PwC แนะธุรกิจวางกลยุทธ์รับมือ AI หลังเสี่ยงไซเบอร์เพิ่มสูงขึ้น
นาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย กล่าวถึงผลกระทบของ AI ต่อความปลอดภัยทางไซเบอร์ และการกำกับดูแลข้อมูลว่าAI กำลังพลิกโฉมภาคธุรกิจต่าง ๆ ของไทยอย่างมีนัยสำคัญ เช่น ช่วยให้องค์กรสามารถเปลี่ยนแปลงกระบวนการทำงานซ้ำ ๆ ให้เป็นอัตโนมัติได้
ในขณะที่บางบริษัทนำ AI มาปรับปรุงประสิทธิภาพ และหลายแห่งก็กำลังทดสอบโมเดลขนาดใหญ่และผู้ช่วย AI อัจฉริยะ (Agentic AI) แต่ถึงแม้ว่าการนำAI มาใช้งานจะยังคงอยู่ในช่วงเริ่มต้น สิ่งสำคัญ คือ ผู้บริหารจำเป็นที่จะต้องเฝ้าระวังความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (Generative AI: Gen AI)
“ธุรกิจไทยที่นำเทคโนโลยี AI มาใช้ โดยเฉพาะ Gen AI กำลังเผชิญกับความเสี่ยงที่เพิ่มขึ้นเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัว” นาย ริชี กล่าว
สำหรับ Agentic AI ที่หลายบริษัทกำลังทดสอบการใช้งาน ความเสี่ยงเหล่านี้ยังขยายไปสู่ช่องโหว่ภายในเอเจนต์ การเข้ายึดบัญชีผู้ใช้งาน ระบบยืนยันตัวตนที่อ่อนแอ การขาดการกำกับดูแล ปัญหาห่วงโซ่อุปทาน การจัดการข้อมูล และที่สำคัญกว่านั้น คือ การโจมตีทางไซเบอร์” เขากล่าว
ทั้งนี้ บทความของ PwC ประเทศสหรัฐอเมริกา เรื่อง ‘Building trust in AI from the ground up: How you can secure the data behind it’ ระบุว่า การปกป้องข้อมูลและความไว้วางใจกลายเป็นสิ่งสำคัญที่สุดสำหรับผู้นำธุรกิจ โดย 48% ของผู้ถูกสำรวจจัดให้ประเด็นเหล่านี้เป็นลำดับความสำคัญสูงสุดในการลงทุนด้านไซเบอร์ แซงหน้าการปรับปรุงเทคโนโลยีให้ทันสมัยที่ 43%
ยิ่งไปกว่านั้น โมเดลAI อาจให้ข้อมูลเชิงลึกที่คลาดเคลื่อน สร้างความเสี่ยงด้านการปฏิบัติตามกฎหมาย และยังทำให้ข้อมูลที่ละเอียดอ่อนเสียหายได้หากข้อมูลไม่ถูกต้องและปล่อยให้เกิดช่องโหว่ด้านความปลอดภัย บทความของ PwC ชี้ว่า ธุรกิจควรจัดการกับความเสี่ยงด้านข้อมูลที่สำคัญก่อนที่จะปลดล็อกศักยภาพของ AI อย่างเต็มที่ ซึ่งความเสี่ยงเหล่านี้ ได้แก่
1.คุณภาพข้อมูล (Data Quality): โมเดลAI ที่ได้รับการฝึกอบรมจากข้อมูลที่ไม่มีโครงสร้าง ซ้ำซ้อน หรือล้าสมัย อาจสร้างผลลัพธ์ที่ไม่น่าเชื่อถือ และนำไปสู่การตัดสินใจที่ผิดผลาด
2.การปกป้องข้อมูล (Data Protection): การเข้าถึงข้อมูลสำคัญโดยไม่ได้รับการควบคุม เมื่อใช้ร่วมกับเครื่องมือ AI อาจเพิ่มความเสี่ยงต่อการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการละเมิดข้อมูล
3.การปฏิบัติตามข้อมูล (Data Compliance): หากไม่มีการจำแนกประเภทและการกำกับดูแลข้อมูลที่เหมาะสม ระบบอัตโนมัติที่ขับเคลื่อนด้วย AI อาจประมวลผลข้อมูลสำคัญในลักษณะที่ละเมิดกฎระเบียบด้านความเป็นส่วนตัวได้
4.การเปิดเผยข้อมูล (Data Exposure): เครื่องมือ AI ที่ขาดการควบคุมการเข้าถึงอย่างเหมาะสมอาจเพิ่มความเสี่ยงต่อภัยคุกคามจากภายใน การแบ่งปันข้อมูลโดยไม่ได้รับอนุญาต และการรั่วไหลของข้อมูล
การจัดการความเสี่ยงด้านข้อมูลไม่ได้หมายถึงเพียงการลดช่องโหว่ด้านความปลอดภัยเท่านั้น แต่ยังครอบคลุมถึงการสร้างความไว้วางใจ ปรับปรุงการตัดสินใจ และทำให้การใช้งาน AI เป็นไปตามกฎระเบียบ
นาย ริชี กล่าวว่า การนำมาตรการกำกับดูแลและความปลอดภัยที่แข็งแกร่งมาใช้ จะช่วยให้ธุรกิจต่าง ๆ สามารถใช้ศักยภาพของ AI ได้อย่างเต็มที่ พร้อมทั้งลดความเสี่ยงลง
แนะใช้แนวทางการกำกับดูแลข้อมูลท่ามกลางการเปลี่ยนแปลงด้านกฎระเบียบ
นาย ริชี กล่าวต่อว่า ภาคธุรกิจไทยจำเป็นต้องปรับกลยุทธ์ด้านการกำกับดูแลข้อมูลเพื่อตอบสนองต่อปริมาณข้อมูลที่เพิ่มขึ้นและกฎระเบียบที่เปลี่ยนแปลงไป ในปัจจุบันองค์กรหลายแห่งกำลังขยายกรอบการทำงานเพื่อจัดการบทบาทของ AI ในการดำเนินงาน อย่างไรก็ตาม การยึดติดกับแนวทางเดิมที่ล้าสมัยอาจนำไปสู่ปัญหาด้านความปลอดภัยที่กว้างขึ้น เช่น วิธีการเข้ารหัสที่อ่อนแอ และแนวปฏิบัติการควบคุมการเข้าถึงที่ไม่สอดคล้องกัน เป็นต้น
“การกำกับดูแล AI มีบทบาทสำคัญในการสร้างความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสีย ซึ่งเริ่มต้นจากการออกแบบและพัฒนาโมเดลที่เหมาะสมและขยายไปถึงความโปร่งใส ความยุติธรรม ความปลอดภัย และการเคารพในความเป็นส่วนตัว ข้อมูลถือเป็นหัวใจสำคัญของความสมบูรณ์ของ AI ซึ่งต้องได้รับการปกป้องอย่างเข้มงวดเพื่อความปลอดภัยตลอดวงจรชีวิตของข้อมูล” เขากล่าว
เพื่อสร้างการกำกับดูแล AI ที่แข็งแกร่ง ธุรกิจควรดำเนินการตามขั้นตอนปฏิบัติต่อไปนี้:
• พัฒนานโยบายที่ชัดเจนสำหรับการพัฒนาและปรับใช้โมเดลAI
• รับรองความโปร่งใสโดยการบันทึกกระบวนการตัดสินใจเกี่ยวกับAI
• ดำเนินการตรวจสอบเป็นประจำเพื่อประเมินการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว
“ภูมิทัศน์ทางธุรกิจของประเทศไทยกำลังเปลี่ยนผ่านจากการใช้ AI ในระดับพื้นฐานไปสู่โซลูชันครบวงจรที่ซับซ้อนมากยิ่งขึ้น เราพบว่ากระบวนการและเทคโนโลยีที่ขับเคลื่อนด้วย AI ส่งผลกระทบอย่างมากต่อประสบการณ์ของลูกค้า ประสิทธิภาพในการดำเนินงาน และการจัดการความเสี่ยง และยังสามารถนำไปใช้ในการวิเคราะห์ข้อมูลและการเงิน ซึ่งครอบคลุมทั้งการวิเคราะห์แบบตอบสนองและเชิงคาดการณ์ รวมไปถึงการจัดการองค์ความรู้ การเฝ้าระวัง และอื่น ๆ อีกมาก” นาย ริชี กล่าว