นาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย กล่าวถึงผลกระทบของ AI ต่อความปลอดภัยทางไซเบอร์ และการกำกับดูแลข้อมูลว่า AI กำลังพลิกโฉมภาคธุรกิจต่าง ๆ ของไทยอย่างมีนัยสำคัญ เช่น ช่วยให้องค์กรสามารถเปลี่ยนแปลงกระบวนการทำงานซ้ำ ๆ ให้เป็นอัตโนมัติได้ ในขณะที่บางบริษัทนำ AI มาปรับปรุงประสิทธิภาพ และหลายแห่งก็กำลังทดสอบโมเดลขนาดใหญ่และผู้ช่วย AI อัจฉริยะ (agentic AI) แต่ถึงแม้ว่าการนำ AI มาใช้งานจะยังคงอยู่ในช่วงเริ่มต้น สิ่งสำคัญ คือ ผู้บริหารจำเป็นที่จะต้องเฝ้าระวังความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI)

“ธุรกิจไทยที่นำเทคโนโลยี AI มาใช้ โดยเฉพาะ GenAI กำลังเผชิญกับความเสี่ยงที่เพิ่มขึ้นเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัว” นาย ริชี กล่าว

สำหรับ agentic AI ที่หลายบริษัทกำลังทดสอบการใช้งาน ความเสี่ยงเหล่านี้ยังขยายไปสู่ช่องโหว่ภายในเอเจนต์ การเข้ายึดบัญชีผู้ใช้งาน ระบบยืนยันตัวตนที่อ่อนแอ การขาดการกำกับดูแล ปัญหาห่วงโซ่อุปทาน การจัดการข้อมูล และที่สำคัญกว่านั้น คือ การโจมตีทางไซเบอร์

ทั้งนี้ บทความของ PwC ประเทศสหรัฐอเมริกา เรื่อง ‘Building trust in AI from the ground up: How you can secure the data behind it’ ระบุว่า การปกป้องข้อมูลและความไว้วางใจกลายเป็นสิ่งสำคัญที่สุดสำหรับผู้นำธุรกิจ โดย 48% ของผู้ถูกสำรวจจัดให้ประเด็นเหล่านี้เป็นลำดับความสำคัญสูงสุดในการลงทุนด้านไซเบอร์ แซงหน้าการปรับปรุงเทคโนโลยีให้ทันสมัยที่ 43%

นาย ริชี กล่าวต่อว่า ภาคธุรกิจไทยจำเป็นต้องปรับกลยุทธ์ด้านการกำกับดูแลข้อมูลเพื่อตอบสนองต่อปริมาณข้อมูลที่เพิ่มขึ้นและกฎระเบียบที่เปลี่ยนแปลงไป ในปัจจุบันองค์กรหลายแห่งกำลังขยายกรอบการทำงานเพื่อจัดการบทบาทของ AI ในการดำเนินงาน อย่างไรก็ตาม การยึดติดกับแนวทางเดิมที่ล้าสมัยอาจนำไปสู่ปัญหาด้านความปลอดภัยที่กว้างขึ้น เช่น วิธีการเข้ารหัสที่อ่อนแอ และแนวปฏิบัติการควบคุมการเข้าถึงที่ไม่สอดคล้องกัน เป็นต้น

 “การกำกับดูแล AI มีบทบาทสำคัญในการสร้างความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสีย ซึ่งเริ่มต้นจากการออกแบบและพัฒนาโมเดลที่เหมาะสมและขยายไปถึงความโปร่งใส ความยุติธรรม ความปลอดภัย และการเคารพในความเป็นส่วนตัว ข้อมูลถือเป็นหัวใจสำคัญของความสมบูรณ์ของ AI ซึ่งต้องได้รับการปกป้องอย่างเข้มงวดเพื่อความปลอดภัยตลอดวงจรชีวิตของข้อมูล”

- 030