สารบัญ
AAISM Series — คู่มือคุม AI ในมุมคนบริหาร (ไม่ใช่มุมผู้ตรวจ) ตอนที่ 12 / Domain 1 — AI Governance & Program Management ซีรีส์นี้เล่าจากมุม “เจ้าของกิจการ / CISO ที่เอา AI มาใช้จริง” ว่าต้องตัดสินใจอะไรบ้าง (สารบัญเต็มจะตามมา)
📚 ตอนนี้ผมจะ ไม่ อธิบายตั้งแต่ศูนย์ว่า “การรับมือเหตุการณ์ผิดปกติ (Incident Response) คืออะไร” หรือ “แผนสำรองธุรกิจ (BCP/DRP) กับคำว่า RPO/RTO ทำงานยังไง” เพราะปูพื้นไว้ละเอียดแล้วใน CyberSecurity Foundation ตอนที่ 46 — Incident Response และ CISA Domain 4.40 — BCP/DRP/RPO/RTO ใครยังไม่แม่นว่า “containment กับ eradication ต่างกันยังไง” หรือ “ทำไมต้องรู้ว่ายอมเสียข้อมูลย้อนหลังได้กี่ชั่วโมง” แวะไปอ่านสองตอนนั้นก่อนได้ครับ ตอนนี้เราจะโฟกัสเฉพาะ สิ่งที่เปลี่ยนไปเมื่อตัวที่ก่อเรื่องคือ AI กับคำถามที่เจ้าของกิจการต้องตอบจริงๆ
ลองนึกภาพบริษัทขายของออนไลน์ขนาดกลางแห่งหนึ่ง (สมมติขึ้นมาให้เห็นภาพนะครับ) ปีนี้เพิ่งเอา AI มาทำงานหลายอย่าง — chatbot ตอบลูกค้า, AI คัดกรองคำขอคืนเงินอัตโนมัติ, แล้วก็ระบบแนะนำสินค้าที่เรียนรู้จากพฤติกรรมลูกค้า
อยู่มาเช้าวันหนึ่ง ฝ่ายบริการลูกค้าโทรหาเจ้าของด้วยน้ำเสียงร้อนรน — “พี่ครับ chatbot มันตอบลูกค้าว่าบริษัทเรามีโปรโมชั่นลด 90% ทั้งร้าน คนแชร์กันว่อนเลย ตอนนี้มีออเดอร์เข้ามาเป็นพันแล้ว… แต่เราไม่เคยตั้งโปรนี้เลยนะครับ”
เจ้าของนิ่งไปสามวินาที แล้วถามคำถามที่ตอนนี้ทั้งตอนจะตอบให้ครับ — “แล้วตอนนี้เราต้องทำยังไง? ใครรับเรื่อง? ปิด chatbot เลยดีไหม? ออเดอร์ที่เข้ามาแล้วทำไง? แล้วจะกันไม่ให้เกิดอีกได้ยังไง?”
นี่คือสิ่งที่ในวงการเรียกว่า AI Incident Response — กระบวนการรับมือเมื่อ “พนักงาน AI” ที่เราจ้างมาทำงานพลาดจนเกิดเรื่อง
ตั้งหลักก่อน — AI ก็คือพนักงานใหม่ที่อาจทำพังได้
ทั้งซีรีส์นี้ผมชวนมองว่า AI = พนักงานใหม่เก่งสุดๆ คนหนึ่งที่เราต้องกำกับ ไม่ใช่เครื่องจักรวิเศษที่เปิดแล้วลืมได้
ทีนี้ลองคิดต่อครับ พนักงานเก่งแค่ไหนก็มีวันทำพลาด แล้วพอเป็นพนักงานที่ “ทำงานเร็วมากและทำพร้อมกันเป็นพันงาน” เวลาพลาดที มันก็พลาดเป็นพันงานในพริบตา นี่แหละคือเหตุผลที่การรับมือเหตุของ AI ไม่เหมือนการรับมือเหตุไอทีทั่วไป
เวลาพนักงานคนหนึ่งทำงานพลาด เจ้าของที่ดีจะมีกระบวนการในหัวอยู่แล้ว: รู้ตัวว่าพลาด → หยุดความเสียหายไม่ให้ลาม → หาสาเหตุว่าพลาดเพราะอะไร → แก้ที่ต้นเหตุ → กลับมาทำงานได้ปกติ → คุยกันว่าคราวหน้าจะกันยังไง วงจรนี้แหละครับที่มาตรฐานสากลเขาวางเป็น 5 ขั้น ของการจัดการเหตุ AI:
เตรียมพร้อม (Prepare) ↓ รู้ตัว + แจ้งเหตุ (Identify & Report) ↓ ประเมิน (Assess) ↓ รับมือ (Respond) ── ปิดกั้น → กำจัด → กู้คืน ↓ ทบทวนหลังเหตุ (Postincident Review) ↓ (วนกลับไปเตรียมพร้อมที่ดีขึ้น)โครงนี้หน้าตาเหมือนการรับมือเหตุไซเบอร์ทั่วไปที่หลายคนคุ้นอยู่แล้ว (และผมแนะนำให้ไปอ่านตอน CyberSec EP.46 ถ้ายังไม่แม่น) แต่พอตัวที่ก่อเรื่องเป็น AI ทุกขั้นมันมีจุดที่ “ยากกว่าเดิม” ซ่อนอยู่ ตอนนี้เราจะเดินไปทีละขั้น แล้วชี้ว่าตรงไหนคือสิ่งที่เจ้าของกิจการต้องตัดสินใจหรือออกแบบไว้ล่วงหน้า
ก่อนเริ่ม ขอแยกให้เห็นภาพก่อนว่า “เหตุของ AI” หน้าตาเป็นยังไง เพราะมันไม่ใช่แค่ “ระบบล่ม” แบบที่เราคุ้น
เหตุ AI ที่ต้องเตรียมใจ — 6 แบบที่เจอบ่อย
| ประเภทเหตุ | มันคืออะไร (ภาษาคน) | ตัวอย่างที่เห็นภาพ (สมมติ) |
|---|---|---|
| Adversarial attack (โจมตีหลอกโมเดล) | ป้อนข้อมูลที่ “แต่งมาหลอก” ให้ AI ตัดสินใจผิด | มีคนแต่งรูปบัตรประชาชนเล็กน้อยจนระบบยืนยันตัวตนด้วยใบหน้าหลงผ่าน |
| Data poisoning (วางยาข้อมูล) | แอบใส่ข้อมูลปลอม/เอนเอียงเข้าไปในชุดข้อมูลที่ใช้สอน AI จน AI เพี้ยน | คู่แข่งแอบป้อนรีวิวปลอมจำนวนมาก จนระบบแนะนำสินค้าเชียร์ของผิดประเภท |
| Bias exploitation (ฉวยอคติของโมเดล) | ใช้ประโยชน์จากอคติที่ AI มีติดตัว เพื่อให้ออกผลที่ไม่เป็นธรรม | มีคนพบว่า AI อนุมัติสินเชื่อเอนเอียงตามรหัสไปรษณีย์ แล้วใช้ช่องนั้นกดคนบางกลุ่ม |
| Model drift (โมเดลเสื่อมตามเวลา) | AI เก่งวันแรก แต่พอโลกเปลี่ยน ข้อมูลเปลี่ยน ความแม่นค่อยๆ ตก | ระบบทำนายยอดขายที่เคยแม่น เริ่มเพี้ยนเพราะพฤติกรรมลูกค้าเปลี่ยนหลังเทศกาล |
| Unauthorized access (บุกรุก+ดึงข้อมูล) | มีคนเจาะเข้าระบบ AI เพื่อแก้ไขหรือขโมยข้อมูลอ่อนไหว | แฮกเกอร์เข้าถึงระบบ แล้วล้วงข้อมูลลูกค้าที่ AI ใช้เทรน |
| Automation failure (ระบบอัตโนมัติพัง) | AI ที่ทำงานเองล้วนๆ ผิดพลาด จนเกิดผลเสียหายหรืออันตราย | กรณี chatbot ประกาศโปรลด 90% ที่เปิดหัวตอนนั่นแหละครับ |
จุดสำคัญที่อยากให้สังเกต — เหตุพวกนี้ครึ่งหนึ่ง ไม่ใช่ “ระบบล่ม” ระบบยังเปิดอยู่ ทำงานอยู่ ดูเผินๆ เหมือนปกติ แต่ “ผลที่ออกมา” มันผิด นี่คือความน่ากลัวของเหตุ AI — มันไม่ดับไฟแดงเตือน มันแค่ “ตอบผิดอย่างมั่นใจ” และนั่นทำให้การ “รู้ตัวว่าเกิดเหตุ” ยากกว่าเดิมมาก ซึ่งเราจะเจอเรื่องนี้ในขั้นต่อๆ ไป
มุมผู้บริหาร: ก่อนพูดถึงแผนรับมือ ลองถามตัวเองข้อเดียวก่อน — “ถ้า AI ตัวที่เราใช้อยู่ตอนนี้ตอบผิดเป็นพันครั้งในชั่วโมงเดียว ใครในบริษัทจะเป็นคนรู้ก่อน และเขาจะรู้ได้ยังไง?” ถ้าตอบไม่ได้ แปลว่าเรายังไม่ได้เตรียมขั้นแรกเลย
ขั้นที่ 1 — เตรียมพร้อม (Prepare): งานที่ต้องทำ “ตอนยังไม่เกิดเรื่อง”
ข้อแรกที่อยากย้ำกับเจ้าของกิจการ — การเตรียมพร้อมคือขั้นที่คุ้มค่าที่สุด เพราะมันเป็นขั้นเดียวที่เราทำได้ตอนหัวยังเย็น ไม่มีไฟลนก้น พอเกิดเรื่องจริงทุกอย่างจะวุ่นวายเกินกว่าจะมานั่งคิดว่า “เอ๊ะ ใครควรรับเรื่องนะ”
หลายบริษัทมี “แผนรับมือเหตุ” (Incident Response Plan) อยู่แล้วสำหรับเรื่องไอทีทั่วไป — แต่ปัญหาคือ เกือบทุกที่ยังไม่ได้ปรับแผนนั้นให้รองรับเหตุที่เกิดจาก AI โดยเฉพาะ เหตุ AI มีความเสี่ยงเพิ่มเข้ามาที่แผนเดิมไม่ครอบคลุม เช่น
- AI สร้างผลลัพธ์ที่ทำร้ายสังคม/ลูกค้า (เช่น ตอบข้อมูลผิดจนคนเสียหาย)
- ข้อมูลลับหรือข้อมูลส่วนบุคคลรั่วออกมาจาก “ชุดข้อมูลที่ใช้สอน AI”
- AI ทำนายผิด มโน (hallucinate) หรือเอนเอียงจนตัดสินใจผิดพลาด
แผนที่ “พร้อมรับมือ AI” ต้องคิดเผื่อความเสี่ยงเพิ่มเติมพวกนี้ และเผื่อผลกระทบต่อ “ตัวคน” ด้วย ไม่ใช่แค่ผลกระทบต่อระบบ
ขั้นเตรียมพร้อมมี 3 ชิ้นที่เจ้าของต้องวางไว้ก่อน:
1.1 นโยบาย ขั้นตอน และเอกสารกำกับโมเดล
อย่างแรก นโยบายรับมือเหตุ ต้องครอบคลุมภัยที่เป็นของ AI โดยเฉพาะ, วิธีตรวจจับและรับมือ, และประเด็นจริยธรรม (เช่น ถ้า AI ตัดสินใจผิดจนกระทบสิทธิคน เราจะรับผิดชอบยังไง)
มีหลักคิดข้อหนึ่งที่ผมชอบมาก — “การถกเถียงว่าจะใช้ AI อย่างไร ต้องเกิดตอนหัวเย็น ไม่ใช่ตอนไฟไหม้” พูดง่ายๆ คือ เรื่องที่ว่า “เราจะยอมให้ AI ตัดสินใจเองได้แค่ไหน / เมื่อไหร่ต้องดึงปลั๊ก / ใครมีอำนาจสั่งปิด” พวกนี้ต้องตกลงกันให้จบ ก่อน เกิดเหตุ ไม่ใช่มานั่งเถียงกันตอนที่ออเดอร์ลด 90% กำลังถล่มเข้ามา
อย่างที่สอง เอกสารกำกับโมเดล (model cards) — อันนี้สำคัญมากแต่หลายคนมองข้าม ลองนึกภาพว่าพนักงานคนหนึ่งทำงานพลาด แล้วเราไม่มี “ประวัติ ใบงาน คู่มือ” ของเขาเลย จะสืบหาสาเหตุยากแค่ไหน เอกสารกำกับโมเดลก็เหมือนกัน — มันบันทึกว่า AI ตัวนี้สร้างด้วยข้อมูลอะไร ออกแบบมายังไง ตัดสินใจด้วยตรรกะแบบไหน พอเกิดเหตุ ทีมสืบสวนจะอ่านเอกสารนี้แล้วเข้าใจได้เร็วว่า “ทำไมมันถึงเพี้ยน”
อย่างที่สาม แผนการสื่อสารและการยกระดับเรื่อง (escalation) — ต้องเขียนไว้ชัดว่าเกิดเหตุแล้วใครต้องรู้บ้าง ทั้งคนใน(ทีมเทคนิค, ผู้บริหาร, ฝ่ายกฎหมาย) และคนนอก (ลูกค้า, หน่วยงานกำกับ, ตำรวจในกรณีร้ายแรง) — ใครโทรหาใคร ลำดับไหน
1.2 ทีมรับมือเหตุ AI — ทำไมทีมไอทีอย่างเดียวไม่พอ
นี่คือจุดที่เหตุ AI ต่างจากเหตุไอทีชัดที่สุดครับ เหตุไอทีทั่วไปทีม IT/Security รับมือได้ แต่เหตุ AI ต้องการคนเพิ่มที่ทีมความปลอดภัยปกติไม่มี เพราะปัญหาของ AI มันฝังอยู่ใน “ข้อมูลและโมเดล” ไม่ใช่แค่ “ระบบ”
นอกจากทีม IT/Security เดิม ทีมรับมือเหตุ AI ควรมี:
| บทบาทเพิ่ม | ทำไมต้องมี (ภาษาคน) |
|---|---|
| เจ้าของ/ผู้ดูแลข้อมูล (Data steward) | เป็นคนที่รู้จัก “ชุดข้อมูลที่ใช้สอน AI” ดีที่สุด ว่าข้อมูลตรงไหนควรหน้าตายังไง อะไรผิดปกติ |
| วิศวกร/นักวิทยาศาสตร์ข้อมูล | เป็นคนเตรียมข้อมูลและเทรนโมเดล จะช่วยอ่านได้ว่า “ทำไมผลมันออกมาแปลก” |
| ผู้เชี่ยวชาญความเป็นส่วนตัว (Privacy) | คอยดูว่าเหตุนี้กระทบข้อมูลส่วนบุคคลไหม ต้องแจ้งเจ้าของข้อมูล/หน่วยกำกับตามกฎหมายไหม |
| ผู้เชี่ยวชาญจริยธรรม AI (AI ethicist) | ดูแลว่าการรับมือและการใช้ AI ต่อจากนี้ยัง “ปลอดภัยและมีจริยธรรม” อยู่ไหม |
มุมผู้บริหาร: คุณไม่จำเป็นต้อง “จ้างคนใหม่ 4 ตำแหน่ง” สำหรับธุรกิจขนาดกลาง — สิ่งที่ต้องทำคือ ระบุชื่อตัวจริงไว้ล่วงหน้า ว่าใครจะสวมหมวกบทบาทไหนเมื่อเกิดเหตุ (คนหนึ่งสวมได้หลายหมวก) และถ้าบทบาทไหนในบริษัทไม่มีคนเลย (เช่น ไม่มีนักวิทยาศาสตร์ข้อมูลเพราะใช้ AI ของเจ้าอื่น) ให้เขียนไว้ว่า “เหตุแบบนี้เราต้องโทรหาผู้ให้บริการ AI เป็นด่านแรก” — สัญญากับ vendor ต้องระบุเรื่องนี้ไว้
1.3 ซ้อมหนีไฟ — Tabletop Exercise สำหรับเหตุ AI
ขั้นสุดท้ายของการเตรียมพร้อมคือ “ซ้อม” ครับ การซ้อมรับมือเหตุแบบนั่งโต๊ะ (tabletop exercise) คือการสมมติเหตุขึ้นมาแล้วให้ทีมลองเดินกระบวนการดูว่าติดขัดตรงไหน — เหมือนซ้อมหนีไฟก่อนไฟไหม้จริง
แต่ของ AI มีกับดักที่ต้องระวัง — เครื่องมือสืบสวนเหตุไอทีเดิม ใช้กับเหตุ AI บางอย่างไม่ได้ ลองเทียบให้เห็นภาพ:
- เหตุระบบโดนเจาะ → ใช้เครื่องมือ forensic ดู log ดูร่องรอยการบุกรุก แบบที่ทีมความปลอดภัยถนัด
- เหตุ “วางยาข้อมูล” (data poisoning) → เครื่องมือ forensic แบบเดิม ช่วยไม่ได้ เพราะปัญหาไม่ได้อยู่ที่ “ระบบโดนเจาะ” แต่อยู่ที่ “ข้อมูลในคลังถูกปนเปื้อน” ต้องเข้าไปเปิดดูคลังข้อมูล (data lake) ตัวจริง เทียบหาว่าข้อมูลตรงไหนถูกแก้ — ซึ่งต้องอาศัยทีมวิศวกรข้อมูลร่วมด้วย ทีมความปลอดภัยทำเองไม่ได้
เพราะฉะนั้นการซ้อมของ AI ต้องเพิ่มสถานการณ์แบบ “สำรวจชุดข้อมูล” และ “วิเคราะห์ข้อมูลเข้า-ออกของ AI” เข้าไปด้วย ไม่ใช่ซ้อมแค่ “ระบบล่ม” แบบเดิม ทีมจะได้ชินมือ และที่สำคัญ — จะได้ค้นพบตั้งแต่ตอนซ้อมว่า “เฮ้ย เราไม่มีสิทธิ์เข้าถึงคลังข้อมูลของ vendor นี่หว่า” ก่อนที่จะมาค้นพบตอนเกิดเหตุจริง
ขั้นที่ 2 — รู้ตัว + แจ้งเหตุ (Identify & Report): ขั้นที่ AI ทำให้ “ยากกว่าเดิม”
ขั้นนี้คือหัวใจที่ทำให้เหตุ AI ปวดหัวกว่าเหตุทั่วไป และเหตุผลมันลึกถึงธรรมชาติของ AI เลยครับ
AI ทำงานบนความน่าจะเป็น (probability) — มันถูกออกแบบมาให้ “ผิดได้บ้าง” ฟังดูแปลกแต่จริง ผู้สร้าง AI ไม่ได้ตั้งใจทำให้มัน “แม่น 100%” เพราะโมเดลที่แม่นเป๊ะกับข้อมูลเก่าเกินไป (เรียกว่า overfit) จะใช้กับข้อมูลใหม่ไม่ได้เลย พูดง่ายๆ คือ AI ที่ดี = AI ที่ “ผิดบ้างเป็นเรื่องปกติ”
ทีนี้ปัญหาคือ — ถ้า AI ผิดได้เป็นปกติ แล้วเราจะรู้ได้ยังไงว่าตอนไหน “ผิดแบบปกติ” กับตอนไหน “ผิดเพราะถูกโจมตี/เกิดเหตุ”?
นี่คือคำถามที่เจ้าของกิจการต้องช่วยทีมตอบ และคำตอบคือต้อง ตั้งเส้นแบ่ง (threshold) ไว้ล่วงหน้า ว่า “ผิดเกินระดับไหน ถึงนับเป็นเหตุที่ต้องรับมือ” — เช่น chatbot ตอบผิด 1 ใน 1,000 ครั้งอาจถือว่าปกติ แต่ถ้าจู่ๆ ตอบผิดพุ่งเป็น 1 ใน 10 ภายในชั่วโมงเดียว นั่นแหละสัญญาณว่ามีเหตุ
กุญแจสำคัญ — “การเฝ้าสังเกต AI” (AI Observability)
เพราะ AI ผิดได้เป็นปกติ เราจึงต้อง มีตัววัดและ “เส้นฐาน” (baseline) ว่า AI ของเราทำงานปกติหน้าตาเป็นยังไง — ตอบเร็วแค่ไหน แม่นแค่ไหน ตอบแนวไหน พอมี baseline แล้ว เวลามันเริ่ม “เบี่ยงออกนอกเส้น” เราถึงจะจับได้
การจับเหตุ AI ต้องใช้หลายเทคนิคผสมกัน บางอย่างให้เครื่องมืออัตโนมัติเฝ้าได้ (เช่น วัดความแม่นที่ตกลง) แต่บางอย่าง ต้องมีคนอยู่ในวง (Human In The Loop) เพราะเป็นเรื่องที่ต้องใช้วิจารณญาณ เช่น “คำตอบนี้มันเข้าข่ายเหยียดหรือไม่เป็นธรรมไหม” — เครื่องตัดสินแทนคนไม่ได้
และอย่าลืมว่า การโจมตีข้อมูล (เช่น data poisoning) ตรวจจับยากกว่าการรั่วไหลของข้อมูลแบบเดิมมาก เพราะมันแอบใส่เข้ามาได้หลายจุดในเส้นทางข้อมูล และไม่มีไฟแดงเตือนแบบ “ข้อมูลถูกขโมย”
เทคนิคตรวจจับ — แยกตามชนิดการโจมตี
| การโจมตี | จับได้ยังไง (ภาษาคน) |
|---|---|
| Prompt injection (ป้อนคำสั่งหลอก) | ตั้งระบบกรอง/ทำความสะอาดข้อความที่ป้อนเข้า AI · เฝ้าดูว่ามีคำสั่งหน้าตาแปลกๆ ไหม (เช่น มีโครงสร้างเหมือนโค้ด ใช้อักขระพิเศษเยอะผิดปกติ หรือค่อยๆ แก้ข้อความเข้าทีละนิดจำนวนมาก) |
| Data poisoning (วางยาข้อมูล) | เฝ้าดูว่าใครเข้าถึงและแก้ไขข้อมูลในเส้นทางข้อมูลบ้าง · ตรวจสคริปต์เตรียมข้อมูลว่าถูกแอบแก้ไหม · เทียบเวอร์ชันและลายนิ้วมือ (hash) ของชุดข้อมูล |
| Adversarial inference (หยั่งโมเดลด้วยการยิงคำถาม) | วิเคราะห์ log การเรียกใช้งานผ่าน API · สแกนหาแพตเทิร์นผิดปกติที่ส่อว่ามีคน “ยิงทดสอบโมเดลเป็นระบบ” เพื่อหาช่องโหว่ |
มุมผู้บริหาร: สองอย่างที่คุณต้องสั่งให้เกิดในขั้นนี้ — (1) “เราวัด baseline ของ AI แต่ละตัวไว้รึยัง?” ถ้ายัง ให้สั่งทำก่อน เพราะถ้าไม่รู้ว่า “ปกติหน้าตาเป็นยังไง” เราจะไม่มีวันรู้ว่า “ตอนนี้ผิดปกติ” และ (2) “เรื่องไหนปล่อยให้เครื่องเฝ้าได้ เรื่องไหนต้องมีคนตัดสิน?” — เรื่องที่กระทบจริยธรรม สิทธิ ชื่อเสียง อย่าปล่อยให้ระบบตัดสินเองล้วนๆ ต้องมีคนของเราอยู่ในวง
ขั้นที่ 3 — ประเมิน (Assess): เก็บข้อเท็จจริงให้ครบ เร็ว แต่ไม่ทำลายหลักฐาน
พอรู้ว่าเกิดเหตุแล้ว ขั้นต่อไปคือ เก็บข้อเท็จจริง เพื่อปะติดปะต่อว่า เกิดเมื่อไหร่ ขอบเขตแค่ไหน กระทบอะไรบ้าง — ขั้นนี้ต้องทำให้เร็วที่สุด แต่ระวังอย่าทำพังหลักฐานระหว่างทาง (เช่น อย่าเพิ่งลบ log อย่าเพิ่งล้างข้อมูลก่อนเก็บสำเนาไว้)
เอกสารกำกับโมเดลที่เราเตรียมไว้ตั้งแต่ขั้นแรกจะมาช่วยตรงนี้แหละครับ — มันทำให้ประเมินได้เร็วขึ้นว่าเกิดอะไรกับโมเดล
ชุดคำถามที่ต้องตอบให้ได้ในขั้นนี้:
- เหตุหยุดแล้วหรือยังเกิดอยู่? (chatbot ยังตอบผิดอยู่ไหม หรือเราปิดไปแล้ว)
- ข้อเท็จจริงคืออะไร?
- ใครได้รับผลกระทบ และเกิดความเสียหาย/ผลเสียอะไร? (ลูกค้ากี่ราย เสียเงินไหม เสียชื่อเสียงแค่ไหน)
- รู้เรื่องเมื่อไหร่? — ข้อนี้สำคัญมากเพราะ กฎหมายหลายฉบับนับเวลาแจ้งเหตุจากวันที่ “รู้” (เช่น ต้องแจ้งภายในกี่ชั่วโมง/วัน) ถ้าจดเวลาผิด อาจกลายเป็นเรื่องผิดกฎหมายซ้อนเข้าไปอีก
- เกิดอะไรขึ้นกันแน่? (รายละเอียดของเหตุ)
- AI ตัวไหนและข้อมูลชุดไหนโดนกระทบ?
- ผู้โจมตีใช้วิธีอะไร?
- อะไรที่ยังไม่รู้ และต้องรู้อะไรเพิ่มถึงจะกลับมาทำงานได้อย่างปลอดภัย?
มุมผู้บริหาร: ในขั้นนี้คำถามที่ผู้บริหารต้องถามดังๆ คือ “เรารู้เรื่องนี้ตั้งแต่เมื่อไหร่ และมีข้อมูลส่วนบุคคลของลูกค้าเกี่ยวข้องไหม?” เพราะสองอย่างนี้เป็นตัวตัดสินว่าเราต้อง “แจ้งใครภายในเมื่อไหร่ตามกฎหมาย” (โยงกับ PDPA และกฎหมาย AI ที่เล่าในตอนก่อนๆ) ถ้าตอบช้าหรือตอบผิด ความเสียหายทางกฎหมายอาจหนักกว่าตัวเหตุเองเสียอีก
ขั้นที่ 4 — รับมือ (Respond): ปิดกั้น → กำจัด → กู้คืน
ขั้นนี้คือขั้น “ลงมือดับไฟ” แบ่งเป็น 3 จังหวะที่คนทำไอทีคุ้นกันดี — ปิดกั้น (containment), กำจัด (eradication), กู้คืน (recovery) ตรรกะเดิมยังใช้ได้ครับ แต่กับ AI มันได้ผลน้อยลงและยากขึ้น เพราะ AI ซับซ้อนและทำงานบนความน่าจะเป็น ไม่ใช่ตรรกะตายตัวแบบซอฟต์แวร์ธรรมดา
4.1 ปิดกั้น (Containment) — หยุดไม่ให้ลามต่อ
เป้าหมายคือ “หยุดเลือด” ไม่ให้เหตุลุกลาม วิธีขึ้นกับสถานการณ์ — ถ้ามีเรื่องความปลอดภัยของชีวิตคนเข้ามาเกี่ยว ต้องลงมือทันทีไม่ต้องรอ (เช่น AI คุมเครื่องจักรในโรงงานเริ่มสั่งงานผิดจนเสี่ยงคนเจ็บ — ดึงปลั๊กก่อน คุยทีหลัง)
แต่กับดักของ AI คือ — การ “ปิดเฉพาะฟังก์ชันที่มีปัญหา” ทำได้ยาก เพราะระบบ AI มันพันกันซับซ้อน บางทีปิดส่วนหนึ่งกระทบทั้งระบบ ทำให้บางครั้งทางเลือกเหลือแค่ “ปิดทั้งตัว” ซึ่งกระทบธุรกิจหนัก — นี่คือเหตุผลที่เราต้องคิดเรื่อง “ความต่อเนื่องธุรกิจ” ไว้ล่วงหน้า (เดี๋ยวเล่าท้ายตอน)
| การโจมตี | วิธีปิดกั้น (ภาษาคน) |
|---|---|
| Prompt injection | เปิดระบบกรอง/ทำความสะอาดทั้งข้อความเข้าและออก + ใช้ “แม่แบบคำสั่ง” (prompt template) บังคับรูปแบบ เพื่อบังโมเดลจากการถูกยิงคำสั่งหลอกตรงๆ |
| Data poisoning | ตัดสิทธิ์การเข้าถึงชุดข้อมูล ของทุกระบบในเส้นทางข้อมูลทันที เพื่อหยุดการวางยาเพิ่ม + ตัดสิทธิ์เข้าถึงสคริปต์ที่ใช้เตรียมข้อมูล |
| Adversarial inference | เพิ่มการจำกัดอัตรา (throttle) + กรองและทำความสะอาดข้อมูลเข้า เพราะการโจมตีแบบนี้อาศัยช่องทางป้อนข้อมูลปกติ (API, หน้าจอ) อยู่แล้ว |
4.2 กำจัด (Eradication) — ถอนรากต้นเหตุ
ในซอฟต์แวร์ทั่วไป การถอนรากง่าย — แพตช์ช่องโหว่ หรือเปลี่ยนรหัสไล่ผู้บุกรุกออก จบ แต่ กับ AI การถอนรากยากกว่ามาก เพราะปัญหาไม่ได้อยู่ที่ “บั๊กบรรทัดหนึ่ง” แต่อยู่ใน “การเรียนรู้” ของโมเดลทั้งตัว
| การโจมตี | วิธีกำจัด (ภาษาคน) | จุดที่เจ้าของต้องรู้ |
|---|---|---|
| Prompt injection | ต้องเทรนหรือปรับจูนโมเดลใหม่ให้ทนต่อการถูกหลอก | การเทรน LLM ใหม่แพงและไม่คุ้มมาก — ในทางปฏิบัติมักใช้ตัวกรองเข้า-ออก + แม่แบบคำสั่งเป็นตัวคุมระยะยาวแทน |
| Data poisoning | แยกและลบข้อมูลที่ถูกวางยาออก แล้วเทรนโมเดลเวอร์ชันใหม่ | เทรนใหม่ทั้งชุดแพงและกินเวลามากถ้าข้อมูลใหญ่ — ระยะสั้นใช้การกรองผลลัพธ์ก่อน ระยะยาวค่อยเทรนเฉพาะส่วนด้วยข้อมูลสะอาดเพื่อ “บังคับให้ AI ลืม” ข้อมูลเสีย |
| Adversarial inference | ใช้เทคนิคทำให้โมเดลทนทานขึ้น (regularization, defensive distillation) | เป็นงานเชิงเทคนิคของทีมข้อมูล แต่เจ้าของควรรู้ว่า “แก้ได้ แต่ต้องลงแรงปรับโมเดล” |
ประเด็นที่ผมอยากให้เจ้าของจำคือ — เหตุ AI มักไม่มีปุ่ม “แก้แล้วจบ” การแก้บางอย่าง (เช่นเทรนใหม่) แพงระดับที่ต้องชั่งน้ำหนักกับมูลค่าธุรกิจ บางครั้งทางที่ฉลาดกว่าคือ “ใส่การ์ดป้องกันรอบๆ” แทนการรื้อโมเดลใหม่
4.3 กู้คืน (Recovery) — กลับมาเปิดใช้อย่างปลอดภัย
กู้คืนคือการพา AI กลับมาทำงานปกติ โดยมั่นใจว่าเหตุถูกปิดกั้นและกำจัดเรียบร้อยแล้ว แต่มีความจริงข้อหนึ่งที่ต้องยอมรับ — เหตุ AI บางแบบ “กำจัดให้หมดเกลี้ยง 100% ไม่ได้” ทางออกที่ดีที่สุดจึงเป็น
- ลดพื้นที่ที่ถูกโจมตีได้ (attack surface) เพื่อกันไม่ให้กลับมาเป็นอีก
- เฝ้าระวังภัยที่อาจหลงเหลือ อย่างต่อเนื่อง
- ปรับปรุงโมเดลให้แกร่งและยืดหยุ่นขึ้น เรื่อยๆ
ก่อนเปิดใช้จริงต้องใส่การ์ดเพิ่ม — คุมสิทธิ์เข้าถึงให้เข้มขึ้น, เพิ่มการตรวจข้อมูลเข้า-ออกใหม่ และที่สำคัญ — ต้องทดสอบการ์ดใหม่เหล่านี้ + ขออนุมัติจากผู้เกี่ยวข้องทุกฝ่ายก่อนเปิด AI กลับมา ไม่ใช่เปิดเองเงียบๆ
มุมผู้บริหาร: ปุ่มที่อยู่ในมือผู้บริหารโดยตรงในขั้นนี้คือ “อนุมัติให้เปิด AI กลับมา” — อย่ารีบกดเพราะแรงกดดันธุรกิจ (“รีบเปิดเถอะ เสียยอดขาย”) คำถามที่ต้องได้คำตอบก่อนอนุมัติคือ “การ์ดใหม่ทดสอบแล้วใช่ไหม / ทุกฝ่ายที่เกี่ยวข้องเห็นชอบแล้วใช่ไหม” การเปิดเร็วเกินไปแล้วเหตุกลับมา เสียหายกว่าเดิม
ขั้นที่ 5 — ทบทวนหลังเหตุ (Postincident Review): เปลี่ยนจาก “ตั้งรับ” เป็น “เตรียมรุก”
พอไฟดับแล้ว ห้ามจบแค่นั้นครับ ขั้นสุดท้ายคือนั่งลงทบทวนว่า “เกิดอะไรขึ้น เราพลาดตรงไหน คราวหน้าทำดีกว่านี้ได้ยังไง” — เป้าหมายคือขยับจากท่า “รอให้เกิดแล้วค่อยแก้” (reactive) ไปสู่ “เตรียมพร้อมไว้ก่อน” (proactive)
สิ่งที่ควรทบทวนหลังเหตุ AI โดยเฉพาะ:
- การเตรียมข้อมูล (data preprocessing) — มีรูรั่วให้ข้อมูลเสียเข้ามาได้ตรงไหน
- การ์ดความปลอดภัย ที่มี เพียงพอไหม
- การทดสอบเชิงรุก (adversarial testing) — เราลองโจมตี AI ตัวเองมากพอไหม ก่อนปล่อยใช้
- การควบคุมข้อมูลเข้า-ออก ของ AI
- ความเป็นธรรมของผลลัพธ์ — เหตุนี้เผยอคติอะไรซ่อนอยู่ไหม
- สภาพแวดล้อมการควบคุมของผู้ให้บริการ AI — ถ้าเราใช้ AI ของเจ้าอื่น เหตุนี้เผยว่า vendor หละหลวมตรงไหน
มุมผู้บริหาร: คำถามปิดท้ายที่ผู้บริหารควรถามในห้องทบทวนคือ “ถ้าเหตุนี้เกิดซ้ำพรุ่งนี้ เราจะรับมือได้ดีกว่าเดิมจริงไหม — และถ้าไม่ ขาดอะไร?” แล้วเอาคำตอบนั้นกลับไปอัปเดต “ขั้นเตรียมพร้อม” ให้วงจรมันหมุนกลับไปแข็งแรงขึ้น นี่แหละความหมายของลูกศรที่วนกลับในแผนภาพต้นตอน
อีกด้านของเหรียญ — เมื่อ AI กลายเป็น “ผู้ช่วยดับไฟ” เสียเอง
ที่ผ่านมาเราพูดถึง AI ในฐานะ “ตัวก่อเหตุ” แต่มีอีกมุมที่เจ้าของกิจการควรรู้ — AI เอามาช่วย “รับมือเหตุ” ได้ด้วย (AI-Powered Incident Response) คือเอา AI มาช่วยทีมความปลอดภัยตรวจจับ วิเคราะห์ และตอบสนองเหตุได้เร็วขึ้น
ลองเทียบการรับมือเหตุแบบเดิม (คนทำมือ) กับแบบมี AI ช่วย:
| ด้าน | แบบเดิม (คนทำมือ) | แบบมี AI ช่วย |
|---|---|---|
| วิเคราะห์ข้อมูล/log | คนนั่งไล่อ่าน log และ alert ทีละอัน | AI ไล่ข้อมูลก้อนใหญ่ให้อัตโนมัติ |
| คัดกรองความรุนแรงเหตุ | ตัดสินด้วยกฎตายตัว + คน | AI คัดกรองและจัดลำดับให้เอง |
| ความเร็วในการตอบสนอง | ช้า เพราะทำมือ | เร็วระดับเรียลไทม์ |
| รองรับปริมาณ | จำกัดด้วยจำนวนคน | ขยายรับเหตุจำนวนมหาศาลได้ |
| หาสาเหตุต้นตอ | ใช้เวลาสืบสวนนาน | หาเจอเร็วและอัตโนมัติ |
| การตัดสินใจ | พึ่งประสบการณ์คน + ขั้นตอนที่วางไว้ | เสริมด้วยข้อมูลเชิงลึกและการทำนายจาก AI |
| การพัฒนาต่อเนื่อง | ปรับกระบวนการจาก feedback | AI เรียนรู้จากเหตุเดิมแล้วเก่งขึ้นเอง |
AI ช่วยงานรับมือเหตุได้ผ่านความสามารถพวกนี้ — รวบและจัดระเบียบข้อมูลจากหลายแหล่ง (data ingestion & normalization), ตรวจจับความผิดปกติ (anomaly detection), เชื่อมโยงเหตุการณ์เพื่อจับการโจมตีหลายขั้น (event correlation), คัดกรองเหตุอัตโนมัติ (triage), หาสาเหตุต้นตอเร็วขึ้น, สั่งตอบสนองอัตโนมัติ (เช่น ตัดระบบที่ติดเชื้อ บล็อก IP ร้าย), และเรียนรู้จากเหตุเดิมเพื่อเก่งขึ้นเรื่อยๆ
ใช้ AI ช่วยรับมือเหตุได้ที่ตรงไหนบ้าง
| ใช้ตอนไหน | AI ช่วยอะไร |
|---|---|
| ตรวจจับและแจ้งเตือน | เฝ้า traffic/log/พฤติกรรมผู้ใช้ตลอด จับสิ่งผิดปกติแล้วแจ้งทีมแบบเรียลไทม์ |
| หาสาเหตุต้นตอ | ไล่ข้อมูลและเชื่อมโยงเหตุข้ามระบบ ช่วยทีมหาต้นตอเร็วและแม่นขึ้น |
| แก้เหตุอัตโนมัติ | สั่งงานที่วางไว้ล่วงหน้า เช่น ตัดระบบที่ติดเชื้อ บล็อก traffic ร้าย แพตช์ ลดภาระคน |
| วิเคราะห์/เรียนรู้หลังเหตุ | ดูข้อมูลเหตุย้อนหลัง หาแพตเทิร์นและรูรั่ว เอามาเสริมเกราะให้แกร่งขึ้น |
ข้อดี vs ข้อควรระวัง — ตัดสินใจด้วยตาทั้งสองข้าง
ข้อดี ที่ทำให้น่าเอามาใช้:
- ตรวจจับและตอบสนองได้ดีและเร็วขึ้น เจอภัยที่คนอาจพลาด
- ตอบสนองเร็วระดับทันที ลดความเสียหาย
- หาต้นตอเร็วขึ้น
- แม่นขึ้น ลดทั้ง “เตือนผิด” (false positive) และ “พลาดของจริง” (false negative)
- ขยายรับงานปริมาณมากได้โดยไม่ต้องเพิ่มคน
- ประหยัดต้นทุนและใช้ทรัพยากรคุ้มขึ้น คนไปโฟกัสงานสำคัญแทน
ข้อควรระวัง ที่ต้องรู้ก่อนตัดสินใจ (อย่ามองแต่ข้อดี):
- ความแม่นและความเชื่อใจ — AI ก็เตือนผิดได้ ทีมอาจเลิกเชื่อ ต้องคอยจูนให้ดี
- ต้องมีคนคุม — ปล่อยให้ AI ตัดสินใจเองล้วนๆ อันตราย ต้องมีคนคอยดูว่าการกระทำของ AI สอดคล้องกับเป้าหมายธุรกิจและจริยธรรม
- ภัยเปลี่ยนตลอด — AI ต้องอัปเดตตามภัยใหม่ ไม่งั้นกลายเป็นไร้ประโยชน์
- อคติของ AI — ถ้าข้อมูลที่ใช้สอนเอนเอียง AI ก็จะมองข้ามภัยบางอย่างหรือตอบสนองเกินกว่าเหตุกับบางเรื่อง
ทำให้ดี — แนวปฏิบัติของระบบรับมือเหตุอัตโนมัติ
ถ้าจะเอา AI มาช่วยรับมือเหตุ ควรทำตามแนวทางนี้เพื่อให้ได้ผลจริง ไม่ใช่ซื้อมาแล้วสร้างปัญหาใหม่:
| แนวปฏิบัติ | ความหมาย (ภาษาคน) |
|---|---|
| เชื่อมต่อกับระบบเดิมให้แนบเนียน | ต้องต่อกับเครื่องมือที่มีอยู่ (ระบบเก็บ log, ความปลอดภัยปลายทาง, ฟีดข่าวกรองภัย) ให้เป็นระบบเดียวกัน |
| ใช้อัลกอริทึมที่เรียนรู้ปรับตัวได้ | AI ต้องเรียนรู้จากเหตุเดิมแล้วปรับวิธีตอบให้ดีขึ้นเรื่อยๆ |
| มีคู่มือตอบสนองที่ปรับแต่งได้ (playbook) | แผนการตอบเหตุต้องยืดหยุ่น ปรับให้เข้ากับโครงสร้างบริษัทเราได้ |
| อัปเดตกลยุทธ์สม่ำเสมอ | ปรับให้ทันภัยใหม่และความเปลี่ยนแปลงขององค์กร |
| จัดลำดับความสำคัญของเหตุ | AI ต้องจัดคิวตามความรุนแรง ไม่ให้เหตุเล็กท่วมจนพลาดเหตุใหญ่ |
| มีเครื่องมือให้คน-AI ทำงานร่วมกัน | การรับมือที่ดีคือ “คนกับ AI ช่วยกัน” ไม่ใช่ AI ทำเดี่ยว |
| ฝังการตรวจสอบการปฏิบัติตามกฎ | ทุกการกระทำต้องไม่ละเมิดกฎหมาย/ระเบียบ |
| เรียนรู้ต่อเนื่อง | หลังทุกเหตุ AI ต้องทบทวนผลงานตัวเองและหาจุดพัฒนา |
และที่ขาดไม่ได้ — การใช้ AI ช่วยรับมือเหตุก็ต้องคำนึงถึงจริยธรรมและกฎหมายด้วย (เช่น EU AI Act, GDPR/PDPA และกฎเฉพาะอุตสาหกรรม) รายงานให้โปร่งใส และใช้ AI อย่างรับผิดชอบ เพื่อรักษาความเชื่อมั่นของสาธารณะและไม่ผิดกฎหมาย
มุมผู้บริหาร: การเอา AI มาช่วยรับมือเหตุเป็นดาบสองคม — มันเร็วและประหยัดคนจริง แต่ถ้าปล่อยให้มันตัดสินใจเองล้วนๆ มันอาจ “ตัดระบบผิดตัว” หรือ “บล็อกลูกค้าจริง” ได้ คำถามที่ต้องตอบก่อนเปิดใช้คือ “เราจะให้ AI ทำอะไรได้เองอัตโนมัติ และเรื่องไหนต้องให้คนกดยืนยันก่อน?” — เริ่มจากให้ AI “แนะนำ” ก่อน แล้วค่อยขยับให้ “ทำเอง” ในเรื่องที่ความเสี่ยงต่ำ ปลอดภัยกว่าการปล่อยเต็มตัวตั้งแต่วันแรก
เชื่อมกับเรื่องใหญ่ — ความต่อเนื่องของธุรกิจ (Business Continuity)
ตลอดตอนนี้มีคำถามหนึ่งวนอยู่ในหัวเจ้าของตลอด — “แล้วระหว่างที่ AI ปิดอยู่ ธุรกิจฉันจะเป็นยังไง?”
นี่คือจุดที่การรับมือเหตุ AI ต้องไปจับมือกับ แผนความต่อเนื่องธุรกิจ (BCP) และแผนกู้คืนจากภัยพิบัติ (DRP) — พื้นฐานสองเรื่องนี้ผมเล่าไว้ละเอียดแล้วใน CISA D4.40 — BCP/DRP/RPO/RTO ตอนนี้ขอชี้เฉพาะมุมที่เป็นของ AI:
จำกับดักจากขั้น “ปิดกั้น” ได้ไหมครับ — บางทีปิดเฉพาะส่วนไม่ได้ ต้องปิดทั้งตัว AI พอ AI เป็นหัวใจของงานบางอย่าง (เช่น chatbot รับออเดอร์, AI คัดกรองคำขอ) การปิดมันก็เท่ากับ “งานส่วนนั้นหยุด” คำถามที่เจ้าของต้องตอบไว้ล่วงหน้าจึงเป็น:
- ถ้า AI ตัวนี้ต้องปิดกะทันหันหลายชั่วโมง/หลายวัน เรามี “แผนสำรองแบบใช้คนทำแทน” ไหม? — เช่น chatbot ล่ม มีทีมคนตอบลูกค้าสำรองไหม
- เรายอมให้บริการส่วนที่พึ่ง AI หยุดได้นานแค่ไหน ก่อนธุรกิจเจ็บหนัก? (นี่คือแนวคิด RTO ที่เล่าในตอนนั้น)
- ถ้าต้องย้อนโมเดล/ข้อมูลกลับไปเวอร์ชันก่อนถูกวางยา เราเก็บสำรองเวอร์ชันสะอาดไว้ไหม และย้อนได้เร็วแค่ไหน? (นี่คือแนวคิด backup + RPO ในเวอร์ชัน AI)
มุมผู้บริหาร: หัวใจของ business continuity สำหรับ AI สรุปเป็นประโยคเดียว — “อย่าให้ธุรกิจพึ่ง AI จนถ้ามันล้มแล้วเราล้มตาม” เรื่องไหนที่ AI ทำแล้วถ้าหยุดเท่ากับธุรกิจหยุด ต้องมีแผนสำรอง (คนทำแทน / โมเดลสำรอง / เวอร์ชันสะอาดให้ย้อนกลับ) เสมอ มองง่ายๆ เหมือนพนักงานเก่งที่สุดในทีม — ต่อให้เก่งแค่ไหน เราก็ไม่ควรให้ทั้งบริษัทพังถ้าเขาลาออกกะทันหันใช่ไหมครับ AI ก็เหมือนกัน
สรุปสั้นๆ ให้ตัวเองจำได้
อ่านมาถึงตรงนี้ ขอจดกันลืมไว้สี่อย่างครับ
อย่างแรก — เหตุ AI ไม่ดับไฟแดงเตือน มันไม่ “ล่ม” แต่ “ตอบผิดอย่างมั่นใจ” เพราะ AI ผิดได้เป็นปกติอยู่แล้ว เราจึงต้องตั้งเส้นแบ่งและวัด baseline ไว้ ถึงจะรู้ว่าตอนไหน “ผิดปกติจริง”
อย่างที่สอง — เตรียมตอนหัวเย็นคุ้มที่สุด ระบุทีม (รวมคนข้อมูล/privacy/จริยธรรม ไม่ใช่แค่ IT), เขียนแผนสื่อสาร, เก็บเอกสารกำกับโมเดล และซ้อมแบบเฉพาะของ AI ไว้ก่อนเกิดเหตุ
อย่างที่สาม — เหตุ AI มักไม่มีปุ่ม “แก้แล้วจบ” containment/eradication/recovery ใช้ได้แต่ยากและแพงกว่าเดิม บางเหตุกำจัดไม่หมด ต้องใส่การ์ดรอบๆ + เฝ้าระวังต่อเนื่องแทน และอย่ารีบเปิด AI กลับมาก่อนทดสอบการ์ดใหม่และได้อนุมัติครบ
อย่างที่สี่ — AI เป็นได้ทั้งคนก่อเหตุและคนดับไฟ เอามาช่วยรับมือเหตุได้ (เร็ว ประหยัดคน) แต่ต้องมีคนคุม เริ่มจากให้มัน “แนะนำ” ก่อนค่อยให้ “ทำเอง” และอย่าลืมผูกทุกอย่างเข้ากับแผนความต่อเนื่องธุรกิจ — อย่าให้ธุรกิจพึ่ง AI จนล้มตามมันได้
ถ้าจะสรุปแบบที่เจ้าของกิจการน่าจะพยักหน้าตาม — “AI ก็เหมือนพนักงานเก่งที่สุดในทีม วันที่เขาทำพลาด เราต้องรู้ก่อน หยุดความเสียหายได้ และมีคนทำแทนได้ ถ้าวางสามอย่างนี้ไว้ ก็ไม่ต้องกลัววันที่เขาพลาด” นั่นแหละครับคือหัวใจของการรับมือเหตุ AI ในมุมคนบริหาร
ตอนหน้าเราจะปิดท้าย Domain 1 ด้วยการมองภาพรวมทั้งหมดที่ผ่านมา — เอาทุกชิ้นส่วนที่เล่ามาตั้งแต่ governance, นโยบาย, ความเสี่ยง, ไปจนถึงการรับมือเหตุ มาร้อยให้เห็นว่า “โปรแกรมความปลอดภัย AI ทั้งระบบ” ในมือเจ้าของกิจการหน้าตาเป็นยังไง ไว้เจอกันครับ
อ้างอิงเนื้อหา: AAISM — Domain 1: Section 1.16 (Prepare), 1.17 (Identify and Report), 1.18 (Assess), 1.19 (Respond), 1.20 (Postincident Review), 1.21 (Traditional vs. AI-Powered Incident Response) แหล่งสาธารณะที่อ้างถึงโดยตรง: ISO/IEC 27035-1:2023 (กระบวนการจัดการเหตุความมั่นคงปลอดภัยสารสนเทศ) · EU Artificial Intelligence Act · GDPR · พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
