ຄວາມເປັນສ່ວນຕົວໂດຍການແຍກອອກ (Privacy by Isolation)
ວິທີການອອກແບບທີ່ກຳຈັດຄວາມສ່ຽງຂອງການຮົ່ວໄຫຼຂໍ້ມູນສ່ວນຕົວຢ່າງເປັນໂຄງສ້າງ ໂດຍການແຍກລະບົບ AI ແລະໂຄງສ້າງພື້ນຖານການປະມວນຜົນຂໍ້ມູນອອກຈາກກັນທາງດ້ານກາຍຍະພາບ ແລະທາງດ້ານຕາມເຫດຜົນ (Logical). ຕົວຢ່າງທີ່ເປັນຕົວແທນຂອງວິທີນີ້ ໄດ້ແກ່ການແຍກ Tenant ແລະການດຳເນີນງານແບບ On-premises.
«Privacy by Design» ເປັນແນວຄິດທີ່ຮູ້ຈັກກັນຢ່າງກວ້າງຂວາງແລ້ວ. ມັນແມ່ນຫຼັກການທີ່ວ່າດ້ວຍການຝັງການປົກປ້ອງຄວາມເປັນສ່ວນຕົວໄວ້ຕັ້ງແຕ່ຂັ້ນຕອນການອອກແບບລະບົບໃນຕອນຕົ້ນ. Privacy by Isolation ຖືວ່າເປັນວິທີການຈັດຕັ້ງປະຕິບັດທີ່ມີຄວາມເປັນຮູບປະທຳ ແລະ ກົງໄປກົງມາທີ່ສຸດໃນບັນດາວິທີການທັງໝົດ. ໂດຍການແຍກຂໍ້ມູນ ແລະ ລະບົບອອກຈາກກັນ, ຈຶ່ງສ້າງສະພາວະທີ່ການຮົ່ວໄຫຼ «ບໍ່ສາມາດເກີດຂຶ້ນໄດ້ໃນໂຄງສ້າງ» ຕັ້ງແຕ່ຕົ້ນ. ### ເປັນຫຍັງຈຶ່ງຕ້ອງໃຊ້ການແຍກ ມາດຕະການປົກປ້ອງຄວາມເປັນສ່ວນຕົວແບບດັ້ງເດີມ ເຊັ່ນ: ການເຂົ້າລະຫັດ ແລະ ການຄວບຄຸມການເຂົ້າເຖິງ ຍັງມີປະສິດທິພາບຕາບໃດທີ່ຖືກດຳເນີນງານຢ່າງຖືກຕ້ອງ. ແຕ່ວ່າການກຳຈັດ human factor ຢ່າງສົມບູນ ເຊັ່ນ: ຄວາມຜິດພາດໃນການຕັ້ງຄ່າ, ການຂະຫຍາຍສິດທິ, ແລະ ການທຸດຈະລິດພາຍໃນ ນັ້ນເປັນສິ່ງທີ່ຍາກ. ການແຍກຈຶ່ງກາຍເປັນຄຳຕອບໃນລະດັບໂຄງສ້າງຕໍ່ບັນຫານີ້. ຫາກຂໍ້ມູນຢູ່ໃນຂົງເຂດທີ່ແຕກຕ່າງກັນທາງດ້ານຮ່າງກາຍ ຫຼື ທາງດ້ານຕັກກະ, ກໍ່ຈະບໍ່ສາມາດເຂົ້າເຖິງໄດ້ ເຖິງແມ່ນວ່າຈະມີການຕັ້ງຄ່າສິດທິ໌ການເຂົ້າເຖິງຜິດພາດ. ໃນຂະນະທີ່ກົດລະບຽບຂອງແຕ່ລະປະເທດກຳລັງເຂັ້ມງວດຂຶ້ນ ລວມທັງ EU AI Act ແລະ PDPA (ກົດໝາຍຄຸ້ມຄອງຂໍ້ມູນສ່ວນຕົວຂອງໄທ), ສະຖາປັດຕະຍະກຳການແຍກຍັງໄດ້ປຽບໃນດ້ານ «ຄວາມງ່າຍໃນການພິສູດ» ການປະຕິບັດຕາມ compliance ອີກດ້ວຍ. ### ຮູບແບບການຈັດຕັ້ງປະຕິບັດການແຍກ ໃນທາງປະຕິບັດ, ການແຍກຖືກນຳໃຊ້ໃນ 3 ລະດັບຄວາມລະອຽດຫຍາບຫຼັກ. **Tenant Isolation** — ຮູບແບບທົ່ວໄປທີ່ສຸດໃນສະພາບແວດລ້ອມ SaaS. ແຍກ database schema ຫຼື instance ຕາມລູກຄ້າແຕ່ລະລາຍ, ແລະ ແຍກຢ່າງມີຕັກກະໂດຍໃຊ້ Row Level Security (RLS) ຫຼື dedicated schema. ຈຸດຕັດສິນໃຈຫຼັກໃນການອອກແບບຄືຄວາມສົມດຸນລະຫວ່າງປະສິດທິພາບດ້ານຄ່າໃຊ້ຈ່າຍ ແລະ ຄວາມເຂັ້ມແຂງຂອງການແຍກ. **On-premises / VPC Isolation** — ໃນກໍລະນີທີ່ຈັດການຂໍ້ມູນທີ່ມີຄວາມລັບສູງ (ເຊັ່ນ: ບັນທຶກທາງການແພດ, ທຸລະກຳທາງການເງິນ), ລະບົບຈະຖືກຈຳກັດໄວ້ໃນສະພາບແວດລ້ອມ on-premises ສ່ວນຕົວ ຫຼື VPC (Virtual Private Cloud) ແທນທີ່ຈະໃຊ້ infrastructure ທີ່ໃຊ້ຮ່ວມກັນໃນ cloud. ການ inference ຂອງ AI model ກໍ່ຖືກດຳເນີນການພາຍໃນຂອບເຂດການແຍກດຽວກັນກັບຂໍ້ມູນ. **Edge Processing** — ດຳເນີນການປະມວນຜົນໃຫ້ສຳເລັດໃນອຸປະກອນໃນຖານະ edge AI ໂດຍບໍ່ສົ່ງຂໍ້ມູນໄປຍັງ cloud. ນີ້ແມ່ນວິທີການທີ່ມີປະສິດທິພາບສຳລັບ stream data ທີ່ມີຂໍ້ມູນສ່ວນຕົວ ເຊັ່ນ: ການວິເຄາະຮູບພາບຈາກກ້ອງ ແລະ ການຮັບຮູ້ສຽງ. ### ການອອກແບບການແຍກໃນຍຸກ AI ດ້ວຍການແຜ່ຂະຫຍາຍຂອງ generative AI, ຄວາມສຳຄັນຂອງການແຍກຍິ່ງເພີ່ມຂຶ້ນ. ໄດ້ເກີດໄພຂົ່ມຂູ່ທີ່ການອອກແບບ database ແບບດັ້ງເດີມບໍ່ໄດ້ຄາດຄິດ ເຊັ່ນ: ຄວາມສ່ຽງທີ່ຂໍ້ມູນທີ່ຖືກປ້ອນເຂົ້າ LLM ເປັນ prompt ຈະຖືກນຳໃຊ້ໃນການຝຶກຝົນ model, ແລະ ຄວາມສ່ຽງທີ່ context ຈະປົນກັນລະຫວ່າງ tenant. ໃນຖານະການປະຕິບັດ responsible AI, ຈຳເປັນຕ້ອງມີມາດຕະການຕ່າງໆ ເຊັ່ນ: ການແຍກສະພາບແວດລ້ອມ inference (ມອບໝາຍ inference instance ສ່ວນຕົວໃຫ້ແຕ່ລະ tenant), ການບໍ່ເກັບຮັກສາຂໍ້ມູນ prompt ຢ່າງຖາວອນ, ແລະ ການກວດສອບຂອບເຂດການແຍກໂດຍໃຊ້ AI red teaming.
