‘พีดับบลิวซี’ แนะกลยุทธ์ รับมือ ‘ความเสี่ยงไซเบอร์’ ยุค AI

ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท พีดับบลิวซี (PwC) ประเทศไทย กล่าวถึงผลกระทบของ AI ต่อความปลอดภัยทางไซเบอร์ และการกำกับดูแลข้อมูลว่า AI กำลังพลิกโฉมภาคธุรกิจต่างๆ ของไทยอย่างมีนัยสำคัญ

ถึงแม้ว่าการนำ AI มาใช้งานจะยังคงอยู่ในช่วงเริ่มต้น สิ่งสำคัญ คือ ผู้บริหารจำเป็นที่จะต้องเฝ้าระวังความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (Generative AI: GenAI)

ธุรกิจไทยที่นำเทคโนโลยี AI มาใช้ โดยเฉพาะ GenAI กำลังเผชิญกับความเสี่ยงที่เพิ่มขึ้นเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัว

สำหรับ Agentic AI ที่หลายบริษัทกำลังทดสอบการใช้งาน ความเสี่ยงเหล่านี้ยังขยายไปสู่ช่องโหว่ภายในเอเจนต์ การเข้ายึดบัญชีผู้ใช้งาน ระบบยืนยันตัวตนที่อ่อนแอ การขาดการกำกับดูแล ปัญหาห่วงโซ่อุปทาน การจัดการข้อมูล และที่สำคัญกว่านั้น คือ การโจมตีทางไซเบอร์

การปกป้องข้อมูลและความไว้วางใจกลายเป็นสิ่งสำคัญที่สุดสำหรับผู้นำธุรกิจ โดย 48% ของผู้ถูกสำรวจจัดให้ประเด็นเหล่านี้เป็นลำดับความสำคัญสูงสุดในการลงทุนด้านไซเบอร์ แซงหน้าการปรับปรุงเทคโนโลยีให้ทันสมัยที่ 43%

ยิ่งไปกว่านั้น โมเดล AI อาจให้ข้อมูลเชิงลึกที่คลาดเคลื่อน สร้างความเสี่ยงด้านการปฏิบัติตามกฎหมาย และยังทำให้ข้อมูลที่ละเอียดอ่อนเสียหายได้หากข้อมูลไม่ถูกต้องและปล่อยให้เกิดช่องโหว่ด้านความปลอดภัย

ดังนั้น ธุรกิจควรจัดการกับความเสี่ยงด้านข้อมูลที่สำคัญก่อนที่จะปลดล็อกศักยภาพของ AI อย่างเต็มที่ ซึ่งความเสี่ยงเหล่านี้ได้แก่ คุณภาพข้อมูล (data quality), การปกป้องข้อมูล (data protection), การปฏิบัติตามข้อมูล (data compliance) และการเปิดเผยข้อมูล (data exposure)

อย่างไรก็ดี การจัดการความเสี่ยงด้านข้อมูลไม่ได้หมายถึงเพียงการลดช่องโหว่ด้านความปลอดภัยเท่านั้น แต่ยังครอบคลุมถึงการสร้างความไว้วางใจ ปรับปรุงการตัดสินใจ และทำให้การใช้งาน AI เป็นไปตามกฎระเบียบ

การนำมาตรการกำกับดูแลและความปลอดภัยที่แข็งแกร่งมาใช้ จะช่วยให้ธุรกิจต่างๆ สามารถใช้ศักยภาพของ AI ได้อย่างเต็มที่ พร้อมทั้งลดความเสี่ยงลง

ท่ามกลางสถานการณ์นี้ภาคธุรกิจไทยควรใช้แนวทางการกำกับดูแลข้อมูลท่ามกลางการเปลี่ยนแปลงด้านกฎระเบียบ ขณะเดียวกันจำเป็นต้องปรับกลยุทธ์ด้านการกำกับดูแลข้อมูลเพื่อตอบสนองต่อปริมาณข้อมูลที่เพิ่มขึ้นและกฎระเบียบที่เปลี่ยนแปลงไป

ปัจจุบัน องค์กรหลายแห่งกำลังขยายกรอบการทำงานเพื่อจัดการบทบาทของ AI ในการดำเนินงาน การยึดติดกับแนวทางเดิมที่ล้าสมัยอาจนำไปสู่ปัญหาด้านความปลอดภัยที่กว้างขึ้น เช่น วิธีการเข้ารหัสที่อ่อนแอ และแนวปฏิบัติการควบคุมการเข้าถึงที่ไม่สอดคล้องกัน

วันนี้การกำกับดูแล AI มีบทบาทสำคัญในการสร้างความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสีย ซึ่งเริ่มต้นจากการออกแบบและพัฒนาโมเดลที่เหมาะสมและขยายไปถึงความโปร่งใส ความยุติธรรม ความปลอดภัย และการเคารพในความเป็นส่วนตัว โดยข้อมูลถือเป็นหัวใจสำคัญของความสมบูรณ์ของ AI ซึ่งต้องได้รับการปกป้องอย่างเข้มงวดเพื่อความปลอดภัยตลอดวงจรชีวิตของข้อมูล

เพื่อสร้างการกำกับดูแล AI ที่แข็งแกร่ง ธุรกิจควรดำเนินการตามขั้นตอนปฏิบัติต่อไปนี้ คือ พัฒนานโยบายที่ชัดเจนสำหรับการพัฒนาและปรับใช้โมเดล AI, รับรองความโปร่งใสโดยการบันทึกกระบวนการตัดสินใจเกี่ยวกับ AI  รวมถึงดำเนินการตรวจสอบเป็นประจำเพื่อประเมินการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว 

ภูมิทัศน์ทางธุรกิจของประเทศไทยกำลังเปลี่ยนผ่านจากการใช้ AI ในระดับพื้นฐานไปสู่โซลูชันครบวงจรที่ซับซ้อนมากขึ้น กระบวนการและเทคโนโลยีที่ขับเคลื่อนด้วย AI ส่งผลกระทบอย่างมากต่อประสบการณ์ของลูกค้า ประสิทธิภาพในการดำเนินงาน และการจัดการความเสี่ยง