หลายคนมองว่าการอัปโหลดรูปขึ้นระบบคลาวด์ เป็นวิธีที่สะดวกและปลอดภัยที่สุด เพราะช่วยสำรองข้อมูล ลดความเสี่ยงข้อมูลหาย และเปิดดูได้จากทุกอุปกรณ์ทุกที่ทุกเวลา
ซึ่งผู้ให้บริการ Cloud แต่ละเจ้า ก็มักย้ำว่าระบบมีความปลอดภัยสูง และมีการเข้ารหัสข้อมูลอย่างเข้มงวด แต่คำถามคือ “ความปลอดภัย” กับ “ความเป็นส่วนตัว” เป็นเรื่องเดียวกันหรือไม่
เพราะแม้ข้อมูลจะปลอดภัยจากคนภายนอก แต่ก็ไม่ได้หมายความว่าระบบจะไม่เข้ามาตรวจสอบไฟล์บางประเภท และหากเป็นข้อมูลที่ละเอียดอ่อน ก็อาจเกิดปัญหาจากการตรวจจับ หรือการตีความของระบบได้เช่นกัน
⚫กรณีศึกษาจากหมอนิติเวช เมื่อระบบตรวจจับทำงานโดยไม่เข้าใจบริบท
ไม่นานมานี้ เพจ Drama-addict ได้แชร์กรณีของหมอนิติเวชท่านหนึ่ง ที่ใช้ Google Photos และ Google Drive ในการเก็บภาพเคสชันสูตรพลิกศพ เพื่อใช้ประกอบการทำงาน แต่ต่อมาคุณหมอกลับถูก Google ระงับบัญชีแบบถาวร ทำให้ไม่สามารถเข้าใช้งานได้ และข้อมูลเคสทั้งหมดก็เข้าถึงไม่ได้ในทันที
เมื่อสอบถามเพิ่มเติม พบว่าสาเหตุเกิดจากระบบ AI ของ Google ตรวจพบและตีความว่าภาพบางส่วนเข้าข่ายเนื้อหาไม่เหมาะสม โดยเฉพาะภาพจากเคสที่เกี่ยวข้องกับผู้เสียชีวิตซึ่งเป็นผู้เยาว์ แม้ความเป็นจริง ภาพเหล่านั้นเป็นภาพที่ใช้ประกอบงานทางการแพทย์ก็ตาม
สะท้อนว่า รูปและไฟล์ที่เราเก็บไว้บน Cloud อาจถูกตรวจสอบโดยระบบอัตโนมัติของผู้ให้บริการ เพื่อคัดกรองเนื้อหาที่ผิดกฎหมายหรือเข้าข่ายความเสี่ยง ซึ่งถูกระบุไว้ในนโยบายความเป็นส่วนตัว และเงื่อนไขการใช้งานของแพลตฟอร์มมาตั้งแต่ต้น เพียงแต่หลายคนอาจไม่เคยรู้หรือไม่ได้สังเกตมาก่อน
⚫แล้วทำไม AI ถึงเข้ามาส่องรูปในพื้นที่ส่วนตัวของเราได้?
Cloud แทบทุกเจ้ามีการเข้ารหัสข้อมูลอยู่แล้ว แต่ประเด็นอยู่ที่ว่าใครสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสเหล่านั้นได้บ้าง โดยข้อมูลจาก Vaultaire ที่เปรียบเทียบนโยบายด้านความปลอดภัยของผู้ให้บริการแต่ละราย จะพบว่าแนวทางการปกป้องข้อมูลที่แบ่งออกได้เป็น 2 รูปแบบหลักๆ คือ
แบบเเรก Server-side Encryption (ผู้ให้บริการถือกุญแจ) เมื่อรูปภาพถูกอัปโหลดขึ้น Cloud ข้อมูลจะถูกเข้ารหัสเพื่อป้องกันไม่ให้คนภายนอกหรือแฮกเกอร์เข้าถึงได้ง่าย แต่ผู้ให้บริการยังสามารถเข้าถึงข้อมูลได้ ตามการออกแบบของระบบ ทำให้ AI หรือระบบอัตโนมัติ สามารถตรวจสอบไฟล์บางประเภทเพื่อคัดกรองเนื้อหาที่ผิดกฎหมายหรือผิดนโยบายของแพลตฟอร์ม
แบบที่สอง End-to-end Encryption (ผู้ใช้ถือกุญแจคนเดียว) ในระบบแบบนี้ รูปภาพจะถูกเข้ารหัสตั้งแต่บนอุปกรณ์ของผู้ใช้ก่อนอัปโหลดขึ้น Cloud ทำให้ผู้ให้บริการเก็บได้เพียงข้อมูลที่ถูกเข้ารหัสแล้ว และไม่สามารถเปิดดูเนื้อหาภายในได้ แปลว่า ทั้งบริษัทและระบบ AI จะไม่สามารถเข้ามาสแกนหรือวิเคราะห์รูปภาพได้ เพราะกุญแจสำหรับถอดรหัสอยู่กับผู้ใช้งานเท่านั้น
กรณีของคุณหมอนิติเวช จึงอาจไม่ได้มีฝ่ายไหนผิด เพราะทั้งผู้ใช้และผู้ให้บริการต่างก็ทำตามหน้าที่ของตัวเอง คุณหมอเลือกใช้ Cloud เพื่อความสะดวกในการทำงาน ขณะที่แพลตฟอร์มก็มีหน้าที่ตรวจจับและป้องกันเนื้อหาที่อาจผิดกฎหมาย
ทำให้เห็นว่าไม่ใช่ข้อมูลทุกอย่างจะเหมาะกับการเก็บไว้บน Cloud เหมือนกัน โดยเฉพาะข้อมูลที่มีความละเอียดอ่อน ดังนั้น ก่อนเก็บข้อมูลสำคัญบน Cloud ก็อาจจะต้องพิจารณาวิธีจัดเก็บที่เหมาะสมกับลักษณะของข้อมูลนั้นมากขึ้น
ข่าวที่เกี่ยวข้อง
ยุคใหม่ของมิจฉาชีพ เมื่อ AI รู้จุดอ่อนก่อนที่เราจะรู้ตัว?
มิจฉาชีพไม่ได้เจาะระบบ แต่เจาะความเป็นมนุษย์? . เบื้องหลังการหลอกลวงทุกรูปแบบไม่ได้อาศัยเพียงกลโกงทางเทคนิค แต่ยังใช้จิตวิทยาเป็นเครื่องมือสำคัญ ผ่านหลักการที่เรียกว่า Amygdala Hijacking หรือการกระตุ้นอารมณ์พื้นฐานของมนุษย์ ได้แก่ ความกลัว ความโลภ และความหลง จนทำให้สมองส่วนเหตุผลทำงานลดลงและตัดสินใจผิดพลาด
10 ชั่วโมงที่แล้ว
รัฐเดินหน้าหนุนการศึกษาไทย! ขยายสิทธิ e-Donation ลดหย่อนภาษี 2 เท่า ไปถึงปี 70
14 ชั่วโมงที่แล้ว