ผู้เชี่ยวชาญเตือน โครงการ #AIPassport มีความเสี่ยง ทำให้ข้อมูลพฤติกรรมคนไทยรั่วไหลไปต่างแดน ระบบเบื้องหลังอาจใช้ #Aggregator ที่ตรวจสอบยาก
กลายเป็นประเด็นที่แวดวงเทคโนโลยีและความมั่นคงปลอดภัยทางข้อมูลกำลังให้ความสนใจอย่างใกล้ชิด หลังจากเริ่มมีการใช้งานระบบ Gen-AI Gateway App หรือแอปพลิเคชันตัวกลางที่รวบรวมหลากหลายโมเดลปัญญาประดิษฐ์ (AI Models) มาให้ประชาชนทั่วไปได้เลือกใช้งาน เช่น Open WebUI หรือล่าสุดอย่างแอปพลิเคชันในโครงการ TH-AI Passport
ธนชาติ นุ่มนนท์ ผู้อำนวยการสถาบันไอเอ็มซี นักวิชาการและผู้เชี่ยวชาญด้านดิจิทัลของไทย โพสต์ในบัญชีเฟซบุ๊ก ส่วนตัว ให้ข้อคิดเห็นที่น่าสนใจว่า แม้ระบบเหล่านี้จะดูอำนวยความสะดวกให้ผู้ใช้สามารถเลือกเปลี่ยนโมเดล AI ได้ตามใจชอบ แต่ผู้เชี่ยวชาญได้ออกมาเปิดเผยกลไกเบื้องหลังที่อาจสร้างความเสี่ยงต่อ #อธิปไตยทางข้อมูล #DataSovereignty ของคนไทยอย่างรุนแรง เนื่องจากแอปพลิเคชันเหล่านี้เป็นเพียง "ตัวกลาง" ที่ต้องส่งชุดคำสั่ง (Prompt) ของผู้ใช้ไปประมวลผลยังเซิร์ฟเวอร์อื่น ซึ่งจากการวิเคราะห์พบว่ารูปแบบการประมวลผลในปัจจุบันแบ่งออกเป็น 3 แนวทางหลักที่มีระดับความเสี่ยงแตกต่างกัน คือ
การประมวลผลผ่านเซิร์ฟเวอร์ในประเทศ (Local LLM Server) เป็นวิธีที่มีความเสี่ยงด้านอธิปไตยทางข้อมูลต่ำที่สุด เนื่องจากข้อมูลคำสั่งไม่ถูกส่งออกนอกประเทศ (ไม่เข้าข่ายการส่งหรือโอนข้อมูลไปต่างประเทศ) มักใช้กับโมเดลประเภท Open-weight เช่น ThaiLLM, Qwen หรือ Llama อย่างไรก็ตาม วิธีนี้ไม่ได้ปลอดภัยที่สุดโดยอัตโนมัติ เพราะองค์กรต้องแบกรับภาระและงบประมาณในการดูแลระบบรักษาความปลอดภัย (Security) ทั้งหมดเอง อีกทั้งยังมีข้อจำกัดที่ไม่สามารถรันโมเดลปิดระดับโลก (Frontier Models) อย่าง GPT, Gemini หรือ Claude ได้
การต่อตรงไปยังผู้ให้บริการต่างชาติ (Direct Foreign Vendor) เป็นการส่ง Prompt ไปประมวลผลกับเซิร์ฟเวอร์ของเจ้าของโมเดลโดยตรง เช่น Anthropic, Azure OpenAI, AWS Bedrock หรือ Vertex AI ข้อดีคือสามารถใช้งานโมเดลประสิทธิภาพสูงระดับโลกได้ และควบคุมการเก็บข้อมูลได้ตามสัญญากับ Vendor แต่ข้อเสียคือข้อมูลพฤติกรรมการใช้งานจะถูกส่งออกนอกประเทศทันที ซึ่งยังคงมีความเสี่ยงด้านอธิปไตยข้อมูล
การใช้ผ่านตัวกลางรวบรวมโมเดล (Aggregator) เป็นวิธีที่ระบบ Gen-AI Gateway ส่วนใหญ่นิยมใช้ (เช่น ผ่าน OpenRouter) เนื่องจากสามารถดึงโมเดลจำนวนมากมาให้เลือกใช้ได้ง่าย แต่วิธีนี้มีความเสี่ยงสูงที่สุด ทั้งในด้านซัพพลายเชน (Supply Chain) การตรวจสอบ และการถูกดักเก็บข้อมูล เนื่องจากเป็นการส่งข้อมูลผ่าน Proxy ถึงสองต่อ (Two-hop) ทำให้นโยบายความเป็นส่วนตัวตรวจสอบได้ยาก และมักจะมีการบันทึกข้อมูลเมทาดาตา (Metadata) หรือตัวเนื้อหาคำสั่งเอาไว้โดยผู้ให้บริการ Aggregator เอง
TH-AI Passport เสี่ยงขัดวัตถุประสงค์
จากประเด็นดังกล่าว นำมาสู่ข้อสังเกตสำคัญในโครงการ TH-AI Passport ที่มีการชูจุดเด่นว่าสามารถเรียกใช้โมเดล AI ได้เป็นจำนวนมาก ซึ่งผู้เชี่ยวชาญระบุว่า "อาจไม่ใช่เรื่องดีเสมอไป" และจำเป็นต้องมีการตรวจสอบอย่างละเอียดทีละโมเดลว่าแท้จริงแล้วถูกส่งไปประมวลผลที่ใด
มีรายงานว่า ทางผู้จัดทำโครงการยอมรับว่ามีการส่งข้อมูลไปประมวลผลยังต่างประเทศ ซึ่งจุดนี้อาจเตะตัดขาและขัดต่อวัตถุประสงค์ของโครงการ (โดยเฉพาะข้อ 2.2) ที่ระบุว่าจะต้องไม่ส่งข้อมูลพฤติกรรมของผู้ใช้ไปประมวลผลในต่างแดน
หากพบว่ามีโมเดลใดโมเดลหนึ่งในโครงการเรียกใช้ผ่านระบบ Aggregator ความเสี่ยงจะทวีคูณทันที เพราะข้อมูลพฤติกรรมการใช้งานจำนวนมหาศาลของคนไทยอาจตกไปอยู่ในมือของบริษัทตัวกลางต่างชาติ ซึ่งโปรแกรมประเภท Gen-AI Gateway ส่วนใหญ่มักเลือกใช้วิธีนี้เพื่อความสะดวกในการเชื่อมต่อหลายโมเดล
ผู้เชี่ยวชาญย้ำชัดว่า ประเด็นนี้ ไม่ใช่เรื่องทางการเมือง แต่เป็นเรื่องทางเทคนิคล้วน ๆ ที่เกี่ยวข้องโดยตรงกับความมั่นคงปลอดภัยของข้อมูลดิบและพฤติกรรมของประชากรในประเทศ ที่ไม่ควรปล่อยให้บริษัทต่างชาติเก็บรวบรวมและนำไปประมวลผลโดยขาดการควบคุมที่รัดกุม
