เมื่อสัปดาห์ที่ผ่านมาทันทีที่ Anthropic ปล่อยโมเดล Claude Fable 5 ออกมา คนที่ใช้ Claude Cowork จำนวนมากรวมทั้งผมรีบเอามาใช้กับงานหลายอย่าง เพราะต้องยอมรับว่ามันเก่งและทรงพลังจริงๆ ผมทำงานร่วมกับเขาจนถึงกลางดึกวันศุกร์ที่แล้ว แต่พอตื่นเช้ามากลับใช้ไม่ได้แล้ว เพราะมีข่าวว่ารัฐบาลสหรัฐสั่งให้ Anthropic ระงับไม่ให้คนหรือบริษัทต่างชาติเข้าถึงโมเดลตัวนี้ด้วยเหตุผลด้านความมั่นคง งานที่ตั้งใจจะทำต่อก็สะดุด ต้องเปลี่ยนไปใช้โมเดลอื่นแทนกลางคัน
เหตุการณ์เล็กๆ แบบนี้ควรทำให้เราต้องกลับมาคิดอย่างจริงจังเสียที เพราะทุกวันนี้เราพึ่งพา AI จากต่างชาติแทบทั้งหมด ยังดีที่หลายคนใช้งานหลายเจ้า ทั้งบริษัทอเมริกาและจีน จึงพอจะสลับตัวเลือกกันได้ แต่ถ้าวันหนึ่งบริษัทเหล่านั้นพร้อมใจกันระงับบริการกับคนไทย เราก็คงเดือดร้อนหนัก แม้วันนี้จะมีบริการฟรีจากต่างชาติให้ใช้มากมาย แต่นั่นก็ยังเป็นความเสี่ยง เพราะวันที่เรามีปัญหากับเขา หรือเขาตัดสินใจปิดสวิตช์ เราแทบไม่มีอำนาจต่อรองอะไรเลย
ด้วยเหตุนี้ประเทศเราจึงควรมีอธิปไตยด้าน AI หรือ AI Sovereignty ของตัวเอง แต่ต้องเข้าใจให้ตรงกันก่อนว่าอธิปไตย AI ไม่ใช่การไปสร้าง LLM ขึ้นมาแข่งกับบริษัทเทคโนโลยียักษ์ใหญ่ และไม่ใช่การสร้าง Gen-AI app ขึ้นมาแข่งกับ ChatGPT หรือ Gemini.ai เพราะนั่นเป็นสนามที่เราสู้ลำบากและไม่จำเป็นต้องสู้
ความหมายของอธิปไตย AI ที่แท้จริงมีอยู่ 3 ชั้น ชั้นแรก อธิปไตยด้านโครงสร้างพื้นฐาน หรือ IT Infrastructure Sovereignty คือมี data center และระบบที่รันอยู่ในประเทศจริงๆ ชั้นที่สอง อธิปไตยด้านการประมวลผล หรือ AI Inference Sovereignty คือต้องมีโมเดลที่ถูกประมวลผลภายในประเทศ และชั้นที่สาม อธิปไตยด้านข้อมูล หรือ Data Sovereignty คือข้อมูลของคนไทยทั้งข้อมูลส่วนบุคคลและข้อมูลพฤติกรรมการใช้งานต้องถูกจัดเก็บอยู่ในประเทศ
หากเรามีสามชั้นนี้ ก็จะลดความเสี่ยงจากการพึ่งพาต่างชาติไปได้มาก โดยเฉพาะในยามที่มีปัญหา ไม่ว่าจะเป็นยามสงคราม วินาศภัย หรือยามที่ผู้ให้บริการตัดสินใจระงับการเข้าถึง ทั้งในส่วนของคลาวด์และการประมวลผลโมเดล AI รวมถึงลดความเสี่ยงที่ข้อมูลส่วนบุคคลและพฤติกรรมของคนในประเทศจะถูกต่างชาตินำไปใช้ประโยชน์โดยที่เราไม่รู้ตัว
ที่ยกเรื่องนี้ขึ้นมา เพราะโครงการ TH-AI Passport เขียนวัตถุประสงค์ข้อหนึ่งไว้ดีมากในข้อ 2.2 ว่า "เพื่อส่งเสริมให้
ข้อมูลส่วนบุคคลและข้อมูลพฤติกรรมการใช้งานที่เกี่ยวข้องกับ Generative AI ของกลุ่มเป้าหมายที่เข้าร่วมโครงการถูกจัดเก็บและประมวลผลภายในประเทศไทย รวมทั้งยกระดับการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายไทยอย่างสูงสุด" แม้จะไม่ได้ใช้คำว่าอธิปไตย AI ตรงๆ แต่เจตนารมณ์ที่เน้นให้ข้อมูลและเทคโนโลยีอยู่ภายใต้การควบคุมของประเทศไทย ถือว่าตอบโจทย์แนวคิดนี้ได้อย่างดี
แต่ปัญหาคือ Gen-AI app ที่จะส่งมอบในโครงการกลับไม่ได้ทำตามวัตถุประสงค์ข้อนี้ เพราะผู้จัดทำเองก็ระบุว่า มีการประมวลผลโมเดล AI ในต่างประเทศ ซึ่งก็เป็นสิ่งที่ AI App จำนวนมากไม่มีการรักษาอธิปไตยด้านนี้ไว้ ยิ่งระบุอีกว่าโครงการนี้มีการเรียกใช้โมเดลหลายตัวผ่านผู้ให้บริการหลายราย ก็ยิ่งเสี่ยงที่ข้อมูลจะถูกเก็บไว้นอกประเทศ เพราะนโยบายของผู้ให้บริการประมวลผลในแต่ละโมเดลไม่เหมือนกัน บางรายอาจไม่ได้ใช้แค่ข้อมูลมาประมวลผลเท่านั้นแต่อาจมีการเก็บข้อมูลไว้ก็เป็นได้
ตรงนี้ควรเข้าใจกลไกทางเทคนิคสักนิด เพราะระบบ Gen-AI App ของ TH-AI Passport ที่กำลังพัฒนาขึ้นเป็นแบบ Gen-AI Gateway ที่รวมหลายโมเดลมาให้เลือกใช้ แม้จะมีฐานข้อมูลส่วนบุคคลและ prompt ของผู้ใช้ไว้ที่ระบบ แต่แท้จริงแล้วมันเป็นเพียงตัวกลางที่ต้องส่ง prompt ไปประมวลผลที่อื่น
ซึ่งวิธีประมวลผลพอแบ่งคร่าวๆ ได้ 3 แบบ แบบแรกคือใช้ Local LLM Server ในประเทศ แบบนี้ความเสี่ยงด้านอธิปไตยข้อมูลต่ำที่สุดเพราะข้อมูลไม่ออกนอกประเทศ แต่ก็ไม่ได้แปลว่าปลอดภัยอัตโนมัติ เพราะเจ้าของระบบต้องแบกภาระความมั่นคงปลอดภัยเองทั้งหมด อีกทั้งยังต้องลงทุนค่าเซิร์ฟเวอร์ราคาแพง และใช้ได้เฉพาะ open-weight model อย่าง ThaiLLM, Qwen หรือ Llama ไม่สามารถรันโมเดลชั้นนำที่เป็นแบบปิดอย่าง GPT, Gemini หรือ Claude ได้
แบบที่สองคือเรียกใช้ LLM Server ของผู้ให้บริการต่างชาติโดยตรง เช่น Anthropic, Azure OpenAI, AWS Bedrock หรือ Vertex AI แบบนี้สามารถเรียกใช้โมเดลชั้นนำระดับโลก และลดความเสี่ยงเรื่องการเก็บข้อมูลได้ตามที่ระบุในสัญญาการใช้งานที่ตกลงไว้ แต่ก็ยังเป็นการประมวลผลออกนอกประเทศ เท่ากับเราส่ง prompt ที่สะท้อนพฤติกรรมการใช้งานออกไปอยู่ดี ส่วนแบบที่สามคือเรียกผ่านบริษัทตัวกลางที่ทำหน้าที่ aggregator อย่าง OpenRouter แบบนี้เสี่ยงที่สุด เพราะเป็น proxy สองทอด นโยบายตรวจสอบยาก และ metadata มักถูกเก็บเสมอ
เพราะฉะนั้นการที่โครงการ TH-AI Passport ภูมิใจว่าเรียกใช้โมเดลได้จำนวนมาก กลับไม่ใช่เรื่องดีเลย เพราะมันมาพร้อมภาระที่ต้องตรวจสอบทีละโมเดลว่าประมวลผลที่ไหน เก็บข้อมูลอย่างไร ลำพังที่ผู้จัดทำบอกเองว่าไปประมวลผลต่างประเทศก็ขัดวัตถุประสงค์ข้อ 2.2 แล้ว และถ้ามีโมเดลไหนถูกเรียกผ่าน aggregator ยิ่งน่ากลัว เพราะข้อมูลพฤติกรรมของคนไทยจำนวนมากอาจไปอยู่กับผู้ให้บริการที่เราตรวจสอบแทบไม่ได้
ต้องย้ำว่าเรื่องนี้ไม่ใช่เรื่องการเมือง แต่เป็นเรื่องเทคนิคล้วนๆ เป็นเรื่องอธิปไตยข้อมูลของคนไทย และความเสี่ยงต่อความมั่นคงปลอดภัยของข้อมูลพฤติกรรมที่จะถูกประมวลผลและจัดเก็บโดยบริษัทต่างชาติ
เช้าวันที่เรียกใช้โมเดล Claude Fable 5 ไม่ได้ ได้ให้บทเรียนชัดเจนว่า “สวิตช์ที่ปิดการเข้าถึง AI ไม่ได้อยู่ในมือเรา” ทำให้หลายประเทศเริ่มตั้งคำถามเกี่ยวกับอธิปไตย AI ของตัวเอง
คำถามที่อยากฝากไว้คือ ถ้าวันหนึ่งสวิตช์นั้นถูกปิดพร้อมกันหลายเจ้า เรามีอะไรเป็นของตัวเองเหลืออยู่บ้าง และโครงการที่เราลงทุนในนามของอธิปไตย AI วันนี้ กำลังสร้างอธิปไตยให้เราจริง หรือแค่ย้ายข้อมูลของคนไทยไปฝากไว้ในมือต่างชาติ และประมวลผลในต่างประเทศด้วยการตั้งชื่อแอปใหม่เท่านั้น
