PwC แนะธุรกิจวางกลยุทธ์รับมือ AI หลังเสี่ยงไซเบอร์เพิ่มสูงขึ้น

ฐานเศรษฐกิจ
12 มิ.ย. 2568 | 08:35 น.
อัปเดตล่าสุด :12 มิ.ย. 2568 | 08:47 น.

PwC ประเทศไทย แนะผู้นำธุรกิจไทยเตรียมความพร้อมเชิงกลยุทธ์ในการนำปัญญาประดิษฐ์ (artificial intelligence: AI) มาใช้ โดยเน้นที่การปกป้องข้อมูลและความปลอดภัยทางไซเบอร์ หลังเทคโนโลยีนี้เข้ามาเปลี่ยนแปลงรูปแบบการดำเนินธุรกิจอย่างต่อเนื่อง

นาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย กล่าวถึงผลกระทบของ AI ต่อความปลอดภัยทางไซเบอร์ และการกำกับดูแลข้อมูลว่า AI กำลังพลิกโฉมภาคธุรกิจต่าง ๆ ของไทยอย่างมีนัยสำคัญ เช่น ช่วยให้องค์กรสามารถเปลี่ยนแปลงกระบวนการทำงานซ้ำ ๆ ให้เป็นอัตโนมัติได้

PwC แนะธุรกิจวางกลยุทธ์รับมือ AI หลังเสี่ยงไซเบอร์เพิ่มสูงขึ้น

ในขณะที่บางบริษัทนำ AI มาปรับปรุงประสิทธิภาพ และหลายแห่งก็กำลังทดสอบโมเดลขนาดใหญ่และผู้ช่วย AI อัจฉริยะ (Agentic AI) แต่ถึงแม้ว่าการนำ AI มาใช้งานจะยังคงอยู่ในช่วงเริ่มต้น สิ่งสำคัญ คือ ผู้บริหารจำเป็นที่จะต้องเฝ้าระวังความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (Generative AI: Gen AI)

“ธุรกิจไทยที่นำเทคโนโลยี AI มาใช้ โดยเฉพาะ Gen AI กำลังเผชิญกับความเสี่ยงที่เพิ่มขึ้นเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัว” นาย ริชี กล่าว

สำหรับ Agentic AI ที่หลายบริษัทกำลังทดสอบการใช้งาน ความเสี่ยงเหล่านี้ยังขยายไปสู่ช่องโหว่ภายในเอเจนต์ การเข้ายึดบัญชีผู้ใช้งาน ระบบยืนยันตัวตนที่อ่อนแอ การขาดการกำกับดูแล ปัญหาห่วงโซ่อุปทาน การจัดการข้อมูล และที่สำคัญกว่านั้น คือ การโจมตีทางไซเบอร์” เขากล่าว

PwC แนะธุรกิจวางกลยุทธ์รับมือ AI หลังเสี่ยงไซเบอร์เพิ่มสูงขึ้น

ทั้งนี้ บทความของ PwC ประเทศสหรัฐอเมริกา เรื่อง ‘Building trust in AI from the ground up: How you can secure the data behind it’ ระบุว่า การปกป้องข้อมูลและความไว้วางใจกลายเป็นสิ่งสำคัญที่สุดสำหรับผู้นำธุรกิจ โดย 48% ของผู้ถูกสำรวจจัดให้ประเด็นเหล่านี้เป็นลำดับความสำคัญสูงสุดในการลงทุนด้านไซเบอร์ แซงหน้าการปรับปรุงเทคโนโลยีให้ทันสมัยที่ 43%

ข่าวที่เกี่ยวข้อง
1 ปีที่แล้ว

PwC ชี้กลุ่มธุรกิจที่มีการเปิดรับการใช้ AI ดันส่วนต่างค่าจ้างพุ่งขึ้น 25%

10 เดือนที่แล้ว

PwC คาดการใช้งาน Gen AI ในปี 68 พุ่ง องค์กรมุ่งบรรลุกลยุทธ์ธุรกิจ

9 เดือนที่แล้ว

PwC ปรับปรุงหลักสูตร Digital Upskilling ปิดช่องว่างทักษะดิจิทัลบุคลากร

7 เดือนที่แล้ว

คาด AI Agent พลิกโฉมธุรกิจ กระทบจ้างงานใน 12-24 เดือนข้างหน้า 

7 เดือนที่แล้ว

PwC ชี้ AI ตัวเร่ง GDP โต 15% ปี 78 หลังโครงสร้างเศรษฐกิจโลกเปลี่ยน

ยิ่งไปกว่านั้น โมเดล AI อาจให้ข้อมูลเชิงลึกที่คลาดเคลื่อน สร้างความเสี่ยงด้านการปฏิบัติตามกฎหมาย และยังทำให้ข้อมูลที่ละเอียดอ่อนเสียหายได้หากข้อมูลไม่ถูกต้องและปล่อยให้เกิดช่องโหว่ด้านความปลอดภัย บทความของ PwC ชี้ว่า ธุรกิจควรจัดการกับความเสี่ยงด้านข้อมูลที่สำคัญก่อนที่จะปลดล็อกศักยภาพของ AI อย่างเต็มที่ ซึ่งความเสี่ยงเหล่านี้ ได้แก่

1.คุณภาพข้อมูล (Data Quality): โมเดล AI ที่ได้รับการฝึกอบรมจากข้อมูลที่ไม่มีโครงสร้าง ซ้ำซ้อน หรือล้าสมัย อาจสร้างผลลัพธ์ที่ไม่น่าเชื่อถือ และนำไปสู่การตัดสินใจที่ผิดผลาด 

2.การปกป้องข้อมูล (Data Protection): การเข้าถึงข้อมูลสำคัญโดยไม่ได้รับการควบคุม เมื่อใช้ร่วมกับเครื่องมือ AI อาจเพิ่มความเสี่ยงต่อการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการละเมิดข้อมูล

3.การปฏิบัติตามข้อมูล (Data Compliance): หากไม่มีการจำแนกประเภทและการกำกับดูแลข้อมูลที่เหมาะสม ระบบอัตโนมัติที่ขับเคลื่อนด้วย AI อาจประมวลผลข้อมูลสำคัญในลักษณะที่ละเมิดกฎระเบียบด้านความเป็นส่วนตัวได้

4.การเปิดเผยข้อมูล (Data Exposure): เครื่องมือ AI ที่ขาดการควบคุมการเข้าถึงอย่างเหมาะสมอาจเพิ่มความเสี่ยงต่อภัยคุกคามจากภายใน การแบ่งปันข้อมูลโดยไม่ได้รับอนุญาต และการรั่วไหลของข้อมูล

PwC แนะธุรกิจวางกลยุทธ์รับมือ AI หลังเสี่ยงไซเบอร์เพิ่มสูงขึ้น

การจัดการความเสี่ยงด้านข้อมูลไม่ได้หมายถึงเพียงการลดช่องโหว่ด้านความปลอดภัยเท่านั้น แต่ยังครอบคลุมถึงการสร้างความไว้วางใจ ปรับปรุงการตัดสินใจ และทำให้การใช้งาน AI เป็นไปตามกฎระเบียบ

นาย ริชี กล่าวว่า การนำมาตรการกำกับดูแลและความปลอดภัยที่แข็งแกร่งมาใช้ จะช่วยให้ธุรกิจต่าง ๆ สามารถใช้ศักยภาพของ AI ได้อย่างเต็มที่ พร้อมทั้งลดความเสี่ยงลง

แนะใช้แนวทางการกำกับดูแลข้อมูลท่ามกลางการเปลี่ยนแปลงด้านกฎระเบียบ

นาย ริชี กล่าวต่อว่า ภาคธุรกิจไทยจำเป็นต้องปรับกลยุทธ์ด้านการกำกับดูแลข้อมูลเพื่อตอบสนองต่อปริมาณข้อมูลที่เพิ่มขึ้นและกฎระเบียบที่เปลี่ยนแปลงไป ในปัจจุบันองค์กรหลายแห่งกำลังขยายกรอบการทำงานเพื่อจัดการบทบาทของ AI ในการดำเนินงาน อย่างไรก็ตาม การยึดติดกับแนวทางเดิมที่ล้าสมัยอาจนำไปสู่ปัญหาด้านความปลอดภัยที่กว้างขึ้น เช่น วิธีการเข้ารหัสที่อ่อนแอ และแนวปฏิบัติการควบคุมการเข้าถึงที่ไม่สอดคล้องกัน เป็นต้น

“การกำกับดูแล AI มีบทบาทสำคัญในการสร้างความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสีย ซึ่งเริ่มต้นจากการออกแบบและพัฒนาโมเดลที่เหมาะสมและขยายไปถึงความโปร่งใส ความยุติธรรม ความปลอดภัย และการเคารพในความเป็นส่วนตัว ข้อมูลถือเป็นหัวใจสำคัญของความสมบูรณ์ของ AI ซึ่งต้องได้รับการปกป้องอย่างเข้มงวดเพื่อความปลอดภัยตลอดวงจรชีวิตของข้อมูล” เขากล่าว

เพื่อสร้างการกำกับดูแล AI ที่แข็งแกร่ง ธุรกิจควรดำเนินการตามขั้นตอนปฏิบัติต่อไปนี้:

•             พัฒนานโยบายที่ชัดเจนสำหรับการพัฒนาและปรับใช้โมเดล AI

•             รับรองความโปร่งใสโดยการบันทึกกระบวนการตัดสินใจเกี่ยวกับ AI

•             ดำเนินการตรวจสอบเป็นประจำเพื่อประเมินการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว

“ภูมิทัศน์ทางธุรกิจของประเทศไทยกำลังเปลี่ยนผ่านจากการใช้ AI ในระดับพื้นฐานไปสู่โซลูชันครบวงจรที่ซับซ้อนมากยิ่งขึ้น เราพบว่ากระบวนการและเทคโนโลยีที่ขับเคลื่อนด้วย AI ส่งผลกระทบอย่างมากต่อประสบการณ์ของลูกค้า ประสิทธิภาพในการดำเนินงาน และการจัดการความเสี่ยง และยังสามารถนำไปใช้ในการวิเคราะห์ข้อมูลและการเงิน ซึ่งครอบคลุมทั้งการวิเคราะห์แบบตอบสนองและเชิงคาดการณ์ รวมไปถึงการจัดการองค์ความรู้ การเฝ้าระวัง และอื่น ๆ อีกมาก” นาย ริชี กล่าว