AI Governance & Security

องค์กรจำนวนมากเปิดตัว LLM assistant ก่อนจะมีนโยบายการใช้ข้อมูล การตรวจสอบ bias และกระบวนการตอบสนองเมื่อโมเดลให้คำตอบผิดพลาด ผลลัพธ์คือ incident ที่ไม่มีเจ้าของ และคำถามจากคณะกรรมการที่ไม่มีใครตอบได้ บทนำนี้สรุปภาพของ AI risk ที่องค์กรไทยกำลังเผชิญ ความคาดหวังจาก PDPC และหน่วยกำกับต่างประเทศอย่าง EU AI Act พร้อมสาเหตุว่าเหตุใด AI governance จึงต้องเริ่มก่อนการ deploy ไม่ใช่หลัง

 

ความเสี่ยงของ AI ในบริบทองค์กรครอบคลุมสามมิติหลัก มิติแรกคือความเสี่ยงต่อโมเดลและข้อมูล อาทิ prompt injection, training data poisoning และ model theft มิติที่สองคือความเสี่ยงต่อการตัดสินใจ ที่ผลลัพธ์ของ AI อาจสร้างอคติ เผยแพร่ข้อมูลผิด หรือให้คำแนะนำที่ไม่ปลอดภัย มิติที่สามคือความเสี่ยงต่อการปฏิบัติตามกฎหมาย ที่หน่วยกำกับในแต่ละประเทศเริ่มออกข้อกำหนดเฉพาะสำหรับ AI

 

ประเทศไทยยังไม่มีกฎหมายเฉพาะสำหรับ AI เหมือน EU AI Act อย่างไรก็ตาม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และสำนักงาน ก.ล.ต. ได้ออกแนวทางปฏิบัติเบื้องต้นสำหรับการใช้ AI ในภาคการเงินและธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งองค์กรไทยควรเริ่มจัดทำ AI inventory และ risk assessment ให้สอดคล้องกับแนวทางที่หน่วยกำกับระบุไว้

 

78%

ขององค์กรขนาดกลางและใหญ่นำ generative AI มาใช้ในกระบวนการภายในอย่างน้อยหนึ่งรูปแบบ (McKinsey State of AI)

 

10 ประเภท

ความเสี่ยงหลักที่ OWASP LLM Top 10 ระบุไว้ ซึ่งครอบคลุม prompt injection และ data leakage

 

2 ปี

ระยะเวลาเปลี่ยนผ่านของ EU AI Act ที่เริ่มบังคับใช้ในปี 2569 พร้อมเริ่มบทลงโทษเต็มรูปแบบในปี 2570

 

คู่มือเล่มนี้แบ่งออกเป็น 6 บท เรียงลำดับจากพื้นฐานความรู้ความเข้าใจในภัยคุกคาม ไปจนถึงการวางกลยุทธ์ การลงมือปฏิบัติ และการวัดผล แต่ละบทจะสรุปแนวคิดหลัก ศัพท์สำคัญ และข้อควรทำจริงให้อ่านเข้าใจได้โดยไม่ต้องมีพื้นฐานเทคนิคมาก่อน

 

 

CHAPTER ONE · THE LANDSCAPE

 

 

องค์กรไทยจำนวนมากเริ่มใช้ Generative AI ในการทำงานประจำวันอย่างแพร่หลาย ทั้งในรูปแบบ enterprise LLM ที่ซื้อจาก vendor และ shadow AI ที่พนักงานใช้เองโดยไม่แจ้งฝ่าย IT ความเสี่ยงหลักที่พบจากการประเมินในกลุ่มธนาคารและประกันภัย ได้แก่ การรั่วไหลของข้อมูลความลับผ่าน prompt, การใช้ผลลัพธ์ที่ผิดพลาดในงานที่มีผลทางการเงิน, และการโจมตี model supply chain ผ่าน package ที่ถูกแทรกโค้ดอันตราย

 

“AI risk ไม่ใช่ความเสี่ยงใหม่ทั้งหมด แต่เป็นความเสี่ยงเดิมในรูปแบบใหม่ที่เคลื่อนไหวเร็วกว่าเดิม”

 

 

CHAPTER TWO · THE MODEL

 

 

OWASP เผยแพร่ Top 10 for LLM Applications ตั้งแต่ปี 2023 และปรับปรุงต่อเนื่องมาถึงฉบับ 2025 โดยช่องโหว่ที่พบบ่อยที่สุดในการประเมินองค์กรไทย ได้แก่ LLM01 Prompt Injection (ทั้ง direct และ indirect), LLM02 Sensitive Information Disclosure ที่ข้อมูล training หรือ context leak ออกมาผ่าน prompt, LLM05 Improper Output Handling ที่โมเดลสร้าง HTML/SQL ที่ไม่ได้ encode, และ LLM06 Excessive Agency ที่ AI agent มีสิทธิ์มากเกินไป (หมายเลข LLM ID ปรับตามฉบับ 2025)

 

“ถ้าคุณไม่ควบคุม prompt และ output ของโมเดล คุณไม่ได้ deploy AI — คุณ deploy ความเสี่ยงที่ยังไม่รู้จัก”

 

 

CHAPTER THREE · THE FRAMEWORK

 

 

AI Governance ที่ทำงานได้ต้องมีสามชั้น — ระดับคณะกรรมการที่กำหนดนโยบายและ risk appetite, ระดับ AI Council ที่รวมผู้เชี่ยวชาญจาก legal, security, data และ business เพื่อพิจารณา use case ใหม่, และระดับปฏิบัติการที่มี AI steward ในแต่ละหน่วยงานทำหน้าที่ประเมินความเสี่ยงก่อน deploy

 

กรอบที่ใช้ได้จริงในองค์กรไทยคือ NIST AI RMF 1.0 ที่แบ่งเป็น 4 function — Govern, Map, Measure, Manage — ซึ่งสอดคล้องกับ NIST CSF ที่ทีม security คุ้นเคย พร้อม NIST AI 600-1 (Generative AI Profile) ที่ออกเพิ่มเติมเพื่อครอบคลุมความเสี่ยงเฉพาะของ Generative AI และ LLM การใช้กรอบเดียวกันทำให้ integrate AI risk เข้ากับ enterprise risk management ได้โดยไม่ต้องสร้างกระบวนการขนานใหม่

 

“Governance ที่ดีไม่ขวางการใช้ AI แต่บอกพนักงานได้ว่าใช้อย่างไรถึงปลอดภัย”

 

 

CHAPTER FOUR · THE PRINCIPLES

 

 

Responsible AI ประกอบด้วยหลักการที่ทุกองค์กรยอมรับร่วมกัน ได้แก่ fairness (ไม่เลือกปฏิบัติ), transparency (อธิบายผลลัพธ์ได้), accountability (มีผู้รับผิดชอบชัดเจน), safety (ไม่ก่อความเสียหาย), และ privacy (เคารพข้อมูลส่วนบุคคล) การแปลหลักการเหล่านี้ให้เป็น control ที่ทดสอบได้คือความท้าทายหลัก

 

“ความโปร่งใสของ AI คือความสามารถในการอธิบายผลลัพธ์ได้เมื่อถูกตั้งคำถาม ไม่ใช่การเปิดซอร์สโค้ดของโมเดล”

 

 

CHAPTER FIVE · THE RESPONSE

 

 

AI incident แตกต่างจาก incident ทั่วไปตรงที่มักไม่มี clear signal ว่าเกิดขึ้น โมเดลที่ให้คำตอบผิดพลาดบ่อยขึ้น, bias ที่เพิ่มขึ้นเมื่อเวลาผ่านไป, หรือ hallucination ที่ user เชื่อและนำไปใช้ มักถูกค้นพบผ่าน customer complaint มากกว่า alert system

 

ทีม IR ควรมี playbook สำหรับ AI incident ที่ครอบคลุมอย่างน้อย 4 สถานการณ์ — prompt injection ที่ทำให้โมเดลทำงานนอกกรอบ, data leakage ผ่าน output, model degradation ที่ประสิทธิภาพลดลง, และ adversarial attack ที่ผู้โจมตี manipulate input เพื่อให้โมเดลตัดสินใจผิด

 

“AI incident ที่เลวร้ายที่สุดคือเหตุการณ์ที่ไม่มีใครในองค์กรรู้ว่ามันเกิดขึ้น”

 

 

CHAPTER SIX · THE REGULATION

 

 

ETDA ของไทยออกแนวทางการใช้ AI ที่มีความรับผิดชอบในปี 2567 ซึ่งครอบคลุมหลักการของ NIST AI RMF และเสริมประเด็นของ PDPA ธนาคารแห่งประเทศไทยและ ก.ล.ต. มีเอกสารแนวทางสำหรับการใช้ AI ในภาคการเงินที่เน้นเรื่อง model risk management, audit trail และการอธิบายได้ของโมเดลที่ใช้ในการตัดสินใจที่มีผลต่อลูกค้า

 

“Regulation ตามไม่ทันเทคโนโลยีเสมอ — แต่องค์กรที่รอ regulation ก่อน governance มักเริ่มต้นช้าเกินไป”

 

 

AI Governance ที่ดีไม่ใช่เอกสาร 50 หน้าในไฟล์เก็บ แต่คือกระบวนการที่พนักงานระดับปฏิบัติใช้ได้จริงในการตัดสินใจประจำวัน แนวทางที่ได้ผลในองค์กรไทยคือเริ่มจากกรอบขนาดเล็ก ทดสอบกับ use case จริงก่อน แล้วค่อยขยายไปตามความพร้อมของทีมและระดับความเสี่ยง

 

หากท่านต้องการเนื้อหาฉบับเต็มที่ครอบคลุมทุกบท พร้อมแนวปฏิบัติเชิงเทคนิค ตัวอย่าง workflow และคำศัพท์เฉพาะทาง กดตาม URL นี้เพื่อดาวน์โหลด: