AI & LLM

ข้อมูลส่วนตัวกับ AI — อะไรควร อะไรไม่ควรส่ง

คู่มือใช้ AI อย่างปลอดภัย — ข้อมูลไหนส่งได้ ข้อมูลไหนห้าม และ AI เก็บข้อมูลเราไว้ไหน

Nat ·
#privacy #safety #data #beginner

ส่งข้อมูลให้ AI เหมือนเล่าเรื่องกับพนักงานร้านกาแฟ — เรื่องไม่ได้หายไปไหน อาจถูกจำ อาจถูกเล่าต่อ และบางครั้งก็ใช้ฝึก AI รุ่นต่อไป

เคล็ดลับง่ายๆ: ถ้าไม่กล้าโพสต์ใน Facebook ก็อย่าส่งให้ AI

ข้อมูลประเภทไหน “ห้ามส่ง” เด็ดขาด

1. ข้อมูลส่วนตัวระดับ PII (Personally Identifiable Information)

  • เลขบัตรประชาชน, หนังสือเดินทาง
  • เลขบัตรเครดิต, เลขบัญชีธนาคาร
  • รหัสผ่าน, API key, 2FA code
  • ที่อยู่บ้านพร้อมชื่อจริง
  • เบอร์โทรศัพท์ส่วนตัว (ถ้าไม่จำเป็น)

2. ข้อมูลที่ไม่ใช่ของเรา

  • ข้อมูลคนอื่นที่เขาไม่ได้ยินยอม (เช่น เอารายชื่อลูกค้าบริษัทไปให้ AI จัด)
  • เอกสารลับของบริษัท / NDA
  • รายงานทางการแพทย์ของคนอื่น
  • บทสนทนาที่คนอื่นคาดหวังว่าเป็นส่วนตัว

3. ข้อมูลที่ระบุตัวตนรวมกัน

  • ชื่อจริง + วันเกิด + สถานที่ทำงาน + รูปถ่าย = ระบุตัวได้แม่น
  • แยกดูไม่น่าจะมีปัญหา แต่รวมเข้าด้วยกันคือ “profile” ของคุณ

ข้อมูลที่ส่งได้ (ปกติปลอดภัย)

  • คำถามทั่วไป, ความคิดเห็น, งานเขียน
  • โค้ดที่ไม่มี API key หรือ password
  • ข้อมูลสาธารณะ (เช่น บทความ, ข่าว)
  • ข้อมูลของตัวเองที่เรายอมเปิดเผย (และไม่ใช่ระดับ PII)
  • ข้อมูลที่ถูก anonymize แล้ว (ชื่อ → A, B, C; เลข → สมมติ)

AI แต่ละค่ายเก็บข้อมูลเรายังไง

บริการเก็บ conversation ไหมใช้ฝึก model ต่อไหมมี opt-out ไหม
ChatGPT Freeใช่ใช่ (ถ้าไม่ opt-out)Settings → Data Controls → ปิด “Improve the model”
ChatGPT Plus/Proใช่ไม่ใช่ (default off)
Claude (web + API)เก็บสั้นๆไม่ (ยกเว้น opt-in)
Geminiใช่ใช่myactivity.google.com → ลบประวัติ
Copilot (GitHub)เก็บ code snippetsใช่ (public repos)Enterprise plan = opt-out

ข้อแนะนำ: ถ้าใช้ระดับ free ให้คิดว่าข้อมูลทุกอย่าง “อาจ” ถูกใช้ฝึกต่อ — เสียเงินให้ plan ระดับ pro ถ้าข้อมูลสำคัญ

Local AI — ทางออกสำหรับคนเข้มงวดเรื่อง privacy

รัน model บนเครื่องตัวเองด้วย Ollama ข้อมูลไม่ออกจากเครื่อง แต่ต้องมี GPU + model ตัวเล็กกว่า cloud (ความฉลาดน้อยกว่า)

เหมาะกับ:

  • Data ที่ sensitive มาก (กฎหมาย, การแพทย์, ธุรกิจลับ)
  • คนที่กลัวว่าข้อมูลรั่ว
  • Dev ที่ทดลอง prompt + ไม่ต้องการจ่าย API

ไม่เหมาะกับ:

  • งานที่ต้องการคุณภาพระดับ GPT-4/Claude
  • คนไม่ถนัด command line

5 Pro Tips

  1. แยก workspace — อย่าใช้ account เดียวกับที่คุยเรื่องส่วนตัวและเรื่องงาน; สลับหรือสร้าง project แยก
  2. Anonymize ก่อนส่ง — “ลูกค้า A” แทนชื่อจริง, “บริษัท X” แทนชื่อจริง
  3. ลบ conversation — ลบหลังใช้งานเสร็จ (ChatGPT, Gemini มีปุ่ม)
  4. อย่าให้ AI access อีเมล/ปฏิทิน ถ้าไม่จำเป็น — plugin บางตัวขอ scope กว้างเกินเหตุ
  5. ดู privacy policy ของทุก service ก่อน — ถ้า app ใหม่ไม่มี privacy policy ชัดๆ = ไม่ควรใช้

สรุป

AI ฉลาดและมีประโยชน์ แต่มันคือ บริการที่คนอื่นรัน — ข้อมูลที่ส่งไปคือข้อมูลที่ “อาจ” ถูกเห็น ถูกเก็บ หรือถูกใช้ฝึกต่อ

กฎข้อเดียวที่ควรจำ: ไม่กล้าโพสต์ Facebook = ไม่ควรส่งให้ AI

ถ้าเนื้อหาสำคัญจริงๆ ใช้ Local AI แทน

อ่านต่อ