Deep Dive: ใช้ AI ส่วนตัวในงาน เสี่ยงทั้งบริษัท

By / 12/06/2026
Deep dive 2026 06 12 personal ai at work shadow ai

เนื้อหาในบทความนี้

ใช้ AI ส่วนตัวในงาน: Shadow AI ที่บริษัทต้องคุมก่อนข้อมูลหลุด

ช่วงนี้มีบทความหนึ่งของ Ruben Hassid ที่น่าจะโดนใจคนทำงานหลายคนครับ

ชื่อบทความคือ “Stop using your own Claude at work.”

ประโยคเปิดแรงมาก: ถ้าไม่อยากโดนฟ้องหรือโดนไล่ออก อย่าใช้ Claude ส่วนตัวกับงานแบบไม่ระวัง

อ่านเผิน ๆ เหมือนเป็นบทความเตือนคนทำงานทั่วไป แต่ถ้ามองในมุมเจ้าของธุรกิจหรือผู้บริหาร นี่คือสัญญาณเรื่องใหญ่กว่าเดิม:

AI ส่วนตัวเริ่มกลายเป็นระบบงานเงาของบริษัทแล้ว

ไม่ใช่แค่พนักงานเปิด ChatGPT ถามคำถามเล็ก ๆ น้อย ๆ แต่คือการเอา AI ไปช่วยร่างอีเมล วิเคราะห์เอกสาร สรุปประชุม แก้ code อ่านไฟล์ ทำรายงาน ทำ proposal และบางครั้งก็แตะข้อมูลลูกค้าหรือข้อมูลภายในโดยที่บริษัทไม่เห็นเลย

นี่คือสิ่งที่ในโลก enterprise เรียกว่า Shadow AI หรือ Bring Your Own AI (BYOAI)

พูดง่าย ๆ คือ พนักงานเอา AI ที่ตัวเองชอบมาใช้เอง เพราะของบริษัทไม่มี ช้า ใช้ยาก หรือยังไม่เก่งพอ

ฟังดูเป็นเรื่อง productivity ใช่ไหมครับ

แต่ถ้าไม่มีรั้ว มันจะกลายเป็นเรื่องความเสี่ยงทันที

Shadow AI คืออะไร

1) ปัญหาไม่ใช่พนักงานขี้โกง แต่ระบบบริษัทตามไม่ทัน

เราต้องเริ่มจากความจริงก่อนครับ

หลายคนไม่ได้ใช้ AI ส่วนตัวเพราะอยากฝ่าฝืนนโยบายบริษัท เขาใช้เพราะมันช่วยงานได้จริง

  • สรุปเอกสารเร็วขึ้น
  • ร่างอีเมลดีขึ้น
  • ถาม code ได้เร็วขึ้น
  • แปลง meeting note เป็น action items ได้
  • ช่วยคิด proposal หรือ campaign ได้ทันที

MIT Sloan เขียนเรื่อง BYOAI ไว้ชัดมากว่า ถ้าบริษัทแบนอย่างเดียว พนักงานจะไม่ได้หยุดใช้ AI แต่จะย้ายไปใช้ผ่าน personal device, personal account หรือเครื่องมือที่ IT มองไม่เห็นแทน

นี่คือจุดที่ผมคิดว่าสำคัญครับ

การแบน AI อย่างเดียวไม่ได้ลดความเสี่ยงเสมอไป บางครั้งมันแค่ย้ายความเสี่ยงไปอยู่ในที่ที่มองไม่เห็น

สำหรับธุรกิจไทย โดยเฉพาะ SME หรือทีมที่เพิ่งเริ่มใช้ AI ประเด็นนี้ต้องคิดให้ดี

ถ้าบริษัทไม่ให้เครื่องมือ ไม่ให้แนวทาง และไม่บอกว่าอะไรใช้ได้หรือห้ามใช้ พนักงานที่เก่งที่สุดและอยากทำงานเร็วที่สุด อาจเป็นคนแรกที่สร้าง Shadow AI ขึ้นมาโดยไม่ตั้งใจ

2) ปิด training setting สำคัญ แต่ยังไม่ใช่คำตอบทั้งหมด

Ruben แนะนำขั้นแรกที่ถูกต้องมากครับ:

เข้าไปปิด setting ที่อนุญาตให้ provider ใช้ข้อมูลของเราไป improve model

ตัวอย่างเช่น:

  • ChatGPT มี Data Controls และตัวเลือก “Improve the model for everyone”
  • Claude มี Privacy setting สำหรับ “Help improve our AI models”
  • Gemini ผูกกับ Gemini Apps Activity
  • Grok ก็มี data controls ของตัวเอง

ฝั่ง Anthropic มีจุดที่ควรระวังเป็นพิเศษ เพราะในประกาศ Consumer Terms ปี 2025 Anthropic ระบุว่า Free, Pro และ Max รวมถึง Claude Code ที่ใช้ผ่านบัญชีเหล่านี้ สามารถเลือกได้ว่าจะให้ข้อมูลถูกใช้เพื่อปรับปรุงโมเดลหรือไม่

ถ้าเลือกให้ใช้ข้อมูลเพื่อ model improvement จะมี retention ที่ยาวขึ้นถึง 5 ปีสำหรับข้อมูลใหม่หรือ session ที่กลับมาใช้งานต่อ

ส่วน Claude Fable 5 และ Mythos-class models ก็มีประเด็น data retention 30 วันสำหรับ trust and safety monitoring ตามประกาศของ Anthropic ปี 2026 แม้บริษัทบอกว่าไม่ใช้ข้อมูลนั้นเพื่อ train model ใหม่

แปลเป็นภาษาคนทำงาน:

ก่อนใช้ AI ส่วนตัวกับงาน อย่างน้อยต้องรู้ว่า account นั้นเก็บอะไร ใช้ข้อมูลเพื่ออะไร และเก็บนานแค่ไหน

แต่ผมไม่อยากให้จบแค่คำว่า “ปิด training แล้วปลอดภัย”

เพราะจริง ๆ แล้วการปิด training setting แค่ลดความเสี่ยงบางส่วน ไม่ได้แปลว่าเราควร paste ข้อมูลบริษัทเข้าไปได้ทุกอย่าง

ถ้าข้อมูลนั้นเป็นความลับ เป็นข้อมูลลูกค้า เป็น source code เป็นตัวเลขการเงิน หรืออยู่ภายใต้ NDA การส่งให้บริการภายนอกด้วยบัญชีส่วนตัวก็ยังมีความเสี่ยงทางนโยบาย สัญญา และกฎหมายอยู่ดี

3) ข้อมูลอะไรที่ไม่ควรใส่ใน AI ส่วนตัว

ถ้าจะทำ checklist แบบง่ายที่สุด ผมจะเริ่มจากรายการนี้ครับ

ห้ามใส่ในบัญชี AI ส่วนตัว ถ้าบริษัทไม่ได้อนุญาตชัดเจน:

  • Source code หรือข้อมูลจาก codebase ภายใน
  • Customer data เช่น ชื่อ เบอร์โทร อีเมล ที่อยู่ ประวัติซื้อ หรือ chat log
  • Patient data หรือข้อมูลสุขภาพ
  • Financials เช่น revenue, margin, budget, forecast, deal terms
  • Roadmap, design, prototype, product plan ที่ยังไม่ public
  • Contract หรือ legal document ที่มีชื่อจริง เงื่อนไขจริง หรือข้อมูลคู่สัญญา
  • Meeting transcript ภายใน
  • Password, API key, token, security settings
  • เอกสารที่ติดป้าย confidential, internal only หรืออยู่ภายใต้ NDA

เคสที่ถูกพูดถึงบ่อยคือ Samsung ปี 2023

รายงานจาก Korea Herald ระบุว่า Samsung เจอเหตุการณ์ misuse 3 เคสในฝั่ง semiconductor เช่น การเอา source code และ meeting minutes ไปใส่ใน ChatGPT จนบริษัทต้องออกคำสั่งแบน generative AI tools บนอุปกรณ์บริษัท และเตือนเรื่อง disciplinary action

ประเด็นของเคสนี้ไม่ใช่ “ห้ามใช้ ChatGPT ตลอดไป”

ประเด็นคือ เมื่อไม่มีรั้วที่ชัด คนทำงานจะเอาเครื่องมือที่ช่วยได้เร็วที่สุดไปใช้กับข้อมูลที่ไม่ควรออกจากบริษัท

ข้อมูลไหนห้ามใส่ใน AI ส่วนตัว

4) Anonymize ช่วยได้ แต่ต้องทำให้ถูก

บางงานไม่ได้จำเป็นต้องใช้ข้อมูลจริงทั้งหมดครับ

ถ้าจะให้ AI ช่วยร่างอีเมล follow-up ลูกค้า AI ไม่จำเป็นต้องรู้ชื่อลูกค้าจริง บริษัทจริง เลขสัญญาจริง หรือยอดเงินจริง

ตัวอย่างที่ไม่ควรทำ:

Draft a renewal email to Sarah Chen at Medtronic. Their $2.3M contract expires Aug 31 and they are unhappy about support delays.

ตัวอย่างที่ปลอดภัยกว่า:

Draft a renewal email to a client contact. Their contract expires next month, and they are unhappy about support delays.

เราเปลี่ยนจากข้อมูลจริงเป็นบทบาทและบริบทพอให้ AI ทำงานได้

วิธีคิดง่าย ๆ:

  1. เปลี่ยนชื่อจริงเป็น role เช่น “ลูกค้า”, “ผู้จัดการฝ่ายการเงิน”, “supplier”
  2. เปลี่ยนบริษัทจริงเป็น Company A หรือ Client B
  3. ใช้ตัวเลขสมมติที่ใกล้เคียง scale แต่ไม่ใช่ตัวเลขจริง
  4. ตัด metadata หรือข้อมูลที่ไม่จำเป็นออก
  5. อย่า upload ไฟล์ต้นฉบับทั้งก้อน ถ้า copy เฉพาะส่วนที่ต้องใช้ได้

แต่ต้องพูดตรง ๆ ครับ

Anonymize ไม่ได้ทำให้ทุกอย่างปลอดภัย 100%

ข้อมูลบางประเภทสามารถ re-identify ได้จากบริบท หรือมีกฎหมายเฉพาะ เช่น health data, legal files, financial records, personal data ในบางประเทศ

ถ้าเป็นงานระดับนั้น คำตอบที่สะอาดกว่าคือใช้เครื่องมือของบริษัทที่มีสัญญา นโยบาย retention, access control, audit log และ privacy boundary ชัดเจน

5) Connector คือจุดที่น่ากลัวกว่าการ paste

จุดที่ผมอยากให้เจ้าของธุรกิจไทยระวังที่สุด ไม่ใช่แค่การ copy/paste ครับ

แต่คือ connector

เช่น เอา AI ส่วนตัวไปต่อกับ:

  • Gmail
  • Google Drive
  • Calendar
  • Slack
  • Microsoft Teams
  • Outlook
  • CRM
  • Project management tool

เพราะทันทีที่ต่อ connector เราไม่ได้ให้ AI อ่านแค่ข้อความที่เรา paste แล้ว เราอาจให้มันเข้าถึง mailbox, file, meeting, shared folder, customer record หรือเอกสารเก่าที่เราเองลืมไปแล้ว

นี่คือจุดที่ Simon Willison เรียกว่า lethal trifecta สำหรับ AI agents

สามอย่างที่ถ้าอยู่พร้อมกันจะอันตรายมาก:

  1. AI เข้าถึงข้อมูลส่วนตัวหรือข้อมูลลับได้
  2. AI อ่านข้อมูลภายนอกที่เราไม่ควบคุมได้ เช่น email, webpage, document, comment
  3. AI มีช่องทางส่งข้อมูลออกได้ เช่น email, API call, link, image request หรือการ post ข้อความ

ถ้าครบสามอย่างนี้ prompt injection สามารถกลายเป็น data exfiltration ได้

พูดง่าย ๆ:

AI ไม่ได้อ่านแค่คำสั่งจากเรา มันอ่านเนื้อหาที่คนอื่นส่งมาได้ด้วย

ถ้ามี email หรือ document ที่ฝังคำสั่งหลอกไว้ และ AI ตัวเดียวกันมีสิทธิ์อ่านข้อมูลลับกับส่งข้อมูลออก ความเสี่ยงจะไม่ใช่แค่ “ตอบผิด” แต่เป็น “เอาข้อมูลออกจากระบบโดยที่เราไม่ตั้งใจ”

ดังนั้น rule ง่าย ๆ คือ:

อย่าต่อ work Gmail, work Drive, work Slack หรือ CRM ของบริษัทเข้ากับบัญชี AI ส่วนตัว

ถ้าจำเป็นต้องต่อ ควรอยู่ในเครื่องมือที่บริษัทอนุมัติ มีสิทธิ์จำกัด มี log และมีคนรับผิดชอบชัดเจน

Connector เสี่ยงกว่า Paste

6) Temporary chat ดี แต่ไม่ควรใช้เป็นข้ออ้าง

Ruben แนะนำให้ใช้ temporary chat หรือ incognito-style chat สำหรับงานที่ไม่อยากเก็บใน history

แนวคิดนี้ดีครับ

ChatGPT Temporary Chat ระบุว่าไม่แสดงใน history ไม่สร้าง memories และไม่ใช้ train model ส่วน OpenAI ระบุว่า retained 30 วันเพื่อ safety purposes

Gemini ถ้าปิด Keep Activity ก็ยังเก็บ conversation ไว้ได้ถึง 72 ชั่วโมงเพื่อให้บริการและความปลอดภัย

ประเด็นคือ temporary chat ช่วยลดการค้างอยู่ใน account history แต่ไม่ได้เปลี่ยนธรรมชาติของข้อมูลว่า sensitive หรือไม่ sensitive

ถ้าเรา paste customer list จริงลงไปใน temporary chat มันก็ยังเป็นการส่ง customer data ไปยังระบบภายนอกอยู่ดี

ดังนั้น temporary chat คือเครื่องมือเสริม ไม่ใช่ใบอนุญาตให้ใส่ข้อมูลลับ

7) บริษัทควรทำอะไรแทนการบอกว่า “ห้ามใช้ AI”

ผมมองว่าบริษัทควรทำ 5 อย่างนี้ก่อนครับ

1) ทำ AI usage policy แบบสั้นและอ่านรู้เรื่อง

อย่าเริ่มจากเอกสาร legal 20 หน้า

เริ่มจากคำตอบ 4 ช่องพอ:

  • ใช้ AI ได้เสมอ: ข้อมูล public, งาน brainstorm ทั่วไป, text ที่ไม่มีข้อมูลลูกค้า
  • ใช้ได้ถ้า anonymize: email draft, summary, proposal outline, internal note ที่ตัดชื่อจริงออกแล้ว
  • ใช้ได้เฉพาะ tool บริษัท: เอกสารภายใน, meeting transcript, data analysis จากไฟล์บริษัท
  • ห้ามใช้กับ AI ส่วนตัว: codebase, customer data, financials, contract, secrets, credentials

2) ให้เครื่องมือที่ดีพอ

ถ้าบริษัทให้ tool ที่ช้า แย่ หรือใช้ยาก พนักงานจะกลับไปใช้ของส่วนตัวอยู่ดี

นี่คือเหตุผลที่ MIT Sloan บอกว่าไม่ให้เครื่องมือเลยก็ไม่เวิร์ก เพราะจะยิ่งทำให้การใช้ AI อย่างปลอดภัยในงานจริงเป็นไปไม่ได้

3) ทำ training แบบ workflow ไม่ใช่แค่ policy

สอนแค่ว่า “ห้ามใส่ข้อมูลลับ” ไม่พอ

ต้องสอนเป็นสถานการณ์จริง เช่น:

  • จะให้ AI ช่วยเขียนอีเมลลูกค้าโดยไม่ใส่ข้อมูลจริงอย่างไร
  • จะให้ AI สรุป meeting โดยตัดชื่อและตัวเลขสำคัญอย่างไร
  • จะให้ AI วิเคราะห์ campaign โดยไม่ upload file ทั้งก้อนอย่างไร
  • จะรู้ได้อย่างไรว่างานนี้ต้องใช้ account บริษัทเท่านั้น

4) จำกัด connector และสิทธิ์แบบ default-deny

Connector ควรถูกเปิดทีละตัว ไม่ใช่ต่อทุกอย่างเพราะมันสะดวก

คำถามที่ควรถามก่อนต่อ connector:

  • ต้องต่อจริงไหม หรือ paste เฉพาะส่วนที่จำเป็นพอ
  • ต่อ read-only ได้ไหม
  • จำกัดเป็น folder เดียวได้ไหม
  • มี log ไหมว่า AI อ่านหรือทำอะไร
  • มี approval ก่อนส่งออกไหม
  • ใครเป็น owner ของ connector นี้

5) ทำ approval และ proof loop

งานบางอย่าง AI ช่วยร่างได้ แต่ไม่ควรส่งเอง

เช่น:

  • อีเมลลูกค้า
  • proposal
  • contract note
  • financial summary
  • HR message
  • code change
  • campaign launch

หลักง่าย ๆ คือ:

AI draft ได้ คนตรวจ ระบบเก็บ proof ค่อยส่งออก

นี่คือจุดที่ AI เริ่มเปลี่ยนจาก chatbot เป็น workflow จริง และ workflow จริงต้องมีเจ้าของ มีสิทธิ์ มี log และมีจุด approve

8) Framework ง่าย ๆ สำหรับทีมไทย

ถ้าจะเอาไปใช้ในบริษัท ผมแนะนำ framework 4 ชั้นนี้ครับ

ชั้นที่ 1: Account boundary

แยกให้ชัดว่าอะไรคือ personal account และอะไรคือ company-approved account

งานที่แตะข้อมูลบริษัทควรอยู่ในบัญชีหรือ workspace ที่บริษัทควบคุมได้

ชั้นที่ 2: Data boundary

กำหนดชนิดข้อมูลที่ห้ามออกจากบริษัท

เขียนเป็นรายการง่าย ๆ ไม่ใช่ภาษากฎหมายล้วน

ชั้นที่ 3: Connector boundary

กำหนดว่า AI ต่อกับ app ไหนได้บ้าง

โดยเฉพาะ Gmail, Drive, Slack, CRM และ code repo

ชั้นที่ 4: Action boundary

AI ทำอะไรได้เอง และอะไรต้องรอคน approve

เช่น อ่านได้ ร่างได้ สรุปได้ แต่ห้ามส่ง ห้ามลบ ห้ามย้ายเงิน ห้ามแก้ข้อมูลลูกค้า โดยไม่มี approval

ถ้าบริษัทตอบ 4 ชั้นนี้ไม่ได้ แปลว่ายังไม่พร้อมใช้ AI กับงานเสี่ยง

ไม่ใช่เพราะ AI ไม่ดีนะครับ แต่เพราะระบบรอบ AI ยังไม่พร้อม

4 รั้วก่อนใช้ AI ในบริษัท

9) มุมของผม: Shadow AI คือสัญญาณว่าทีมอยากใช้ AI จริง

ผมไม่มอง Shadow AI เป็นเรื่องลบล้วน ๆ

จริง ๆ แล้วมันเป็นสัญญาณว่าทีมอยากทำงานเร็วขึ้น พนักงานเห็นคุณค่าของ AI ก่อนระบบบริษัทตามทัน

นี่เป็นโอกาสของเจ้าของธุรกิจด้วยครับ

แทนที่จะถามว่า “ใครแอบใช้ AI” ให้ถามว่า:

  • ทีมใช้ AI กับงานอะไรอยู่แล้ว
  • งานไหนได้ผลจริง
  • งานไหนเสี่ยงเกินไป
  • ข้อมูลไหนหลุดออกนอก boundary
  • ถ้าทำเป็น workflow ที่ได้รับอนุญาต จะประหยัดเวลาได้เท่าไร
  • ต้องมี policy, tool, training, approval อะไรเพิ่ม

ถ้าทำแบบนี้ Shadow AI จะไม่ใช่แค่ความเสี่ยง แต่มันจะกลายเป็นแผนที่ว่าธุรกิจควรวาง AI workflow ตรงไหนก่อน

สรุป

บทความของ Ruben Hassid เตือนแรง แต่ประเด็นจริงไม่ได้อยู่ที่ “เลิกใช้ Claude ส่วนตัวตลอดไป”

ประเด็นคือ AI ส่วนตัวในงานไม่ใช่ของเล่นแล้วครับ

ถ้าพนักงานใช้กับข้อมูลผิดประเภท บริษัทอาจเจอปัญหาข้อมูลหลุด NDA trade secret GDPR หรือ policy violation ได้

ถ้าต่อ connector ผิด ความเสี่ยงจะขยายจากข้อความหนึ่งก้อนไปเป็นทั้ง mailbox, Drive, Slack หรือ CRM

และถ้าบริษัทแก้ด้วยการแบนอย่างเดียว คนก็อาจย้ายไปใช้ในที่ที่บริษัทมองไม่เห็นกว่าเดิม

ทางที่ดีกว่าคือสร้างรั้วให้ชัด:

  • account ไหนใช้กับงานได้
  • ข้อมูลไหนห้ามใส่
  • ต้อง anonymize อย่างไร
  • connector ไหนต้องห้าม
  • action ไหนต้องรอ approval
  • proof อยู่ที่ไหน

AI ที่ดีในธุรกิจไม่ใช่แค่ AI ที่ตอบเก่งที่สุดครับ

แต่คือ AI ที่อยู่ในระบบงานที่คุมข้อมูล สิทธิ์ การอนุมัติ และความรับผิดชอบได้จริง

อ่านแล้ว: 49

Leave a Comment

สอบถามข้อมูล
Scroll to Top
คอร์สใหม่ Claude Cowork: Zero → Hero Early Bird 2,990 บาท ดูคอร์ส