
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
2026-06-22 · #IT #AI #Manager
AI ที่เราเอามาใช้ไม่ได้เราสร้างเอง — แล้วถ้ามันทำพัง ใครรับผิด? ตอนนี้แยกให้ชัดว่า 'คนทำ AI ขาย (provider)' กับ 'คนเอา AI มาใช้ (deployer)' ต้องรับผิดชอบคนละส่วนยังไง บทเรียนแชตบอตสายการบินที่ทำบริษัทแพ้คดี และโมเดลแบ่งความรับผิดชอบแบบเดียวกับคลาวด์ — เล่าในมุมเจ้าของกิจการที่ 'เป็นเจ้าของความเสี่ยงเอง' ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
2026-06-22 · #IT #AI #Manager
ภัยของ AI ที่ patch ไม่ได้ — มโน, อคติ, พึ่งมากเกินไป, deepfake, ค่าไฟค่าน้ำ, การเมืองโลก ไปจนถึงภัยที่ใช้ AI เป็นอาวุธ แล้วจบด้วย playbook จับคู่ภัย→วิธีรับมือ ในมุมเจ้าของกิจการที่ต้องตัดสินใจและรับมือเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
2026-06-22 · #IT #AI #Manager
พนักงาน AI ที่เราจ้างมาเก่งจริง แต่มันพังตรงไหนได้บ้าง? ไล่ภัยเทคนิคของ AI ทีละแบบ — ข้อมูลรั่วตอนเทรน, วางยาข้อมูล, วางยาโมเดล, ขโมยโมเดล, หลอกด้วย prompt, หลอกให้ทายผิด, และดูดความลับออกจากโมเดล — ในมุมเจ้าของกิจการที่ต้องตัดสินใจรับมือเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
2026-06-22 · #IT #AI #Manager
ถ้า AI คือพนักงานใหม่เก่งๆ ที่เราจ้างมา ตอนนี้คือจังหวะนั่งคิดเย็นๆ ว่า 'พนักงานคนนี้มีโอกาสทำพังตรงไหนได้บ้าง แล้วใครจ้องจะหลอกเขา' — เล่าครบเรื่องภัย AI ทั้งฝั่งเทคนิค-ไม่เทคนิค-ภัยที่ AI ช่วยก่อ, ใครคือคนร้าย, และแผนที่ MITRE ATLAS ในมุมเจ้าของกิจการที่ต้องเป็นเจ้าของความเสี่ยงเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
2026-06-22 · #IT #AI #Manager
รู้ว่า AI เสี่ยงตรงไหนแล้ว ต่อไปต้องตัดสินใจว่าจะ รับ-เลี่ยง-ลด-โอน ความเสี่ยงนั้นยังไง แล้วจะ มองล่วงหน้า ว่าพนักงาน AI คนนี้จะทำพังตรงไหนด้วยเครื่องมือ threat modeling ตั้งแต่ STRIDE ยันตัวใหม่อย่าง MAESTRO เล่าในมุมเจ้าของที่เป็นคนตัดสินใจเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
2026-06-22 · #IT #AI #Manager
AI ที่เราเอามาใช้ ตัวไหน 'พังได้แค่นิดเดียว' ตัวไหน 'พังแล้วถึงคน' — เจ้าของกิจการต้องจัดระดับความเสี่ยงของ AI แต่ละตัว ตีเป็นเงินด้วย FAIR-AIR ทำ FRIA/PIA/Conformity ตอนไหน และขีดที่ 'รับได้' ของบริษัทอยู่ตรงไหน เล่าครบในมุมคนเป็นเจ้าของความเสี่ยง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
2026-06-22 · #IT #AI #Manager
สองกรอบจัดการความเสี่ยง AI ที่ดังที่สุดในโลก — NIST AI RMF (สมัครใจ ยืดหยุ่น) กับ EU AI Act (กฎหมาย บังคับ แบ่ง 4 ระดับเสี่ยง) ต่างกันยังไง เจ้าของกิจการควรหยิบอันไหนมาใช้ และทำไมจริงๆ แล้วใช้ทั้งคู่ ในมุมคนที่ 'เป็นเจ้าของความเสี่ยง' ไม่ใช่คนตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
2026-06-22 · #IT #AI #Manager
เปิด Domain 2 ของซีรีส์ AAISM — มองว่า 'พนักงาน AI' ที่เราจ้างมาอาจทำพังตรงไหนได้บ้าง แล้วเจ้าของกิจการต้องเป็นเจ้าของความเสี่ยงและจัดการเองยังไง เล่าเรื่อง AI Trust 7 คุณสมบัติ, พีระมิดความเสี่ยงองค์กร, วงจรจัดการความเสี่ยง และ 10 ภัยยอดฮิตของ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
2026-06-22 · #IT #AI #Manager
ปิด Domain 1 ของซีรีส์ AAISM — ถอยออกมามองทั้งเส้นทางที่เราเดินผ่าน 12 ตอน ตั้งแต่ตั้งเจ้าภาพ AI, แบ่งบทบาท/กฎบัตร, กรอบ&กฎหมาย, เลือก use case, สร้างเองหรือซื้อ, เขียนนโยบาย, จริยธรรม, ทำบัญชี AI/Shadow AI, จัดการข้อมูล, สร้างโปรแกรมความปลอดภัย ไปจนถึงแผนรับมือเหตุ. สรุปเป็น '5 บทเรียนสำหรับเจ้าของกิจการ' จาก Domain 1 แล้วเกริ่น Domain 2 — พอวางกฎและโครงเสร็จ ต่อไปคือมองความเสี่ยง AI ที่ระบบเดิมไม่เคยมี

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
2026-06-22 · #IT #AI #Manager
วันที่ AI ที่เราจ้างมาทำงานพลาดจนเกิดเรื่อง — เจ้าของกิจการต้องเตรียมทีม วางแผน containment/eradication/recovery และคุมความต่อเนื่องของธุรกิจยังไง เล่าครบทั้งกระบวนการรับมือเหตุ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ
2026
10 โพสต์
06-22
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
#IT #AI #Manager