ว่าแผง Gemini Live นี้ใช้คอมโพเนนต์ WebView โหลดแอปจาก gemini.google.com และถูก Chrome มองว่าเป็น Browser Surface ที่มีความน่าเชื่อถือสูงกว่าแท็บเว็บปกติ จึงได้รับสิทธิ์พิเศษในการเข้าถึงฟีเจอร์ลึก ๆ ของเบราว์เซอร์ เช่น การเข้าถึงไฟล์ระบบ การควบคุมกล้อง-ไมโครโฟน และการจับภาพหน้าจอ
“ส่วนขยายที่ไม่สุจริตจึงสามารถ ‘เกาะ’ ไปกับสิทธิ์สูงของแผง Gemini เพื่อรันโค้ดอันตรายในระดับที่สูงขึ้นได้” นักวิจัยจาก Unit 42 อธิบาย โดยปัญหานี้เกิดเฉพาะเมื่อใช้งาน Gemini ผ่านแผงด้านข้างเท่านั้น ไม่ใช่ในแท็บเบราว์เซอร์ทั่วไป
หากถูกโจมตีสำเร็จ ผู้โจมตีอาจสามารถเข้าถึงไฟล์และโฟลเดอร์ในเครื่องคอมพิวเตอร์ของผู้ใช้, จับภาพหน้าจอขณะใช้งานเบราว์เซอร์, เปิดกล้องและไมโครโฟนโดยไม่ให้ผู้ใช้ทราบ หรือทำการฟิชชิ่งผ่านอินเทอร์เฟซ Gemini ที่ดูน่าเชื่อถือ
การโจมตีนี้ค่อนข้างเงียบและไม่ต้องให้ผู้ใช้กระทำการเพิ่มเติม นอกจากการติดตั้งส่วนขยายที่เป็นอันตรายและเปิดแผง Gemini เท่านั้น
เพื่อแก้ปัญหาเหล่านี้ พาโล อัลโต้ เน็ตเวิร์กส์ ได้พัฒนาโซลูชันอย่าง Prisma Browser for Business ที่มีระบบควบคุม AI ในตัว เพื่อช่วยองค์กรไทยป้องกันภัยคุกคามบนเบราว์เซอร์ และทำให้การนำ AI มาใช้เติบโตอย่างยั่งยืนและปลอดภัย
ที่สุดแล้ว รายงานของ Unit 42 นี้เป็นบทเรียนสำคัญทางสถาปัตยกรรมว่า ในยุคที่ AI กลายเป็นส่วนหนึ่งของเบราว์เซอร์ การออกแบบ Strict Isolation หรือการแยกส่วนการทำงานอย่างเด็ดขาดระหว่างส่วนขยายทั่วไปกับพื้นที่ AI ที่มีสิทธิ์สูง ถือเป็นหัวใจสำคัญในการรักษาความปลอดภัยของเบราว์เซอร์
คำแนะนำสำหรับผู้ใช้คืออัปเดต Google Chrome เป็นเวอร์ชันล่าสุดทันที โดยไม่ลืมตรวจสอบและติดตั้งส่วนขยายจากแหล่งที่น่าเชื่อถือเท่านั้น ที่สำคัญคือหลีกเลี่ยงการติดตั้งส่วนขยายที่ขอสิทธิ์เกินจำเป็น
สำหรับองค์กร แนะนำให้ใช้โซลูชันรักษาความปลอดภัยระดับองค์กรที่สามารถตรวจสอบและควบคุมการทำงานของ AI บนเบราว์เซอร์ได้แบบเรียลไทม์ ซึ่งแม้ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว แต่กรณีศึกษานี้เตือนใจทุกคนว่าความสะดวกสบายจาก AI ต้องมาพร้อมกับการป้องกันที่รัดกุมยิ่งขึ้นในยุค Agentic Browser ที่กำลังมาแรง.
