สารบัญ
Series: AAISM — คุม AI ในองค์กรแบบผู้บริหาร (ภาษาคน) Domain 2 · ตอนที่ 14 — เปิด Domain 2: ความน่าเชื่อถือของ AI กับความเสี่ยงที่เจ้าของต้องเป็นเจ้าของเอง ← คุณอยู่ตรงนี้ (สารบัญเต็มของซีรีส์จะตามมาเมื่อตอนถัดไปทยอยออกครับ)
จบ Domain 1 ไปแล้วเราวางรากฐานครบ ตั้งเจ้าภาพ AI, เขียนนโยบาย, ทำบัญชีรายชื่อ AI, สร้างโปรแกรมความปลอดภัย ไปจนถึงแผนรับมือเหตุ พูดง่ายๆ คือเรา “รับพนักงาน AI เข้าทำงาน + วางกฎบ้าน” เรียบร้อยแล้ว
Domain 2 นี้เราจะเปลี่ยนหมวกครับ จากคนวางกฎ มาเป็น “คนที่ต้องมองให้ออกว่าพนักงานคนนี้จะทำพังตรงไหนได้บ้าง แล้วรับมือล่วงหน้า” นี่คือเรื่องของ ความเสี่ยง (risk) ล้วนๆ
ลองนึกภาพแบบนี้ครับ สมมติว่าคุณเพิ่งจ้างพนักงานคนหนึ่งที่ฉลาดที่สุดเท่าที่เคยเจอ ทำงานเร็วกว่าทีมทั้งทีมรวมกัน ทำงานได้ 24 ชั่วโมงไม่บ่นสักคำ คุณดีใจมากใช่ไหมครับ แต่ถ้าคุณเป็นเจ้าของกิจการที่ผ่านร้อนผ่านหนาวมา คุณจะไม่ได้ดีใจอย่างเดียว คุณจะเริ่มคิดต่อทันทีว่า “คนเก่งขนาดนี้… ถ้าเขาทำพลาด มันจะพลาดแรงแค่ไหน? แล้วเรื่องไหนที่เขาทำพังได้บ้าง? ถ้าพังแล้วใครรับผิดชอบ?”
ความคิดชุดนี้แหละครับคือหัวใจของ Domain 2 ทั้งโดเมน เราจะไม่ได้มาเรียน “วิธีตรวจสอบ AI” แบบผู้ตรวจสอบ แต่จะมาฝึกคิดแบบ เจ้าของที่เป็นเจ้าของความเสี่ยงเอง คือมองออกว่าเสี่ยงตรงไหน ตัดสินใจเองว่าจะรับมือยังไง และลงมือจัดการเอง ไม่ใช่รอให้ใครมาบอกว่าผ่านหรือไม่ผ่าน
ตอนนี้เป็นตอนเปิดโดเมน ผมจะพาวาดแผนที่ใหญ่ก่อน 2 เรื่อง: (1) AI Trust คือเราจะ “ไว้ใจ” พนักงาน AI ได้ด้วยเรื่องอะไรบ้าง และ (2) การมองหาความเสี่ยง (Risk Identification) คือเริ่มจากตรงไหน มองยังไง และทำไมความเสี่ยงของ AI ถึงไม่เหมือนความเสี่ยงไอทีที่เราคุ้น
📚 ตอนนี้ผมจะ ไม่ อธิบายตั้งแต่ศูนย์ว่า “ความเสี่ยง = โอกาสเกิด × ผลกระทบ (Likelihood × Impact)” หรือ “วิธีรับมือความเสี่ยง 4 ทาง (รับ/เลี่ยง/ลด/โอน)” ทำงานยังไง เพราะปูพื้นไว้ละเอียดแล้วใน CyberSecurity Foundation EP.05 — Assume Breach & การคิดเชิงความเสี่ยง และ CISA Domain 2.17 — ERM, Privacy & Data Governance ใครยังไม่แม่นว่า “risk appetite กับ risk tolerance ต่างกันยังไง” หรือ “ความเสี่ยงระดับองค์กร (ERM) ทำงานยังไง” แวะไปอ่านก่อนได้ครับ ตอนนี้เราจะโฟกัสเฉพาะ สิ่งที่เปลี่ยนไปเมื่อตัวที่เราต้องประเมินความเสี่ยงคือ AI
ตั้งหลักก่อน — ทำไม “ความเสี่ยงของ AI” ถึงปวดหัวกว่าเดิม
ก่อนจะลงรายละเอียด ผมอยากให้เห็นภาพก่อนว่าทำไมความเสี่ยงของ AI ถึงต้องมีโดเมนเป็นของตัวเอง ทั้งที่เราก็บริหารความเสี่ยงด้านการเงิน การปฏิบัติงาน และไซเบอร์กันมานานแล้ว
คำตอบอยู่ที่ธรรมชาติของ AI เองครับ AI ถูกออกแบบมาให้เรียนรู้ ปรับตัว และเปลี่ยนไปได้เรื่อยๆ บ่อยครั้งในแบบที่เราคาดเดาไม่ได้ ลองนึกถึงซอฟต์แวร์ทั่วไปครับ เราเขียนโค้ดยังไง มันก็ทำงานตามนั้นเป๊ะ ป้อนข้อมูลแบบเดิม ได้ผลแบบเดิมทุกครั้ง แต่ AI ไม่ใช่แบบนั้น มันเรียนรู้จากข้อมูล ตัดสินใจบนความน่าจะเป็น และเปลี่ยนพฤติกรรมไปตามข้อมูลที่มันเจอ
ผลที่ตามมาคือสามเรื่องที่ทำให้ความเสี่ยงของ AI ต่างจากความเสี่ยงไอทีเดิม:
- มันเปลี่ยนเร็วกว่าระบบไอทีปกติมาก โมเดล AI พัฒนาและเปลี่ยนแปลงเร็วกว่าระบบเดิมหลายเท่า ความเสี่ยงเลยไม่ใช่ของที่ประเมินครั้งเดียวจบ ต้องเฝ้าดูต่อเนื่อง
- ความเสี่ยงไม่ได้มีแค่เรื่องเทคนิค เพราะเป้าหมายของ AI คือเลียนแบบการตัดสินใจของคนในบริบทสังคมที่ซับซ้อน ความเสี่ยงเลยลามไปถึงเรื่อง จริยธรรม อคติ สิทธิมนุษยชน และชื่อเสียง ไม่ใช่แค่ “ระบบล่ม/ข้อมูลรั่ว” แบบเดิม
- มันตัดสินใจได้เอง และการตัดสินใจนั้นอาจมีอคติติดมาจากข้อมูล หรือมั่วออกมาอย่างหน้าตาเฉย โดยที่ไม่มีไฟแดงเตือน
ข่าวดีก็มีครับ การมองหา จัดประเภท และรับมือความเสี่ยง AI ไม่จำเป็นต้องซับซ้อนเกินไป เราใช้วิธีและเครื่องมือที่วงการบริหารความเสี่ยงมีอยู่แล้วมาปรับใช้ได้ ขอแค่ปรับให้รับกับลักษณะเฉพาะของ AI เท่านั้น และนี่คือสิ่งที่ Domain 2 จะค่อยๆ พาไปทำครับ
มุมผู้บริหาร: มีคำถามข้อสอบเรื่องนี้แบบหนึ่งที่สรุปหัวใจของทั้งโดเมนได้ดีมาก เวลาจะเอาความเสี่ยง AI เข้าไปอยู่ในระบบบริหารความเสี่ยงรวมขององค์กร ทางที่ดีที่สุด ไม่ใช่ การสร้างกระบวนการใหม่แยกต่างหาก และ ไม่ใช่ แค่อัปเดตทะเบียนความเสี่ยง (risk register) ให้ทันสมัย แต่คือ “เอาลักษณะเฉพาะของ AI ไปฝังในกระบวนการบริหารความเสี่ยงที่เรามีอยู่แล้ว” มองง่ายๆ ว่าเราไม่ได้สร้างบ้านใหม่ เราแค่ต่อเติมห้องให้รับกับผู้เช่าคนใหม่ที่นิสัยไม่เหมือนใคร
ภาพรวม — ความเสี่ยง AI มาจากกี่ทิศ
ก่อนจะเจาะเรื่องความน่าเชื่อถือ ผมอยากวางภาพให้เห็นก่อนว่า “ความเสี่ยงของ AI” จริงๆ มันมาจากหลายทิศมาก ไม่ใช่แค่เรื่องโดนแฮก ลองดูตารางนี้ครับ ผมจัดกลุ่มความเสี่ยงที่เจ้าของกิจการควรรู้ออกเป็น 6 หมวด:
| หมวดความเสี่ยง | มันคือเรื่องอะไร (ภาษาคน) | ตัวอย่างที่เห็นภาพ (สมมติ) |
|---|---|---|
| ตอนสร้าง (Development) | ความเสี่ยงจากกระบวนการพัฒนา AI — จริยธรรม ผลกระทบสิ่งแวดล้อม และทักษะของทีม | ทีมที่สร้างไม่มีความรู้พอ จนวางระบบที่เอนเอียงโดยไม่รู้ตัว |
| ข้อมูล (Data) | ความเสี่ยงจากตัวข้อมูล — โมเดลผิดเพี้ยน คุณภาพข้อมูลแย่ และห่วงโซ่อุปทานของข้อมูล | ป้อนข้อมูลคุณภาพต่ำเข้าไปสอน จน AI ทำนายผิดเป็นระบบ |
| การใช้งาน (Operations) | ความเสี่ยงตอนใช้จริง — AI มีอำนาจตัดสินใจมากเกินไป ใช้ทรัพยากรไม่จำกัด และพึ่งพา AI มากเกิน | ปล่อยให้ AI อนุมัติรายการเองหมดโดยไม่มีคนคุม |
| การโจมตี LLM/AI (Attacks) | ภัยที่ตั้งใจโจมตี AI — เปิดเผยข้อมูล วางยาข้อมูล ป้อนคำสั่งหลอก และดูดความรู้จากโมเดล | มีคนป้อนคำสั่งหลอกให้แชตบอตเผยข้อมูลลับ |
| ความน่าเชื่อถือ (Trust) | AI ทึบจนอธิบายไม่ได้ มีอคติ เลือกปฏิบัติ ไร้จริยธรรม ปล่อยข้อมูลผิด หรือชักจูงคน | AI คัดใบสมัครเอนเอียงตามเพศโดยไม่มีใครอธิบายได้ว่าทำไม |
| การปฏิบัติตามกฎ (Compliance) | ความเสี่ยงด้านความเป็นส่วนตัว ความปลอดภัย และความปลอดภัยต่อชีวิต | AI ใช้ข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมายรองรับ |
จุดที่อยากให้สังเกตคือ ใน 6 หมวดนี้ มีแค่หมวดเดียว (“การโจมตี”) ที่เป็นเรื่อง “ภัยจากคนร้าย” แบบที่เราคุ้นในโลกไซเบอร์ อีก 5 หมวดที่เหลือเป็นความเสี่ยงที่ เกิดได้แม้ไม่มีใครมาโจมตีเราเลย แค่เราเลือกข้อมูลผิด ปล่อยให้ AI ตัดสินใจมากไป หรือไม่ตรวจอคติให้ดี ก็เจ็บได้แล้ว นี่คือเหตุผลที่ความเสี่ยง AI ต้องมองให้กว้างกว่าแค่ “กันแฮกเกอร์”
เรื่องที่ 1 — AI Trust: เราจะ “ไว้ใจ” พนักงาน AI ได้ด้วยอะไรบ้าง
มาเริ่มที่คำถามพื้นฐานที่สุดของทั้งโดเมนกันครับ เราจะ “ไว้ใจ” AI ได้ยังไง?
ลองคิดเทียบกับพนักงานจริงอีกครั้ง สมมติมีพนักงานใหม่เก่งๆ เข้ามา เราจะ “ไว้ใจ” ให้เขาทำงานสำคัญได้ ก็ต่อเมื่อเขามีคุณสมบัติบางอย่างใช่ไหมครับ คือทำงานไม่สร้างความเสียหาย, เก็บความลับได้, อธิบายได้ว่าทำไมตัดสินใจแบบนั้น, ไม่เลือกปฏิบัติกับใคร และพร้อมรับผิดชอบเมื่อพลาด AI ก็เหมือนกันเป๊ะครับ
หลักคิดสำคัญที่อยากให้จำคือ AI ที่ดีต้อง “ไว้ใจได้” ตั้งแต่แกนกลาง (trustworthy at its core) ไม่ใช่เอาความน่าเชื่อถือมาแปะทีหลัง แอปพลิเคชันที่ใช้ AI ควรส่งเสริมและสนับสนุนความเป็นอยู่ที่ดีของผู้ใช้ ไม่ว่าจะเป็นบุคคลหรือองค์กร และถ้าเราไม่บริหารมันให้ดี AI สามารถสร้างอคติที่เป็นอันตรายและกัดกร่อนความเชื่อใจได้อย่างรวดเร็ว
7 คุณสมบัติของ AI ที่ไว้ใจได้
หน่วยงานมาตรฐานของสหรัฐฯ คือ NIST (National Institute of Standards and Technology — สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ) ได้วางกรอบความน่าเชื่อถือของ AI ไว้ในเอกสารที่ชื่อ AI RMF 1.0 (AI Risk Management Framework — กรอบบริหารความเสี่ยง AI) ซึ่งเป็นเอกสารสาธารณะที่ใครก็โหลดอ่านได้ฟรี ผมขอเรียบเรียงคุณสมบัติเหล่านั้นเป็นภาษาคนแบบนี้ครับ:
| คุณสมบัติ | แปลเป็นภาษาคน | เทียบกับ “พนักงานที่ไว้ใจได้” |
|---|---|---|
| Valid and Reliable (ถูกต้องและเชื่อถือได้) | ทำงานได้ผลถูกต้องและสม่ำเสมอ ไม่ใช่ดีบ้างพังบ้าง | พนักงานที่ทำงานออกมาดีคงเส้นคงวา |
| Safe (ปลอดภัย) | ไม่ทำให้เกิดอันตรายต่อชีวิต สุขภาพ หรือทรัพย์สิน | ไม่ทำงานแบบเสี่ยงให้คนอื่นเดือดร้อน |
| Secure and Resilient (มั่นคงและฟื้นตัวได้) | ทนต่อการโจมตี และถ้าโดนกระทบก็กลับมาทำงานได้ | รับมือแรงกดดันได้ ไม่ล้มง่าย |
| Explainable and Interpretable (อธิบายได้และตีความได้) | บอกได้ว่าทำไมถึงตัดสินใจแบบนั้น ไม่ใช่กล่องดำ | อธิบายเหตุผลการตัดสินใจให้หัวหน้าฟังได้ |
| Privacy Enhanced (เคารพความเป็นส่วนตัว) | ดูแลและไม่เปิดเผยข้อมูลส่วนบุคคลเกินจำเป็น | ปากหนัก เก็บความลับลูกค้าได้ |
| Fair With Harmful Bias Managed (เป็นธรรม คุมอคติที่เป็นภัยได้) | ไม่เลือกปฏิบัติ และมีการจัดการอคติที่เป็นอันตราย | ปฏิบัติกับทุกคนอย่างเท่าเทียม |
| Accountable and Transparent (รับผิดชอบและโปร่งใส) | ตามรอยได้ว่าใครทำอะไร และมีคนรับผิดชอบ | ทำงานแบบมีที่มาที่ไป ตรวจสอบได้ |
จุดที่อยากเน้นคือ คุณสมบัติ “ถูกต้องและเชื่อถือได้” (Valid and Reliable) เป็นฐานราก ที่รองรับคุณสมบัติอื่นทั้งหมดครับ คิดง่ายๆ ว่าถ้า AI ทำงานไม่แม่นตั้งแต่ต้น เรื่องอื่นแทบไม่ต้องพูดถึง มันจะ “ปลอดภัย” หรือ “เป็นธรรม” ได้ยังไง ในเมื่อผลลัพธ์มันยังเชื่อถือไม่ได้เลย ส่วนคุณสมบัติที่เหลือเป็นเหมือนเสาที่ตั้งอยู่บนฐานนี้ และต้องใช้ร่วมกันทั้งหมด ไม่ใช่เลือกเอาแค่บางอัน
มุมผู้บริหาร: อย่ามองคุณสมบัติ 7 ข้อนี้เป็นทฤษฎีลอยๆ ครับ ให้เอามาทำเป็น “เช็กลิสต์ก่อนไว้ใจ AI ตัวใหม่” ก่อนจะปล่อยให้ AI ตัวไหนทำงานสำคัญ ลองไล่ถามทีละข้อว่า “ตัวนี้แม่นพอไหม? อธิบายได้ไหมว่ามันตัดสินยังไง? เราตรวจอคติแล้วหรือยัง? ใครรับผิดชอบถ้ามันพลาด?” ถ้าตอบไม่ได้สักข้อ นั่นคือช่องว่างความเสี่ยงที่คุณเพิ่งเจอ ก่อนที่มันจะมาเจอคุณ
เรื่องที่ 2 — พีระมิดความเสี่ยงองค์กร: AI วางอยู่ตรงไหนในภาพใหญ่
ทีนี้มาดูภาพใหญ่ขึ้นครับ เจ้าของกิจการคนหนึ่งมักจะมีคำถามในใจว่า “ความเสี่ยงเรื่อง AI มันไปซ้อนทับกับความเสี่ยงอื่นที่ฉันบริหารอยู่แล้วยังไง?” เพราะเราไม่ได้บริหารแค่ความเสี่ยง AI เรามีทั้งความเสี่ยงธุรกิจ ความเสี่ยงไอที ความเสี่ยงไซเบอร์อยู่ก่อนแล้ว
วิธีมองที่ผมชอบคือมองเป็น พีระมิด 4 ชั้น ครับ ชั้นล่างกว้างที่สุดคือความเสี่ยงพื้นฐานที่สุด ไล่ขึ้นไปยอดบนคือความเสี่ยงที่เฉพาะเจาะจงและใหม่ที่สุด:
┌─────────────────┐ │ AI │ ← ใหม่สุด เฉพาะที่สุด ┌─┴─────────────────┴─┐ │ Cybersecurity │ ← ความเสี่ยงไซเบอร์ ┌─┴─────────────────────┴─┐ │ IT │ ← ความเสี่ยงไอที ┌─┴─────────────────────────┴─┐ │ Enterprise │ ← ความเสี่ยงระดับองค์กร (ฐานราก) └─────────────────────────────┘มาดูทีละชั้นว่าแต่ละชั้นห่วงเรื่องอะไร:
| ชั้น | ห่วงเรื่องอะไร (ตัวอย่าง) |
|---|---|
| Enterprise (องค์กร) | กลยุทธ์, สิ่งแวดล้อม, ตลาด, เครดิต, การปฏิบัติตามกฎ, การดำเนินงาน — ความเสี่ยงพื้นฐานที่ทุกธุรกิจมี |
| IT (ไอที) | กำหนดส่งงาน, ทรัพยากรจำกัด, ฟังก์ชันการใช้งาน, ทักษะทีม, ภาระงาน, ผลตอบแทนการลงทุน, ความพร้อมใช้, ผู้ขาย |
| Cybersecurity (ไซเบอร์) | ความลับ (Confidentiality), ความถูกต้อง (Integrity), ความพร้อมใช้ (Availability), ความเป็นส่วนตัว, ความปลอดภัยต่อชีวิต, การปฏิบัติตามกฎ |
| AI | จริยธรรมและอคติ, ความเป็นส่วนตัวของข้อมูล, ความปลอดภัยข้อมูล, การปฏิบัติงาน, ผลกระทบสังคม, ต้นทุน, ทรัพยากร, ชื่อเสียง/แบรนด์, ความโปร่งใส, ความสามารถในการอธิบาย, กลยุทธ์ |
ความหมายของพีระมิดนี้สำคัญมากครับ มันบอกว่าความเสี่ยง AI “ตั้งอยู่บนยอด” ของความเสี่ยงทุกชั้นที่เรามีอยู่แล้ว ไม่ได้มาแทนที่ใคร AI ที่เราใช้ก็ยังมีความเสี่ยงไซเบอร์ (โดนแฮกได้), ยังมีความเสี่ยงไอที (ระบบล่ม คนไม่พอ), ยังมีความเสี่ยงองค์กร (ลงทุนผิดทาง) แต่มันเพิ่ม “ชั้นบนสุด” ที่ชั้นล่างไม่เคยมี เช่น จริยธรรม อคติ ความสามารถในการอธิบาย และผลกระทบต่อสังคม
สังเกตไหมครับว่าชั้น AI มีรายการยาวที่สุด และครึ่งหนึ่งของรายการนั้นเป็นเรื่องที่ “วัดเป็นตัวเงินตรงๆ ไม่ได้” อย่างจริยธรรม ชื่อเสียง ความเป็นธรรม นี่แหละคือสาเหตุที่บริหารความเสี่ยง AI ยากกว่าเดิม เพราะของบางอย่างมันจับต้องเป็นตัวเลขได้ลำบาก
มุมผู้บริหาร: พีระมิดนี้ช่วยกันความผิดพลาดที่เจ้าของกิจการมักทำ 2 อย่าง อย่างแรกคือ “เห่อของใหม่จนลืมของเก่า” เอาแต่กังวลเรื่องอคติของ AI จนลืมว่า AI ตัวเดียวกันก็โดนแฮกแบบระบบทั่วไปได้ อย่างที่สองคือตรงข้าม “เอา AI ไปยัดในกล่องไซเบอร์เดิม” คิดว่า AI ก็แค่ซอฟต์แวร์อีกตัว จัดการแบบเดิมก็พอ ทั้งสองอย่างพลาดครับ ที่ถูกคือ “ของเดิมทุกชั้นยังต้องดูแล + เพิ่มชั้นบนสุดที่เป็นของ AI โดยเฉพาะ”
เรื่องที่ 3 — วงจรจัดการความเสี่ยง: ของเดิมใช้ได้ ไม่ต้องคิดใหม่
ข่าวดีของเจ้าของกิจการที่เคยทำเรื่องความเสี่ยงมาก่อนคือ กระบวนการจัดการความเสี่ยงที่คุณคุ้นอยู่แล้ว ใช้กับ AI ได้เลย ไม่ต้องคิดใหม่ทั้งหมด เพราะความเสี่ยงไม่ได้ลอยอยู่โดดๆ มันขึ้นกับบริบทเสมอ และวงจรจัดการความเสี่ยงที่มีอยู่ก็ยืดหยุ่นพอจะรับเรื่อง AI ได้
วงจรนี้หมุนเป็น 4 ขั้นต่อเนื่องครับ:
① มองหาความเสี่ยง (Risk Identification) ↓ ② ประเมินความเสี่ยง (Risk Assessment) ↓ ③ รับมือและลดความเสี่ยง (Risk Response & Mitigation) ↓ ④ เฝ้าระวังและรายงานผล (Monitoring & Reporting) ↓ (วนกลับไปมองหาความเสี่ยงรอบใหม่)จุดที่อยากเน้นคือ มันเป็นวงกลม ไม่ใช่เส้นตรงที่ทำครั้งเดียวจบ โดยเฉพาะกับ AI ที่เปลี่ยนเร็ว เราต้องวนกลับมามองใหม่เรื่อยๆ ความเสี่ยงที่ไม่มีเมื่อเดือนก่อนอาจโผล่มาเดือนนี้เพราะโมเดลเรียนรู้ข้อมูลใหม่ หรือเพราะคนร้ายหาช่องโหว่ใหม่เจอ
ในตอนเปิดโดเมนนี้ เราจะโฟกัสที่ขั้นแรกสุดเป็นพิเศษ คือ การมองหาความเสี่ยง (Risk Identification) เพราะถ้ามองไม่เห็น ก็จัดการอะไรไม่ได้ ส่วนขั้นที่ 2-4 (ประเมิน รับมือ เฝ้าระวัง) เราจะลงรายละเอียดในตอนถัดๆ ไปของโดเมนนี้ครับ
เรื่องที่ 4 — มองหาความเสี่ยง AI เริ่มจากตรงไหน
มาถึงหัวใจของตอนนี้ครับ “แล้วจะเริ่มมองหาความเสี่ยงของ AI จากตรงไหนดี?”
คำตอบที่อาจฟังดูน่าเบื่อแต่จริงที่สุดคือ เริ่มจากการรู้ก่อนว่าเรามี AI อะไรอยู่บ้าง (ทำบัญชีรายชื่อ AI หรือ AI inventory) ฟังดูพื้นๆ แต่นี่คือจุดที่บริษัทส่วนใหญ่พลาด เพราะปัญหาใหญ่ของ AI คือ พนักงานมักไม่รู้ตัวด้วยซ้ำว่ากำลังใช้ AI อยู่ มันฝังมาในเครื่องมือ ในอุปกรณ์ ในซอฟต์แวร์ที่ใช้ทุกวัน โดยไม่มีป้ายบอกว่า “ฉันคือ AI นะ”
กับดักที่เจ้าของต้องระวัง — เมื่อ AI สองตัวไม่ถูกแยกจากกัน
ลองนึกภาพสถานการณ์สมมติแบบนี้ครับ บริษัทแห่งหนึ่งมี AI สองตัว ตัวหนึ่งช่วยฝ่ายบุคคล (HR) จัดการขั้นตอนรับพนักงานใหม่ ซึ่งจับข้อมูลส่วนบุคคลของพนักงานเต็มไปหมด อีกตัวเป็นแชตบอตบริการลูกค้าหน้าเว็บที่ใครก็คุยด้วยได้
ถ้าสองตัวนี้ ไม่ถูกแยกออกจากกันให้ดี (segmentation) จะเกิดอะไรขึ้น? คนร้ายที่อยู่ห่างไกลอาจใช้เทคนิค “ป้อนคำสั่งหลอก” (prompt injection) ผ่านแชตบอตลูกค้า แล้วเล็ดลอดไปถึงข้อมูลส่วนบุคคลของพนักงานที่อยู่ในระบบ HR ได้ ทั้งที่แชตบอตลูกค้าไม่ควรแตะข้อมูล HR เลยด้วยซ้ำ
นี่คือตัวอย่างที่ดีของความเสี่ยงที่ “มองไม่เห็น” ถ้าไม่ทำบัญชีรายชื่อให้ครบ เพราะถ้าไม่รู้ว่ามี AI สองตัวนี้อยู่ และไม่รู้ว่ามันเชื่อมถึงกันได้ เราก็ไม่มีทางเห็นช่องโหว่นี้เลย
5 ขั้นในการมองหาความเสี่ยง AI
พอรู้ว่ามี AI อะไรบ้างแล้ว ขั้นต่อไปคือสร้าง “ฉากความเสียหายที่อาจเกิด” (loss event scenarios) ขึ้นมาแล้วทบทวนว่ามันกระทบเป้าหมายองค์กรยังไง เหมือนเล่นเกม “ถ้า…แล้วจะเกิดอะไร” กับ AI แต่ละตัว สรุปกระบวนการนี้เป็น 5 ขั้นแบบนี้ครับ:
| ขั้น | คำถามที่ต้องตอบ (ภาษาคน) |
|---|---|
| ① วางพันธกิจของโปรแกรม AI | เราเอา AI มาทำอะไร เป้าหมายคืออะไร |
| ② หาว่าบริการ/สินค้าอะไรที่ AI ไปช่วย | AI ตัวนี้ไปอยู่ในงานไหน ช่วยสร้างคุณค่าตรงไหน |
| ③ หาสิ่งที่ช่วยส่งมอบงาน + สินทรัพย์สำคัญ | อะไรบ้างที่ขาดไม่ได้ — เทคโนโลยี กระบวนการ ผู้ขาย ข้อมูล |
| ④ สร้างห่วงโซ่คุณค่าของ AI (AI value chain) | งานไหลจากต้นจนจบยังไง ใครส่งต่อให้ใคร |
| ⑤ ประเมินผลกระทบของ AI | ถ้าตรงนี้พัง กระทบอะไร แรงแค่ไหน |
หัวใจของ 5 ขั้นนี้คือ เรากำลังลากเส้นจาก “เป้าหมายธุรกิจ” ลงมาจนถึง “จุดที่ AI อาจพัง” แล้วถามว่าถ้าพังตรงนั้น ธุรกิจเจ็บตรงไหน ไม่ใช่การไล่หาช่องโหว่ทางเทคนิคลอยๆ แต่เป็นการมองความเสี่ยงในบริบทของธุรกิจจริง
มุมผู้บริหาร: ขั้นที่คนชอบข้ามคือขั้นแรก คือ “ทำบัญชีรายชื่อ AI ให้ครบ” เพราะมันน่าเบื่อและดูไม่เท่ แต่ผมยืนยันว่านี่คือขั้นที่ให้ผลตอบแทนสูงที่สุด คำถามเดียวที่คุณควรถามทีมในสัปดาห์นี้คือ “ตอนนี้บริษัทเราใช้ AI อยู่กี่ตัว และแต่ละตัวแตะข้อมูลอะไรบ้าง?” ถ้าคำตอบคือ “ไม่แน่ใจ” นั่นแหละคือความเสี่ยงอันดับหนึ่งของคุณ ก่อนความเสี่ยงเรื่องอคติ เรื่องแฮก หรืออะไรก็ตาม เพราะของที่มองไม่เห็น เราจัดการมันไม่ได้
เรื่องที่ 5 — 10 ภัยยอดฮิตของ AI ที่เจ้าของควรรู้จักหน้าตา
ปิดตอนเปิดโดเมนด้วยเรื่องที่เจ้าของกิจการชอบถามที่สุด “แล้วภัยของ AI หน้าตาเป็นยังไงบ้าง?”
ตรงนี้มีของดีให้ใช้ฟรีครับ เพราะแก่นของ AI ก็คือ “ซอฟต์แวร์ตัวหนึ่ง” องค์กรกลางที่ดูแลความปลอดภัยซอฟต์แวร์ระดับโลกชื่อ OWASP (Open Worldwide Application Security Project) จึงได้รวบรวม “10 ภัยยอดฮิตของแอป LLM” (LLM = Large Language Model — โมเดลภาษาขนาดใหญ่ คือ AI แบบที่อยู่เบื้องหลัง ChatGPT และเพื่อนๆ) ออกมาเป็นรายการสาธารณะที่ใครก็เข้าไปอ่านได้ฟรี
ข่าวดีคือ ภัยหลายอย่างในนี้หน้าตาคล้ายภัยไอที/ไซเบอร์ที่เราคุ้นอยู่แล้ว เพียงแต่มาในร่างของ AI ผมขอเรียบเรียงทั้ง 10 เป็นภาษาคนแบบนี้ครับ:
| ภัย | มันคืออะไร (ภาษาคน) | เทียบกับ “พนักงานใหม่” |
|---|---|---|
| Prompt injection (ป้อนคำสั่งหลอก) | มีคนแต่งข้อความหลอกให้ AI เปลี่ยนพฤติกรรมไปจากที่ตั้งใจ มักเพื่อจุดประสงค์ร้าย | มีคนปลอมเป็นหัวหน้า สั่งให้พนักงานทำเรื่องผิด |
| Sensitive information disclosure (เผยข้อมูลอ่อนไหว) | ข้อมูลส่วนบุคคลหรือข้อมูลลับหลุดออกมาเพราะถูกป้อนเข้า AI | พนักงานเผลอพูดความลับลูกค้าให้คนนอกฟัง |
| Supply chain (ห่วงโซ่อุปทาน) | ความเสี่ยงจากส่วนประกอบที่เอามาจากที่อื่น — แพ็กเกจมือสาม โมเดลเก่า ปัญหาสัญญาอนุญาต ที่อาจถูกแอบแก้หรือวางยา | จ้างคนผ่านนายหน้าที่เราไม่รู้จักดี ได้คนมีปัญหาติดมา |
| Data and model poisoning (วางยาข้อมูล/โมเดล) | มีคนแอบใส่ข้อมูลปลอมหรือเอนเอียงตอนสอน AI จนฝังช่องโหว่ ประตูหลัง หรืออคติไว้ในตัว | มีคนป้อนข้อมูลเท็จให้พนักงานใหม่ตอนเทรน จนเขาเข้าใจผิดถาวร |
| Improper output handling (จัดการผลลัพธ์ไม่รัดกุม) | เอาผลที่ AI ตอบไปใช้ต่อโดยไม่ตรวจ/ทำความสะอาดก่อน จนพาปัญหาไปสู่ระบบอื่น | เชื่อรายงานพนักงานทันทีโดยไม่ตรวจ แล้วส่งต่อทั้งดุ้น |
| Excessive agency (มีอำนาจมากเกินไป) | พอ AI “เรียนรู้” มากขึ้น มันเริ่มทำอะไรได้เอง สั่งงานระบบอื่นได้ ตามคำสั่งที่ป้อนเข้ามา ซึ่งอาจเกินขอบเขตที่ควร | ให้พนักงานใหม่เซ็นอนุมัติเองได้ทั้งที่ยังไม่ควรไว้ใจ |
| System prompt leakage (คำสั่งระบบรั่ว) | คำสั่งลับที่เราใช้กำกับ AI (เช่น กฎภายใน วิธีกันการโกง) หลุดออกมา จนคนเอาไปใช้เจาะระบบ | คู่มือลับของบริษัทหลุดถึงมือคนนอก |
| Vector and embedding weaknesses (ช่องโหว่คลังความรู้) | ในระบบที่ให้ AI ดึงความรู้จากคลังภายนอกมาตอบ (RAG) คลังความรู้นั้นอาจถูกเจาะ ดูดข้อมูล หรือบิดเบือนคำตอบ | ตู้เอกสารอ้างอิงของพนักงานถูกแอบสับเปลี่ยนเนื้อหา |
| Misinformation (ข้อมูลผิดที่ดูน่าเชื่อ) | AI สร้างข้อมูลผิดหรือชวนเข้าใจผิดที่ดูน่าเชื่อถือ มักเกิดจากการ “มโน” (hallucination) | พนักงานตอบมั่นใจมากแต่ข้อมูลผิด |
| Unbounded consumption (ใช้ทรัพยากรไม่จำกัด) | ปล่อยให้ผู้ใช้สั่ง AI ทำงานได้มากเกินไป จนเกิดระบบล่ม (DoS) เสียเงินบาน หรือถึงขั้นถูกขโมยโมเดล | ใครก็สั่งงานพนักงานคนเดียวได้ไม่อั้นจนเขาทำงานไม่ไหว |
(หมายเหตุ: ในรายการนี้มีคำว่า RAG — Retrieval Augmented Generation ซึ่งเป็นเทคนิคให้ AI ไปดึงความรู้จากแหล่งข้อมูลภายนอกมาประกอบคำตอบ แทนที่จะตอบจากความจำในตัวอย่างเดียว เรื่องห่วงโซ่อุปทานของ AI ผมจะลงรายละเอียดในตอนท้ายๆ ของ Domain 2 ครับ)
อยากให้สังเกต 2 อย่างจากรายการนี้ครับ:
อย่างแรก ภัยหลายตัวเป็นเรื่อง “คนแต่งข้อมูลมาหลอก AI” (prompt injection, data poisoning, adversarial) ไม่ใช่ “เจาะระบบ” แบบเดิม นั่นแปลว่าเครื่องมือกันแฮกที่เรามีอาจไม่พอ ต้องเพิ่มการกรอง/ตรวจ “ข้อมูลที่ป้อนเข้า AI” และ “ผลที่ AI ตอบออกมา” ด้วย
อย่างที่สอง ภัยบางตัว เช่น “มโน” (misinformation) และ “มีอำนาจมากเกินไป” (excessive agency) ไม่ต้องมีคนร้ายเลยก็เกิดได้ มันเป็นธรรมชาติของ AI เองที่ผิดพลาดได้ นี่ตอกย้ำว่าความเสี่ยง AI กว้างกว่าแค่ “กันคนไม่ดี”
มุมผู้บริหาร: อย่าเอารายการ 10 ข้อนี้ไปท่องจำครับ ให้เอาไปใช้เป็น “แว่นส่องความเสี่ยง” คือหยิบ AI แต่ละตัวที่บริษัทใช้อยู่ขึ้นมา แล้วลองส่องผ่าน 10 ข้อนี้ทีละข้อว่า “ตัวนี้เสี่ยงข้อไหนบ้าง?” แชตบอตหน้าเว็บอาจเสี่ยง prompt injection กับ unbounded consumption สูง ส่วน AI คัดใบสมัครอาจเสี่ยง misinformation กับอคติมากกว่า แต่ละตัวเสี่ยงไม่เท่ากัน หน้าที่ของเราคือรู้ว่าตัวไหนเสี่ยงเรื่องอะไร แล้วเอาทรัพยากรไปลงตรงที่เสี่ยงจริง ไม่ใช่กลัวทุกอย่างเท่ากันจนไม่ได้ทำอะไรเลย
สรุปสั้นๆ ให้ตัวเองจำได้
อ่านมาถึงตรงนี้ ขอจดกันลืมไว้ห้าอย่างครับ
อย่างแรก ความเสี่ยง AI ไม่เหมือนความเสี่ยงไอทีเดิม เพราะ AI เปลี่ยนเร็ว ตัดสินใจเอง และความเสี่ยงลามไปถึงจริยธรรม อคติ และสิทธิคน ไม่ใช่แค่ “ระบบล่ม/ข้อมูลรั่ว” แต่ข่าวดีคือเราเอาวิธีบริหารความเสี่ยงเดิมมาปรับใช้ได้ ไม่ต้องสร้างใหม่ทั้งหมด
อย่างที่สอง ความน่าเชื่อถือของ AI วัดได้ด้วย 7 คุณสมบัติ โดยมี “ถูกต้องและเชื่อถือได้” เป็นฐานราก เอามาทำเป็นเช็กลิสต์ก่อนไว้ใจ AI ตัวใหม่ได้เลย
อย่างที่สาม AI วางอยู่บนยอดพีระมิดความเสี่ยง ไม่ได้แทนที่ความเสี่ยงชั้นล่าง (องค์กร/ไอที/ไซเบอร์) แต่เพิ่มชั้นบนสุดที่เป็นของ AI โดยเฉพาะ ของเดิมยังต้องดูแล + เพิ่มของใหม่
อย่างที่สี่ การมองหาความเสี่ยงเริ่มที่ “รู้ก่อนว่ามี AI อะไรบ้าง” ทำบัญชีรายชื่อให้ครบ แล้วลากเส้นจากเป้าหมายธุรกิจลงมาหาจุดที่ AI อาจพัง ของที่มองไม่เห็น เราจัดการมันไม่ได้
อย่างที่ห้า 10 ภัยยอดฮิตของ LLM ใช้เป็นแว่นส่องความเสี่ยงได้ ส่อง AI แต่ละตัวว่าเสี่ยงเรื่องไหน แล้วลงแรงตรงที่เสี่ยงจริง ไม่ใช่กลัวทุกอย่างเท่ากัน
ถ้าจะสรุปแบบที่เจ้าของกิจการน่าจะพยักหน้าตาม “พนักงานที่เก่งที่สุด มักเป็นคนที่ถ้าทำพลาด พลาดแรงที่สุดด้วย หน้าที่ของเจ้านายไม่ใช่กลัวจนไม่กล้าใช้เขา แต่คือรู้ให้ทันว่าเขาจะพังตรงไหนได้ แล้วเตรียมรับมือไว้ก่อน” นั่นแหละครับคือหัวใจของการเป็น “เจ้าของความเสี่ยง AI” ไม่ใช่คนตรวจ แต่เป็นคนที่ตัดสินใจและรับมือเอง
ตอนหน้าเราจะเดินต่อในวงจรจัดการความเสี่ยง จากการ “มองหา” ความเสี่ยงในตอนนี้ ไปสู่การ “จัดประเภทและตั้งเส้นว่ายอมรับได้แค่ไหน” พร้อมทำความรู้จักกรอบบริหารความเสี่ยง AI ตัวจริงอย่าง NIST AI RMF และกฎหมาย AI ของยุโรป (EU AI Act) ว่าเจ้าของกิจการเอามาใช้ตัดสินใจได้ยังไง ไว้เจอกันครับ
อ้างอิงเนื้อหา: AAISM — Domain 2: Section 2.1 (AI Trust), 2.2 (AI Risk Identification) แหล่งสาธารณะที่อ้างถึงโดยตรง: National Institute of Standards and Technology (NIST), AI Risk Management Framework (AI RMF 1.0), USA, 2023 (ที่มาของ 7 คุณสมบัติความน่าเชื่อถือ) · OWASP Top 10 for Large Language Model Applications (รายการ 10 ภัยยอดฮิตของแอป LLM) · กรอบวงจรจัดการความเสี่ยงอ้างอิงจากแนวปฏิบัติบริหารความเสี่ยงไอทีที่เป็นมาตรฐานทั่วไป
