ปัญญาประดิษฐ์ (AI) > Google Gemini ปลอดภัยหรือไม่?
Gemini ปลอดภัยหรือไม่?
Google Gemini รวมอยู่ใน Gmail, Google Docs, Google Search, Android และ Chrome ซึ่งหมายความว่าสามารถเข้าถึงข้อมูลที่เป็นส่วนตัวที่สุดบางส่วน เรื่องนี้เป็นเรื่องสำคัญ เนื่องจากเมื่อข้อมูลที่ละเอียดอ่อนหลุดออกจากการควบคุมไปแล้ว จะไม่สามารถนำกลับคืนมาได้อีก

คำตอบสั้นๆ
โดยทั่วไปแล้ว Gemini ปลอดภัยสำหรับการใช้งานทั่วไปในแต่ละวันซึ่งไม่ใช่ข้อมูลที่ละเอียดอ่อน แต่วิธีปฏิบัติในการเก็บรวบรวมข้อมูลและนโยบายการเก็บรักษาข้อมูลของ Google หมายความว่าควรหลีกเลี่ยงการใช้งานกับข้อมูลใดๆ ที่ต้องการเก็บไว้เป็นส่วนตัว Gemini เชื่อมต่ออย่างลึกซึ้งกับบัญชี Google และสิ่งที่แชร์จะถูกส่งเข้าไปในระบบนิเวศข้อมูลที่รับรู้ข้อมูลต่างๆ เป็นอย่างดีอยู่แล้ว
โดยทั่วไปใช้ได้สำหรับ:
การระดมความคิด
การค้นคว้าหัวข้อและข้อความที่เผยแพร่ต่อสาธารณะ
การร่างข้อความทั่วไป
การเรียนรู้แนวคิดต่างๆ
ห้ามวางข้อมูลต่อไปนี้โดยเด็ดขาด:
รหัสผ่าน, ไอดี, ชื่อผู้ใช้
รายงานทางการแพทย์
รายละเอียดการธนาคาร
เอกสารทางกฎหมายและสัญญา
ข้อมูลอภิสิทธิ์หรือข้อมูลที่เป็นความลับใดๆ
Gemini ปลอดภัยในการใช้งานหรือไม่? บทวิเคราะห์เจาะลึก
ก่อนที่จะเลือกเครื่องมือ AI ใดๆ รวมถึง Gemini, ChatGPT, Copilot, Meta AI และ DeepSeek สิ่งสำคัญคือต้องพิจารณาความปลอดภัย และ ความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้อง
| ความเสี่ยง | ผลกระทบที่อาจเกิดขึ้น | ทำไมเรื่องนี้ถึงสำคัญ |
|---|---|---|
| การฝึกอบรมโมเดล AI ด้วยข้อมูล | ตามค่าเริ่มต้น บทสนทนาของผู้บริโภคจะถูกนำไปใช้เพื่อฝึกอบรม AI ของ Google โดยผู้ตรวจสอบที่เป็นมนุษย์จะอ่านแชทที่ถูกเลือก | สิ่งใดก็ตามที่แชร์อาจได้รับการตรวจสอบและนำไปรวมเข้ากับผลลัพธ์ของโมเดลในอนาคต |
| การเก็บรักษาข้อมูลในระยะยาว | บทสนทนาสามารถจัดเก็บไว้ได้นานถึงสามปี และแม้จะปิดใช้งานกิจกรรมแอป Gemini แต่แชทจะยังคงบันทึกไว้เป็นเวลา 72 ชั่วโมง | ข้อมูลอาจถูกเก็บรักษาไว้นานกว่าที่คาดคิด ซึ่งเป็นการเพิ่มความเสี่ยงในการถูกนำไปใช้ในทางที่ผิดหรือการรั่วไหล |
| การผสานรวมบัญชี Google อย่างล้ำลึก | Gemini สามารถเข้าถึง Gmail, Google Calendar, Google Photos, ประวัติการค้นหา Google และข้อมูลตำแหน่งที่ตั้งผ่าน Personal Intelligence | ข้อมูลส่วนบุคคลที่สำคัญที่สุดอาจถูกเข้าถึงโดย Gemini และมีโอกาสรั่วไหลได้ |
| การเข้าถึงแอป Android ตามค่าเริ่มต้น | Gemini จะเข้าถึงแอป Android ของบุคคลที่สาม รวมถึงข้อความและบันทึกการโทรตามค่าเริ่มต้น | การดำเนินการนี้จะเขียนทับการตั้งค่าความเป็นส่วนตัวที่เปิดใช้งานไว้ก่อนหน้านี้ โดยไม่ต้องขอความยินยอม |
| ข้อมูลอยู่ภายใต้เขตอำนาจศาลของสหรัฐอเมริกา | ในฐานะบริษัทในสหรัฐอเมริกา Google อยู่ภายใต้กฎหมาย CLOUD Act ซึ่งหมายความว่าทางการสหรัฐฯ สามารถเข้าถึงข้อมูลในศูนย์ข้อมูลได้จากทุกที่ทั่วโลก | ข้อมูลที่จัดเก็บในสหภาพยุโรปไม่ได้รับความคุ้มครองโดยอัตโนมัติจากการร้องขอของรัฐบาลสหรัฐฯ |
| ช่องโหว่จากการแทรกพร้อมท์ | เนื้อหาที่เป็นอันตรายในอีเมล เอกสาร หรือหน้าเว็บสามารถบิดเบือนพฤติกรรมของ Gemini ได้ | ผู้โจมตีสามารถใช้ประโยชน์จากการผสานการทำงานของ Gemini เพื่อดึงข้อมูลที่ละเอียดอ่อนออกจากบัญชีได้ |
| การรั่วไหลของข้อมูลข้ามบริบท | เมื่อเปิดใช้งาน Personal Intelligence ข้อมูลสุขภาพจาก Gmail, ข้อมูลทางการเงินจากการแจ้งเตือน และเอกสารการทำงานอาจปรากฏขึ้นในการตอบกลับที่ไม่เกี่ยวข้องได้ | ข้อมูลที่ละเอียดอ่อนจากบริบทหนึ่งอาจไปปรากฏในอีกบริบทหนึ่ง ซึ่งทำให้เกิดการรั่วไหลโดยไม่ได้ตั้งใจ |
ความเสี่ยงต่อความเป็นส่วนตัวส่วนบุคคล
Google ทราบข้อมูลเกี่ยวกับผู้คนส่วนใหญ่มากกว่าบริษัทอื่นใดในโลกอยู่แล้ว Gemini ไม่เพียงแต่รับสืบทอดข้อมูลนั้นมาเท่านั้น แต่ยังเพิ่มข้อมูลเข้าไปอย่างต่อเนื่องอีกด้วย สิ่งที่ตกอยู่ในความเสี่ยงมีดังนี้
บทสนทนาจะถูกนำไปใช้ฝึกอบรม AI ของ Google ตามค่าเริ่มต้น
ในบัญชี Gemini ส่วนบุคคล ระบบจะเปิดใช้งานการฝึกอบรม AI ไว้เป็นค่าเริ่มต้น ศูนย์ความเป็นส่วนตัวของ Google ยืนยันว่าผู้ตรวจสอบที่เป็นมนุษย์จะอ่าน ติดป้ายกำกับ และประมวลผลบทสนทนาเป็นประจำ แม้แต่บทสนทนาที่ยกเลิกการเชื่อมต่อกับบัญชี Google แล้วก็ตาม
สามารถเลือกปฏิเสธได้ แต่การทำเช่นนั้นจะไม่เป็นการลบข้อมูลที่รวบรวมไว้แล้วออก
บทสนทนาอาจถูกเก็บรักษาไว้ได้นานถึง 3 ปี
ตามค่าเริ่มต้น Gemini จะจัดเก็บประวัติการสนทนาเป็นเวลา 18 เดือน หากปิดใช้งานกิจกรรมแอป Gemini ทาง Google จะยังคงบันทึกแชทไว้นานถึง 72 ชั่วโมงเพื่อวัตถุประสงค์ด้าน "ความปลอดภัยและความมั่นคงปลอดภัย"
ผู้ดูแลระบบระดับองค์กรของ Google Workspace สามารถขยายเวลาการเก็บรักษาได้นานถึง 36 เดือน การลบกิจกรรมออกจากบัญชีไม่ได้เป็นการรับประกันว่า Google จะหยุดเก็บรักษาข้อมูลที่เกี่ยวข้องสำหรับการฝึกอบรม
Personal Intelligence ช่วยให้ Gemini เข้าถึงข้อมูลที่เป็นส่วนตัวที่สุดได้
Personal Intelligence จะเชื่อมต่อ Gemini เข้ากับ Gmail, Google Photos, ประวัติการค้นหา Google, ประวัติการรับชม YouTube และ Google Calendar
การดำเนินการนี้อาจส่งผลให้เกิดข้อมูลรั่วไหล(หน้าต่างใหม่) โดยที่ข้อมูลบันทึกสุขภาพจากกล่องขาเข้า ข้อมูลทางการเงินจากอีเมลธนาคาร หรือเอกสารการทำงานที่เป็นความลับ อาจปรากฏขึ้นมาในการตอบกลับที่ไม่เกี่ยวข้องได้
คุณสมบัตินี้ถูกปิดไว้ตามค่าเริ่มต้น แต่ Google จะกระตุ้นเตือนให้ผู้ใช้เปิดใช้งาน
Gemini มีค่าเริ่มต้นให้เข้าถึงแอป Android ต่างๆ รวมถึง WhatsApp
Google เปิดใช้งานการเข้าถึงแอป Android ของบุคคลที่สามของ Gemini(หน้าต่างใหม่) โดยอัตโนมัติ รวมถึง WhatsApp, SMS และบันทึกการโทร ซึ่งจะเป็นการแทนที่การตั้งค่าความเป็นส่วนตัวที่ผู้ใช้เคยตั้งค่าไว้ก่อนหน้านี้
การผสานการทำงานนี้เกิดขึ้นในระดับระบบปฏิบัติการผ่านคุณสมบัติ System Intelligence ของ Android
Google ยืนยันว่าไม่มีการแชร์เนื้อหาข้อความภายนอกอุปกรณ์ แต่การเข้าถึงจะครอบคลุมถึงการแจ้งเตือน การโต้ตอบกับแอป และข้อมูลเมตาด้วย
ข้อมูลจะอยู่ภายใต้กฎหมายของสหรัฐอเมริกาไม่ว่าจะอยู่ที่ใดก็ตาม
เนื่องจาก Google เป็นบริษัทในสหรัฐอเมริกา จึงอยู่ภายใต้กฎหมาย CLOUD Act ซึ่งอนุญาตให้หน่วยงานของสหรัฐฯ ร้องขอข้อมูลจากเซิร์ฟเวอร์ของ Google ได้ ไม่ว่าจะจัดเก็บข้อมูลไว้ที่ใดก็ตาม
ข้อนี้มีผลบังคับใช้แม้กระทั่งกับผู้ใช้ในสหภาพยุโรปที่ได้รับความคุ้มครองตาม GDPR ตำแหน่งที่ตั้งจริงของข้อมูลอาจไม่สามารถให้การคุ้มครองได้เสมอไป เมื่อบริษัทที่ควบคุมข้อมูลนั้นอยู่ภายใต้อิทธิพลและเขตอำนาจศาลของต่างประเทศ
Gemini ไม่ได้ใช้การเข้ารหัสลับฝั่งไคลเอนต์
Gemini เข้ารหัสข้อมูลระหว่างส่งและขณะจัดเก็บ แต่ไม่ได้ใช้ การเข้าถึงเป็นศูนย์ หรือ การเข้ารหัสลับจากต้นทางถึงปลายทาง
ในฐานะผู้ให้บริการ Google มีความสามารถทางเทคนิคในการเข้าถึงเนื้อหาบทสนทนา และอาจใช้การเข้าถึงดังกล่าวเพื่อการตรวจสอบโดยมนุษย์ การตรวจสอบความปลอดภัย และการฝึกอบรมโมเดล
วิธีนี้แตกต่างอย่างสิ้นเชิงและมีความปลอดภัยน้อยกว่ามากเมื่อเทียบกับ ผู้ช่วย AI ที่ใช้การเข้ารหัสลับแบบเข้าถึงเป็นศูนย์ ซึ่งแม้แต่ผู้ให้บริการก็ไม่สามารถอ่านข้อมูลได้
ความเสี่ยงทางธุรกิจ
สำหรับองค์กรที่ใช้ Google Workspace การผสานการทำงานอย่างลึกซึ้งของ Gemini เข้ากับ Google Docs, Google Drive, Gmail และ Google Calendar จะสร้างความเสี่ยงหลายประการที่นอกเหนือไปจากข้อกังวลด้านความเป็นส่วนตัวของข้อมูลตามมาตรฐานทั่วไป
Gemini จะได้รับสิทธิ์ทั้งหมดของ Google Workspace
Gemini ใน Google Workspace จะแสดงข้อมูลทุกอย่างที่สามารถเข้าถึงได้ รวมถึงไดรฟ์ที่แชร์และไฟล์รุ่นเก่าที่มีการกำหนดสิทธิ์อย่างไม่ถูกต้อง
Gemini จะจัดการข้อมูลทั้งหมดที่เข้าถึงได้โดยไม่พิจารณาบริบทหรือความเหมาะสมในการแชร์ ผลลัพธ์ที่ได้: ไฟล์และข้อมูลที่ละเอียดอ่อนอาจปรากฏในคำตอบที่ส่งไปยังผู้ที่ไม่ควรได้รับสิทธิ์เข้าถึง
ข้อมูล Google ส่วนตัวอาจถูกเปิดเผย
Gemini มีความเสี่ยงต่อการโจมตีแบบแทรกคำสั่ง (Prompt Injection) ในเดือนมกราคม 2026 นักวิจัยด้านความปลอดภัยได้เปิดเผยข้อบกพร่องใน Gemini(หน้าต่างใหม่) ที่อนุญาตให้มีการเข้าถึงโดยไม่ได้รับอนุญาตไปยังข้อมูลการประชุมส่วนตัวใน Google Calendar
นี่เป็นเพียงตัวอย่างหนึ่งของวิธีที่สามารถใช้ประโยชน์จากการผสานการทำงานอย่างลึกซึ้งของ Gemini กับแอป Google Workspace เพื่อดึงข้อมูลที่ละเอียดอ่อนขององค์กร ซึ่งมักเกิดขึ้นโดยไม่รู้ตัว
เครื่องมือ Gemini ที่เชื่อมต่ออยู่อาจทำให้ข้อมูลตกอยู่ในความเสี่ยง
ในเดือนกันยายน 2025 Tenable Research ได้เปิดเผยช่องโหว่ “Gemini Trifecta”(หน้าต่างใหม่) ซึ่งเป็นช่องโหว่สามประการใน Gemini Cloud Assist, Search Personalization Model และ Browsing Tool ที่ช่วยให้ผู้โจมตีสามารถแอบขโมยข้อมูลผู้ใช้ แทรกคำสั่งอันตรายลงในบันทึกคลาวด์ และจี้ประวัติการท่องเว็บได้โดยไม่รู้ตัว
ช่องโหว่ทั้งสามได้รับการแก้ไขแล้ว แต่ก็แสดงให้เห็นถึงปัญหาหลัก นั่นคือ ระบบ AI ที่มองว่าเนื้อหาเว็บ บันทึก และประวัติเบราว์เซอร์เป็นการป้อนข้อมูลที่เชื่อถือได้โดยอัตโนมัติจะสร้างช่องทางการโจมตีใหม่ๆ
การรั่วไหลของข้อมูลข้ามบริบทอาจทำให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย
การผสานการทำงานของ Gemini ทั้งข้อมูล Google ส่วนบุคคลและข้อมูลสำหรับการทำงานก่อให้เกิดปัญหาข้อมูลรั่วไหล(หน้าต่างใหม่)
ตัวอย่างเช่น ประวัติสุขภาพในอีเมลของพนักงานอาจปรากฏขึ้นระหว่างการสนทนาเรื่องงาน หรือเอกสารทางการเงินที่เป็นความลับอาจปรากฏขึ้นเมื่อตอบคำถามส่วนตัว
ข้อมูลทางการเงินและข้อมูลด้านสุขภาพมีความเสี่ยงเป็นพิเศษ เนื่องจากความสามารถของ Gemini ในการดึงข้อมูลจากแหล่งเก็บข้อมูลที่แชร์ร่วมกันทำให้การควบคุมสิทธิ์อย่างเข้มงวดเป็นสิ่งจำเป็น
การขาดความโปร่งใส
แม้ Google จะเผยแพร่เอกสารเกี่ยวกับความเป็นส่วนตัวสำหรับ Gemini แต่โมเดลแบบปิด (Closed-source) ข้อมูลที่ใช้ฝึกฝน และขั้นตอนการประมวลผลข้อมูลที่ป้อนเข้าไปอย่างแน่นอนนั้น ไม่สามารถตรวจสอบอย่างเป็นอิสระได้ ต้องเชื่อมั่นในคำพูดของ Google และ Google เองก็มีผลประโยชน์ทางการค้าอย่างมากในข้อมูลดังกล่าว
ไม่มีการตรวจสอบจากภายนอกอย่างเป็นอิสระเกี่ยวกับการอ้างสิทธิ์ในการจัดการข้อมูล
ใบรับรองและเอกสารความเป็นส่วนตัวของ Google อธิบายถึงวิธีที่บริษัทจัดการกับข้อมูล แต่ไม่มีนักวิจัยหรือผู้ควบคุมดูแลภายนอกคนใดสามารถตรวจสอบฐานรหัส (Codebase) ขั้นตอนการฝึกฝน (Training pipeline) หรือการไหลของข้อมูลของ Gemini เพื่อตรวจสอบข้อกล่าวอ้างเหล่านั้นได้อย่างเป็นอิสระ
Fortune รายงาน(หน้าต่างใหม่)ว่า Google เปิดตัว Gemini 2.5 Pro โดยไม่มีการระบุข้อมูลความปลอดภัยของโมเดล (Model safety card) ซึ่งอาจเป็นการละเมิดคำมั่นสัญญาต่อสาธารณะเกี่ยวกับการมีความโปร่งใสของ AI สำหรับ AI ที่สามารถเข้าถึง Gmail, Google Calendar และ Google Photos ได้ การไม่มีสิ่งดังกล่าวถือเป็นช่องว่างสำคัญด้านความรับผิดชอบ
การตั้งค่าเริ่มต้นเอื้อต่อการเก็บรวบรวมข้อมูล ไม่ใช่ความเป็นส่วนตัว
Google ตั้งค่าเริ่มต้นสำหรับคุณสมบัติใหม่ของ Gemini ให้เปิดรับการแชร์ข้อมูลมากที่สุดอย่างสม่ำเสมอ ได้แก่ การฝึกอบรมจะเปิดใช้งานตามค่าเริ่มต้น สามารถเปิดใช้งาน การเข้าถึงแอป Android อีกครั้งได้โดยไม่ต้องยินยอม และ Personal Intelligence จะกระตุ้นให้เปิดใช้งานระบบดังกล่าว
VentureBeat รายงาน(หน้าต่างใหม่)ว่า Google แอบลบกระบวนการคิดหาเหตุผลออกจาก Gemini 2.5 Pro อย่างเงียบๆ ส่งผลให้นักพัฒนาซอฟต์แวร์ระดับองค์กรมีข้อมูลเชิงลึกน้อยลงเกี่ยวกับวิธีการที่โมเดลใช้ในการสร้างผลลัพธ์ หากไม่มีการตรวจสอบการตั้งค่าอย่างสม่ำเสมอ อาจเป็นการแชร์ข้อมูลมากกว่าที่คิดไว้
วิธีใช้งาน Gemini อย่างปลอดภัย
หากยังคงใช้งาน Gemini ต่อไป ขั้นตอนเหล่านี้จะช่วยให้ควบคุมความเป็นส่วนตัวทางดิจิทัลได้ดียิ่งขึ้น
เปลี่ยนมาใช้ผู้ช่วย AI ที่เป็นส่วนตัว
Lumo ได้รับการออกแบบมาสำหรับผู้ที่ต้องการผู้ช่วย AI ที่ไม่มองว่าการเก็บรวบรวมและการนำบทสนทนากลับมาใช้ใหม่เป็นข้อแลกเปลี่ยนที่จำเป็นเพียงเพื่อให้ได้ประโยชน์จาก AI

คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของ Gemini
- Gemini ปลอดภัยสำหรับข้อมูลลับหรือไม่?
- Gemini เก็บรูปภาพไว้หรือไม่?
- Gemini ได้รับการเข้ารหัสลับจากต้นทางถึงปลายทางหรือไม่?
- นายจ้างสามารถดูบทสนทนากับ Gemini ได้หรือไม่?
- 5 สิ่งที่ไม่ควรบอก Gemini มีอะไรบ้าง?
- ทางเลือกอื่นที่ดีที่สุดแทน Gemini คืออะไร?
- Gemini ทำข้อมูลรั่วไหลหรือไม่?


