กับดักที่ 1 — มองเป็น “การจับผิด”#

นี่คือกับดักใหญ่ที่สุด และเป็นจุดที่เจ้าของกิจการพังบ่อยที่สุด

เป้าหมายของการนับ AI ไม่ใช่ เพื่อไปจับว่า “ใครแอบใช้ AI โดยไม่ขออนุญาต แล้วลงโทษ” — ถ้าคุณตั้งใจแบบนี้ รับรองว่าได้ตัวเลขที่โกหก เพราะพนักงานจะกลัวว่าตอบไปแล้วโดนด่า ก็เลยปิดปากเงียบ ไม่ยอมบอกว่าตัวเองใช้อะไรอยู่

เป้าหมายที่ถูกคือ “นับให้รู้ว่าเรามีอะไรอยู่ เพื่อจะได้กำกับมันได้” ไม่ใช่เพื่อจับผิด การที่พนักงานแอบหาเครื่องมือมาใช้เองมักแปลว่า “เขาอยากทำงานให้เร็วขึ้น” ซึ่งเป็นเรื่องดีด้วยซ้ำ แค่บริษัทต้องรู้และคุมให้ปลอดภัยเท่านั้นเอง

ลองนึกภาพบริษัทแห่งหนึ่ง (สมมติขึ้นมาให้เห็นภาพนะครับ) ประกาศว่า “ใครใช้ AI ที่บริษัทไม่อนุมัติ จะถูกตักเตือนเป็นลายลักษณ์อักษร” — ผลคืออะไรครับ? พนักงานที่เคยใช้ ChatGPT ช่วยร่างอีเมลก็เงียบกริบ ไม่มีใครยอมรับ สุดท้ายบริษัทได้ inventory ที่ดูสะอาดสวยงามแต่เป็นเรื่องโกหกทั้งเล่ม Shadow AI ยังวิ่งอยู่เต็มบริษัทเหมือนเดิม แค่ตอนนี้มันมุดลึกลงไปอีก

มุมผู้บริหาร: ตอนสื่อสารทั่วบริษัทเรื่องนับ AI ต้องพูดให้ชัดสามอย่าง — (1) เราทำเพื่ออะไร, (2) ขอให้ทุกคนบอกมาว่าใช้ AI อะไรอยู่บ้าง, (3) บอกตรงๆ จริงๆ ไม่มีใครโดนลงโทษ การยอมรับว่าใช้อะไรอยู่ = ช่วยบริษัทคุมความเสี่ยง = เป็นฝ่ายดี ไม่ใช่ฝ่ายผิด ถ้าข้อ (3) ไม่หนักแน่นพอ อีกสองข้อก็ไร้ความหมาย

กับดักที่ 2 — คิดว่าทำครั้งเดียวจบ#

inventory ไม่ใช่งานทำครั้งเดียวแล้วเก็บเข้าลิ้นชัก โลก AI มันขยับเร็วมาก เดือนนี้ทีมการตลาดอาจสมัครเครื่องมือใหม่ เดือนหน้าทีมขายอาจเอา AI อีกตัวมาใช้ ถ้านับครั้งเดียวแล้วทิ้ง อีกหกเดือนรายการนั้นก็กลายเป็นกระดาษเก่าที่ไม่ตรงความจริง

หลักการคือ ต้องทบทวนอย่างน้อยปีละครั้ง (ขั้นต่ำ) และจริงๆ ควรมีกลไกให้รายการมันอัปเดตเองเรื่อยๆ เมื่อมีของใหม่เข้ามา ไม่ใช่รอรอบใหญ่ปีละหน

ทำไมไม่ให้ “ฝ่ายตรวจสอบ” เป็นคนนำ#

จุดนี้น่าสนใจในมุมการจัดองค์กร — การนับ AI ไม่ควรให้ฝ่ายตรวจสอบภายใน (internal audit) เป็นคนนำ แต่ควรเป็นแผนกที่ดูแลเรื่อง AI หรือเรื่องข้อมูลของบริษัทเป็นเจ้าภาพ

เหตุผลง่ายๆ ครับ ถ้าให้ฝ่ายตรวจสอบนำ พนักงานจะยิ่งรู้สึกว่า “นี่คือการตรวจจับ” กลับไปติดกับดักที่ 1 อีก ฝ่ายตรวจสอบมีหน้าที่ “ตรวจทีหลังว่าที่ทำมามันครบถ้วนถูกต้องไหม” — เป็นคนตรวจการบ้าน ไม่ใช่คนทำการบ้าน ส่วนคนทำการบ้านคือฝ่ายที่เป็นเจ้าภาพเรื่อง AI/ข้อมูลโดยตรง

จุดตั้งต้นที่ดี — นโยบายการใช้ AI ที่เคยทำไว้#

ถ้าบริษัทเคยทำ นโยบายการใช้ AI (AI Usage Policy) ไว้แล้ว ตอนทำนโยบายนั้นมักจะมีการสำรวจเบื้องต้นไปแล้วบางส่วนว่าบริษัทใช้ AI ทำอะไรบ้าง เอารายการนั้นมาเป็นโครงตั้งต้นได้เลย ไม่ต้องนับใหม่หมด

แยกสองโลก — AI ที่เราสร้างเอง vs AI ที่เราไปใช้ของเขา#

วิธีนับมันต่างกันตามว่า AI ตัวนั้นมาจากไหน:

โลกที่ 1 — AI ที่บริษัทพัฒนา/ดูแลเอง อันนี้นับง่ายกว่า เพราะมันมีร่องรอยเอกสารอยู่แล้วในกระบวนการพัฒนา — เอกสารตอนเปลี่ยนแปลงระบบ, ตอนปล่อยเวอร์ชันใหม่, เอกสารบริหารโครงการ พวกนี้ไล่ดูแล้วประกอบเป็นรายการได้ค่อนข้างครบ

โลกที่ 2 — AI ที่ไปสมัคร/ซื้อจากข้างนอกมาใช้ อันนี้แหละที่ยากและซ่อนเยอะ เพราะใครๆ ก็สมัครเองได้ในไม่กี่คลิก ไม่ต้องผ่าน IT

ของในมือฝ่าย IT ที่ช่วยส่องหา AI ได้#

ฝ่าย IT หรือฝ่ายความปลอดภัยมักมีเครื่องมือที่ช่วย “ส่องหา” ระบบและการเชื่อมต่อในเครือข่ายอยู่แล้ว เอามาช่วยล่า AI ที่ซ่อนอยู่ได้ เช่น

• แผนผังการไหลของข้อมูล (dataflow diagram) — ดูว่าข้อมูลบริษัทไหลไปไหนบ้าง บางทีมันไหลออกไปหา AI ข้างนอกโดยที่เราไม่เคยสังเกต
• ข้อมูลกำกับ (metadata) — ร่องรอยเบื้องหลังที่บอกว่ามีระบบอะไรคุยกับอะไรอยู่
• ระบบจัดการสิทธิ์การเข้าถึงผู้ใช้ (เช่น Active Directory) — ดูว่ามีใครล็อกอินเข้าใช้บริการ AI ตัวไหนอยู่บ้าง

มุมผู้บริหาร: เจ้าของกิจการไม่ต้องรู้ว่า dataflow diagram หรือ Active Directory ทำงานยังไงในรายละเอียด แค่ต้องรู้ว่า “ฝ่าย IT มีเครื่องมือส่องเครือข่ายอยู่แล้ว ให้สั่งเขาช่วยล่า AI ที่ไม่ได้ขออนุมัติด้วย” — เพราะวิธีถามคนตรงๆ อย่างเดียวจับ Shadow AI ไม่หมด ต้องใช้ทั้งถามคนและส่องระบบควบคู่กัน

แบบสอบถาม — ความลับของ “ไม่เปิดเผยตัวพอประมาณ”#

แบบสอบถามเหมาะกับการเก็บข้อมูลตั้งต้นวงกว้างมากครับ ทำทีเดียวกระจายทั้งบริษัท แต่มีจุดละเอียดอ่อนที่น่าสนใจมาก — เรื่อง การไม่เปิดเผยตัวตน (anonymity)

ตรรกะมันเป็นแบบนี้:

• ให้ตอบแบบไม่เปิดเผยตัวพอสมควร → คนกล้าตอบความจริง ไม่กลัวโดนเล่นงาน โดยเฉพาะถ้าย้ำชัดว่า “ตอบตรงๆ ไม่มีใครโดนลงโทษ” → ได้ข้อมูลจริง
• แต่ถ้าไม่เปิดเผยตัวเลยแบบ 100% → กลายเป็นว่าไม่มีใครรู้สึกต้องรับผิดชอบกรอก คนก็ขี้เกียจตอบ อัตราการตอบกลับต่ำ → ได้ข้อมูลน้อย

เห็นไหมครับว่ามันเป็นเส้นบางๆ ต้องบาลานซ์ระหว่าง “กล้าตอบจริง” กับ “รู้สึกต้องรับผิดชอบตอบ” และอีกเคล็ดคือ ตั้งคำถามให้ตอบเป็นข้อมูลที่จับต้องได้ (quantifiable) เช่น ให้เลือกจากตัวเลือก ไม่ใช่ปล่อยให้เขียนความเรียงยาวๆ เพราะคำตอบแบบเลือกตัวเลือกเอามารวมและเทียบกันได้ง่ายกว่ามาก

สัมภาษณ์ — ต้องตั้งคำถามมาตรฐาน ไม่งั้นเก็บมาใช้ไม่ได้#

การสัมภาษณ์เหมาะกับการเจาะลึกเป็นรายทีม โดยเฉพาะทีมที่กำลังทดลอง AI เพื่อเรียนรู้หรือพัฒนาทักษะ (ไม่ใช่เอาไปทำสินค้าขายจริงจัง) แต่จุดที่พังง่ายคือ ถ้าถามแบบปลายเปิดเกินไป จะได้คำตอบที่เอามารวมกันไม่ได้

ผมขอยกตัวอย่างให้เห็นภาพชัดๆ (สมมตินะครับ):

ถ้าถามลอยๆ ว่า “คุณใช้ AI อะไรบ้าง?” แล้วพนักงานตอบว่า “ChatGPT” — ฟังดูเหมือนตอบแล้ว แต่จริงๆ ยังคลุมเครือมาก คนสัมภาษณ์ต้องถามต่อให้เคลียร์ เช่น

• มันคือ ChatGPT ของ OpenAI จริงๆ หรือจริงๆ แล้วหมายถึง Claude / Google Gemini / Microsoft Copilot ที่คนชอบเรียกรวมๆ ว่า “ChatGPT”?
• ใช้เวอร์ชันไหน? (เช่น ต้องจัดกลุ่มคำตอบ “ChatGPT-4o” ให้ไปรวมกับคำตอบ “ChatGPT” อื่นๆ ให้ถูก)

นี่คือเหตุผลว่าทำไมต้อง ตั้งชุดคำถามและตัวเลือกคำตอบไว้ล่วงหน้าให้เป็นมาตรฐาน ไม่งั้นคนหนึ่งตอบแบบหนึ่ง อีกคนตอบอีกแบบ พอเอามารวมก็จัดกลุ่มไม่ได้ กลายเป็นกองข้อมูลที่ใช้ทำอะไรต่อไม่ได้

มุมผู้บริหาร: ในทางปฏิบัติ เจ้าของกิจการส่วนใหญ่จะใช้ แบบสอบถามเป็นตัวหลัก (เก็บวงกว้าง เร็ว) แล้วใช้ สัมภาษณ์เสริมเฉพาะทีมที่ใช้ AI หนักหรือทีมที่กำลังทดลองอะไรใหม่ๆ ไม่ต้องสัมภาษณ์ทุกคนให้เสียเวลา — เลือกใช้ให้ถูกงาน

ทำไม inventory ของ AI ดูแลยากกว่าของ IT ทั่วไป#

จุดนี้คือหัวใจที่ทำให้ AI ต่างจากสินทรัพย์ IT เดิม — โลก AI มันเปลี่ยนแปลงตลอดเวลาและกระจายอำนาจ (decentralized)

ของ IT แบบเดิมมันค่อนข้างนิ่ง บริษัทซื้อโปรแกรมบัญชีมาตัวหนึ่ง มันก็อยู่อย่างนั้นเป็นปีๆ มีฝ่าย IT คุมการติดตั้งจากศูนย์กลาง แต่ AI ไม่ใช่แบบนั้น — แต่ละแผนกแอบไปจ้าง ไปสมัคร ไปใช้ AI กันเองได้ โดยไม่ผ่านฝ่าย IT เลย

ลองนึกภาพแผนกบุคคล (HR) ของบริษัทหนึ่ง (สมมตินะครับ) ไปสมัครเครื่องมือ AI ช่วยคัดกรองใบสมัครงานมาใช้เอง เพราะเห็นว่ามันช่วยร่นเวลาคัดใบสมัครได้เยอะ — ฟังดูดีใช่ไหมครับ? แต่ฝ่าย IT ไม่รู้เรื่องเลย ความปลอดภัยข้อมูลผู้สมัครก็ไม่มีใครตรวจ แถม AI คัดคนแบบนี้ถ้าเผลอเลือกปฏิบัติ (เช่น เอนเอียงเรื่องเพศหรืออายุ) บริษัทก็เสี่ยงทั้งเรื่องกฎหมายและชื่อเสียง โดยที่ผู้บริหารไม่รู้ด้วยซ้ำว่ามันมีอยู่

นี่แหละครับคือ Shadow AI ตัวเป็นๆ มันอันตรายไม่ใช่เพราะร้ายกาจ แต่เพราะมัน “มองไม่เห็น” คุณกำกับสิ่งที่คุณไม่รู้ว่ามีอยู่ไม่ได้

ทำไมมันถึงเกิดขึ้นเสมอ (และจะเกิดต่อไป)#

ต้องเข้าใจก่อนว่า Shadow AI ไม่ได้เกิดเพราะพนักงานเป็นคนไม่ดี ส่วนใหญ่มันเกิดเพราะ:

• เครื่องมือ AI สมัครง่ายเหลือเกิน แค่กรอกอีเมล คลิกไม่กี่ที ก็ใช้ได้แล้ว ไม่ต้องรอ IT อนุมัติเป็นสัปดาห์
• พนักงานแค่อยากทำงานให้เร็วขึ้น เห็นเครื่องมือที่ช่วยร่นงานได้ก็คว้ามาใช้ เป็นสัญชาตญาณคนทำงานปกติ
• บริษัทช้ากว่าพนักงาน กว่าบริษัทจะอนุมัติเครื่องมือใหม่อย่างเป็นทางการ พนักงานใช้ของที่หาเองมาเป็นเดือนแล้ว

จุดที่ต้องยอมรับคือ — คุณห้าม Shadow AI ให้หมดเกลี้ยงไม่ได้ ถ้าตั้งกฎเหล็กห้ามใช้ทุกอย่างที่ไม่อนุมัติ ผลที่ได้ไม่ใช่ “ไม่มีใครใช้” แต่เป็น “ทุกคนใช้แบบหลบให้ลึกขึ้น” ซึ่งแย่กว่าเดิม เพราะตอนนี้คุณมองไม่เห็นมันเลย

กับดักการมองแบบผิดๆ — เทียบสองมุม#

มุมผู้บริหาร: วิธีจัดการ Shadow AI ที่ได้ผลจริงไม่ใช่ “ไล่ล่าแล้วลงโทษ” แต่คือ “ทำให้การใช้ AI อย่างถูกต้องมันง่ายกว่าการแอบใช้” — ถ้ากระบวนการขออนุมัติเร็วและไม่จุกจิก พนักงานก็ไม่มีเหตุผลต้องแอบ พอคนเลิกแอบ inventory ก็ครบเอง การไล่ล่าด้วยเครื่องมือทาง IT เป็นแค่ตัวเสริม ไม่ใช่ตัวหลัก