ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
2026-06-22 · #IT #AI #Manager
ของที่ AI สร้างขึ้นระหว่างทาง — ข้อมูลที่เตรียมไว้เทรน, น้ำหนักโมเดล, ไฟล์ checkpoint — ถ้าหายหรือถูกแอบแก้ ธุรกิจเจ็บแค่ไหน? ตอนนี้เล่าเรื่องการสำรองของพิเศษของ AI กับการกันไม่ให้ข้อมูล/โมเดลถูกวางยา (data poisoning, model/embedding tampering) และการคุมขั้นตอนเตรียมข้อมูล (ETL) ในมุมเจ้าของกิจการที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือมุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
2026-06-22 · #IT #AI #Manager
พอเอา AI มาใช้จริง ข้อมูลลับของบริษัทไม่ได้นอนนิ่งในฐานข้อมูลอีกต่อไป — มันถูกแปลงเป็นตัวเลข เก็บในที่ใหม่ๆ และบางจังหวะถูกถอดรหัสออกมาให้โมเดลอ่าน ตอนนี้ไล่ดูว่า data security ของ AI ต่างจากระบบไอทีเดิมตรงไหน: tokenization, embeddings, vector database, data lake, จุดที่ข้อมูลโดนถอดรหัส และ homomorphic encryption — ในมุมเจ้าของที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
2026-06-22 · #IT #AI #Manager
AI เก่งได้เพราะข้อมูล แต่ข้อมูลที่ไหลเข้า-ไหลออกจาก AI นี่แหละคือจุดที่บริษัทโดนปรับ โดนฟ้อง และข้อมูลหลุดบ่อยที่สุด ตอนนี้เล่าในมุมคนบริหารว่า ก่อนเอาข้อมูลไปป้อน AI ต้องถามอะไร (ที่มา + consent), ระหว่างใช้ต้องคุมการไหลและสิทธิ์เข้าถึงยังไง, แล้วพอเลิกใช้ต้อง 'ทำลายข้อมูล' ให้สะอาดยังไง — พร้อมกับดักที่เจ้าของกิจการพลาดบ่อย และ control 6 ตัวที่ต้องเลือกให้ถูก
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) ผ่านการสัมภาษณ์ + เซ็นสัญญามาแล้ว (Domain 2). Domain 3 คือวันที่เขามาเริ่มงานจริง — เราจะ 'คุมงาน' เขายังไงในแต่ละวัน? ตอนที่ 28 ลงลึก 5 เฟสกลางของวงจรชีวิต AI ที่ผู้บริหารต้องตั้ง control ให้ถูก: ตอนสร้าง/ปรับโมเดล (จุดที่ explainability เกิดหรือตาย), TEVV ทดสอบ 4 ด่าน, AI Red Teaming (จ้างคนมาแกล้งโจมตี AI ตัวเองก่อนโจรจะทำ), จุดเสียบ Human-in-the-Loop, การ deploy เข้า production จริง, การเฝ้า operate & monitor และการ retire/decommission อย่างปลอดภัย
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) ไม่ได้โผล่มาจากอากาศ — เขามีวงจรชีวิตตั้งแต่ 'เรายังไม่รับเข้ามา' ไปจนถึง 'วันที่ต้องให้เขาออก' ทั้งหมด 7 ช่วง. ตอนที่ 27 เปิด Domain 3 (บทเทคนิคที่สุด แต่เล่ามุมบริหาร) ด้วยแผนที่วงจรชีวิต AI 7 เฟสตามแนว OECD/NIST — Plan & Design, Collect & Process Data, Build/Adapt, TEVV, Deploy, Operate & Monitor, Retire — ว่าแต่ละช่วง 'ความเสี่ยงคนละหน้าตา' และผู้บริหารต้องวาง control ตัวไหนลงตรงไหน. เทียบกับ SDLC ที่หลายคนคุ้นอยู่แล้ว
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) — เราจะ 'ตั้งค่านิสัย' เขายังไง (อุณหภูมิความครีเอทีฟ / temperature), จะ 'เปลี่ยนตัว' ไปใช้รุ่นใหม่ตอนไหน, แล้ววันที่เขาทำพลาดหนักๆ ทำไม 'ถอยกลับ' (rollback) มันถึงยากกว่าซอฟต์แวร์ปกติเป็นสิบเท่า? ตอนที่ 26 ของ Domain 3 ลงมือคุมงานจริงในแต่ละวัน — Configuration Management, AI Model Selection, ผลกระทบเชิงกฎหมาย/สังคม และ AI Change Management 12 องค์ประกอบ + emergency change/rollback ในมุมผู้บริหารที่ต้องเลือก control ให้ถูก
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
2026-06-22 · #IT #AI #Manager
เราซื้อ AI มาแล้ว ตัดสินใจแล้วว่าจะ mitigate ความเสี่ยง — คำถามถัดไปคือ 'แล้วจะวางมันลงในบ้านเรายังไงให้ปลอดภัยตั้งแต่วันแรก?' ตอนที่ 25 เปิด Domain 3 ที่ปุ่มแรกของเสื้อ — Secure-by-Design + DevSecOps สำหรับ AI. ผู้บริหารเป็น provider / producer / customer แบบไหน, ความปลอดภัยฝังตั้งแต่ออกแบบหรือแปะทีหลัง, AI ติดข้อมูลแค่ไหน (data dependency), แล้วข้อมูลที่ AI ผลิตออกมาทุกวันไปกองอยู่ตรงไหน (data storage) — มุมผู้บริหารเลือก control ให้ถูก ไม่ใช่ data scientist สอนสร้างโมเดล
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
2026-06-22 · #IT #AI #Manager
เปิด Domain 3 ของซีรีส์ AAISM — บทเทคนิคที่สุด แต่เล่าในมุมผู้บริหาร ก่อนจะหยิบเครื่องมือคุม AI ต้องรู้ก่อนว่ากำลังคุม AI 'แบบไหน' รวมประเภทตามความสามารถ (ANI/AGI/ASI), generative กับ agentic, การเรียนรู้ของ ML (supervised/unsupervised/reinforcement), neural network, algorithm และ LLM/transformer — โยงทุกประเภทกลับสู่คำถามเดียว: type นี้ผู้บริหารต้องคุมอะไร
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) — เวลาเราจ้างเขามาเสียบเข้าระบบเดิมที่ใช้มา 20 ปี มันพังตรงไหนได้บ้าง? งานที่เขาทำให้เป็นของเราจริงไหม หรือลอกใครมา? แล้วเขามาจากสายผลิตที่ยาวแค่ไหน — จาก prompt ที่เราพิมพ์ ไล่ย้อนไปถึงโรงงานผลิตชิปในไต้หวันและเครื่องพิมพ์ลายวงจรในเนเธอร์แลนด์ที่เราไม่เคยรู้จัก. ตอนที่ 23 ปิด Domain 2 ด้วย 2 ความเสี่ยงที่ผู้บริหารชอบมองข้าม — Integration Risk (legacy + IP/ลิขสิทธิ์ GenAI) และ AI Software Supply Chain (First→Nth party, MLOps, monitoring) แล้วสรุป Domain 2 ทั้งโดเมน + เกริ่น Domain 3
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
2026-06-22 · #IT #AI #Manager
vendor ที่เราใช้อยู่แล้ว แอบยัดฟีเจอร์ AI เข้ามาโดยเราไม่ทันรู้ตัว — แล้วความเสี่ยงใหม่ก็เข้าบ้านมาฟรีๆ ตอนนี้เล่าในมุมคนบริหารที่เป็น 'ผู้ใช้ AI ของคนอื่น' (deployer) ว่าต้องคัด vendor ยังไง, ดูอะไรตอน vetting, คุมต่อเนื่องยังไง, และต้องเขียนอะไรลงสัญญา — right-to-audit, แจ้งเตือนล่วงหน้า, เกณฑ์เลิกใช้ — กับ checklist 9 ข้อที่ทำให้ตอบคำว่า 'ไม่เอา vendor นี้' ได้อย่างมีหลัก