ในเช้าวันหนึ่งของเดือนธันวาคม 2025 นักวิจัยด้านความปลอดภัยไซเบอร์ในเทลอาวีฟพบสิ่งผิดปกติบางอย่างในส่วนลึกของโค้ดโปรแกรมที่ผู้ใช้หลายล้านคนติดตั้งไว้โดยไม่คิดอะไรมาก มันคือส่วนขยายบน Chrome ที่ชื่อว่า Urban VPN Proxy เครื่องมือฟรีที่หลายคนใช้เพื่อปกปิดตัวตนบนโลกออนไลน์ แต่แทนที่จะเป็นเกราะป้องกันความเป็นส่วนตัว มันกลับทำหน้าที่ตรงกันข้ามอย่างน่าตกใจ
สิ่งที่ทีมวิจัยพบ ไม่ใช่แค่ช่องโหว่ธรรมดา แต่เป็น ระบบเก็บข้อมูลบทสนทนากับ AI ขนาดมหึมา ที่ทำงานเงียบ ๆ อยู่เบื้องหลัง โดยผู้ใช้ไม่เคยรู้ตัวเลยแม้แต่น้อย
และนี่คือเรื่องราวของการค้นพบที่ทำให้โลกต้องตั้งคำถามใหม่ว่า เรากำลังคุยกับ AI หรือกำลังคุยกับใครกันแน่
Idan Dardikman นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Koi คือผู้ที่พบความผิดปกตินี้ เขาเริ่มต้นจากการตรวจสอบส่วนขยาย VPN ที่มีผู้ใช้กว่า หกล้านคน และได้รับตรา “Featured” จาก Chrome Web Store ซึ่งโดยทั่วไปหมายถึงความน่าเชื่อถือระดับหนึ่ง
แต่เมื่อเขาเปิดดูโค้ดภายใน สิ่งที่พบกลับเป็น “executor scripts”—สคริปต์ลับที่ทำหน้าที่ ดักจับและบันทึกบทสนทนาทั้งหมด ที่ผู้ใช้พิมพ์ลงในแชตบอต AI ชั้นนำ ไม่ว่าจะเป็น ChatGPT, Claude, Gemini, DeepSeek หรือ Grok ของ xAI
ไม่ใช่แค่คำถามทั่วไป แต่รวมถึง:
- คำถามทางการแพทย์
- ข้อมูลการเงิน
- โค้ดลับของบริษัท
- ปัญหาส่วนตัวที่ผู้ใช้ไม่กล้าบอกใคร
ทั้งหมดถูกเก็บรวบรวมและส่งต่อไปยังบริษัทลูกที่ทำธุรกิจด้านข้อมูลเชิงพาณิชย์
และที่น่าตกใจกว่านั้น มันทำงานตลอดเวลา ไม่ว่าผู้ใช้จะเปิดหรือปิด VPN อยู่ก็ตาม
ตามรายงานของ Forbes ที่อ้างถึงในบทความต้นทาง ผู้ใช้ไม่สามารถปิดฟีเจอร์นี้ได้เลย ไม่มีปุ่ม ไม่มีตัวเลือก ไม่มีคำเตือนใด ๆ
มีเพียงวิธีเดียวเท่านั้น
ถอนการติดตั้งส่วนขยายออกจากเบราว์เซอร์
นั่นหมายความว่า ตั้งแต่วินาทีที่ผู้ใช้ติดตั้ง Urban VPN Proxy บทสนทนากับ AI ทุกประโยคก็ถูกเก็บเกี่ยวไปโดยอัตโนมัติ
บริษัทที่อยู่เบื้องหลัง และธุรกิจข้อมูลที่ไม่เคยหลับ
Urban VPN Proxy เป็นผลิตภัณฑ์ของบริษัท Urban Cyber Security Inc. และพวกเขาไม่ได้ปิดบังเรื่องนี้เลยด้วยซ้ำ ในเอกสารนโยบายความเป็นส่วนตัวระบุชัดเจนว่า ข้อมูลการท่องเว็บทั้งหมด including บทสนทนากับ AI จะถูกส่งต่อให้บริษัทในเครือชื่อ BiScience ซึ่งเป็นบริษัทด้าน data analytics ที่นำข้อมูลดิบไปขายต่อให้พันธมิตรทางธุรกิจ
แต่ในหน้า Chrome Web Store ของส่วนขยายเดียวกัน กลับมีข้อความที่ดูขัดแย้งอย่างรุนแรง เช่น:
- “ข้อมูลของคุณไม่ได้ถูกขายให้บุคคลที่สาม”
- “ข้อมูลไม่ได้ถูกใช้เพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้องกับฟังก์ชันหลักของส่วนขยาย”
ข้อความที่ดูปลอดภัยเหล่านี้ทำให้ผู้ใช้จำนวนมากติดตั้งส่วนขยายโดยไม่รู้เลยว่ากำลังเปิดประตูให้ข้อมูลส่วนตัวที่สุดของตนเองไหลออกไปอย่างต่อเนื่อง
สิ่งที่ทำให้เรื่องนี้ใหญ่ขึ้นไปอีกคือ Urban Cyber Security Inc. ไม่ได้มีแค่แอปเดียว แต่มี อีกเจ็ดแอป ที่มีฟังก์ชันเก็บข้อมูลแบบเดียวกัน และมีผู้ใช้รวมกันกว่า สองล้านคน
เกือบทั้งหมดได้รับตรา “Featured” จาก Chrome Web Store เช่นกัน
นี่ไม่ใช่เหตุการณ์โดดเดี่ยว แต่เป็นระบบนิเวศของการเก็บข้อมูลที่ฝังตัวอยู่ในเครื่องมือที่ผู้ใช้คิดว่า “ปลอดภัย” และ “ฟรี”
บทสนทนากับ AI ขุมทรัพย์ข้อมูลใหม่ของโลกดิจิทัล
ในยุคที่ผู้คนหันไปคุยกับแชตบอตเพื่อถามทุกอย่าง ตั้งแต่การวินิจฉัยโรค ไปจนถึงการขอคำแนะนำเรื่องความรัก บทสนทนาเหล่านี้กลายเป็น ข้อมูลส่วนตัวที่ละเอียดอ่อนที่สุด แบบที่ไม่เคยมีมาก่อนในประวัติศาสตร์อินเทอร์เน็ต
มันคือหน้าต่างที่เปิดเผยความคิด ความกลัว ความหวัง และความลับของผู้คน
และสำหรับบริษัทด้านข้อมูล นี่คือ “ทองคำดิจิทัล”
การที่ส่วนขยาย VPN สามารถดักจับข้อมูลเหล่านี้ได้โดยไม่ต้องเจาะระบบหรือแฮ็กอะไรเลย เพียงแค่ผู้ใช้ติดตั้งด้วยความสมัครใจ ทำให้มันเป็นหนึ่งในกรณีศึกษาที่ชัดเจนที่สุดของ ความเปราะบางของความเป็นส่วนตัวในยุค AI
Dardikman สรุปอย่างตรงไปตรงมาว่า
“หากคุณติดตั้งส่วนขยายเหล่านี้ ให้ถอนการติดตั้งเดี๋ยวนี้ และถือว่าบทสนทนากับ AI ตั้งแต่เดือนกรกฎาคม 2025 ถูกเก็บและแชร์ไปแล้ว”
คำเตือนนี้ไม่ใช่การคาดเดา แต่เป็นผลจากการตรวจสอบโค้ดจริงที่ทำงานอยู่ในอุปกรณ์ของผู้ใช้หลายล้านคน
ความเป็นส่วนตัวในยุค AI ไม่ได้ถูกคุ้มครองโดยค่าเริ่มต้น
เหตุการณ์นี้สะท้อนความจริงที่น่ากังวลว่า
- แอปฟรีจำนวนมากมีแรงจูงใจในการเก็บข้อมูลมากกว่าปกป้องผู้ใช้
- ตรา “Featured” หรือการอยู่บน Chrome Web Store ไม่ได้หมายถึงความปลอดภัย
- บทสนทนากับ AI ไม่ได้เป็นพื้นที่ส่วนตัวเสมอไป
- ผู้ใช้ต้องตรวจสอบนโยบายความเป็นส่วนตัวด้วยตัวเอง แม้จะซับซ้อนและอ่านยาก
ในโลกที่ AI กลายเป็นผู้ช่วยส่วนตัวของเรา การปกป้องข้อมูลที่เราพิมพ์ลงไปในแชตบอตอาจสำคัญพอ ๆ กับการปกป้องรหัสผ่านหรือข้อมูลบัตรเครดิต
อนาคตของความเป็นส่วนตัว เราจะไว้ใจอะไรได้อีก?
คำถามใหญ่ที่ตามมาคือ เราจะรู้ได้อย่างไรว่าข้อมูลของเราปลอดภัย?
คำตอบอาจไม่ง่าย แต่เหตุการณ์นี้ทำให้เห็นชัดว่า:
- ความเป็นส่วนตัวไม่ใช่สิ่งที่ “แถมมาให้” แต่เป็นสิ่งที่ต้องปกป้อง
- ผู้ใช้ต้องระมัดระวังมากขึ้นกับเครื่องมือฟรี
- ผู้พัฒนาแพลตฟอร์มต้องตรวจสอบส่วนขยายและแอปของบุคคลที่สามอย่างเข้มงวดกว่านี้
- และที่สำคัญที่สุด เราต้องตั้งคำถามกับทุกสิ่งที่เราติดตั้งลงในอุปกรณ์ของเรา
เพราะในยุคที่ข้อมูลคือทรัพยากรที่มีค่าที่สุด การคลิก “Add to Chrome” เพียงครั้งเดียวอาจหมายถึงการเปิดประตูให้ใครบางคนเข้ามาอ่านความลับที่ลึกที่สุดของเรา
Sources: Millions of Private Chat Conversations Are Being Harvested and Sold for Profit.
