สารบัญ
AAISM Series — คู่มือคุม AI ในมุมคนบริหาร (ไม่ใช่มุมผู้ตรวจ) ตอนที่ 21 / Domain 2 — AI Risk & Opportunity Management ซีรีส์นี้เล่าจากมุม “เจ้าของกิจการ / CISO ที่เอา AI มาใช้จริง” ว่าต้องตัดสินใจอะไรบ้าง (สารบัญเต็มจะตามมา)
📚 ตอนนี้มีคำว่า “แบ่งความรับผิดชอบกันคนละส่วน (Shared Responsibility)” โผล่มาเยอะ ถ้าใครเคยอ่านเรื่องคลาวด์มาก่อนจะคุ้นมาก เพราะมันคือไอเดียเดียวกันเป๊ะ — ผมเล่าพื้นฐานเรื่องนี้ไว้ละเอียดแล้วใน CyberSecurity Foundation ตอนที่ 32 — Cloud Shared Responsibility Model ว่าทำไมเวลาเราใช้บริการคลาวด์ “ของผู้ให้บริการดูแลส่วนหนึ่ง เราดูแลอีกส่วนหนึ่ง” และเส้นแบ่งนั้นเลื่อนได้ตามแบบบริการ ใครยังไม่แม่นว่า “ทำไมเราถึงโทษผู้ให้บริการคลาวด์ทั้งหมดไม่ได้” แวะไปอ่านตอนนั้นก่อนได้ครับ ตอนนี้ผมจะหยิบไอเดียเดิมนั่นมาวางทับกับ AI แล้วชี้เฉพาะจุดที่ เจ้าของกิจการต้องตัดสินใจเองว่าจะรับผิดชอบความเสี่ยงตรงไหน
ลองนึกภาพแบบนี้ครับ — ร้านอาหารแห่งหนึ่ง (สมมติขึ้นมาให้เห็นภาพนะครับ) จ้างพ่อครัวฝีมือดีมาทำงาน พ่อครัวคนนี้ไม่ใช่ลูกจ้างประจำ แต่เป็น “พ่อครัวเช่ามา” จากบริษัทรับจัดเลี้ยงเจ้าหนึ่ง สูตรอาหาร วิธีปรุง อุปกรณ์ ทุกอย่างเป็นของบริษัทนั้น เจ้าของร้านแค่เอาพ่อครัวคนนี้มายืนหน้าเตาในร้านของตัวเอง
อยู่มาวันหนึ่ง ลูกค้ากินอาหารที่พ่อครัวคนนี้ทำแล้วท้องเสียเข้าโรงพยาบาล ลูกค้าฟ้องใคร?
คำตอบที่หลายคนเดาผิดคือ “ก็ฟ้องบริษัทที่ส่งพ่อครัวมาสิ” — แต่ในความจริง ลูกค้าเดินเข้าร้านนี้ จ่ายเงินให้ร้านนี้ เห็นป้ายร้านนี้ ลูกค้าฟ้องร้าน ส่วนร้านจะไปไล่เบี้ยกับบริษัทจัดเลี้ยงทีหลังก็เป็นอีกเรื่องหนึ่ง
นี่แหละครับคือหัวใจของทั้งตอนนี้ พอเราเอา AI ของคนอื่นมาใช้ในธุรกิจตัวเอง คำถามที่เจ้าของกิจการต้องตอบให้ได้ก่อนเซ็นสัญญาคือ — “ถ้า AI ตัวนี้ทำพัง ใครรับผิด? และอะไรที่ผมต้องดูแลเอง อะไรที่เป็นหน้าที่คนขาย?”
ตั้งหลักก่อน — AI คือพนักงานที่ “เราไม่ได้สร้างเอง”
ทั้งซีรีส์นี้ผมชวนมองว่า AI = พนักงานใหม่เก่งสุดๆ คนหนึ่งที่เราต้องกำกับ ไม่ใช่เครื่องจักรวิเศษที่เปิดแล้วลืมได้
ตอนก่อนๆ เราคุยกันว่าจะ “ตั้งกฎ” ให้พนักงานคนนี้ยังไง จะ “มองว่าเขาอาจทำพังตรงไหน” และจะ “รับมือเมื่อเขาพลาด” ยังไง ตอนนี้เราจะเพิ่มมุมที่สำคัญมากในธุรกิจจริง — พนักงาน AI ส่วนใหญ่ที่เราใช้ เราไม่ได้สร้างเขามากับมือ เราไป “เช่า” หรือ “จ้าง” มาจากบริษัทอื่น
พอเป็นแบบนี้ ความรับผิดชอบมันก็เลยแยกเป็นสองมือ:
- คนที่สร้างพนักงาน AI คนนี้ขึ้นมา (ฝึกเขา ออกแบบสมองเขา รับประกันคุณภาพเขา) — ในวงการเรียกว่า AI Provider (ผู้สร้าง/ผู้ขาย AI)
- คนที่เอาพนักงาน AI คนนี้มาใช้งานในธุรกิจตัวเอง (สั่งงานเขา ป้อนข้อมูลให้เขา คุมว่าเขาคุยกับลูกค้าเรื่องอะไร) — เรียกว่า AI Deployer (ผู้นำ AI มาใช้)
ฟังดูเหมือนแยกง่ายใช่ไหมครับ แต่กับดักมันอยู่ตรงนี้ — เจ้าของกิจการจำนวนมากเข้าใจว่า “ในเมื่อฉันไม่ได้สร้าง AI ตัวนี้ ฉันก็ไม่ต้องรับผิดอะไรมาก เป็นเรื่องของคนขาย” ซึ่งผิดเต็มๆ และความเข้าใจผิดนี้แหละที่ทำให้หลายบริษัทเจ็บหนักมาแล้ว
ตอนนี้เราจะเดินไปสามเรื่องตามลำดับ:
- เราเป็นใครในห่วงโซ่ AI — provider หรือ deployer และทำไมมันกำหนดความรับผิดของเรา
- เส้นแบ่งความรับผิดตามกฎหมาย — ใช้ AI ของคนอื่นแต่ทำไมเรายังต้องรับผิด พร้อมบทเรียนแชตบอตสายการบินที่กลายเป็นคดีจริง
- โมเดลแบ่งความรับผิดชอบ AI (AI Shared Responsibility Model) — สรุปเป็นแผนที่ว่า “ชั้นไหนเราดูแล ชั้นไหนคนขายดูแล”
เรื่องที่ 1 — เราเป็นใครในห่วงโซ่ AI? (Provider vs Deployer)
ก่อนจะคุยเรื่องใครรับผิด ต้องรู้ก่อนว่า “เรายืนตรงไหน” ในห่วงโซ่ของการทำและใช้ AI เพราะตำแหน่งที่เรายืนเป็นตัวกำหนดว่าเราต้องแบกหน้าที่อะไรบ้าง
ในแต่ละกรอบกฎหมาย/กรอบมาตรฐาน ชื่อเรียกอาจต่างกันบ้าง แต่หัวใจเหมือนกันคือแยก “คนผลิต” ออกจาก “คนใช้” ขอใช้คำกลางๆ สองคำนี้ไปตลอดตอนนะครับ:
- AI Provider (ผู้ให้/ผู้ขาย AI) = บริษัทที่สร้าง AI ขึ้นมาแล้วส่งมอบให้คนอื่นเอาไปใช้
- AI Deployer (ผู้นำ AI มาใช้) = ธุรกิจที่หยิบ AI ของ provider มาเสียบเข้ากระบวนการ/สินค้า/บริการของตัวเอง
เส้น “ใครคุมได้มากแค่ไหน” — สิ่งที่ต้องเข้าใจก่อนอื่น
มีหลักง่ายๆ อันหนึ่งที่อยากให้จำไว้ก่อนเลย คือ ยิ่ง AI ที่เราใช้ “เป็นของคนอื่น” มากเท่าไร เรายิ่งคุมความเสี่ยงได้น้อยลงเท่านั้น แต่กับดักใหญ่อยู่ตรงที่ความรับผิดของเราต่อลูกค้าไม่ได้ลดลงตามไปด้วย
ลองมองเป็นเส้นต่อเนื่องแบบนี้ครับ:
AI ที่เราพัฒนาเองในบ้าน → คุมความเสี่ยงและสภาพแวดล้อมได้มากที่สุด ├───────────────────────────────────────────────┤
AI ที่เราซื้อ/เช่าจาก provider ภายนอก → คุมความเสี่ยงและสภาพแวดล้อมได้น้อยที่สุด ├───────────────────────────────────────────────┤และไม่ว่าจะอยู่ตรงไหนของเส้นนี้ AI ที่เราใช้ยังแบ่งได้อีกตามว่า “เอาไปทำอะไร”:
| รูปแบบการใช้ | หมายความว่า | ความเสี่ยงเด่น |
|---|---|---|
| หันหน้าหาลูกค้า (Customer Facing) | ลูกค้าหรือคนนอกได้เจอ AI ตรงๆ เช่น แชตบอตหน้าเว็บ | กระทบลูกค้า/แบรนด์ทันที ผิดพลาดเห็นในที่สาธารณะ |
| ใช้ภายในเท่านั้น (Internal Use) | มีแต่พนักงานเราใช้ เช่น AI ช่วยร่างเอกสาร | ความเสี่ยงจำกัดในบ้าน แต่ก็มีเรื่องข้อมูลรั่ว/ตัดสินใจผิด |
| ผสม (Hybrid) | ใช้ทั้งภายในและมีส่วนที่ลูกค้าเจอ | ต้องดูทั้งสองด้าน เส้นแบ่งความรับผิดซับซ้อนกว่า |
มุมผู้บริหาร: คำถามแรกสุดที่ต้องตอบก่อนเอา AI ตัวไหนมาใช้คือ “ตัวนี้ลูกค้าได้เจอไหม และเราคุมมันได้แค่ไหน?” เพราะแชตบอตหน้าเว็บที่เราเช่ามาจากคนอื่น (คุมได้น้อย + ลูกค้าเจอตรงๆ) คือช่องที่ความเสี่ยงสูงที่สุดและพังแล้วเห็นกันทั้งประเทศ ส่วน AI ช่วยร่างอีเมลภายในที่เราเช่ามาเหมือนกัน ความเสี่ยงต่อแบรนด์ต่ำกว่ามาก — งบดูแลและความเข้มของ control ควรลงไปตามระดับนี้ ไม่ใช่เท่ากันหมด
Provider กับ Deployer ต้องทำอะไรบ้าง — เทียบกันชัดๆ
กฎหมาย AI ของสหภาพยุโรป (EU AI Act) เป็นกรอบที่แยกบทบาทสองฝั่งนี้ชัดที่สุด และกำหนดหน้าที่ให้แต่ละฝั่งไม่เหมือนกัน ขอเรียบเรียงเป็นตารางเทียบให้เห็นภาพว่าใครต้องทำอะไร:
| เรื่อง | ฝั่ง Provider (คนสร้าง/ขาย) ต้องทำ | ฝั่ง Deployer (คนเอามาใช้ = เรา) ต้องทำ |
|---|---|---|
| การปฏิบัติตามกฎ | ทำให้ AI โดยเฉพาะตัวเสี่ยงสูง ผ่านข้อกำหนดทางกฎหมาย ทำการประเมินความเสี่ยง วางการกำกับข้อมูล จัดเอกสารทางเทคนิคให้ครบ | ใช้ตามที่เขาบอก — ใช้ AI ตามคู่มือและคำแนะนำของ provider ไม่เอาไปใช้นอกขอบเขตที่เขาออกแบบ |
| การมีคนกำกับ | ทำการตรวจรับรองความสอดคล้อง (conformity assessment) ว่า AI เสี่ยงสูงผ่านมาตรฐานที่กำหนด | มีคนคุมและคนในวงตัดสินใจ (HITL) — มอบหมายคนที่มีความสามารถมากำกับการใช้ AI |
| เอกสาร | สร้างและดูแลเอกสารกำกับ AI ให้ละเอียดและทันสมัย | คุมข้อมูลเข้า — ควบคุมว่าจะป้อนข้อมูลอะไรให้ AI |
| การเฝ้าระวัง | วางระบบติดตามประสิทธิภาพ AI และแก้ปัญหาที่โผล่มา | เฝ้าผลลัพธ์ — คอยดูคำตอบ/พฤติกรรม AI และแจ้ง provider เมื่อเจอปัญหา |
| การรายงานเหตุ | รายงานเหตุร้ายแรงและความผิดปกติให้หน่วยงานที่เกี่ยวข้อง | ความโปร่งใส — บอกคนให้รู้ตัวเมื่อกำลังคุยกับหรือถูกบริการโดย AI |
| ความร่วมมือ | ให้ความร่วมมือกับหน่วยงานกำกับเมื่อจำเป็น | เก็บ log (ถ้าใช้ AI เสี่ยงสูง) — เก็บบันทึกการใช้งานไว้ตามระยะเวลาที่เหมาะกับการใช้งานนั้น |
ลองอ่านคอลัมน์ขวาให้ดีนะครับ — นี่คือ “การบ้าน” ของเราในฐานะ deployer ไม่มีข้อไหนที่บอกว่า “ปล่อยให้ provider ทำหมด” เลย เราต้องคุมข้อมูลที่ป้อนเข้า ต้องมีคนกำกับ ต้องเฝ้าดูผลลัพธ์ ต้องบอกลูกค้าว่ากำลังคุยกับ AI และต้องเก็บหลักฐานการใช้งาน
มุมผู้บริหาร: เวลาคุยกับเซลที่มาขาย AI เขามักโชว์แต่สิ่งที่ “เขา” รับผิดชอบ (ฝั่งซ้าย) จนเรารู้สึกว่าซื้อมาแล้วสบาย คำถามที่ต้องถามกลับคือ “แล้วฝั่งของผมล่ะ มีอะไรที่ผมต้องทำเองบ้าง?” — เพราะคอลัมน์ขวาทั้งคอลัมน์คืองานที่ไม่มีใครทำแทนเราได้ และถ้าเราไม่ทำ คนรับผิดเมื่อเกิดเรื่องคือเรา ไม่ใช่เขา
NIST มองห่วงโซ่ AI ละเอียดกว่านั้น — “AI Actors” หลายบทบาท
ฝั่งสหรัฐฯ มีกรอบจัดการความเสี่ยง AI ของ NIST (เรียกว่า NIST AI RMF) ซึ่งไม่ได้แบ่งแค่ provider กับ deployer แบบกฎหมายยุโรป แต่ใช้คำกว้างกว่าว่า “AI Actors” (ผู้มีบทบาทเกี่ยวกับ AI) แล้วแตกย่อยว่าในแต่ละช่วงของวงจร AI มีใครเกี่ยวข้องบ้าง
ทำไมเรื่องนี้สำคัญกับเจ้าของกิจการ? เพราะมันช่วยให้เราเห็นว่า “พนักงาน AI หนึ่งตัว มีคนเกี่ยวข้องเบื้องหลังเยอะกว่าที่คิด” และหลายบทบาทในนั้นคือคนของ “เรา” ไม่ใช่ของผู้ขาย ขอสรุปกลุ่มบทบาทตามที่ NIST แบ่งไว้ พร้อมแปลว่าใครคือใครในภาษาคน:
| ช่วงของวงจร AI | มีใครเกี่ยวข้อง (ตัวอย่าง) | ฝั่งไหนมักรับผิดชอบ |
|---|---|---|
| ออกแบบ AI (AI Design) | นักวิทยาศาสตร์ข้อมูล ผู้เชี่ยวชาญในสายงานนั้น คนดูแลความหลากหลาย/ความเป็นธรรม คนออกแบบประสบการณ์ผู้ใช้ ผู้เชี่ยวชาญกฎหมาย/ความเป็นส่วนตัว | ส่วนใหญ่ฝั่ง provider |
| พัฒนา AI (AI Development) | ผู้เชี่ยวชาญ machine learning นักพัฒนา ผู้เชี่ยวชาญบริบทสังคม-วัฒนธรรมของที่ที่จะเอาไปใช้ | ส่วนใหญ่ฝั่ง provider |
| นำ AI ไปใช้ (AI Deployment) | คนเชื่อมระบบเข้าด้วยกัน นักพัฒนาซอฟต์แวร์ ผู้ใช้ปลายทาง ผู้ควบคุมการทำงาน ผู้เชี่ยวชาญด้านงานที่เกี่ยวกับคน | ฝั่ง deployer = เรา |
| ใช้งานและเฝ้าระวัง (Operation & Monitoring) | ผู้ดูแลระบบ ผู้เชี่ยวชาญในสายงาน คนที่เอาผลลัพธ์ AI ไปใช้ต่อ ผู้ประเมิน/ผู้ตรวจ ผู้เชี่ยวชาญการปฏิบัติตามกฎ ผู้บริหารองค์กร | ฝั่ง deployer = เรา |
| ประเมินผลกระทบ (Impact Assessment) | ผู้ประเมิน ผู้ตรวจสอบผลกระทบ | ทั้งสองฝั่งร่วมกัน |
| กำกับดูแล (Governance & Oversight) | ผู้บริหารองค์กร ผู้นำระดับสูง คณะกรรมการบริษัท | ฝั่ง deployer = เรา (ระดับบนสุด) |
| ผู้เกี่ยวข้องอื่นๆ | สมาคมการค้า องค์กรกำหนดมาตรฐาน กลุ่มสนับสนุนสิทธิ นักวิจัย องค์กรภาคประชาสังคม | ภายนอกทั้งหมด |
📚 ใครยังไม่คุ้นว่า “actor / threat actor” และเรื่องบทบาทขององค์กรในงานความปลอดภัยทำงานยังไง ผมเล่าพื้นฐานเรื่องผู้มีบทบาทและโครงสร้างองค์กรไว้ในตอนเก่าๆ ของซีรีส์ CyberSecurity Foundation และ Org Anatomy 101 แล้วครับ ตอนนี้โฟกัสเฉพาะว่าบทบาทเหล่านี้ “แมป” ลงเป็นความรับผิดของเรายังไง
จุดที่ผมอยากให้สังเกตคือ — สามแถวล่างของตารางนี้ (นำไปใช้ / ใช้งาน-เฝ้าระวัง / กำกับดูแล) เกือบทั้งหมดคือคนของเรา โดยเฉพาะแถวสุดท้าย “กำกับดูแล” ที่มีคำว่า ผู้บริหารองค์กร ผู้นำระดับสูง คณะกรรมการบริษัท — นี่คือการบอกตรงๆ ว่าความรับผิดชอบสูงสุดต่อการใช้ AI จบที่โต๊ะผู้บริหาร ไม่ใช่ที่ผู้ขาย
มุมผู้บริหาร: ความต่างของสองกรอบนี้สรุปง่ายๆ ได้ว่า — กฎหมายยุโรป (EU AI Act) บอกชัดเป็นข้อๆ ว่าใครต้องทำอะไร (provider/deployer แยกหน้าที่ตายตัว มีบทลงโทษถ้าไม่ทำ) ส่วน กรอบ NIST ยืดหยุ่นกว่า (บอกว่ามีบทบาทอะไรบ้าง แต่ไม่ฟันธงว่าใครต้องรับผิดชอบข้อไหน ปล่อยให้องค์กรไปจัดเอง) สำหรับเจ้าของกิจการ ความหมายคือ: ถ้าธุรกิจเราแตะตลาด/ลูกค้าในยุโรป เราเลี่ยงหน้าที่ตามกฎหมายยุโรปไม่ได้แม้บริษัทจะอยู่ไทย (กฎหมายนี้บังคับข้ามพรมแดน) ส่วนถ้าจะวางระบบให้รัดกุมโดยสมัครใจ กรอบ NIST คือเครื่องมือที่ใช้ได้กับทุกอุตสาหกรรม
เรื่องที่ 2 — ใช้ AI ของคนอื่น แต่ทำไมเรายังรับผิด? (Deployer Considerations)
มาถึงประโยคที่ผมอยากให้ขีดเส้นใต้ที่สุดในตอนนี้:
“การที่ AI เป็นของผู้ให้บริการรายอื่น ไม่ได้ทำให้ความรับผิดและความรับผิดชอบของผู้นำ AI มาใช้ (deployer) หายไปหรือเบาลงเลย”
พูดง่ายๆ คือ เมื่อเราเอา AI ของคนอื่นมาเสียบเข้าธุรกิจของเรา ความเสี่ยงและผลกระทบที่เกิดในสภาพแวดล้อมของเรา เป็นความรับผิดชอบของเรา ไม่ใช่ของผู้ขาย กลับไปที่อุปมาพ่อครัวเช่าตอนต้น — พ่อครัวเป็นของบริษัทจัดเลี้ยง แต่ลูกค้ากินในร้านเรา ป้ายร้านเรา เราคือคนที่ต้องรับหน้า
บทเรียนแชตบอตสายการบิน — เคสที่กลายเป็นคดีจริง
เคสนี้เป็นกรณีศึกษาสาธารณะที่ถูกพูดถึงทั่วโลกในแวดวงกฎหมาย AI ขอเล่าให้ฟังแบบเป็นบทเรียน ไม่ต้องระบุชื่อบริษัทก็เข้าใจได้:
มีบริษัทซอฟต์แวร์เจ้าหนึ่ง (เป็น provider) พัฒนาแชตบอตบริการลูกค้าที่ขับเคลื่อนด้วย AI แล้วสายการบินแห่งหนึ่ง (เป็น deployer) สมัครใช้แชตบอตตัวนี้ เอามาเสียบไว้บนหน้าเว็บเพื่อตอบคำถามลูกค้า
วันหนึ่งลูกค้าคนหนึ่งถามแชตบอตเรื่องส่วนลดค่าตั๋วกรณีพิเศษ แชตบอต “มั่นใจมาก” ตอบไปว่าลูกค้าขอเงินคืนย้อนหลังได้ — ทั้งที่จริงสายการบินไม่มีนโยบายคืนเงินแบบนั้นเลย ลูกค้าเชื่อตามที่แชตบอตบอก พอไปขอเงินคืนจริงกลับถูกปฏิเสธ เรื่องจึงไปถึงการตัดสิน
ผลคือ สายการบินต้องรับผิด เพราะในทางกฎหมาย แชตบอตที่สายการบินเอามาตั้งบนเว็บตัวเอง ถือเป็น “ตัวแทนที่ได้รับมอบอำนาจของสายการบิน” — สิ่งที่มันพูดกับลูกค้าจึงผูกพันบริษัทเหมือนพนักงานพูดเอง สายการบินจะอ้างว่า “ก็แชตบอตมันพูดเอง ไม่ใช่เรา” หรือ “เป็นความผิดของบริษัทที่ทำแชตบอต” ไม่ได้
ลองสรุปบทเรียนเป็นข้อๆ ที่เจ้าของกิจการเอาไปใช้ได้เลย:
| สิ่งที่หลายคนเข้าใจผิด | ความจริงตามบทเรียนนี้ |
|---|---|
| ”AI พูดเอง ไม่ใช่เราพูด” | AI ที่เราตั้งให้คุยกับลูกค้า = ตัวแทนของเรา สิ่งที่มันพูดผูกพันเรา |
| ”ผิดที่บริษัททำ AI สิ ไปฟ้องเขา” | ลูกค้าเจอเรา ทำสัญญากับเรา ฟ้องเรา เราไปไล่เบี้ยผู้ขายทีหลังเป็นอีกเรื่อง |
| ”ใส่ AI แล้วเราหลุดความรับผิด” | ตรงข้าม — เราเพิ่มช่องทางสร้างความผูกพันทางกฎหมายให้ตัวเอง |
| ”แค่เขียน disclaimer เล็กๆ ก็พอ” | ถ้า AI ให้ข้อมูลผิดจนลูกค้าเสียหาย ตัวหนังสือเล็กๆ มักช่วยไม่ได้ |
แล้วเส้นแบ่ง “ความรับผิดชอบ” ระหว่างสองฝั่งอยู่ตรงไหน?
แม้ deployer จะเลี่ยงความรับผิดต่อลูกค้าไม่ได้ แต่ก็ไม่ได้แปลว่า provider ลอยตัวนะครับ เส้นแบ่งหลักการอยู่ตรงนี้:
- Provider (คนสร้าง/ขาย) รับผิดชอบเรื่อง — คุณภาพ ความปลอดภัย และความเสี่ยงที่ติดมากับตัว AI เอง (เช่น โมเดลถูกฝึกมาดีไหม มีช่องโหว่ไหม เข้ารหัสน้ำหนักโมเดลปลอดภัยไหม)
- Deployer (คนเอามาใช้ = เรา) รับผิดชอบเรื่อง — การใช้ AI อย่างปลอดภัยและมีจริยธรรมภายในงานของเรา และการดูแลผลกระทบที่เกิดกับผู้ใช้และผู้เกี่ยวข้อง
จุดที่ต้องระวังเพิ่มคือ — เรา (deployer) มักเป็นฝ่ายที่คุยกับลูกค้าตรงๆ ส่วน provider อาจไม่เคยเจอลูกค้าเราเลย แล้วแต่รูปแบบธุรกิจของเขา นั่นยิ่งตอกย้ำว่าเวลาเกิดเรื่องกับลูกค้า คนแรกที่ต้องรับหน้าคือเรา
และมีกรณีพิเศษที่ต้องรู้ — บางครั้งบริษัทหนึ่งเป็นทั้ง provider และ deployer พร้อมกัน เช่น บริษัทที่สร้าง AI ขึ้นเองแล้วก็เอามาใช้ในบริการตัวเองด้วย กรณีนี้ต้องแบกหน้าที่ทั้งสองฝั่ง
มุมผู้บริหาร: ถ้าจะจำเรื่องนี้ประโยคเดียว — “เราเอา AI มาใช้ = เรารับความเสี่ยงนั้นเข้าบ้าน” ไม่ใช่ฝากไว้กับผู้ขาย คำถามจริงที่ต้องตอบก่อนเปิดให้ AI คุยกับลูกค้าคือ “ถ้ามันให้คำมั่น/ข้อมูลผิดกับลูกค้า เราพร้อมจะถูกถือว่าให้คำมั่นนั้นเองไหม?” ถ้ายังไม่พร้อม ทางแก้ไม่ใช่การเขียน disclaimer แต่คือ (1) จำกัดขอบเขตที่ AI ตอบได้ (2) ให้คนตรวจก่อนเรื่องสำคัญ (HITL) และ (3) ใส่เงื่อนไขในสัญญากับผู้ขายว่าถ้าความเสียหายมาจากข้อบกพร่องของโมเดลเขา เขาต้องร่วมรับผิดชอบ
เรื่องที่ 3 — โมเดลแบ่งความรับผิดชอบ AI (AI Shared Responsibility Model)
ทีนี้เรารู้แล้วว่ามีสองฝั่ง และเรา (deployer) เลี่ยงความรับผิดไม่ได้ คำถามต่อไปที่ใช้ได้จริงคือ — “แล้วตกลงงานชิ้นไหนเป็นของเรา ชิ้นไหนเป็นของผู้ขาย กันแน่?”
นี่คือจุดที่ไอเดียจากคลาวด์เข้ามาช่วยพอดี — โมเดลแบ่งความรับผิดชอบ (Shared Responsibility Model)
ทำไมมันเหมือนคลาวด์เป๊ะ
จำตอน Cloud Shared Responsibility (CyberSec EP.32) ได้ไหมครับ — หลักคือ “ผู้ให้บริการคลาวด์ดูแลความปลอดภัย ของ คลาวด์ (ตัวเครื่อง ศูนย์ข้อมูล โครงสร้างพื้นฐาน) ส่วนเราดูแลความปลอดภัย บน คลาวด์ (ข้อมูลของเรา ใครเข้าถึงได้ ตั้งค่าถูกไหม)” และเส้นแบ่งนั้นเลื่อนไปมาตามแบบบริการที่เราเลือก
AI ก็ใช้หลักเดียวกันเป๊ะครับ:
คลาวด์: ผู้ให้บริการดูแล "ตัวคลาวด์" | เราดูแล "สิ่งที่เราเอาขึ้นไปวางบนคลาวด์" AI : provider ดูแล "ตัวโมเดล" | เราดูแล "วิธีที่เราเอาโมเดลมาใช้ + ข้อมูลที่ป้อนเข้า"ความต่างสำคัญที่ผมอยากเตือนคือ — เส้นแบ่งของ AI ต้องเขียนไว้ในสัญญาให้ชัด ไม่ใช่เดาเอาเอง โดยเฉพาะเรื่อง ข้อตกลงระดับบริการ (SLA), การรับมือเหตุ, และเงื่อนไขการแจ้งเตือนเมื่อเกิดเหตุ ถ้าไม่เขียนไว้ พอเกิดเรื่องจริงจะเถียงกันไม่จบว่า “นี่งานใคร”
แผนที่ความรับผิดชอบ — ฝั่งเรา (Deployer) ต้องดูแลอะไร
ขอเรียบเรียงเป็นแผนที่ว่า ในฐานะ deployer เราต้องดูแล “ชั้น” ไหนบ้าง พร้อมแปลเป็นภาษาคนและตัวอย่างที่เห็นภาพ:
| ชั้นที่เราต้องดูแล | มันคืออะไร (ภาษาคน) | สิ่งที่ต้องทำจริง |
|---|---|---|
| การกำกับข้อมูล (Data Governance) | คุมข้อมูลที่เราป้อนให้ AI ให้สะอาด ถูกต้อง เป็นส่วนตัว ปลอดภัย | ดูแลคุณภาพ/ความครบถ้วน/ความเป็นส่วนตัวของข้อมูล + ตามรอยได้ว่าข้อมูลมาจากไหนและถูกแปลงยังไง (provenance) |
| การจัดการตัวตนและสิทธิ์เข้าถึง (IAM) | คุมว่าใคร/ระบบไหน เข้าถึง AI และข้อมูลได้บ้าง | วางระบบยืนยันตัวตน กำหนดสิทธิ์ จำกัดการเข้าถึงทั้งระดับผู้ใช้ ระดับโมเดล และระดับระบบ |
| การจัดการความเสี่ยงห่วงโซ่อุปทาน (Supply Chain Risk) | ตรวจผู้ขายและคนที่อยู่เบื้องหลังเขา | ทำ due diligence, ขอ SLA, ขอรายการส่วนประกอบซอฟต์แวร์ (SBOM), รายงานการตรวจ, ใส่ข้อสัญญาคุ้มครอง, ดูฐานะการเงิน/ชื่อเสียงผู้ขาย |
| ตรวจสอบและทดสอบโมเดล (Audits & Testing) | ตรวจว่า AI ทำงานปลอดภัย เป็นธรรม ไม่มีช่องโหว่ | ทดสอบแบบจำลองการโจมตี (adversarial testing), จัดการช่องโหว่, หาอคติ, ตรวจ control ที่มีรูรั่ว |
| การรับมือเหตุ + ความโปร่งใส/อธิบายได้ | พร้อมรับมือเมื่อ AI ก่อเรื่อง และทำให้คนเข้าใจ AI | มีแผนรับมือเหตุ AI + ฝึก + ซ้อมแผน, แจ้งคนว่ากำลังใช้ AI, เฝ้าดูการตัดสินใจ/ความผิดปกติ/ประสิทธิภาพ |
ขยายความข้อที่เป็นการบ้านหลักของ deployer แบบกระชับ:
- ตรวจสอบและทดสอบ — ตรวจ AI สม่ำเสมอ ดูการตั้งค่าด้านความเป็นส่วนตัวและความปลอดภัย และทดสอบเจาะระบบเพื่อหาจุดอ่อนของ control ที่ใช้อยู่
- กำกับข้อมูล — วางระบบกำกับข้อมูลให้แน่น ทั้งคุณภาพ ความครบถ้วน ความเป็นส่วนตัว ความปลอดภัย และตามรอยที่มา-การแปลงข้อมูลได้
- ตัวตนและสิทธิ์เข้าถึง — คุมการเข้าถึง AI และข้อมูลให้รัดกุม
- วางแผนรับมือเหตุ — มีแผนรับมือเหตุด้านความปลอดภัยที่เกี่ยวกับ AI โดยเฉพาะ ทั้งการเขียนแผน ฝึกคน และซ้อมแผน
- ตรวจสอบโมเดล — ทดสอบและตรวจรับโมเดลอย่างเข้มข้น รวมถึงทดสอบแบบจำลองการโจมตีเพื่อหาและกำจัดอคติ/ช่องโหว่
- จัดการความเสี่ยงห่วงโซ่อุปทาน — ประเมินความมั่นคงปลอดภัยของผู้ขายและผู้ขายของเขา ตรวจแนวปฏิบัติด้านความปลอดภัย ฐานะการเงิน ชื่อเสียง และใส่ข้อกำหนดเรื่องความปลอดภัย การแจ้งเหตุ/การละเมิด และความเป็นส่วนตัวไว้ในสัญญา
- ความโปร่งใสและอธิบายได้ — ให้ผู้ใช้รู้ตัวเสมอเมื่อมีปฏิสัมพันธ์กับ AI เลือกโมเดลที่อธิบายเหตุผลการตัดสินใจได้บ้าง และคอยเฝ้าดูผลลัพธ์ว่าผิดปกติไหม
📚 หลายข้อข้างบนเป็นเรื่องที่เราเคยคุยลึกในตอนก่อนๆ ของ Domain นี้แล้ว — การกำกับข้อมูลสำหรับ AI, การรับมือเหตุ AI, และการจัดการผู้ขาย AI ตอนนี้ผมจึงไม่ลงรายละเอียดซ้ำ แค่ชี้ว่า “ทั้งหมดนี้ตกอยู่ในมือเราในฐานะ deployer” ไม่ใช่ของผู้ขาย
แผนที่ความรับผิดชอบ — ฝั่งผู้ขาย (Provider) ต้องดูแลอะไร
อีกฝั่งหนึ่ง provider ก็มีชั้นความรับผิดชอบของเขา ซึ่งเราควรรู้ไว้เพื่อจะ “ถามให้ถูกตอนเลือกผู้ขาย” และ “เขียนสัญญาให้ครอบ”:
| ชั้นที่ provider ต้องดูแล | มันคืออะไร (ภาษาคน) | สิ่งที่เขาต้องทำ |
|---|---|---|
| พัฒนาโมเดล + ความปลอดภัยข้อมูล | สร้างโมเดลให้ดีและปกป้องข้อมูล/ตัวโมเดล | ใช้ข้อมูลฝึกที่ลดอคติ เขียนโค้ดอย่างปลอดภัย มีกรอบจริยธรรม ปกป้องน้ำหนักโมเดล ข้อมูลฝึก log ระบบ และสิ่งที่เกิดตอนประมวลผล |
| ความโปร่งใส + ใบรับรองการตรวจ | ให้เอกสารและพิสูจน์ว่าผ่านมาตรฐาน | ให้เอกสารระบบ/โมเดล แจ้งเตือนว่าเป็น AI ปฏิบัติตามมาตรฐานความเป็นส่วนตัว/ความปลอดภัย (เช่น GDPR, SOC 2, ISO, CSA STAR) |
| การรับมือเหตุ | พร้อมรับมือเมื่อเกิดเหตุที่ฝั่งเขา และประสานกับเรา | มีแผนรับมือเหตุทั้งด้านปฏิบัติการ ความปลอดภัย และความเป็นส่วนตัว พร้อมรายงานและประสานกับผู้ใช้บริการ |
| จัดการช่องโหว่ | ตามอุดช่องโหว่ของ AI เชิงรุก | หาและแก้ช่องโหว่ในระบบ AI อย่างต่อเนื่อง |
สรุปหน้าที่หลักของ provider แบบสั้นๆ: ดูแล ความปลอดภัยของข้อมูล (ข้อมูลฝึก น้ำหนักโมเดล ค่าพารามิเตอร์ log), การพัฒนาโมเดล (มีกรอบจริยธรรม เขียนโค้ดปลอดภัย ใช้ข้อมูลที่ลดอคติ), ความโปร่งใส (ให้เอกสารและเครื่องมือช่วยให้ลูกค้าเข้าใจว่ามันทำงานยังไง), การปฏิบัติตามมาตรฐาน (มีใบรับรอง), การรับมือเหตุ (มีแผนและประสานกับเรา) และ การจัดการช่องโหว่ (อุดช่องโหว่เชิงรุก)
เครื่องมือเดียวที่ทำให้เส้นแบ่งนี้มีผลจริง — สัญญา
ผมขอย้ำจุดนี้เพราะมันคือสิ่งที่หลายคนพลาด — แผนที่ความรับผิดชอบทั้งหมดข้างบนจะมีผลในชีวิตจริงก็ต่อเมื่อมันถูกเขียนลงในสัญญา สิ่งที่ต้องเขียนให้ชัดเป็นพิเศษคือ:
- ข้อตกลงระดับบริการ (SLA) — ผู้ขายรับประกันอะไร ตอบสนองเร็วแค่ไหน
- การรับมือเหตุ — เกิดเหตุที่ฝั่งเขาแล้วเขาต้องทำอะไร ประสานกับเรายังไง
- เงื่อนไขการแจ้งเตือนเมื่อเกิดเหตุ — เขาต้องบอกเราภายในกี่ชั่วโมง ผ่านช่องทางไหน
มุมผู้บริหาร: โมเดลแบ่งความรับผิดชอบสรุปเป็นภาพเดียวคือ — “ผู้ขายดูแลตัวโมเดล เราดูแลวิธีที่เราเอาโมเดลมาใช้และข้อมูลที่เราป้อนเข้าไป” เหมือนคลาวด์เป๊ะ แต่กับดักที่ต่างจากคลาวด์คือ AI ยังใหม่ เส้นแบ่งไม่มีมาตรฐานตายตัว ถ้าเราไม่บังคับให้เขียนลงสัญญา เส้นแบ่งจะกลายเป็นพื้นที่สีเทาที่พอเกิดเรื่องแล้วต่างฝ่ายต่างชี้นิ้วใส่กัน — คำถามที่ผู้บริหารต้องถามทีมกฎหมาย/จัดซื้อก่อนเซ็นคือ “ในสัญญาฉบับนี้ เขียนไว้ชัดหรือยังว่าเหตุแบบไหนเป็นความรับผิดชอบใคร และเขาต้องแจ้งเราเร็วแค่ไหน?”
สรุปสั้นๆ ให้ตัวเองจำได้
อ่านมาถึงตรงนี้ ขอจดกันลืมไว้สี่อย่างครับ
อย่างแรก — รู้ก่อนว่าเราเป็นใคร ถ้าเราสร้าง AI ขายคือ provider ถ้าเราเอา AI ของคนอื่นมาใช้คือ deployer (และเป็นทั้งสองอย่างพร้อมกันได้) ยิ่ง AI เป็นของคนอื่นมากเท่าไร เราคุมความเสี่ยงได้น้อยลง แต่ความรับผิดต่อลูกค้าไม่ได้ลดตาม
อย่างที่สอง — เอา AI มาใช้ = รับความเสี่ยงเข้าบ้าน การที่ AI เป็นของผู้ขายไม่ได้ลบความรับผิดของเรา บทเรียนแชตบอตสายการบินสอนชัดว่า AI ที่เราตั้งให้คุยกับลูกค้าคือ “ตัวแทนของเรา” สิ่งที่มันพูดผูกพันเรา ลูกค้าฟ้องเรา ไม่ใช่ฟ้องคนทำ AI
อย่างที่สาม — แบ่งงานเหมือนคลาวด์ ผู้ขายดูแล “ตัวโมเดล” (คุณภาพ ความปลอดภัย ช่องโหว่) เราดูแล “วิธีใช้ + ข้อมูลที่ป้อน” (กำกับข้อมูล สิทธิ์เข้าถึง ทดสอบ รับมือเหตุ ความโปร่งใส จัดการผู้ขาย) — สามชั้นล่างของวงจร AI เกือบทั้งหมดคือคนของเรา และความรับผิดสูงสุดจบที่โต๊ะผู้บริหาร
อย่างที่สี่ — สัญญาคือเส้นแบ่งที่มีผลจริง เส้นแบ่งความรับผิดชอบ AI ยังไม่มีมาตรฐานตายตัวเหมือนคลาวด์ ต้องเขียน SLA การรับมือเหตุ และเงื่อนไขการแจ้งเตือนลงสัญญาให้ชัด ไม่งั้นพอเกิดเรื่องจะกลายเป็นพื้นที่สีเทาที่ชี้นิ้วใส่กันไม่จบ
ถ้าจะสรุปแบบที่เจ้าของกิจการน่าจะพยักหน้าตาม — “AI ที่เราเช่ามาก็เหมือนพ่อครัวที่เราเช่ามายืนในร้านเรา ฝีมือเขาเป็นเรื่องของบริษัทที่ส่งเขามา แต่อาหารที่ออกจากร้านเรา ลูกค้าโทษเรา ดังนั้นเราต้องคุมว่าเขาทำอะไรได้บ้าง ป้อนวัตถุดิบอะไรให้เขา และเขียนสัญญากับบริษัทนั้นให้ชัดว่าถ้าวัตถุดิบเน่ามาจากเขา เขาต้องร่วมรับผิด” นั่นแหละครับคือหัวใจของการแบ่งความรับผิดชอบ AI ในมุมคนบริหาร
ตอนหน้าเราจะลงลึกอีกขั้นในเรื่องที่เพิ่งแตะไว้ — ความเสี่ยงตอนเอา AI ไปเชื่อมกับระบบเดิมของเรา และเรื่องลิขสิทธิ์/ความเป็นเจ้าของผลงานที่ AI สร้างให้ ว่าเจ้าของกิจการต้องระวังอะไรก่อนจะเสียบ AI เข้ากับระบบเก่าที่ใช้มาหลายปี ไว้เจอกันครับ
อ้างอิงเนื้อหา: AAISM — Domain 2: Section 2.9 (Understanding the Role of Enterprises in the AI Supply Chain), 2.11 (AI Deployer Considerations), 2.12 (AI Shared Responsibility Model) แหล่งสาธารณะที่อ้างถึงโดยตรง: EU Artificial Intelligence Act (artificialintelligenceact.eu — บทบาท provider/deployer และหน้าที่แต่ละฝั่ง) · NIST AI Risk Management Framework (AI RMF 1.0) — หมวด AI Actors และวงจร design/development/deployment/operation · มาตรฐานที่ provider มักต้องผ่าน เช่น SOC 2, ISO/IEC, GDPR, CSA STAR
