BIGFISH ENTERPRISE LIMITED
18 July 2025

"ใช้ AI ผิด ชีวิตองค์กรเปลี่ยน – รู้ทันความเสี่ยง GenAI" 

พนักงานใช้ ChatGPT แต่เผลอส่งข้อมูลลับ = ความเสี่ยงใหม่ขององค์กร

ความปลอดภัยข้อมูลในยุค Generative AI

ในขณะที่ Generative AI อย่าง ChatGPT, Gemini หรือ Copilot กลายเป็นผู้ช่วยดิจิทัลที่ทรงพลังในการเพิ่มประสิทธิภาพการทำงาน หลายองค์กรกลับเริ่มเผชิญกับ “ภัยเงียบ” ที่เกิดจากการใช้งาน AI โดยไม่ระวัง — การรั่วไหลของข้อมูลภายในโดยไม่ตั้งใจ

เคสที่เริ่มเกิดขึ้นจริงในหลายองค์กร

  • พนักงานวิศวกรคัดลอกโค้ดหรือข้อมูลลูกค้าไปวางใน ChatGPT เพื่อขอให้ช่วยแก้ไข ปรากฏว่าเป็นข้อมูลภายในที่เป็นความลับ
  • พนักงาน HR ใช้ AI ช่วยร่างอีเมลแจ้งการลาออก พร้อมแนบชื่อพนักงานและข้อมูล HR โดยไม่ได้ระบุว่าเป็น Confidential
  • เอกสารที่เคยถูกป้อนใน AI อาจถูกนำมาใช้เป็นตัวอย่างคำตอบสำหรับผู้ใช้อื่นในอนาคต หากไม่มีการจำกัดหรือควบคุม


ความท้าทายของ Generative AI: เครื่องมืออัจฉริยะที่ “จำ” สิ่งที่เราป้อน

แม้ผู้ให้บริการอย่าง OpenAI จะมีมาตรการด้านความเป็นส่วนตัวมากขึ้นในเวอร์ชันองค์กร แต่ หลายแพลตฟอร์มยังคงมีความเสี่ยง โดยเฉพาะในเวอร์ชันฟรีที่ไม่มีการแยก data boundary ชัดเจน ข้อมูลที่ป้อนเข้าไปอาจกลายเป็นส่วนหนึ่งของระบบเรียนรู้ในอนาคต

 

วิธีป้องกัน: สร้างวัฒนธรรม “ปลอดภัยไว้ก่อน” เมื่อต้องใช้งาน AI

  1. สร้างนโยบายการใช้ Generative AI ในองค์กร (AI Usage Policy)
  • กำหนดชัดเจนว่า ห้ามป้อนข้อมูลลูกค้า/โค้ดระบบ/ข้อมูลส่วนบุคคล/ข้อมูลภายใน ลงใน AI
  • ให้ทีม HR/Legal/IT ทำคู่มือ “Do and Don't” เกี่ยวกับการใช้งาน
  • ระบุเครื่องมือที่ได้รับอนุญาตให้ใช้ และเวอร์ชันที่ปลอดภัย (เช่น ChatGPT Enterprise)

  1. ใช้เครื่องมือ DLP (Data Loss Prevention) และ AI Guardrails
  • ระบบ DLP ที่สามารถตรวจจับและบล็อกข้อมูลสำคัญไม่ให้ออกจากองค์กร เช่น ข้อมูลที่มีหมายเลขบัตรประชาชน, เลขบัญชี, source code
  • ใช้ AI gateway / proxy ที่ช่วยควบคุมและบันทึกการใช้งาน GenAI เช่น Microsoft Purview, Zscaler AI Control, Netskope, Palo Alto AI Access Control

  1. สร้างระบบตรวจสอบ และอบรมพนักงาน
  • จัด Security Awareness Training โดยเน้นเรื่อง AI ใช้อย่างไรไม่ให้เสี่ยง
  • ให้ความรู้พนักงานเกี่ยวกับผลกระทบของการใช้ AI อย่างผิดวิธี
  • ตั้ง “AI Champion” ในแต่ละแผนกเป็นผู้ให้คำแนะนำเบื้องต้น

 

AI เป็นเครื่องมือที่ทรงพลัง แต่ก็อาจเป็นประตูสู่ความเสียหายมหาศาล หากใช้งานโดยไม่มีแนวทางป้องกันที่เหมาะสม
องค์กรที่ตื่นตัวและเริ่มวางนโยบายควบคุมตั้งแต่ตอนนี้ จะได้เปรียบในด้านความปลอดภัยและความเชื่อมั่นจากลูกค้าในระยะยาว

BIGFISH ENTERPRISE LIMITED

6th FL., Software Park Bldg., 99/29 Moo4, Changwattana Rd., Klongkluer, Pakkred, Nonthaburi 11120 Thailand

Contact US

2025 BigFish Enterprise Limited All Rights Reserved.