ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 31 : D3 - ความถูกต้องของข้อมูล AI — data poisoning, embedding tampering, ETL control
2026-06-22 · #IT #AI #Manager
ของที่ AI สร้างขึ้นระหว่างทาง — ข้อมูลที่เตรียมไว้เทรน, น้ำหนักโมเดล, ไฟล์ checkpoint — ถ้าหายหรือถูกแอบแก้ ธุรกิจเจ็บแค่ไหน? ตอนนี้เล่าเรื่องการสำรองของพิเศษของ AI กับการกันไม่ให้ข้อมูล/โมเดลถูกวางยา (data poisoning, model/embedding tampering) และการคุมขั้นตอนเตรียมข้อมูล (ETL) ในมุมเจ้าของกิจการที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือมุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 30 : D3 - Data Security สำหรับ AI — เข้ารหัส, tokenization, vector DB, homomorphic encryption
2026-06-22 · #IT #AI #Manager
พอเอา AI มาใช้จริง ข้อมูลลับของบริษัทไม่ได้นอนนิ่งในฐานข้อมูลอีกต่อไป — มันถูกแปลงเป็นตัวเลข เก็บในที่ใหม่ๆ และบางจังหวะถูกถอดรหัสออกมาให้โมเดลอ่าน ตอนนี้ไล่ดูว่า data security ของ AI ต่างจากระบบไอทีเดิมตรงไหน: tokenization, embeddings, vector database, data lake, จุดที่ข้อมูลโดนถอดรหัส และ homomorphic encryption — ในมุมเจ้าของที่ต้องเลือก control ให้ถูก ไม่ใช่มุมคนสร้างโมเดลหรือผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 29 : D3 - Data Governance สำหรับ AI — acquisition, consent, provenance, ทำลายข้อมูล
2026-06-22 · #IT #AI #Manager
AI เก่งได้เพราะข้อมูล แต่ข้อมูลที่ไหลเข้า-ไหลออกจาก AI นี่แหละคือจุดที่บริษัทโดนปรับ โดนฟ้อง และข้อมูลหลุดบ่อยที่สุด ตอนนี้เล่าในมุมคนบริหารว่า ก่อนเอาข้อมูลไปป้อน AI ต้องถามอะไร (ที่มา + consent), ระหว่างใช้ต้องคุมการไหลและสิทธิ์เข้าถึงยังไง, แล้วพอเลิกใช้ต้อง 'ทำลายข้อมูล' ให้สะอาดยังไง — พร้อมกับดักที่เจ้าของกิจการพลาดบ่อย และ control 6 ตัวที่ต้องเลือกให้ถูก
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 28 : D3 - เฟสสร้าง+ทดสอบ — TEVV, AI Red Teaming, จุดเสียบ Human-in-the-Loop, deploy/retire
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) ผ่านการสัมภาษณ์ + เซ็นสัญญามาแล้ว (Domain 2). Domain 3 คือวันที่เขามาเริ่มงานจริง — เราจะ 'คุมงาน' เขายังไงในแต่ละวัน? ตอนที่ 28 ลงลึก 5 เฟสกลางของวงจรชีวิต AI ที่ผู้บริหารต้องตั้ง control ให้ถูก: ตอนสร้าง/ปรับโมเดล (จุดที่ explainability เกิดหรือตาย), TEVV ทดสอบ 4 ด่าน, AI Red Teaming (จ้างคนมาแกล้งโจมตี AI ตัวเองก่อนโจรจะทำ), จุดเสียบ Human-in-the-Loop, การ deploy เข้า production จริง, การเฝ้า operate & monitor และการ retire/decommission อย่างปลอดภัย
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 27 : D3 - วงจรชีวิต AI 7 เฟส — แผนที่ความเสี่ยงของผู้บริหาร (เทียบ SDLC)
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) ไม่ได้โผล่มาจากอากาศ — เขามีวงจรชีวิตตั้งแต่ 'เรายังไม่รับเข้ามา' ไปจนถึง 'วันที่ต้องให้เขาออก' ทั้งหมด 7 ช่วง. ตอนที่ 27 เปิด Domain 3 (บทเทคนิคที่สุด แต่เล่ามุมบริหาร) ด้วยแผนที่วงจรชีวิต AI 7 เฟสตามแนว OECD/NIST — Plan & Design, Collect & Process Data, Build/Adapt, TEVV, Deploy, Operate & Monitor, Retire — ว่าแต่ละช่วง 'ความเสี่ยงคนละหน้าตา' และผู้บริหารต้องวาง control ตัวไหนลงตรงไหน. เทียบกับ SDLC ที่หลายคนคุ้นอยู่แล้ว
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 26 : D3 - เลือกโมเดล + ตั้งค่า + AI Change Management (ทำไม rollback ยากกว่าระบบเดิม)
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) — เราจะ 'ตั้งค่านิสัย' เขายังไง (อุณหภูมิความครีเอทีฟ / temperature), จะ 'เปลี่ยนตัว' ไปใช้รุ่นใหม่ตอนไหน, แล้ววันที่เขาทำพลาดหนักๆ ทำไม 'ถอยกลับ' (rollback) มันถึงยากกว่าซอฟต์แวร์ปกติเป็นสิบเท่า? ตอนที่ 26 ของ Domain 3 ลงมือคุมงานจริงในแต่ละวัน — Configuration Management, AI Model Selection, ผลกระทบเชิงกฎหมาย/สังคม และ AI Change Management 12 องค์ประกอบ + emergency change/rollback ในมุมผู้บริหารที่ต้องเลือก control ให้ถูก
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 25 : D3 - สถาปัตยกรรม AI ที่ปลอดภัย — Secure-by-Design + DevSecOps สำหรับ AI
2026-06-22 · #IT #AI #Manager
เราซื้อ AI มาแล้ว ตัดสินใจแล้วว่าจะ mitigate ความเสี่ยง — คำถามถัดไปคือ 'แล้วจะวางมันลงในบ้านเรายังไงให้ปลอดภัยตั้งแต่วันแรก?' ตอนที่ 25 เปิด Domain 3 ที่ปุ่มแรกของเสื้อ — Secure-by-Design + DevSecOps สำหรับ AI. ผู้บริหารเป็น provider / producer / customer แบบไหน, ความปลอดภัยฝังตั้งแต่ออกแบบหรือแปะทีหลัง, AI ติดข้อมูลแค่ไหน (data dependency), แล้วข้อมูลที่ AI ผลิตออกมาทุกวันไปกองอยู่ตรงไหน (data storage) — มุมผู้บริหารเลือก control ให้ถูก ไม่ใช่ data scientist สอนสร้างโมเดล
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 24 : D3 - รู้จัก AI ที่คุณต้องคุม — ประเภทของ AI (มุมผู้บริหาร: type ไหนคุมยังไง)
2026-06-22 · #IT #AI #Manager
เปิด Domain 3 ของซีรีส์ AAISM — บทเทคนิคที่สุด แต่เล่าในมุมผู้บริหาร ก่อนจะหยิบเครื่องมือคุม AI ต้องรู้ก่อนว่ากำลังคุม AI 'แบบไหน' รวมประเภทตามความสามารถ (ANI/AGI/ASI), generative กับ agentic, การเรียนรู้ของ ML (supervised/unsupervised/reinforcement), neural network, algorithm และ LLM/transformer — โยงทุกประเภทกลับสู่คำถามเดียว: type นี้ผู้บริหารต้องคุมอะไร
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 23 : D2 - ห่วงโซ่ AI ตั้งแต่ prompt ถึงผู้ผลิตชิป (Nth-party, IP) + ปิด Domain 2
2026-06-22 · #IT #AI #Manager
พนักงานใหม่เก่งๆ คนนี้ (AI) — เวลาเราจ้างเขามาเสียบเข้าระบบเดิมที่ใช้มา 20 ปี มันพังตรงไหนได้บ้าง? งานที่เขาทำให้เป็นของเราจริงไหม หรือลอกใครมา? แล้วเขามาจากสายผลิตที่ยาวแค่ไหน — จาก prompt ที่เราพิมพ์ ไล่ย้อนไปถึงโรงงานผลิตชิปในไต้หวันและเครื่องพิมพ์ลายวงจรในเนเธอร์แลนด์ที่เราไม่เคยรู้จัก. ตอนที่ 23 ปิด Domain 2 ด้วย 2 ความเสี่ยงที่ผู้บริหารชอบมองข้าม — Integration Risk (legacy + IP/ลิขสิทธิ์ GenAI) และ AI Software Supply Chain (First→Nth party, MLOps, monitoring) แล้วสรุป Domain 2 ทั้งโดเมน + เกริ่น Domain 3
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 22 : D2 - คุม vendor AI — vetting, monitoring, สัญญา, right-to-audit
2026-06-22 · #IT #AI #Manager
vendor ที่เราใช้อยู่แล้ว แอบยัดฟีเจอร์ AI เข้ามาโดยเราไม่ทันรู้ตัว — แล้วความเสี่ยงใหม่ก็เข้าบ้านมาฟรีๆ ตอนนี้เล่าในมุมคนบริหารที่เป็น 'ผู้ใช้ AI ของคนอื่น' (deployer) ว่าต้องคัด vendor ยังไง, ดูอะไรตอน vetting, คุมต่อเนื่องยังไง, และต้องเขียนอะไรลงสัญญา — right-to-audit, แจ้งเตือนล่วงหน้า, เกณฑ์เลิกใช้ — กับ checklist 9 ข้อที่ทำให้ตอบคำว่า 'ไม่เอา vendor นี้' ได้อย่างมีหลัก
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 21 : D2 - ใครรับผิด — Provider vs Deployer + AI Shared Responsibility Model
2026-06-22 · #IT #AI #Manager
AI ที่เราเอามาใช้ไม่ได้เราสร้างเอง — แล้วถ้ามันทำพัง ใครรับผิด? ตอนนี้แยกให้ชัดว่า 'คนทำ AI ขาย (provider)' กับ 'คนเอา AI มาใช้ (deployer)' ต้องรับผิดชอบคนละส่วนยังไง บทเรียนแชตบอตสายการบินที่ทำบริษัทแพ้คดี และโมเดลแบ่งความรับผิดชอบแบบเดียวกับคลาวด์ — เล่าในมุมเจ้าของกิจการที่ 'เป็นเจ้าของความเสี่ยงเอง' ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 20 : D2 - ภัยที่ไม่ใช่เทคนิค + playbook ลดเสี่ยง (bias, hallucination, deepfake)
2026-06-22 · #IT #AI #Manager
ภัยของ AI ที่ patch ไม่ได้ — มโน, อคติ, พึ่งมากเกินไป, deepfake, ค่าไฟค่าน้ำ, การเมืองโลก ไปจนถึงภัยที่ใช้ AI เป็นอาวุธ แล้วจบด้วย playbook จับคู่ภัย→วิธีรับมือ ในมุมเจ้าของกิจการที่ต้องตัดสินใจและรับมือเอง ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 19 : D2 - เจาะภัยเทคนิคของ AI — data/model poisoning, model theft, evasion, inversion
2026-06-22 · #IT #AI #Manager
พนักงาน AI ที่เราจ้างมาเก่งจริง แต่มันพังตรงไหนได้บ้าง? ไล่ภัยเทคนิคของ AI ทีละแบบ — ข้อมูลรั่วตอนเทรน, วางยาข้อมูล, วางยาโมเดล, ขโมยโมเดล, หลอกด้วย prompt, หลอกให้ทายผิด, และดูดความลับออกจากโมเดล — ในมุมเจ้าของกิจการที่ต้องตัดสินใจรับมือเอง ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 18 : D2 - สนามรบ AI — Threat Landscape + Threat Actors + MITRE ATLAS
2026-06-22 · #IT #AI #Manager
ถ้า AI คือพนักงานใหม่เก่งๆ ที่เราจ้างมา ตอนนี้คือจังหวะนั่งคิดเย็นๆ ว่า 'พนักงานคนนี้มีโอกาสทำพังตรงไหนได้บ้าง แล้วใครจ้องจะหลอกเขา' — เล่าครบเรื่องภัย AI ทั้งฝั่งเทคนิค-ไม่เทคนิค-ภัยที่ AI ช่วยก่อ, ใครคือคนร้าย, และแผนที่ MITRE ATLAS ในมุมเจ้าของกิจการที่ต้องเป็นเจ้าของความเสี่ยงเอง ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 17 : D2 - ตอบสนองความเสี่ยง 4 ทาง + AI Threat Modeling (STRIDE→MAESTRO)
2026-06-22 · #IT #AI #Manager
รู้ว่า AI เสี่ยงตรงไหนแล้ว ต่อไปต้องตัดสินใจว่าจะ รับ-เลี่ยง-ลด-โอน ความเสี่ยงนั้นยังไง แล้วจะ มองล่วงหน้า ว่าพนักงาน AI คนนี้จะทำพังตรงไหนด้วยเครื่องมือ threat modeling ตั้งแต่ STRIDE ยันตัวใหม่อย่าง MAESTRO เล่าในมุมเจ้าของที่เป็นคนตัดสินใจเอง ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 16 : D2 - จัดระดับความเสี่ยง + ขีดที่รับได้ — FAIR-AIR, FRIA, Conformity, Risk Appetite
2026-06-22 · #IT #AI #Manager
AI ที่เราเอามาใช้ ตัวไหน 'พังได้แค่นิดเดียว' ตัวไหน 'พังแล้วถึงคน' — เจ้าของกิจการต้องจัดระดับความเสี่ยงของ AI แต่ละตัว ตีเป็นเงินด้วย FAIR-AIR ทำ FRIA/PIA/Conformity ตอนไหน และขีดที่ 'รับได้' ของบริษัทอยู่ตรงไหน เล่าครบในมุมคนเป็นเจ้าของความเสี่ยง ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 15 : D2 - 2 กรอบหลัก — NIST AI RMF vs EU AI Act (อันไหนบังคับ อันไหนแนะนำ)
2026-06-22 · #IT #AI #Manager
สองกรอบจัดการความเสี่ยง AI ที่ดังที่สุดในโลก — NIST AI RMF (สมัครใจ ยืดหยุ่น) กับ EU AI Act (กฎหมาย บังคับ แบ่ง 4 ระดับเสี่ยง) ต่างกันยังไง เจ้าของกิจการควรหยิบอันไหนมาใช้ และทำไมจริงๆ แล้วใช้ทั้งคู่ ในมุมคนที่ 'เป็นเจ้าของความเสี่ยง' ไม่ใช่คนตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 14 : D2 - เปิด Domain 2 — AI Trust + ทำไม AI risk ไม่เหมือน IT risk เดิม
2026-06-22 · #IT #AI #Manager
เปิด Domain 2 ของซีรีส์ AAISM — มองว่า 'พนักงาน AI' ที่เราจ้างมาอาจทำพังตรงไหนได้บ้าง แล้วเจ้าของกิจการต้องเป็นเจ้าของความเสี่ยงและจัดการเองยังไง เล่าเรื่อง AI Trust 7 คุณสมบัติ, พีระมิดความเสี่ยงองค์กร, วงจรจัดการความเสี่ยง และ 10 ภัยยอดฮิตของ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 13 : D1 - ปิดบท 1: จากตั้งกฎถึงรับมือเหตุ + เกริ่นบท 2
2026-06-22 · #IT #AI #Manager
ปิด Domain 1 ของซีรีส์ AAISM — ถอยออกมามองทั้งเส้นทางที่เราเดินผ่าน 12 ตอน ตั้งแต่ตั้งเจ้าภาพ AI, แบ่งบทบาท/กฎบัตร, กรอบ&กฎหมาย, เลือก use case, สร้างเองหรือซื้อ, เขียนนโยบาย, จริยธรรม, ทำบัญชี AI/Shadow AI, จัดการข้อมูล, สร้างโปรแกรมความปลอดภัย ไปจนถึงแผนรับมือเหตุ. สรุปเป็น '5 บทเรียนสำหรับเจ้าของกิจการ' จาก Domain 1 แล้วเกริ่น Domain 2 — พอวางกฎและโครงเสร็จ ต่อไปคือมองความเสี่ยง AI ที่ระบบเดิมไม่เคยมี
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 12 : D1 - เมื่อ AI สร้างปัญหา — AI Incident Response + Business Continuity
2026-06-22 · #IT #AI #Manager
วันที่ AI ที่เราจ้างมาทำงานพลาดจนเกิดเรื่อง — เจ้าของกิจการต้องเตรียมทีม วางแผน containment/eradication/recovery และคุมความต่อเนื่องของธุรกิจยังไง เล่าครบทั้งกระบวนการรับมือเหตุ AI ในมุมคนบริหาร ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 11 : D1 - สร้าง AI Security Program — metrics (KPI/KRI), security FOR AI vs AI FOR security
2026-06-22 · #IT #AI #Manager
เจ้าของกิจการจะ 'สร้างโปรแกรมความปลอดภัยสำหรับ AI' ของตัวเองยังไง — 8 หลักการตั้งต้น, แยกให้ออกระหว่าง security FOR AI กับ AI FOR security, แล้ววัดผลด้วย KPI/KRI ตัวไหนถึงจะรู้ว่าพนักงาน AI ทำงานดีหรือเริ่มมั่ว ทั้งหมดในมุมคนตัดสินใจ ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 10 : D1 - ข้อมูลคือหัวใจ AI — จัดประเภท, คุณภาพ, consent, model card
2026-06-22 · #IT #AI #Manager
AI เก่งหรือพังขึ้นอยู่กับ 'อาหาร' ที่เราป้อน — ตอนนี้ว่าด้วยการทำบัญชีข้อมูล (data inventory/catalog), ตามรอยข้อมูล (lineage), จัดประเภท, ขอความยินยอม (consent), คุณภาพข้อมูล, ข้อมูลเอียง/ขาด และ model card ในมุมเจ้าของกิจการที่ต้องออกแบบ control ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 09 : D1 - บริษัทมี AI กี่ตัว — รวม Shadow AI ที่พนักงานแอบใช้ (inventory)
2026-06-22 · #IT #AI #Manager
เจ้าของกิจการตอบได้ไหมว่าบริษัทตัวเองใช้ AI อยู่กี่ตัว ใครเป็นเจ้าของ ป้อนข้อมูลอะไรเข้าไป — ตอนนี้ว่าด้วยการตั้ง AI inventory และไล่ล่า Shadow AI ที่พนักงานแอบใช้ ในมุมคนบริหารที่ออกแบบ control เอง ไม่ใช่ผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 08 : D1 - จริยธรรม AI — bias, ความเป็นธรรม, explainability, ลิขสิทธิ์, สิทธิมนุษยชน
2026-06-22 · #IT #AI #Manager
AI ตัดสินใจแทนคนได้ แต่ใครรับผิดถ้ามันตัดสินผิด — เรื่องจริยธรรม AI ในมุมเจ้าของกิจการ ตั้งแต่อคติในโมเดล ความเป็นธรรม ความโปร่งใส ลิขสิทธิ์ สิทธิมนุษยชน ไปจนถึงค่าไฟที่ AI กิน ว่าเจ้าของต้องออกแบบการควบคุมอะไรบ้าง
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 07 : D1 - AI Acceptable Use Policy + AI Policy — กติกาใช้ AI ก่อนพนักงานใช้มั่ว
2026-06-22 · #IT #AI #Manager
พนักงานเอา AI มาใช้กันเองอยู่แล้ว ไม่ว่าบริษัทจะมีกฎหรือไม่ — ตอนนี้เล่าในมุมเจ้าของกิจการว่าจะออกกติกาใช้ AI ยังไง ตั้งแต่ AUP, ตัวนโยบายเต็ม, ไปจนถึง SOP/คู่มือ ให้คนทำตามได้จริง ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 06 : D1 - สร้างเอง vs ซื้อ AI + คุม vendor + Shared Responsibility (ใครรับผิดถ้า AI พัง)
2026-06-22 · #IT #AI #Manager
เจ้าของกิจการจะเอา AI มาใช้ เลือกระหว่างสร้างเอง (build) กับซื้อสำเร็จรูป (buy) ยังไงให้ไม่เจ็บตัว, คุม vendor ที่ขาย AI ให้เรายังไง, และคำถามที่แพงที่สุด — ถ้า AI ที่ซื้อมาทำพัง ใครรับผิด? เล่าเรื่อง Shared Responsibility ของ AI ในมุมคนบริหารที่ต้องตัดสินใจและออกแบบ control เอง
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 05 : D1 - AI เหมาะ/ไม่เหมาะงานไหน + คุ้มไหม (use case, ขีดจำกัด, business case, ROI)
2026-06-22 · #IT #AI #Manager
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 04 : D1 - กฎที่ AI ต้องอยู่ใต้ (มาตรฐานที่เลือกใช้ vs กฎหมายที่ต้องตาม)
2026-06-22 · #IT #AI #Manager
บริษัทเริ่มใช้ AI แล้วถามว่าต้องทำตามกฎอะไรบ้าง — แยกให้ชัดระหว่างมาตรฐานที่เราเลือกหยิบมาใช้เอง (ISO 42001, NIST AI RMF) กับกฎหมายที่ฝ่าฝืนแล้วโดนปรับ (EU AI Act, PDPA) ในมุมเจ้าของกิจการ ไม่ใช่ผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 03 : D1 - ใครรับผิดชอบ AI — บอร์ด, AI Steering Committee, AI Lead, AI Charter
2026-06-22 · #IT #AI #Manager
บริษัทเริ่มใช้ AI กันทั้งบริษัท แต่พอถามว่า 'ใครรับผิดชอบ' กลับเงียบกันหมด — ตอนนี้ว่าด้วยการออกแบบโครงสร้างความรับผิดชอบ AI: บอร์ดรับผิดอะไร, AI Lead ทำอะไร, AI Steering Committee มีไว้ทำไม, แล้ว AI Charter หน้าตาเป็นยังไง ในมุมเจ้าของกิจการที่ต้องตัดสินใจ ไม่ใช่มุมผู้ตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 02 : D1 - AI Governance คืออะไร + บริษัทพร้อมใช้ AI รึยัง
2026-06-22 · #IT #AI #Manager
AI Governance คือการ 'กำกับพนักงานใหม่ที่ชื่อ AI' — เจ้าของกิจการต้องตั้งกฎอะไร ออกแบบ control อะไร ก่อนปล่อย AI เข้าบริษัท พร้อมวิธีเช็คว่า 'บริษัทเราพร้อมใช้ AI รึยัง' แบบจับต้องได้ ในมุมคนตัดสินใจ ไม่ใช่คนตรวจ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 01 : D1 - เปิด Domain 1 — วันที่บริษัทเริ่มใช้ AI จริงจัง ใครต้องดูแลอะไร
2026-06-22 · #IT #AI #Manager
เปิด Domain 1 ของซีรีส์ AAISM แบบ storyboard — เล่าเรื่องบริษัทที่ AI แทรกเข้าทุกแผนกโดยไม่มีใครวางแผน แล้ววางแผนที่ 5 ดินแดนที่เจ้าของกิจการต้องลุกมาดูแล: กฎ/บทบาท, กลยุทธ์/นโยบาย, ข้อมูล&สินทรัพย์ AI, โปรแกรมความปลอดภัย, รับมือเหตุ
ภาพปกของบทความ
บันทึกส่วนตัว / เรื่องที่เรียน เรื่องที่อ่าน
AAISM Series ตอนที่ 0 : ทำไมผมถึงเรียน AAISM — บริหารการใช้ AI ในธุรกิจ ในมุมคนใช้
2026-06-22 · #IT #AI #Manager
เปิดซีรีส์ AAISM — มุมของเจ้าของกิจการที่เอา AI มาใช้ในบริษัท ไม่ใช่คนสร้างโมเดล ว่าด้วยการกำกับดูแล AI ในองค์กรให้ปลอดภัยและคุ้มค่า บันทึกการเรียนจากคู่มือ ในมุมคนตัดสินใจ ไม่ใช่คนตรวจ
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 — สารบัญรวม 16 ตอน: ห้องสมุดของเมืองดิจิทัล (ภาษาคน)
2026-05-15 · #IT #database
ซีรีส์ 16 EP ที่พาคุณ — เจ้าของกิจการ ผู้บริหาร startup founder PM dev junior คนทั่วไป — เข้าใจโลก database ทั้งภาพ ตั้งแต่ ledger กระดาษของยุค 1960s → relational revolution → NoSQL → serverless → vector DB ของยุค AI ปี 2026 ภาษาคน ไม่ต้องเป็นโปรแกรมเมอร์
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.16 — Wrap: Decision Tree ปี 2026 + 5 Trends ที่ต้องจับตา
2026-05-15 · #IT #database
ปิดซีรีส์ Database 101 ทั้ง 16 ตอน — Decision Tree 1 หน้าตอบคำถาม 'ผมต้องเลือก DB อะไรสำหรับ project นี้?' + 5 anti-pattern ที่เจอบ่อย + 5 trends ที่ต้องจับตา (DuckDB / NewSQL / AI-native DB / Database Branching / WebAssembly DB)
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.15 — Vector Database + AI Era: ห้องสมุดที่ค้นด้วยความหมาย
2026-05-15 · #IT #database #AI
ลูกค้าพิมพ์มาว่า 'เครื่องเสียงของผมไม่ดัง' — ในประโยคนี้ไม่มีคำว่า volume ไม่มีคำว่า เสียง แต่ AI customer service ตอบกลับเรื่อง volume ได้ถูกจุด. EP.15 เล่าว่าทำไมระบบเข้าใจได้ — Embedding + Semantic Similarity + Vector DB 5 เจ้า + RAG pattern ที่อยู่เบื้องหลัง AI app เกือบทุกตัวปี 2026 + ทำไมผมเดาว่า pgvector จะกินตลาดระยะยาว.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.14 — Database Security + Encryption: ป้องกันโกดังจากทั้งภายนอกและภายใน
2026-05-15 · #IT #database
เคส e-commerce ไทยที่ junior copy backup file ที่ไม่ encrypt ออก external drive ‘เพื่อทดสอบ’ — drive หาย, customer record 2 ล้าน leak. EP.14 เจาะ 3 ชั้น Database Security (network / authentication / encryption), encryption at rest vs in transit vs field-level, tokenization, SQL injection prevention, Row-Level Security, backup encryption + immutable backup ป้องกัน ransomware และ audit logging — ทั้งหมดผูกกับ PDPA + GDPR ที่ถือว่า encryption เป็น ‘default expected control’ ปี 2026.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.13 — DBA Role + Privileged Access: ใครคุมคนที่ถือกุญแจทุกดอก
2026-05-15 · #IT #database
เคสสมมติของผู้ผลิตชิ้นส่วนรถยนต์ที่ DBA แก้ค่า quality test 15 record ตรงผ่าน database — ของหลุดถึงลูกค้าและ application log ไม่เห็นเลย เพราะ change ไม่ผ่าน application. EP.13 เล่าว่า DBA คือใคร, ทำไมเข้าตรง DB = bypass ทุก control, และ 5 เครื่องมือที่บริษัทใหญ่ใช้คุม — PAM, Session Recording, JIT Access, SoD, Audit Log Tampering Defense.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.12 — มุม Enterprise: Polyglot Persistence (ทำไม Netflix ใช้ DB 7 ตัว)
2026-05-15 · #IT #database
Netflix ใช้ DB ถึง 7 ตัว Uber 10+ ตัวในระบบเดียว — ไม่ใช่เพราะวิศวกรชอบเล่นของใหม่ แต่เพราะ enterprise ปี 2026 ไม่มี 'DB ตัวเดียวพอ' อีกแล้ว. EP.12 เล่าเรื่อง Polyglot Persistence, 8 family ของ DB ใน enterprise stack, DW vs DL vs Lakehouse, ETL/ELT/Reverse ETL, Data Mesh, CDC — และทำไม budget DB ของ enterprise ไทยใหญ่ขึ้นทุกปี ทั้งที่ data เพิ่มไม่เยอะขนาดนั้น.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.11 — มุม Startup: Serverless DB Stack (เปิด SaaS ทีม 3 คนได้ยังไง)
2026-05-15 · #IT #database
ปี 2026 ทีม founder + dev + designer 3 คน รัน SaaS user 10,000 ได้ด้วยค่าใช้จ่ายเดือนละ ~$50 — สแตก Supabase + Vercel + Stripe + Cloudflare ที่ไม่มี server ไม่มี DBA ไม่มี on-call. EP.11 เจาะ 4 family ของ Serverless DB ปี 2026 + บทเรียน PlanetScale ปิด free tier ปี 2024 ที่บอกเราว่า vendor lock-in ต้องเห็นตั้งแต่ day 1.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.10 — มุม Personal Data: SQLite + Local-first (Database ที่อยู่ในกระเป๋าคุณ)
2026-05-15 · #IT #database
เคยสงสัยมั้ย ทำไม Notion / Linear / Obsidian เปิดได้ตอนเครื่องบินไม่มีเน็ต แล้วพอลงเครื่องเปิดเน็ตเสร็จ ทุกอย่าง sync เข้ากันเองโดยไม่ต้องกดอะไร — เบื้องหลังคือ SQLite, database ที่อยู่ในมือถือคุณทุกเครื่อง browser ทุกตัว แต่ไม่มีใครพูดถึง. EP.10 คุยเรื่อง SQLite + Local-first movement + CRDT + Cloudflare D1 + Turso — pattern ที่ flip ทิศ data ownership กลับไปอยู่ที่ user.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.09 — มุมเว็บส่วนตัว / Blog: Database-less Architecture (ทำไม blog นี้ไม่มี database)
2026-05-15 · #IT #database
เอาตรงๆ blog ที่คุณกำลังอ่านอยู่นี้ไม่มี database เลย — ย้ายจาก WordPress + MySQL บน Cloudways มาเป็น Markdown + Cloudflare Pages + R2 ไปแล้วเมื่อปีก่อน. EP.09 เล่าว่าทำไม static-first ถึงชนะสำหรับเว็บ content ปี 2026 และเมื่อไหร่ database ค่อย 'กลับมา' บางส่วน.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.08 — Transaction + Concurrency Control: 100 คนจองที่นั่งสุดท้ายพร้อมกัน
2026-05-15 · #IT #database
ตั๋วเครื่องบินที่นั่งสุดท้าย ลูกค้า 100 คนกดจองพร้อมกัน ระบบ confirm สำเร็จ 5 คน — ทุกคนได้ตั๋วใบเดียวกัน. EP.08 เจาะ Locking (shared/exclusive) → Deadlock → Isolation Levels 4 ระดับ → MVCC ของ Postgres → Optimistic vs Pessimistic Locking → Eventual Consistency. และทำไม 'isolation level ผิด' ถึงเป็น bug ที่ debug ยากที่สุดในวงการ — เจอเฉพาะตอน scale ใหญ่ ไม่เจอใน dev.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.07 — Index + Query Optimization: ทำไม query ที่เคยเร็ว ช้าลง 1000 เท่า
2026-05-15 · #IT #database
ระบบค้นหาลูกค้าของบริษัทค้าปลีก ปีแรก 0.01 วินาที เจอ — ปีที่สองช้าลงเป็น 30 วินาที ทั้งที่ code เดียวกัน server ตัวเดิม. EP.07 เล่าว่าทำไมมันช้าลง 1000 เท่า, root cause คือ index ขาด, แล้วพา tour B-tree / hash / composite index + EXPLAIN PLAN + N+1 problem แบบที่ผู้บริหารฟังรู้เรื่อง.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.06 — Schema, Normalization, Keys: ออกแบบห้องสมุดที่ไม่รก
2026-05-15 · #IT #database
ลูกค้าเปลี่ยนที่อยู่ใน profile แต่ order เก่ายังโชว์ที่อยู่เก่า — ทำไม? เพราะ schema ออกแบบผิดตั้งแต่วันแรก. EP.06 พาดู Table/Row/Column, Primary Key, Foreign Key, แล้ว refactor ตารางรกๆ ให้สะอาดผ่าน 1NF/2NF/3NF, รู้ว่าเมื่อไหร่ควร denormalize 'ผิดหลักโดยตั้งใจ', แล้วปิดด้วย schema migration ที่ไม่ทำให้ระบบล่ม.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.05 — ยุค 2020s: Cloud-Native + Serverless Database (เมื่อ Database เลิกต้องการ DBA)
2026-05-15 · #IT #database
EP.04 จบที่ NoSQL ระเบิด + Polyglot Persistence. EP.05 คือทศวรรษที่ database เลิกต้องการ DBA — สตาร์ทอัพไทยปี 2025 launch product ด้วยทีม 3 คน + Supabase + 0 DBA + 0 server. 4 ระดับของ database evolution ในยุค cloud + pricing model ที่เปลี่ยนเกมของวงการสตาร์ทอัพทั้งวงการ.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.04 — ยุค 2000s-2010s: NoSQL Movement + Big Data (เมื่อ Web Scale ทำลาย Relational)
2026-05-15 · #IT #database
EP.03 เราจบที่ ACID + relational เป็นกระดูกสันหลังของ enterprise. EP.04 คือทศวรรษที่กระดูกสันหลังนั้นเริ่มหัก — Twitter ล่มทุกสัปดาห์ปี 2008, Google เขียน paper BigTable ปี 2006, Amazon เขียน paper Dynamo ปี 2007, แล้วโลกก็ได้ NoSQL 4 ตระกูล + CAP theorem ที่บังคับให้ทุก distributed database ต้องเลือก trade-off เอง. ไม่ใช่ของดีกว่า relational — เป็น tool คนละงาน.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.03 — ยุค 1980s-90s: ACID + Enterprise Backbone (ทำไมธนาคารกล้าให้คอมพิวเตอร์ถือเงิน)
2026-05-15 · #IT #database
ATM โอนเงิน 1,000 บาทจาก A→B แล้วไฟดับตอนระบบหักจาก A เสร็จพอดี — เงินหายไปไหน? นี่คือคำถามที่ ACID เกิดมาตอบ. EP.03 เล่ายุคที่ relational + ACID กลายเป็นกระดูกสันหลังของธนาคาร, SQL ถูก standardize เป็นภาษากลาง, Big 4 (Oracle / SQL Server / DB2 / Sybase) ครองตลาด, ERP boom เปลี่ยน database เป็น single source of truth ของบริษัท, และตำแหน่ง DBA เกิดมาเป็น 'คนถือกุญแจทุกดอก'.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.02 — ยุค 1960s-70s: Hierarchical → Relational Revolution (Codd Paper ที่เปลี่ยนโลก)
2026-05-15 · #IT #database
EP.01 จบที่คำถามว่า 'ห้องสมุดของเมืองดิจิทัล' เกิดขึ้นได้ยังไง. EP.02 พาย้อนไปดูยุคที่ database จริงๆ 'เกิด' — เริ่มที่ NASA Apollo Program ที่ต้องเก็บชิ้นส่วนยานล้านชิ้น ห้ามผิดแม้แต่ตัวเดียว, IBM ส่งทีมไปช่วยจน IMS เกิดในปี 1968, แล้วปี 1970 — Edgar Codd นักคณิตศาสตร์ของ IBM เขียน paper ฉบับเดียวที่เปลี่ยนทั้งวงการ. SQL กำเนิด, Oracle 1979 ปล่อยขายเชิงพาณิชย์ตัวแรก, และ relational database ก็ครองโลกต่อเนื่อง 50 ปี — เพราะมันเปลี่ยนวิธีคิดจาก 'บอกวิธีไปหา' เป็น 'บอกว่าต้องการอะไร'.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
Database 101 EP.01 — ทำไมต้องมี Database: โลกก่อนมีห้องสมุด
2026-05-15 · #IT #database
ลองนึกภาพออฟฟิศไทย 50 คนใช้ Excel customer list ร่วมกัน — 2 คนเซฟพร้อมกัน ของหายไปครึ่งวัน ที่อยู่ลูกค้าใน Excel A ≠ B ≠ C. EP.01 เปิดซีรีส์ Database 101 ด้วยคำถามเดียว — ทำไมโลกถึงต้องคิด database ขึ้นมาตั้งแต่แรก? คำตอบคือ 4 ปัญหาที่มนุษย์เจอทุกครั้งที่พยายามเก็บข้อมูลร่วมกัน
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.52 — Series Wrap-Up + Bridge to CISA Domain 5: เดินทัวร์เมืองครบทุกย่าน
2026-05-15 · #IT #security #cybersecurity-foundation
EP สุดท้ายของซีรีส์ 52 ตอน. พา reader เดินทัวร์เมืองครบทุกย่าน — สรุปแผนที่ 6 Parts (WHY → HOW → Identity → Data → Infrastructure → Operations → Governance) ในมุมเดียว. ทบทวน 3 mental tool ที่ใช้ได้ตลอดชีวิต (CIA Triad / Defense in Depth / Assume Breach). สรุป 5 leader takeaway ที่ผู้บริหารต้องจำ. Bridge ไปยัง CISA Domain 5 ในมุม auditor + topic mapping ของ Foundation → CISA D5 + next steps ตาม reader 4 กลุ่ม (เจ้าของกิจการ / CISA candidate / tech professional / general reader). ครอบคลุมเนื้อหาที่ขยายในรอบล่าสุด — BCM Standards Family (EP.08), Network Anatomy primer ที่ลึกถึง physical media + WAN + SAN + Network Types (PAN/WPAN/WWAN) + NAS vs SAN + VSAN + VLAN deep (EP.26.5), AAA Protocols (RADIUS/TACACS+/Diameter) + Certificate-based authentication (EP.11), Biometric performance metrics FAR/FRR/CER + 8 modalities (EP.13), PKI 3 components + 6 revocation reasons + 11 PKI risks + CP vs CPS (EP.23), IDS 4-part components + WIPS + 7 best practices (EP.29), IPSec internals + DNSSEC NSEC3 + CDN deep + NTP deep (EP.30), DLP Content Analysis 7 techniques + Risk/Controls taxonomies (EP.31), Community cloud + Cloud Repatriation + 9 CSA Top Threats (EP.32), CYOD + MDM 10 controls + Wireless categories + EAP 5 types + Mobile Payment 4-type (EP.35), Passive vs Active attack taxonomy (EP.39), Scareware + 12 specific attacks + Malware Wall 3 levels (EP.41), SOC 9 activities + SIM vs SEM + SIEM agent/agentless + SOAR 6 benefits (EP.43), White + Yellow team + Pen-test vs Ethical hacking + MAST + Fuzz testing (EP.45), 6 investigation types + DEBs + Forensic Report 8 quality (EP.47), ISSP 6 subtypes + Policy 9 elements + Baseline 7 categories (EP.48), Alarm Control Panel 8 reqs + EPO switches + Perpetrator profiles + 8 entry path audit (EP.50). Security ไม่ใช่ project — เป็น discipline ตลอดชีวิต