
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
2026-06-22 · #IT #AI #Manager
ของที่ AI สร้างขึ้นระหว่างทาง — ข้อมูลที่เตรียมไว้เทรน, น้ำหนักโมเดล, ไฟล์ checkpoint — ถ้าหายหรือถูกแอบแก้ ธุรกิจเจ็บแค่ไหน? ตอนนี้เล่าเรื่องการสำรองของพิเศษของ AI กับการกันไม่ให้ข้อมูล/โมเดลถูกวางยา (data poisoning, model/embedding tampering) และการคุมขั้นตอนเตรียมข้อมูล (ETL) ในมุมเจ้าของกิจการที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือมุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
2026-06-22 · #IT #AI #Manager
พอเอา AI มาใช้จริง ข้อมูลลับของบริษัทไม่ได้นอนนิ่งในฐานข้อมูลอีกต่อไป — มันถูกแปลงเป็นตัวเลข เก็บในที่ใหม่ๆ และบางจังหวะถูกถอดรหัสออกมาให้โมเดลอ่าน ตอนนี้ไล่ดูว่า data security ของ AI ต่างจากระบบไอทีเดิมตรงไหน: tokenization, embeddings, vector database, data lake, จุดที่ข้อมูลโดนถอดรหัส และ homomorphic encryption — ในมุมเจ้าของที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
2026-06-22 · #IT #AI #Manager
AI เก่งได้เพราะข้อมูล แต่ข้อมูลที่ไหลเข้า-ไหลออกจาก AI นี่แหละคือจุดที่บริษัทโดนปรับ โดนฟ้อง และข้อมูลหลุดบ่อยที่สุด ตอนนี้เล่าในมุมคนบริหารว่า ก่อนเอาข้อมูลไปป้อน AI ต้องถามอะไร (ที่มา + consent), ระหว่างใช้ต้องคุมการไหลและสิทธิ์เข้าถึงยังไง, แล้วพอเลิกใช้ต้อง 'ทำลายข้อมูล' ให้สะอาดยังไง — พร้อมกับดักที่เจ้าของกิจการพลาดบ่อย และ control 6 ตัวที่ต้องเลือกให้ถูก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) ผ่านการสัมภาษณ์ + เซ็นสัญญามาแล้ว (Domain 2). Domain 3 คือวันที่เขามาเริ่มงานจริง — เราจะ 'คุมงาน' เขายังไงในแต่ละวัน? ตอนที่ 28 ลงลึก 5 เฟสกลางของวงจรชีวิต AI ที่ผู้บริหารต้องตั้ง control ให้ถูก: ตอนสร้าง/ปรับโมเดล (จุดที่ explainability เกิดหรือตาย), TEVV ทดสอบ 4 ด่าน, AI Red Teaming (จ้างคนมาแกล้งโจมตี AI ตัวเองก่อนโจรจะทำ), จุดเสียบ Human-in-the-Loop, การ deploy เข้า production จริง, การเฝ้า operate & monitor และการ retire/decommission อย่างปลอดภัย

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) ไม่ได้โผล่มาจากอากาศ — เขามีวงจรชีวิตตั้งแต่ 'เรายังไม่รับเข้ามา' ไปจนถึง 'วันที่ต้องให้เขาออก' ทั้งหมด 7 ช่วง. ตอนที่ 27 เปิด Domain 3 (บทเทคนิคที่สุด แต่เล่ามุมบริหาร) ด้วยแผนที่วงจรชีวิต AI 7 เฟสตามแนว OECD/NIST — Plan & Design, Collect & Process Data, Build/Adapt, TEVV, Deploy, Operate & Monitor, Retire — ว่าแต่ละช่วง 'ความเสี่ยงคนละหน้าตา' และผู้บริหารต้องวาง control ตัวไหนลงตรงไหน. เทียบกับ SDLC ที่หลายคนคุ้นอยู่แล้ว

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) — เราจะ 'ตั้งค่านิสัย' เขายังไง (อุณหภูมิความครีเอทีฟ / temperature), จะ 'เปลี่ยนตัว' ไปใช้รุ่นใหม่ตอนไหน, แล้ววันที่เขาทำพลาดหนักๆ ทำไม 'ถอยกลับ' (rollback) มันถึงยากกว่าซอฟต์แวร์ปกติเป็นสิบเท่า? ตอนที่ 26 ของ Domain 3 ลงมือคุมงานจริงในแต่ละวัน — Configuration Management, AI Model Selection, ผลกระทบเชิงกฎหมาย/สังคม และ AI Change Management 12 องค์ประกอบ + emergency change/rollback ในมุมผู้บริหารที่ต้องเลือก control ให้ถูก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
2026-06-22 · #IT #AI #Manager
เราซื้อ AI มาแล้ว ตัดสินใจแล้วว่าจะ mitigate ความเสี่ยง — คำถามถัดไปคือ 'แล้วจะวางมันลงในบ้านเรายังไงให้ปลอดภัยตั้งแต่วันแรก?' ตอนที่ 25 เปิด Domain 3 ที่ปุ่มแรกของเสื้อ — Secure-by-Design + DevSecOps สำหรับ AI. ผู้บริหารเป็น provider / producer / customer แบบไหน, ความปลอดภัยฝังตั้งแต่ออกแบบหรือแปะทีหลัง, AI ติดข้อมูลแค่ไหน (data dependency), แล้วข้อมูลที่ AI ผลิตออกมาทุกวันไปกองอยู่ตรงไหน (data storage) — มุมผู้บริหารเลือก control ให้ถูก ไม่ใช่ data scientist สอนสร้างโมเดล

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
2026-06-22 · #IT #AI #Manager
เปิด Domain 3 ของซีรีส์ AAISM — บทเทคนิคที่สุด แต่เล่าในมุมผู้บริหาร ก่อนจะหยิบเครื่องมือคุม AI ต้องรู้ก่อนว่ากำลังคุม AI 'แบบไหน' รวมประเภทตามความสามารถ (ANI/AGI/ASI), generative กับ agentic, การเรียนรู้ของ ML (supervised/unsupervised/reinforcement), neural network, algorithm และ LLM/transformer — โยงทุกประเภทกลับสู่คำถามเดียว: type นี้ผู้บริหารต้องคุมอะไร

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) — เวลาเราจ้างเขามาเสียบเข้าระบบเดิมที่ใช้มา 20 ปี มันพังตรงไหนได้บ้าง? งานที่เขาทำให้เป็นของเราจริงไหม หรือลอกใครมา? แล้วเขามาจากสายผลิตที่ยาวแค่ไหน — จาก prompt ที่เราพิมพ์ ไล่ย้อนไปถึงโรงงานผลิตชิปในไต้หวันและเครื่องพิมพ์ลายวงจรในเนเธอร์แลนด์ที่เราไม่เคยรู้จัก. ตอนที่ 23 ปิด Domain 2 ด้วย 2 ความเสี่ยงที่ผู้บริหารชอบมองข้าม — Integration Risk (legacy + IP/ลิขสิทธิ์ GenAI) และ AI Software Supply Chain (First→Nth party, MLOps, monitoring) แล้วสรุป Domain 2 ทั้งโดเมน + เกริ่น Domain 3

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
2026-06-22 · #IT #AI #Manager
vendor ที่เราใช้อยู่แล้ว แอบยัดฟีเจอร์ AI เข้ามาโดยเราไม่ทันรู้ตัว — แล้วความเสี่ยงใหม่ก็เข้าบ้านมาฟรีๆ ตอนนี้เล่าในมุมคนบริหารที่เป็น 'ผู้ใช้ AI ของคนอื่น' (deployer) ว่าต้องคัด vendor ยังไง, ดูอะไรตอน vetting, คุมต่อเนื่องยังไง, และต้องเขียนอะไรลงสัญญา — right-to-audit, แจ้งเตือนล่วงหน้า, เกณฑ์เลิกใช้ — กับ checklist 9 ข้อที่ทำให้ตอบคำว่า 'ไม่เอา vendor นี้' ได้อย่างมีหลัก

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
2026-06-22 · #IT #AI #Manager
AI ที่เราเอามาใช้ไม่ได้เราสร้างเอง — แล้วถ้ามันทำพัง ใครรับผิด? ตอนนี้แยกให้ชัดว่า 'คนทำ AI ขาย (provider)' กับ 'คนเอา AI มาใช้ (deployer)' ต้องรับผิดชอบคนละส่วนยังไง บทเรียนแชตบอตสายการบินที่ทำบริษัทแพ้คดี และโมเดลแบ่งความรับผิดชอบแบบเดียวกับคลาวด์ — เล่าในมุมเจ้าของกิจการที่ 'เป็นเจ้าของความเสี่ยงเอง' ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
2026-06-22 · #IT #AI #Manager
ภัยของ AI ที่ patch ไม่ได้ — มโน, อคติ, พึ่งมากเกินไป, deepfake, ค่าไฟค่าน้ำ, การเมืองโลก ไปจนถึงภัยที่ใช้ AI เป็นอาวุธ แล้วจบด้วย playbook จับคู่ภัย→วิธีรับมือ ในมุมเจ้าของกิจการที่ต้องตัดสินใจและรับมือเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
2026-06-22 · #IT #AI #Manager
พนักงาน AI ที่เราจ้างมาเก่งจริง แต่มันพังตรงไหนได้บ้าง? ไล่ภัยเทคนิคของ AI ทีละแบบ — ข้อมูลรั่วตอนเทรน, วางยาข้อมูล, วางยาโมเดล, ขโมยโมเดล, หลอกด้วย prompt, หลอกให้ทายผิด, และดูดความลับออกจากโมเดล — ในมุมเจ้าของกิจการที่ต้องตัดสินใจรับมือเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
2026-06-22 · #IT #AI #Manager
ถ้า AI คือพนักงานใหม่เก่งๆ ที่เราจ้างมา ตอนนี้คือจังหวะนั่งคิดเย็นๆ ว่า 'พนักงานคนนี้มีโอกาสทำพังตรงไหนได้บ้าง แล้วใครจ้องจะหลอกเขา' — เล่าครบเรื่องภัย AI ทั้งฝั่งเทคนิค-ไม่เทคนิค-ภัยที่ AI ช่วยก่อ, ใครคือคนร้าย, และแผนที่ MITRE ATLAS ในมุมเจ้าของกิจการที่ต้องเป็นเจ้าของความเสี่ยงเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
2026-06-22 · #IT #AI #Manager
รู้ว่า AI เสี่ยงตรงไหนแล้ว ต่อไปต้องตัดสินใจว่าจะ รับ-เลี่ยง-ลด-โอน ความเสี่ยงนั้นยังไง แล้วจะ มองล่วงหน้า ว่าพนักงาน AI คนนี้จะทำพังตรงไหนด้วยเครื่องมือ threat modeling ตั้งแต่ STRIDE ยันตัวใหม่อย่าง MAESTRO เล่าในมุมเจ้าของที่เป็นคนตัดสินใจเอง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
2026-06-22 · #IT #AI #Manager
AI ที่เราเอามาใช้ ตัวไหน 'พังได้แค่นิดเดียว' ตัวไหน 'พังแล้วถึงคน' — เจ้าของกิจการต้องจัดระดับความเสี่ยงของ AI แต่ละตัว ตีเป็นเงินด้วย FAIR-AIR ทำ FRIA/PIA/Conformity ตอนไหน และขีดที่ 'รับได้' ของบริษัทอยู่ตรงไหน เล่าครบในมุมคนเป็นเจ้าของความเสี่ยง ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
2026-06-22 · #IT #AI #Manager
สองกรอบจัดการความเสี่ยง AI ที่ดังที่สุดในโลก — NIST AI RMF (สมัครใจ ยืดหยุ่น) กับ EU AI Act (กฎหมาย บังคับ แบ่ง 4 ระดับเสี่ยง) ต่างกันยังไง เจ้าของกิจการควรหยิบอันไหนมาใช้ และทำไมจริงๆ แล้วใช้ทั้งคู่ ในมุมคนที่ 'เป็นเจ้าของความเสี่ยง' ไม่ใช่คนตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
2026-06-22 · #IT #AI #Manager
เปิด Domain 2 ของซีรีส์ AAISM — มองว่า 'พนักงาน AI' ที่เราจ้างมาอาจทำพังตรงไหนได้บ้าง แล้วเจ้าของกิจการต้องเป็นเจ้าของความเสี่ยงและจัดการเองยังไง เล่าเรื่อง AI Trust 7 คุณสมบัติ, พีระมิดความเสี่ยงองค์กร, วงจรจัดการความเสี่ยง และ 10 ภัยยอดฮิตของ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
2026-06-22 · #IT #AI #Manager
ปิด Domain 1 ของซีรีส์ AAISM — ถอยออกมามองทั้งเส้นทางที่เราเดินผ่าน 12 ตอน ตั้งแต่ตั้งเจ้าภาพ AI, แบ่งบทบาท/กฎบัตร, กรอบ&กฎหมาย, เลือก use case, สร้างเองหรือซื้อ, เขียนนโยบาย, จริยธรรม, ทำบัญชี AI/Shadow AI, จัดการข้อมูล, สร้างโปรแกรมความปลอดภัย ไปจนถึงแผนรับมือเหตุ. สรุปเป็น '5 บทเรียนสำหรับเจ้าของกิจการ' จาก Domain 1 แล้วเกริ่น Domain 2 — พอวางกฎและโครงเสร็จ ต่อไปคือมองความเสี่ยง AI ที่ระบบเดิมไม่เคยมี

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
2026-06-22 · #IT #AI #Manager
วันที่ AI ที่เราจ้างมาทำงานพลาดจนเกิดเรื่อง — เจ้าของกิจการต้องเตรียมทีม วางแผน containment/eradication/recovery และคุมความต่อเนื่องของธุรกิจยังไง เล่าครบทั้งกระบวนการรับมือเหตุ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 11 : D1 - สร้าง AI Security Program — metrics (KPI/KRI), security FOR AI vs AI FOR security
2026-06-22 · #IT #AI #Manager
เจ้าของกิจการจะ 'สร้างโปรแกรมความปลอดภัยสำหรับ AI' ของตัวเองยังไง — 8 หลักการตั้งต้น, แยกให้ออกระหว่าง security FOR AI กับ AI FOR security, แล้ววัดผลด้วย KPI/KRI ตัวไหนถึงจะรู้ว่าพนักงาน AI ทำงานดีหรือเริ่มมั่ว ทั้งหมดในมุมคนตัดสินใจ ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 10 : D1 - ข้อมูลคือหัวใจ AI — จัดประเภท, คุณภาพ, consent, model card
2026-06-22 · #IT #AI #Manager
AI เก่งหรือพังขึ้นอยู่กับ 'อาหาร' ที่เราป้อน — ตอนนี้ว่าด้วยการทำบัญชีข้อมูล (data inventory/catalog), ตามรอยข้อมูล (lineage), จัดประเภท, ขอความยินยอม (consent), คุณภาพข้อมูล, ข้อมูลเอียง/ขาด และ model card ในมุมเจ้าของกิจการที่ต้องออกแบบ control ไม่ใช่มุมผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 09 : D1 - บริษัทมี AI กี่ตัว — รวม Shadow AI ที่พนักงานแอบใช้ (inventory)
2026-06-22 · #IT #AI #Manager
เจ้าของกิจการตอบได้ไหมว่าบริษัทตัวเองใช้ AI อยู่กี่ตัว ใครเป็นเจ้าของ ป้อนข้อมูลอะไรเข้าไป — ตอนนี้ว่าด้วยการตั้ง AI inventory และไล่ล่า Shadow AI ที่พนักงานแอบใช้ ในมุมคนบริหารที่ออกแบบ control เอง ไม่ใช่ผู้ตรวจ

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 08 : D1 - จริยธรรม AI — bias, ความเป็นธรรม, explainability, ลิขสิทธิ์, สิทธิมนุษยชน
2026-06-22 · #IT #AI #Manager
AI ตัดสินใจแทนคนได้ แต่ใครรับผิดถ้ามันตัดสินผิด — เรื่องจริยธรรม AI ในมุมเจ้าของกิจการ ตั้งแต่อคติในโมเดล ความเป็นธรรม ความโปร่งใส ลิขสิทธิ์ สิทธิมนุษยชน ไปจนถึงค่าไฟที่ AI กิน ว่าเจ้าของต้องออกแบบการควบคุมอะไรบ้าง

บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 07 : D1 - AI Acceptable Use Policy + AI Policy — กติกาใช้ AI ก่อนพนักงานใช้มั่ว
2026-06-22 · #IT #AI #Manager
พนักงานเอา AI มาใช้กันเองอยู่แล้ว ไม่ว่าบริษัทจะมีกฎหรือไม่ — ตอนนี้เล่าในมุมเจ้าของกิจการว่าจะออกกติกาใช้ AI ยังไง ตั้งแต่ AUP, ตัวนโยบายเต็ม, ไปจนถึง SOP/คู่มือ ให้คนทำตามได้จริง ไม่ใช่มุมผู้ตรวจ
2026
25 โพสต์
06-22
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 11 : D1 - สร้าง AI Security Program — metrics (KPI/KRI), security FOR AI vs AI FOR security
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 10 : D1 - ข้อมูลคือหัวใจ AI — จัดประเภท, คุณภาพ, consent, model card
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 09 : D1 - บริษัทมี AI กี่ตัว — รวม Shadow AI ที่พนักงานแอบใช้ (inventory)
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 08 : D1 - จริยธรรม AI — bias, ความเป็นธรรม, explainability, ลิขสิทธิ์, สิทธิมนุษยชน
#IT #AI #Manager
06-22
AAISM Series ตอนที่ 07 : D1 - AI Acceptable Use Policy + AI Policy — กติกาใช้ AI ก่อนพนักงานใช้มั่ว
#IT #AI #Manager