ในปี ค.ศ. 2024 นี้หากมีสักคนที่พูดว่า AI สามารถทำงานแทนมนุษย์ได้ในหลากหลายฟังก์ชัน ก็คงไม่มีใครกล้าปฏิเสธ อย่างเช่นเมื่อไม่นานมานี้มีการเปิดตัวโทรศัพท์มือถือยี่ห้อดัง ที่ทำงานด้วย AI อัจฉริยะ สามารถแปลภาษาได้ในระยะเวลาสั้นๆ ทั้งในระหว่างการแชท การโทรศัพท์ เป็นต้น ChatGPT ในเวอร์ชัน 4 สามารถสร้างสไลด์นำเสนองาน (Presentation) จากคำสั่ง (Prompt) ที่มนุษย์ป้อนเข้าไป สามารถคิดวิเคราะห์ข้อมูลได้ในระยะเวลาอันสั้น ตอบคำถามที่ซับซ้อนขึ้นได้ การสร้างวีดิทัศน์จากคำสั่ง (Prompt) ที่มนุษย์ป้อนเข้าไป (Text-to-Video) ของ Sora เป็นต้น แสดงให้เห็นถึงการแข่งขันอย่างรุนแรงในอุตสาหกรรมปัญญาประดิษฐ์ (AI) ซึ่งถือว่าเป็นข้อดีต่อมนุษย์ และองค์กรต่างๆ ที่จะสามารถเลือก AI จากผู้พัฒนาต่างๆมาเพื่อตอบสนองฟังก์ชันการปฏิบัติงานของคนในองค์กร เพื่อทำให้องค์กรนั้นสามารถเติบโตไปอีกขั้นได้ ซึ่งในส่วนของงานที่เกี่ยวเนื่องกับการบริหารความเสี่ยงก็สามารถประยุกต์ใช้ AI ได้เช่นเดียวกัน เนื่องมาจากความสามารถที่หลากลายของ AI
จากศักยภาพอันหลากหลายของปัญญาประดิษฐ์ (AI) ตามที่กล่าวไว้ในข้างต้น องค์กรสามารถนำ AI มาใช้ในการจัดการบริหารความเสี่ยงและกระบวนการบรรเทาผลกระทบโดยศึกษาจากบทความ AI in risk management: Top benefits and challenges explained ซึ่งมีรายละเอียดดังต่อไปนี้
1. AI สนับสนุนการวิเคราะห์ข้อมูลข่าวกรองภัยคุกคาม
การวิเคราะห์ข้อมูลข่าวกรองภัยคุกคามช่วยให้มองเห็นภาพในด้านภาพรวม แนวโน้มพฤติกรรมที่เกี่ยวข้องกับการใช้บัญชีคลาวด์และการโจมตีบริการคลาวด์ต่างๆ ข้อมูลการวิเคราะห์ข้อมูลข่าวกรองภัยคุกคามสามารถรวบรวม วิเคราะห์ในระดับใหญ่โดยใช้ Machine Learning ประมวลผลเพื่อคำนวณความน่าจะเป็นและสร้างโมเดลคาดการณ์ความเสี่ยง ด้วยการเพิ่มขึ้นของการโจมตีบัญชีคลาวด์และการติดแรนซัมแวร์ ยิ่งแสดงให้เห็นถึงประโยชน์ของการนำ AI มาช่วยสนับสนุนการวิเคราะห์ข้อมูลข่าวกรองภัยคุกคาม
2. AI สนับสนุนข้อมูลความปลอดภัยและการจัดการเหตุการณ์
Log Data (ข้อมูลจากการบันทึกเหตุการณ์ทั้งหมดที่เกิดขึ้นในระบบ ในแอปพลิเคชัน หรือบนอุปกรณ์เครือข่าย) และบันทึกอื่นๆ ของเหตุการณ์ด้านความปลอดภัยกำลังถูกสร้างขึ้นในปริมาณมหาศาล เพื่อลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ทีมรักษาความปลอดภัยจำเป็นต้องจดจำตัวบ่งชี้ภัยคุกคามที่เฉพาะเจาะจงอย่างรวดเร็ว ดูรูปแบบของเหตุการณ์ที่เกิดขึ้น และมองเห็นเหตุการณ์ที่เกิดขึ้นทั้งในสภาพแวดล้อมแบบคลาวด์และในองค์กร อย่างกระบวนการของ SIEM (Security Information and Event Management) ระบบสำหรับทำหน้าที่ในการรวบรวมข้อมูลด้าน Security ในรูปแบบต่างๆ เพื่อนำมาจัดเก็บเปลี่ยนรูปแบบ ตรวจสอบ วิเคราะห์ แสดงผล แจ้งเตือน เพื่อให้องค์กรสามารถนำข้อมูลด้านความมั่นคงปลอดภัยจากอุปกรณ์ IT หรือ Software จำนวนมากที่มีอยู่มาวิเคราะห์ร่วมกัน และค้นหาปัญหา ภัยคุกคาม หรือการโจมตีที่เกิดขึ้นอยู่ได้ อีกทั้งยังเป็นแหล่งรวบรวมข้อมูลด้านความมั่นคงปลอดภัยที่จะช่วยให้ธุรกิจองค์กรสามารถตรวจสอบเหตุการณ์การโจมตีที่เกิดขึ้นในเชิงลึก เพื่อระบุถึงสาเหตุ ความเสียหาย และความเสี่ยงได้อย่างแม่นยำมากยิ่งขึ้น ซึ่งในขั้นตอนการทำงานของกระบวนการดังกล่าว AI และ Machine Learning สามารถช่วยเพิ่มขีดความสามารถในการตรวจจับ และการแจ้งเตือนที่ชาญฉลาดยิ่งขึ้น เช่น Microsoft Sentinel เป็นตัวอย่างของ แพลตฟอร์มที่ให้บริการ SIEM ที่ทันสมัยซึ่งสร้างขึ้นบนระบบคลาวด์และเพิ่มประสิทธิภาพด้วย AI และ Machine Learning เป็นต้น
3. AI สนับสนุนการตรวจจับการฉ้อโกง
สำหรับองค์กรที่ให้บริการทางการเงินและประกันภัย การตรวจจับการฉ้อโกงต้องใช้ข้อมูลเข้า (Input) จำนวนมหาศาล รวมถึงการประมวลผลที่เข้มข้น AI และ Machine Learning สามารถช่วยตรวจจับธุรกรรมและกิจกรรมที่ฉ้อโกงโดยช่วยในการทำเหมืองข้อความ การค้นหาฐานข้อมูล การวิเคราะห์เครือข่ายโซเชียล และเทคนิคการตรวจจับความผิดปกติที่ควบคู่ไปกับแบบจำลองการคาดการณ์ในวงกว้าง นอกจากนี้ยังอาจขยายไปถึงการฉ้อโกงในการใช้บริการคลาวด์เช่น การโจมตีแบบฟิชชิ่งจากบัญชี Microsoft 365 ที่ถูกไฮแจ็ค เป็นต้น
4. AI ช่วยลดความสูญเสียจากบุคคลากรที่ปฏิบัติงานผิดพลาด
ความเสี่ยงทางธุรกิจประเภทหนึ่งที่พบบ่อยเกี่ยวข้องกับบุคคลากรที่ทำงานให้กับองค์กร AI และ Machine Learning สามารถประมวลผลและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับกิจกรรมของพนักงานในสภาพแวดล้อมที่มีความเสี่ยงสูง ซึ่งอุบัติเหตุอาจเป็นอันตรายหรือถึงแก่ชีวิตได้ อัลกอริทึมของ AI สามารถประเมินรูปแบบพฤติกรรมที่บันทึกไว้ก่อนเกิดอุบัติเหตุ และสร้างสถานการณ์คาดการณ์เพื่อช่วยปรับปรุงขั้นตอนด้านความปลอดภัยและป้องกันเหตุการณ์ นอกจากนี้ยังสามารถช่วยในการจัดการความเสี่ยงในรูปแบบอื่นๆ ของบุคคลได้ เช่น การระบุพฤติกรรมที่ผิดกฎหมายหรือผิดจริยธรรมของพนักงานผ่านการวิเคราะห์อีเมลหรือการสื่อสารอื่นๆ เป็นต้น
5. AI ช่วยในการจำแนกและติดตามข้อมูล
ขึ้นอยู่กับประเภทและรูปแบบเนื้อหาที่จะใช้ กลไกการวิเคราะห์ที่ใช้ AI สามารถประมวลผลข้อมูลทั้งหมดที่อัปโหลดและสร้างในคลาวด์ เพื่อจัดประเภทและทำตามนโยบายที่กำหนดไว้ล่วงหน้า ซึ่งช่วยให้ผู้เชี่ยวชาญด้านการจัดการความเสี่ยงและการปฏิบัติตามกฎระเบียบระบุข้อมูลที่ละเอียดอ่อนซึ่งจำเป็นต้องมีการป้องกันความปลอดภัยที่แข็งแกร่ง เครื่องมือดังกล่าวจะสามารถตรวจสอบข้อมูลเพื่อป้องกันและควบคุมการเข้าถึงที่เหมาะสมได้ ตัวอย่างเช่น Amazon Macie คือบริการคลาวด์ (Cloud service) ที่ใช้ AI ในการจำแนกและติดตามข้อมูล เป็นต้น
แม้ว่า AI จะสามารถสนับสนุนการทำงานทั้ง 5 ข้อดังที่กล่าวมาในข้างต้น แต่การนำ AI มาใช้งานในองค์กรยังคงต้องมีการพิจารณา และมีความท้าทายดังต่อไปนี้
1. ราคาต้นทุน
แม้ว่าในปัจจุบันจะมี AI ที่ให้ใช้บริการแบบไม่เสียค่าใช้จ่ายอย่าง ChatGPT เวอร์ชัน 3.5 แต่การใช้ ChatGPT เวอร์ชันดังกล่าวถูกจำกัดหลายๆอย่าง อย่างเช่น ความทันสมัยของข้อมูล การจำกัดจำนวนคำสั่ง (Prompt) ต่อวัน การมีปลั๊กอินแอปลิเคชันอื่นๆ ทำให้การใช้งานไม่ราบรื่น เป็นเหตุให้ผู้ใช้งานในองค์กรอาจต้องชำระเงินเพื่อใช้ ChatGPT เวอร์ชัน 4 แทนโดยมีค่าบริการอยู่ที่ 670 บาท/เดือน เป็นต้น และในขณะเดียวกันในองค์กรขนาดใหญ่ที่มีการนำ AI มาใช้การประมวลผลและวิเคราะห์ข้อมูลจำนวนมากมักมีราคาแพง แม้ว่าจะใช้บริการบนระบบคลาวด์ก็ตาม บริการ AI เฉพาะทางที่จำเป็นสำหรับแอปพลิเคชันการจัดการความเสี่ยงอาจมีค่าใช้จ่ายสูงเช่นกัน
2. ความเป็นส่วนตัว
ผู้จัดการความเสี่ยงและผู้นำด้านความปลอดภัยจำนวนมากมีความกังวลเกี่ยวกับปัญหาความเป็นส่วนตัวของข้อมูลด้วย AI และการเรียนรู้ของเครื่อง หากเครื่องมือ AI ใช้ข้อมูลส่วนบุคคลอย่างไม่เหมาะสม องค์กรอาจเผชิญกับความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ กฎหมาย และชื่อเสียง ด้วยเหตุนี้ ข้อมูลที่องค์กรอัปโหลดไปยังบริการคลาวด์เพื่อใช้ในการจัดการความเสี่ยงอาจต้องมีการควบคุมการปกป้องข้อมูล เช่น การเข้ารหัส การรักษาความปลอดภัยในการขนส่ง โทเค็นไลซ์เซชัน (Tokenlization) เป็นต้น แม้ว่าบริการจัดเก็บข้อมูลส่วนใหญ่จากผู้ให้บริการระบบคลาวด์รายใหญ่จะมีการควบคุมการเข้าถึงของข้อมูล แต่ก็ไม่จำเป็นเสมอไปกับบริการ AI และบริการของ Machine Learning เฉพาะทาง เช่น Amazon SageMaker, Amazon Rekognition, Azure Machine Learning, Azure AI และ Vertex AI ของ Google Cloud บริการเหล่านี้บางบริการไม่สามารถใช้การจัดการคีย์การเข้ารหัสที่มีอยู่และการควบคุมการใช้งานที่องค์กรใช้งาน ดังนั้นข้อมูลที่โหลดเข้าไปอาจเสี่ยงต่อการเปิดเผย
3. ความสอดคล้องกับกฎหมาย จริยธรรม และมาตรฐานสากล
ด้วยผลลัพธ์ที่เกิดจากการประมวลผลของ AI อาจเป็นสิ่งใหม่ที่แตกต่างจากที่มนุษย์สร้างขึ้น จึงมีความสุ่มเสี่ยงที่หากนำผลลัพธ์เหล่านั้นไปใช้งานแล้วขัดต่อข้อกฎหมายและจริยธรรมที่มนุษย์ในสังคมนั้นๆ ถือปฏิบัติ ซึ่งอาจก่อให้เกิดปัญหาความขัดแย้งสังคมขึ้นมาได้ โดยเฉพาะในโลกโซเชียลมีเดียที่ข้อมูลข่าวสารสามารถถูกเผยแพร่ออกไปได้อย่างรวดเร็ว AI ควรได้รับการวิจัย ออกแบบ พัฒนา ให้บริการ และใช้งานสอดคล้องกับกฎหมาย บรรทัดฐาน จริยธรรม คุณธรรมของมนุษย์ และมาตรฐานสากล โดยเคารพต่อความเป็นส่วนตัว เกียรติ สิทธิเสรีภาพ และสิทธิมนุษยชน
4. ความน่าเชื่อถือ
จากการสำรวจของ Forbes Advisor พบว่ายังมีความกังวลเกี่ยวกับข้อมูลที่ได้จาก AI อย่าง ChatGPT Gemini ว่าอาจจะเป็นข้อมูลที่ผิดพลาด ผิดพลาดในที่นี้อาจจะเป็นเหตุมาจาก AI นำข้อมูลมากจากหลายแหล่งข้อมูล หรือผู้ทำการเทรนด์ AI เทรนด์ด้วยการป้อนข้อมูลที่เอนเอียง จึงเป็นผลให้ข้อมูลที่ได้มากจาก AI ไม่น่าเชื่อถือ ลำเอียง ซึ่งข้อมูลที่ได้มานั้นหากเกิดถูกนำไปใช้ต่อโดยปราศจากการตรวจสอบอาจเป็นผลให้เกิดความเสียหายต่อองค์กร
ท้ายที่สุดแล้วองค์กรสามารถนำปัญญาประดิษฐ์ (AI) มาสร้างผลลัพธ์ของงานบริหารความเสี่ยงในองค์กรได้ เนื่องจากศักยภาพ ความสามารถที่หลากหลายของ AI อย่างความสามารถในการสนับสนุนการวิเคราะห์ข้อมูลข่าวกรองภัยคุกคาม ความสามารถสนับสนุนข้อมูลความปลอดภัยและการจัดการเหตุการณ์ เป็นต้น แต่อย่างไรก็ตามก่อนที่องค์กรจะพิจารณานำ AI ไปใช้ก็ควรมีการศึกษาผลกระทบ และโอกาสที่จะเกิดขึ้นในองค์กร รวมถึงวิเคราะห์ถึงความเสี่ยงก่อนนำมาใช้งานด้วยเช่นกัน
แปลและเรียบเรียงโดย Temsiri Bualuang
อ้างอิง
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์. (ม.ป.ท.). Digital Thailand – AI Ethics Guideline. สืบค้น 22 กุมภาพันธ์ 2567. จาก https://www.etda.or.th/getattachment/9d370f25-f37a-4b7c-b661-48d2d730651d/Digital-Thailand-AI-Ethics-Principle-and-Guideline.pdf.aspx
Haan K. (2023). 24 Top AI Statistics And Trends In 2024. Retrieved 22 February 2024, from https://www.forbes.com/advisor/business/ai-statistics/
ManageEngine. (2022). Everything you need to know about log data. Retrieved 16 February 2024, from https://www.manageengine.com/products/eventlog/logging-guide/log-data.html
Shackleford D. (2023). AI in risk management: Top benefits and challenges explained. Retrieved 15 February 2024, from https://www.techtarget.com/searchsecurity/tip/The-benefits-of-using-AI-in-risk-management
Springnews. (2024). OpenAI ปล่อย Sora AI สุดเจ๋ง! แค่ป้อนข้อความ สร้างคลิปวิดีโอสมจริง. สืบค้น 19 กุมภาพันธ์ 2567. จาก https://www.springnews.co.th/digital-tech/technology/847885.