นับตั้งแต่ ChatGPT เปิดตัว เทคโนโลยี Generative AI ได้พัฒนาจาก GPT-3.5 สู่ GPT-4 พร้อมบริการใหม่ๆ อย่าง Microsoft Copilot, Google Gemini และ Amazon Bedrock
ในประเทศไทย 45% ของบริษัทในกรุงเทพฯ ได้นำ Generative AI มาใช้ในการทำงานแล้ว แม้เทคโนโลยีนี้จะเพิ่มประสิทธิภาพ แต่ก็มีความเสี่ยงที่หลายองค์กรมองข้าม ทั้งการละเมิดลิขสิทธิ์ การรั่วไหลของข้อมูล และการปฏิบัติตาม PDPA
บทความนี้จะอธิบายจุดสำคัญที่องค์กรธุรกิจไทยควรพิจารณาเพื่อการใช้งาน Generative AI อย่างปลอดภัย เราได้รวบรวมข้อควรระวังสำคัญที่ทุกองค์กรควรตรวจสอบโดยเร่งด่วน
ประโยชน์และการประยุกต์ใช้ Generative AI ในองค์กรไทย
Generative AI กำลังเปลี่ยนแปลงวิธีการทำงานในองค์กรไทยอย่างรวดเร็ว หากมีการบริหารจัดการที่เหมาะสม แม้แต่งานที่เกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวก็สามารถใช้ประโยชน์จากเทคโนโลยีนี้ได้อย่างปลอดภัย
กรณีศึกษาการเพิ่มประสิทธิภาพการทำงาน
บริษัทผลิตสินค้า A ในประเทศไทยได้นำ Generative AI มาประยุกต์ใช้ในการแปลเอกสารภายในบริษัท การทำคู่มือผลิตภัณฑ์หลายภาษา และการตรวจสอบแก้ไขโค้ดโปรแกรม จากรายงานของบริษัท A พบว่า เวลาในการทำงานโดยรวมลดลงเฉลี่ย 40% งานแปลเอกสารสามารถลดต้นทุนได้ถึง 500,000 บาทต่อปี งานตรวจสอบเอกสารหลายภาษาลดจาก 3 คนเหลือเพียง 1 คน และเวลาในการจัดทำคู่มือผลิตภัณฑ์ลดลงจาก 5 วันเหลือเพียง 2 วัน
แนวทางการใช้งานในองค์กร
การนำ Generative AI มาใช้ในองค์กรควรให้ความสำคัญกับการใช้ AI แบบเฉพาะสำหรับองค์กร การใช้งานในสภาพแวดล้อมที่ปลอดภัย และการจัดทำขั้นตอนการอนุมัติที่ชัดเจน สำหรับการใช้งานอย่างมีประสิทธิภาพ ควรดำเนินการใน 3 ขั้นตอน คือ การเลือกบริการ AI ที่เหมาะสม การกำหนดมาตรฐานด้านความปลอดภัย และการวางแผนการนำไปใช้อย่างเป็นขั้นตอน
ในส่วนถัดไป เราจะอธิบายวิธีการใช้งาน Generative AI กับข้อมูลที่เป็นความลับอย่างปลอดภัย
วิธีการจัดการข้อมูลที่เป็นความลับอย่างปลอดภัย
การใช้ Generative AI กับข้อมูลที่เป็นความลับจำเป็นต้องมีระบบบริหารจัดการที่เหมาะสม ในส่วนนี้เราจะอธิบายวิธีการที่เป็นรูปธรรมสำหรับองค์กรไทย
การเลือกบริการ AI สำหรับองค์กร
บริการ Generative AI ที่เปิดให้ใช้งานทั่วไป เช่น ChatGPT (รุ่นฟรี), Google Gemini (รุ่นฟรี), Claude (รุ่นฟรี) ไม่เหมาะสำหรับข้อมูลที่เป็นความลับขององค์กร บริการฟรีเหล่านี้อาจนำข้อมูลที่ป้อนเข้าไปไปใช้ในการเรียนรู้ ไม่มีความชัดเจนเรื่องสถานที่จัดเก็บข้อมูล ไม่มีการรับประกันระดับความปลอดภัย และมีฟังก์ชันการจัดการการเข้าถึงที่จำกัด
แทนที่จะใช้บริการฟรี แนะนำให้ใช้บริการสำหรับองค์กรที่มีค่าใช้จ่าย เช่น Microsoft Copilot for Enterprise, AWS Bedrock, Google Gemini for Enterprise และ ChatGPT Enterprise บริการเหล่านี้มีความชัดเจนเรื่องการจัดการข้อมูลและการควบคุมการเข้าถึง รวมทั้งสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย
นโยบายการนำข้อมูลไปใช้เรียนรู้ของบริการ AI สร้างข้อความ
| ชื่อบริการ | มีการนำไปเรียนรู้ | ไม่มีการนำไปเรียนรู้ | หมายเหตุ |
|---|---|---|---|
| ChatGPT (รุ่นฟรี) | ✓ | ||
| ChatGPT Plus | ✓ | สามารถเลือกไม่ให้นำข้อมูลไปใช้บางส่วนได้* | |
| ChatGPT Enterprise/Team | ✓ | ||
| Google Gemini (รุ่นฟรี) | ✓ | ||
| Google Gemini Advanced | ✓ | สามารถจำกัดได้บางส่วนในการตั้งค่า* | |
| Google Gemini Enterprise | ✓ | ||
| Anthropic Claude (รุ่นมาตรฐาน) | ✓ | สามารถเลือกไม่ให้นำข้อมูลไปใช้ได้เมื่อใช้ผ่าน API* | |
| Anthropic Claude (สัญญาระดับ Enterprise) | ✓ | ||
| Meta AI | ✓ | ||
| AWS Bedrock | ✓ | ||
| Microsoft Copilot for Microsoft 365 | ✓ | ||
| Llama 3 (เมื่อติดตั้งใช้งานเอง) | ✓ | ||
| Azure OpenAI Service | ✓ | มีตัวเลือก “ไม่ใช้ข้อมูลลูกค้า”* |
กรณีศึกษาด้านความปลอดภัย
บริษัท B ในกรุงเทพฯ ได้ดำเนินมาตรการสำคัญสองประการ คือ การสร้างเครือข่ายเฉพาะและการจัดการการรับรองผู้ใช้
บริษัท B จำกัดการเข้าถึง AI เฉพาะจากเครือข่ายภายในบริษัทเท่านั้น และเข้ารหัสการสื่อสารทั้งหมด บันทึกการเข้าถึงจะถูกเก็บไว้เป็นเวลา 1 ปี ซึ่งช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและสามารถติดตามได้หากเกิดปัญหา
นอกจากนี้ บริษัทยังใช้การยืนยันตัวตนหลายปัจจัยด้วยบัตรพนักงานและสมาร์ทโฟน จำกัดฟังก์ชันที่แต่ละแผนกสามารถใช้ได้ และทบทวนสิทธิ์การเข้าถึงทุก 3 เดือน รวมถึงมีระบบที่ยกเลิกบัญชีของพนักงานที่ลาออกทันที
สรุป: การใช้งาน Generative AI อย่างปลอดภัย
ที่ผ่านมา เราได้แนะนำวิธีการใช้งาน Generative AI อย่างปลอดภัยและมาตรการรักษาความปลอดภัยที่องค์กรไทยควรตรวจสอบทันที
Generative AI หากใช้อย่างเหมาะสมจะช่วยเพิ่มประสิทธิภาพการทำงานอย่างมาก แต่ก็มาพร้อมความเสี่ยง เช่น การรั่วไหลของข้อมูลและการละเมิดลิขสิทธิ์ เพื่อลดความเสี่ยงเหล่านี้ให้น้อยที่สุด องค์กรไทยควรให้ความสำคัญกับ 3 องค์ประกอบ คือ การเลือกบริการ AI สำหรับองค์กร การดำเนินมาตรการรักษาความปลอดภัย และการนำไปใช้อย่างเป็นขั้นตอน
โดยเฉพาะอย่างยิ่ง แนะนำให้เลือกใช้บริการสำหรับองค์กรที่มีค่าใช้จ่าย เช่น Microsoft Copilot for Enterprise, AWS Bedrock หรือ Google Gemini for Enterprise แทนบริการรุ่นฟรี นอกจากนี้ มาตรการรักษาความปลอดภัยพื้นฐาน เช่น การสร้างเครือข่ายเฉพาะและการใช้การยืนยันตัวตนหลายปัจจัยเป็นสิ่งจำเป็น รวมถึงการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย
ยิ่งไปกว่านั้น การเริ่มต้นทดลองใช้ในฝ่ายไอที ตามด้วยการทดสอบในแผนกเฉพาะ และขยายไปทั่วทั้งองค์กรเป็นแนวทางที่มีประสิทธิภาพ และที่สำคัญที่สุด ความมุ่งมั่นของผู้บริหาร การอธิบายอย่างละเอียดให้พนักงาน และการติดตามและปรับปรุงอย่างต่อเนื่องเป็นกุญแจสู่ความสำเร็จ
Generative AI ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นเครื่องมือที่จำเป็นสำหรับการเติบโตทางธุรกิจ การใช้งานอย่างปลอดภัยและมีประสิทธิภาพจะช่วยเสริมความสามารถในการแข่งขันและเพิ่มประสิทธิภาพการทำงานให้กับองค์กรไทย
