🇹🇭 รองรับภาษาไทย · ประมวลผลในเครื่อง · สำหรับผู้ใช้งานในยุค AI
Privacy First

ระบุตำแหน่งข้อมูล
ส่วนบุคคลในองค์กร
ก่อนเกิดการรั่วไหล

ADVY คือระบบบริหารจัดการความเป็นส่วนตัวของข้อมูลแบบ Local-only ที่ออกแบบมาเพื่อการตรวจจับและปกป้องข้อมูลส่วนบุคคล (PII) ในเครื่องของผู้ใช้โดยเฉพาะ โดยเน้นความปลอดภัยสูงสุดด้วยการทำงานแบบ Self-contained ที่ไม่ส่งข้อมูลออกสู่ภายนอกหากไม่ได้รับคำสั่งจากผู้ใช้โดยตรง ระบบนี้มีจุดเด่นในการรองรับภาษาไทยอย่างสมบูรณ์ผ่านกลไกการตรวจจับ Multi-layer Detection ถึง 4 ชั้น ที่ผสมผสานทั้งระบบกฎเกณฑ์และปัญญาประดิษฐ์เพื่อให้ผลลัพธ์ที่แม่นยำและตรวจสอบที่มาได้ (Explainable Risk) สถาปัตยกรรมของ ADVY ครอบคลุมตั้งแต่การสแกนหาความเสี่ยง การประเมินความสอดคล้องตามกฎหมาย PDPA ไปจนถึงการบังคับใช้ระดับนโยบายที่เน้นการสร้างสำเนาเพื่อป้องกันการทำลายไฟล์ต้นฉบับ นอกจากนี้ยังมีฟังก์ชัน AI Gateway ที่ทำหน้าที่เป็นด่านคัดกรองข้อมูลก่อนส่งไปยังโมเดลภาษาขนาดใหญ่ เพื่อให้มั่นใจว่าข้อมูลความลับจะไม่รั่วไหลในยุคการทำงานร่วมกับ AI

🔒 ประมวลผลในเครื่องทั้งหมด ไม่มีการส่งข้อมูลออกภายนอก ⚡ ขับเคลื่อนด้วย Privacy-Enhancing Technologies (PETs) 📋 อ้างอิง 9 มาตรฐานและกฎหมาย
เหตุผลที่องค์กรต้องมี ADVY

ข้อมูลส่วนบุคคลกระจายอยู่ทั่วเครื่อง โดยที่คุณอาจไม่ทราบ

PDPA

โทษปรับสูงสุด 5 ล้านบาท

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดบทลงโทษทั้งทางแพ่ง อาญา และปกครอง กรณีปล่อยให้ข้อมูลรั่วไหลหรือจัดเก็บโดยไม่จำเป็น

73%

ไฟล์ที่ไม่มีผู้รับผิดชอบ

ไฟล์ข้อมูลเงินเดือน สำเนาบัตรประชาชน และสัญญา มักกระจายอยู่ในโฟลเดอร์ที่ใช้ร่วมกัน ซึ่งเข้าถึงได้โดยไม่มีผู้ดูแลที่ชัดเจน

AI

การส่งข้อมูลให้ AI โดยไม่ระวัง

การคัดลอกข้อมูลลูกค้าไปประมวลผลกับระบบ AI โดยมิได้ลบข้อมูลส่วนบุคคลออกก่อน อาจทำให้ข้อมูลรั่วไหลออกนอกองค์กรในทันที

ภาพรวมระบบ

ระบบตรวจค้นข้อมูลส่วนบุคคลและ AI Gateway ที่ประมวลผลภายในเครื่องของคุณ

ADVY ย่อมาจาก ARAK Data Discovery เครื่องมือสำหรับผู้ใช้รายเดียวหรือทีมขนาดเล็ก ที่ต้องการทราบว่าข้อมูลส่วนบุคคลอยู่ ณ ตำแหน่งใด มีความเสี่ยงเพียงใด และจะส่งข้อมูลไปยังระบบ AI ได้อย่างปลอดภัยอย่างไร โดยไม่ต้องพึ่งพาระบบคลาวด์ ไม่ต้องติดตั้งเซิร์ฟเวอร์ และไม่ต้องอาศัยทีมเทคโนโลยีสารสนเทศ

การตรวจค้น (Discovery)

ตรวจค้นทุกไฟล์ภายในโฟลเดอร์เพื่อค้นหาข้อมูลส่วนบุคคลด้วย Microsoft Presidio และ PyThaiNLP ครอบคลุมเลขประจำตัวประชาชน เลขบัญชีธนาคาร บัตรเครดิต ชื่อบุคคล อีเมล และข้อมูลรับรองความปลอดภัย (credential)

การประเมินความเสี่ยง (Risk Score)

ทุกไฟล์ได้รับคะแนนความเสี่ยงในระดับ 0–100 พร้อมคำอธิบายปัจจัยประกอบ ทั้งความอ่อนไหวของข้อมูล สิทธิ์การเข้าถึง อายุของไฟล์ และตำแหน่งจัดเก็บ

การจำแนกประเภทอัตโนมัติ (Auto-Label)

จำแนกและติดป้ายกำกับโดยอัตโนมัติพร้อมระดับความเชื่อมั่น ตั้งแต่ PUBLIC จนถึง RESTRICTED รวมถึง PDPA-PERSONAL, PCI-DATA, HEALTH-DATA และ CREDENTIAL

การเทียบเคียงข้อกำหนด (PDPA Mapping)

จำแนกข้อมูลตามประเภทข้อมูลส่วนบุคคล 10 ประเภทของ PDPA แล้วเทียบเคียงกับ 9 มาตรฐาน ได้แก่ Cybersecurity Act, ISO 27001/27701, NIST CSF, PCI DSS และ SOC 2

การบังคับใช้นโยบาย (Enforcement)

รองรับการกักกัน (quarantine) การทำสำเนาปลอดภัย การฝังลายน้ำ และการปกปิดข้อมูล โดยจัดเก็บเป็นสำเนาภายใต้ ~/.advy/enforce/ ไม่แก้ไขและไม่ลบไฟล์ต้นฉบับ

การควบคุมข้อมูล AI Gateway

ประมวลผลข้อมูลด้วยเทคโนโลยีเพิ่มความเป็นส่วนตัว PETs (Anonymize/DP/Synthetic/Federated) ก่อนส่งไปยัง Claude พร้อมกลไกควบคุมนโยบายที่ระงับการส่งข้อมูล credential และบังคับการไม่ระบุตัวตนสำหรับข้อมูลตาม PDPA

หลักการทำงาน

จากโฟลเดอร์ที่ไม่เป็นระเบียบ สู่รายงานความเสี่ยง ภายใน 5 ขั้นตอน

ทุกขั้นตอนประมวลผลภายในเครื่องของคุณ ไม่มีการเชื่อมต่อกับระบบคลาวด์ เว้นแต่คุณจะสั่งส่งข้อมูลด้วยตนเอง

ระบุโฟลเดอร์

กำหนดเส้นทางที่ต้องการตรวจค้น เช่น /mnt/c/HR แล้วเริ่มการสแกน

ตรวจค้นข้อมูลส่วนบุคคล

อ่านข้อมูลในแต่ละไฟล์เพื่อค้นหา entity ทั้งภาษาไทยและอังกฤษ พร้อมตรวจสอบความถูกต้องของเลขประจำตัวประชาชน

ประเมินคะแนน

รวมปัจจัยความเสี่ยงเป็นคะแนน 0–100 และจำแนกระดับ critical / high / medium / low

จำแนกและเทียบกฎหมาย

ติดป้ายกำกับอัตโนมัติ และเทียบเคียงกับประเภทข้อมูลตาม PDPA และมาตรฐานที่เกี่ยวข้อง

ดำเนินการ

กักกัน ปกปิดข้อมูล หรือส่งผ่าน AI Gateway อย่างปลอดภัย

🔒 หลักการสำคัญ: ADVY ไม่ลบไฟล์ต้นฉบับ และไม่ส่งข้อมูลออกนอกเครื่องโดยอัตโนมัติ ข้อมูลทั้งหมดจัดเก็บในฐานข้อมูล SQLite ที่ ~/.advy/state.db ซึ่งคงอยู่แม้เปิดเครื่องใหม่

ภาพรวมการทำงาน

ทำความเข้าใจ ADVY ผ่านภาพ

สรุปแนวคิดหลัก กระบวนการทำงาน และเทคโนโลยีเบื้องหลังของ ADVY ในรูปแบบที่เข้าใจง่ายเพียงไม่กี่ภาพ

หลักการออกแบบ 4 ประการของ ADVY
01 · หลักการออกแบบ

การปกป้องข้อมูลที่แท้จริง ต้องเริ่มต้นและจบลงที่เครื่องของคุณเอง

แนวคิดหลัก 4 ประการที่เป็นรากฐานของ ADVY ทำให้มั่นใจได้ว่าข้อมูลอ่อนไหวจะไม่รั่วไหลผ่านตัวเครื่องมือเอง

  • Local-Only by Design — ประมวลผลในเครื่อง 100% ไม่ส่งข้อมูลออกภายนอก ไม่มี Telemetry แอบแฝง
  • Multi-Layer Detection — ตรวจจับหลายชั้น ผสาน Regex, Checksum, NLP และ Dictionary
  • Explainable Risk — คะแนนความเสี่ยง 0–100 ที่อธิบายได้ ไม่ใช่ Black-box
  • Fail-Safe & Never Destructive — ไม่แก้ไขหรือลบไฟล์ต้นฉบับ ทุกการดำเนินการสร้างเป็นสำเนาใหม่
เปลี่ยนโฟลเดอร์ที่ไม่เป็นระเบียบ สู่รายงานความเสี่ยงใน 5 ขั้นตอน
02 · กระบวนการ 5 ขั้นตอน

จากโฟลเดอร์ที่ไม่เป็นระเบียบ สู่รายงานความเสี่ยงและ AI

เจาะรายละเอียดแต่ละขั้นตอน พร้อมเทคโนโลยีเบื้องหลังที่ใช้ในแต่ละช่วง ทุกขั้นตอนทำงานภายในเครื่องของคุณทั้งหมด

  • 1. Discover — Walk + Read ตรวจค้นทุกไฟล์ในโฟลเดอร์ เช่น /mnt/c/HR
  • 2. Detect — วิเคราะห์เชิงลึกด้วย ThaiNLP ดึง entity ที่ซ่อนอยู่
  • 3. Score — ประมวลผลปัจจัยความเสี่ยงเป็นคะแนน 0–100 (Critical / High / Medium / Low)
  • 4. Label — ติดป้ายอัตโนมัติ PUBLIC → RESTRICTED พร้อมเทียบเคียง PDPA
  • 5. Enforce & Send — กักกัน ปกปิดข้อมูล หรือส่งผ่าน AI Gateway อย่างปลอดภัย
การเทียบเคียงข้อมูลหนึ่งไฟล์สู่มาตรฐานและกฎหมายที่เกี่ยวข้อง
03 · การเทียบเคียงมาตรฐาน

เทียบเคียงข้อมูลหนึ่งไฟล์ สู่หลายมาตรฐานและกฎหมาย

ADVY เชื่อมโยงข้อมูลที่ตรวจพบในแต่ละไฟล์เข้ากับมาตรฐานและกฎหมายที่เกี่ยวข้องโดยอัตโนมัติ พร้อมบันทึกการเทียบเคียง (Mapping) และ Audit Log สำหรับการตรวจสอบ

  • กฎหมาย — PDPA · Cybersecurity Act · GDPR (EU)
  • มาตรฐานสากล — ISO 27001 / 27701 · NIST CSF · SOC 2 · PCI DSS
  • การกำกับดูแล — Data Governance Framework และ Internal Policy
  • พร้อมตรวจสอบ — บันทึก Mapping + Audit Log ใช้เป็นหลักฐานประกอบการตรวจสอบ
ประโยชน์ที่ได้รับ

เหตุผลที่องค์กรเลือกใช้ ADVY

🔒

ให้ความสำคัญกับความเป็นส่วนตัวเป็นอันดับแรก

ประมวลผลภายในเครื่องทั้งหมด ไม่มีการเชื่อมต่อกับคลาวด์ และไม่มีการเก็บข้อมูลการใช้งาน (telemetry) ข้อมูลอ่อนไหวจึงไม่รั่วไหลผ่านตัวเครื่องมือ

🇹🇭

เข้าใจบริบทของประเทศไทย

ตรวจสอบเลขประจำตัวประชาชนด้วย mod-11 ชื่อบุคคลภาษาไทยด้วย NER เลขบัญชีธนาคาร และคำสำคัญภาษาไทยด้านสุขภาพ บุคลากร และการเงิน

เริ่มต้นใช้งานได้ทันที

ไม่ต้องติดตั้งเซิร์ฟเวอร์ ไม่ต้องมีฐานข้อมูลส่วนกลาง และไม่ต้องอาศัยทีมไอที เพียง pip install ก็พร้อมใช้งาน แม้ในโหมด regex-only

📋

พร้อมสำหรับการตรวจสอบ

เทียบเคียง 9 มาตรฐานและกฎหมาย ส่งออก CSV/JSON และบันทึก enforce log เพื่อเป็นหลักฐานประกอบการตรวจสอบ PDPA

ใช้งาน AI ได้อย่างมั่นใจ

กลไกควบคุมนโยบายป้องกันมิให้ข้อมูลสำคัญรั่วไหลไปกับ prompt จึงได้รับประโยชน์จาก AI โดยไม่เสี่ยงต่อการละเมิด PDPA

🛟

ปลอดภัยต่อไฟล์ต้นฉบับ

ทุกการดำเนินการสร้างเป็นสำเนาใหม่ ไม่แก้ไขหรือลบไฟล์ต้นฉบับ จึงทดสอบการใช้งานได้โดยไม่กระทบข้อมูลเดิม

หน้าจอการใช้งาน

ตัวอย่างหน้าจอจริงของ ADVY

หน้าจอการทำงานจริงของ ADVY ตั้งแต่ Dashboard ภาพรวม การค้นพบข้อมูล แคตตาล็อก ไปจนถึงการประเมินความสอดคล้องตามกฎหมาย

ADVY Dashboard
Dashboard Discovery Catalog Compliance
เริ่มต้นใช้งาน

ติดตั้งและเริ่มใช้งานในหลักนาที

ติดตั้งแบบพื้นฐานเพื่อใช้งานได้ทุกสภาพแวดล้อม (regex-only) หรือเพิ่มส่วนเสริมเพื่อเปิดใช้ NER ภาษาไทยและอังกฤษอย่างเต็มรูปแบบ

  • advy ui เปิดหน้าเว็บที่ http://127.0.0.1:8080
  • advy scan ตรวจค้นพร้อมตารางเรียงตามความเสี่ยง
  • advy report สรุปความครอบคลุมตาม PDPA และมาตรฐาน
  • advy send ด่านควบคุม AI (โหมด dry-run โดยปริยาย)
💡 ใช้งานบน WSL? ไดรฟ์ C: ของ Windows อยู่ที่ /mnt/c สามารถตรวจค้นได้ทันที เช่น advy scan /mnt/c/Users/You/Documents
# ติดตั้ง (เลือกระดับตามต้องการ) pip install . # regex-only ใช้งานได้ทุกสภาพแวดล้อม pip install '.[thai]' # เพิ่มการรองรับชื่อภาษาไทย (PyThaiNLP) pip install '.[all]' # เพิ่ม Presidio และ Claude SDK # เปิดหน้าเว็บ UI advy ui --port 8080 # หรือตรวจค้นผ่าน command line advy scan ~/Documents advy report ~/Documents advy send note.txt --redact # ข้อมูลทั้งหมดจัดเก็บใน ~/.advy/ (SQLite)
🔎 PII เลขบัตรประชาชน · บัญชี · บัตรเครดิต · ชื่อ · อีเมล · credential 📊 ความเสี่ยง 0–100 อธิบายได้ 🏷️ ป้ายกำกับ PUBLIC → RESTRICTED ⚖️ 9 มาตรฐาน 4 PETs