'PwCไทย'แนะธุรกิจวางกลยุทธ์รับมือAI หลังความเสี่ยงด้านไซเบอร์เพิ่มสูงขึ้น

วันที่ 13 มิถุนายน 2568 - 17:30 น.

---

กรุงเทพฯ, 12มิถุนายน 2568-PwC ประเทศไทย แนะผู้นำธุรกิจไทยเตรียมความพร้อมเชิงกลยุทธ์ในการนำปัญญาประดิษฐ์ (artificial intelligence: AI) มาใช้ โดยเน้นที่การปกป้องข้อมูลและความปลอดภัยทางไซเบอร์ หลังเทคโนโลยีนี้เข้ามาเปลี่ยนแปลงรูปแบบการดำเนินธุรกิจอย่างต่อเนื่อง

นายริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย กล่าวถึงผลกระทบของ AI ต่อความปลอดภัยทางไซเบอร์และการกำกับดูแลข้อมูลว่า AI กำลังพลิกโฉมภาคธุรกิจต่างๆ ของไทยอย่างมีนัยสำคัญ เช่น ช่วยให้องค์กรสามารถเปลี่ยนแปลงกระบวนการทำงานซ้ำๆ ให้เป็นอัตโนมัติได้ ในขณะที่บางบริษัทนำ AI มาปรับปรุงประสิทธิภาพ และหลายแห่งก็กำลังทดสอบโมเดลขนาดใหญ่และผู้ช่วย AI อัจฉริยะ (agentic AI) แต่ถึงแม้ว่าการนำ AI มาใช้งานจะยังคงอยู่ในช่วงเริ่มต้น สิ่งสำคัญ คือ ผู้บริหารจำเป็นที่จะต้องเฝ้าระวังความเสี่ยงที่อาจเกิดขึ้นโดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI)

“ธุรกิจไทยที่นำเทคโนโลยี AI มาใช้ โดยเฉพาะ GenAI กำลังเผชิญกับความเสี่ยงที่เพิ่มขึ้นเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัว” นายริชีกล่าว

“สำหรับ agentic AI ที่หลายบริษัทกำลังทดสอบการใช้งาน ความเสี่ยงเหล่านี้ยังขยายไปสู่ช่องโหว่ภายในเอเจนต์ การเข้ายึดบัญชีผู้ใช้งาน ระบบยืนยันตัวตนที่อ่อนแอ การขาดการกำกับดูแล ปัญหาห่วงโซ่อุปทาน การจัดการข้อมูล และที่สำคัญกว่านั้น คือการโจมตีทางไซเบอร์” เขากล่าว

ทั้งนี้ บทความของ PwC ประเทศสหรัฐอเมริกา เรื่อง ‘Building trust in AI from the ground up: How you can secure the data behind it’ ระบุว่า การปกป้องข้อมูลและความไว้วางใจกลายเป็นสิ่งสำคัญที่สุดสำหรับผู้นำธุรกิจ โดย 48% ของผู้ถูกสำรวจจัดให้ประเด็นเหล่านี้เป็นลำดับความสำคัญสูงสุดในการลงทุนด้านไซเบอร์ แซงหน้าการปรับปรุงเทคโนโลยีให้ทันสมัยที่ 43%

ยิ่งไปกว่านั้นโมเดล AI อาจให้ข้อมูลเชิงลึกที่คลาดเคลื่อน สร้างความเสี่ยงด้านการปฏิบัติตามกฎหมาย และยังทำให้ข้อมูลที่ละเอียดอ่อนเสียหายได้หากข้อมูลไม่ถูกต้องและปล่อยให้เกิดช่องโหว่ด้านความปลอดภัย บทความของ PwCชี้ว่าธุรกิจควรจัดการกับความเสี่ยงด้านข้อมูลที่สำคัญก่อนที่จะปลดล็อกศักยภาพของ AI อย่างเต็มที่ ซึ่งความเสี่ยงเหล่านี้ได้แก่

1. คุณภาพข้อมูล (data quality):โมเดล AI ที่ได้รับการฝึกอบรมจากข้อมูลที่ไม่มีโครงสร้าง ซ้ำซ้อน หรือล้าสมัย อาจสร้างผลลัพธ์ที่ไม่น่าเชื่อถือ และนำไปสู่การตัดสินใจที่ผิดผลาด  

2. การปกป้องข้อมูล (data protection): การเข้าถึงข้อมูลสำคัญโดยไม่ได้รับการควบคุม เมื่อใช้ร่วมกับเครื่องมือ AI อาจเพิ่มความเสี่ยงต่อการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการละเมิดข้อมูล 

3. การปฏิบัติตามข้อมูล (data compliance): หากไม่มีการจำแนกประเภทและการกำกับดูแลข้อมูลที่เหมาะสมระบบอัตโนมัติที่ขับเคลื่อนด้วย AI อาจประมวลผลข้อมูลสำคัญในลักษณะที่ละเมิดกฎระเบียบด้านความเป็นส่วนตัวได้ 

4. การเปิดเผยข้อมูล (data exposure): เครื่องมือ AI ที่ขาดการควบคุมการเข้าถึงอย่างเหมาะสมอาจเพิ่มความเสี่ยงต่อภัยคุกคามจากภายใน การแบ่งปันข้อมูลโดยไม่ได้รับอนุญาต และการรั่วไหลของข้อมูล

การจัดการความเสี่ยงด้านข้อมูลไม่ได้หมายถึงเพียงการลดช่องโหว่ด้านความปลอดภัยเท่านั้น แต่ยังครอบคลุมถึงการสร้างความไว้วางใจ ปรับปรุงการตัดสินใจ และทำให้การใช้งาน AI เป็นไปตามกฎระเบียบ นายริชีกล่าวว่า การนำมาตรการกำกับดูแลและความปลอดภัยที่แข็งแกร่งมาใช้ จะช่วยให้ธุรกิจต่างๆ สามารถใช้ศักยภาพของ AI ได้อย่างเต็มที่ พร้อมทั้งลดความเสี่ยงลง 

แนะใช้แนวทางการกำกับดูแลข้อมูลท่ามกลางการเปลี่ยนแปลงด้านกฎระเบียบ

นาย ริชี กล่าวต่อว่า ภาคธุรกิจไทยจำเป็นต้องปรับกลยุทธ์ด้านการกำกับดูแลข้อมูลเพื่อตอบสนองต่อปริมาณข้อมูลที่เพิ่มขึ้นและกฎระเบียบที่เปลี่ยนแปลงไป ในปัจจุบันองค์กรหลายแห่งกำลังขยายกรอบการทำงานเพื่อจัดการบทบาทของ AI ในการดำเนินงาน อย่างไรก็ตาม การยึดติดกับแนวทางเดิมที่ล้าสมัยอาจนำไปสู่ปัญหาด้านความปลอดภัยที่กว้างขึ้น เช่น วิธีการเข้ารหัสที่อ่อนแอ และแนวปฏิบัติการควบคุมการเข้าถึงที่ไม่สอดคล้องกันเป็นต้น 

“การกำกับดูแล AI มีบทบาทสำคัญในการสร้างความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสียซึ่งเริ่มต้นจากการออกแบบและพัฒนาโมเดลที่เหมาะสมและขยายไปถึงความโปร่งใสความยุติธรรมความปลอดภัยและการเคารพในความเป็นส่วนตัวข้อมูลถือเป็นหัวใจสำคัญของความสมบูรณ์ของ AI ซึ่งต้องได้รับการปกป้องอย่างเข้มงวดเพื่อความปลอดภัยตลอดวงจรชีวิตของข้อมูล” เขากล่าว 

เพื่อสร้างการกำกับดูแล AI ที่แข็งแกร่ง ธุรกิจควรดำเนินการตามขั้นตอนปฏิบัติต่อไปนี้: 

• พัฒนานโยบายที่ชัดเจนสำหรับการพัฒนาและปรับใช้โมเดล AI  
• รับรองความโปร่งใสโดยการบันทึกกระบวนการตัดสินใจเกี่ยวกับ AI  
• ดำเนินการตรวจสอบเป็นประจำเพื่อประเมินการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว 

“ภูมิทัศน์ทางธุรกิจของประเทศไทยกำลังเปลี่ยนผ่านจากการใช้ AI ในระดับพื้นฐานไปสู่โซลูชันครบวงจรที่ซับซ้อนมากยิ่งขึ้น เราพบว่ากระบวนการและเทคโนโลยีที่ขับเคลื่อนด้วย AI ส่งผลกระทบอย่างมากต่อประสบการณ์ของลูกค้า ประสิทธิภาพในการดำเนินงาน และการจัดการความเสี่ยง และยังสามารถนำไปใช้ในการวิเคราะห์ข้อมูลและการเงิน ซึ่งครอบคลุมทั้งการวิเคราะห์แบบตอบสนองและเชิงคาดการณ์ รวมไปถึงการจัดการองค์ความรู้ การเฝ้าระวัง และอื่น ๆ อีกมาก” นาย ริชี กล่าว