กระแสความตื่นตัวด้านปัญญาประดิษฐ์ (AI) ที่บอร์ดบริหารทั่วโลกกำลังผลักดัน กำลังกลายเป็นดาบสองคม เมื่อพนักงานในองค์กรหันไปพึ่งพา “Shadow AI Agents” หรือเอเจนต์ปัญญาประดิษฐ์นอกระบบที่ฝ่ายไอทีไม่ได้อนุมัติ เพื่อเร่งสปีดการทำงานของตัวเอง จนกลายเป็นความเสี่ยงสูงสุดด้านความปลอดภัยของข้อมูลในปัจจุบัน
ข้อมูลจากรายงาน Nutanix Enterprise Cloud Index (ECI) ระบุว่า ผู้บริหารด้านไอทีถึง 79% พบว่าพนักงานมีการนำแอปพลิเคชัน AI หรือ AI agents มาใช้โดยพลการ โดยไม่มีการกำกับดูแลจากฝ่ายไอที ซึ่งปัญหานี้ลุกลามอย่างรวดเร็วจากการใช้แอปพลิเคชันนอกระบบ (Shadow Apps) ในอดีต มาสู่การใช้เอเจนต์อัตโนมัติที่ไร้การควบคุมในปัจจุบัน
โครงสร้างพื้นฐานตามไม่ทัน ธุรกิจจึง “ทำกันเอง”
ชนวนเหตุสำคัญของปัญหานี้เกิดจากช่องว่างด้านความพร้อม โดยผู้นำไอทีถึง 82% ยอมรับว่า โครงสร้างพื้นฐานในปัจจุบันยังไม่พร้อมรองรับเวิร์กโหลด AI เมื่อฝ่ายธุรกิจต้องการความเร็วแต่ฝ่ายไอทีตอบว่า “ยังไม่พร้อม” พนักงานจึงเลือกที่จะข้ามขั้นตอนและนำเครื่องมือ AI เข้ามาใช้เอง เปรียบเสมือนการปล่อยให้แรงงานดิจิทัลนอกระบบลักลอบเข้ามาเดินเพ่นพ่านและเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กรโดยไม่มีใครตรวจสอบ
ผู้บริหารด้านไอทีส่วนใหญ่ (87%) เชื่อว่าการใช้เครื่องมือ AI ที่อยู่นอกเหนือการควบคุมนี้ สร้างความเสี่ยงร้ายแรงต่อธุรกิจ ทั้งในแง่ข้อมูลรั่วไหล และความสูญเสียทางการเงิน
กฎหมาย AI ทั่วโลกเริ่มขยับ รวมถึงไทย
ความเสี่ยงนี้ทวีความรุนแรงขึ้นเมื่อหน่วยงานกำกับดูแลทั่วโลกเริ่มบังคับใช้ข้อกฎหมายที่เข้มงวด เช่น
- ออสเตรเลีย: เตรียมบังคับใช้ พรบ.ความเป็นส่วนตัวที่เน้นความโปร่งใสของระบบอัตโนมัติ
- สิงคโปร์: ธนาคารกลาง (MAS) ออกแนวทางบังคับกำกับดูแลความเสี่ยงด้าน AI
- อินเดีย: จำกัดการโอนย้ายข้อมูลข้ามพรมแดนและศึกษาการเก็บข้อมูลโมเดล AI ไว้ในประเทศ
- ประเทศไทย: สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) อยู่ระหว่างดำเนินการกรอบกฎหมายปัญญาประดิษฐ์ เพื่อควบคุมการใช้งาน AI ที่มีความเสี่ยงสูง ภายใต้แนวคิด “Driving Trust AI Governance”
ทางออก: ควบคุมได้ โดยไม่บล็อกนวัตกรรม
ผลสำรวจพบว่า 59% ของผู้บริหารไอทีคาดว่าองค์กรจะใช้แอปพลิเคชัน AI มากกว่า 5 แอปภายใน 3 ปีข้างหน้า ดังนั้น ทางออกของปัญหานี้ไม่ใช่การสั่งห้ามหรือบล็อกการใช้งาน แต่คือการปรับกระบวนการอนุมัติให้ง่ายและโปร่งใสขึ้น
นูทานิคซ์ (Nutanix) เสนอแนวคิดการรวมโครงสร้างพื้นฐาน ข้อมูล และนโยบายความปลอดภัยไว้ในแพลตฟอร์มเดียว ทั้งบนสภาพแวดล้อมไฮบริดและมัลติคลาวด์ เพื่อช่วยให้ทีมไอทีสามารถมองเห็นการทำงานของ AI agents ทั้งหมด รู้ว่าเข้าถึงข้อมูลอย่างไร ซึ่งจะช่วยให้องค์กรสร้างสรรค์นวัตกรรมได้อย่างรวดเร็ว บนพื้นฐานของความปลอดภัยและความรับผิดชอบ
บทความโดยนายนพดล ปัญญาธิป้ตย์ ผู้จัดการประจำประเทศไทย นูทานิคซ์
–สัญญาณอันตรายเทรนด์ AI องค์กร: ปล่อยระบบทำงานอัตโนมัติพุ่งสวนทาง ความเชื่อมั่นระบบทดสอบดิ่งลงเหว







