ทำไม Shadow AI Agents จึงเป็นความเสี่ยงสูงสุดขององค์กร

ทำไม Shadow AI Agents จึงเป็นความเสี่ยงสูงสุดขององค์กร

กระแสความตื่นตัวด้านปัญญาประดิษฐ์ (AI) ที่บอร์ดบริหารทั่วโลกกำลังผลักดัน กำลังกลายเป็นดาบสองคม เมื่อพนักงานในองค์กรหันไปพึ่งพา “Shadow AI Agents” หรือเอเจนต์ปัญญาประดิษฐ์นอกระบบที่ฝ่ายไอทีไม่ได้อนุมัติ เพื่อเร่งสปีดการทำงานของตัวเอง จนกลายเป็นความเสี่ยงสูงสุดด้านความปลอดภัยของข้อมูลในปัจจุบัน

ข้อมูลจากรายงาน Nutanix Enterprise Cloud Index (ECI) ระบุว่า ผู้บริหารด้านไอทีถึง 79% พบว่าพนักงานมีการนำแอปพลิเคชัน AI หรือ AI agents มาใช้โดยพลการ โดยไม่มีการกำกับดูแลจากฝ่ายไอที ซึ่งปัญหานี้ลุกลามอย่างรวดเร็วจากการใช้แอปพลิเคชันนอกระบบ (Shadow Apps) ในอดีต มาสู่การใช้เอเจนต์อัตโนมัติที่ไร้การควบคุมในปัจจุบัน

โครงสร้างพื้นฐานตามไม่ทัน ธุรกิจจึง “ทำกันเอง”

ชนวนเหตุสำคัญของปัญหานี้เกิดจากช่องว่างด้านความพร้อม โดยผู้นำไอทีถึง 82% ยอมรับว่า โครงสร้างพื้นฐานในปัจจุบันยังไม่พร้อมรองรับเวิร์กโหลด AI เมื่อฝ่ายธุรกิจต้องการความเร็วแต่ฝ่ายไอทีตอบว่า “ยังไม่พร้อม” พนักงานจึงเลือกที่จะข้ามขั้นตอนและนำเครื่องมือ AI เข้ามาใช้เอง เปรียบเสมือนการปล่อยให้แรงงานดิจิทัลนอกระบบลักลอบเข้ามาเดินเพ่นพ่านและเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กรโดยไม่มีใครตรวจสอบ

ผู้บริหารด้านไอทีส่วนใหญ่ (87%) เชื่อว่าการใช้เครื่องมือ AI ที่อยู่นอกเหนือการควบคุมนี้ สร้างความเสี่ยงร้ายแรงต่อธุรกิจ ทั้งในแง่ข้อมูลรั่วไหล และความสูญเสียทางการเงิน

กฎหมาย AI ทั่วโลกเริ่มขยับ รวมถึงไทย

ความเสี่ยงนี้ทวีความรุนแรงขึ้นเมื่อหน่วยงานกำกับดูแลทั่วโลกเริ่มบังคับใช้ข้อกฎหมายที่เข้มงวด เช่น

  • ออสเตรเลีย: เตรียมบังคับใช้ พรบ.ความเป็นส่วนตัวที่เน้นความโปร่งใสของระบบอัตโนมัติ
  • สิงคโปร์: ธนาคารกลาง (MAS) ออกแนวทางบังคับกำกับดูแลความเสี่ยงด้าน AI
  • อินเดีย: จำกัดการโอนย้ายข้อมูลข้ามพรมแดนและศึกษาการเก็บข้อมูลโมเดล AI ไว้ในประเทศ
  • ประเทศไทย: สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) อยู่ระหว่างดำเนินการกรอบกฎหมายปัญญาประดิษฐ์ เพื่อควบคุมการใช้งาน AI ที่มีความเสี่ยงสูง ภายใต้แนวคิด “Driving Trust AI Governance”

ทางออก: ควบคุมได้ โดยไม่บล็อกนวัตกรรม

ผลสำรวจพบว่า 59% ของผู้บริหารไอทีคาดว่าองค์กรจะใช้แอปพลิเคชัน AI มากกว่า 5 แอปภายใน 3 ปีข้างหน้า ดังนั้น ทางออกของปัญหานี้ไม่ใช่การสั่งห้ามหรือบล็อกการใช้งาน แต่คือการปรับกระบวนการอนุมัติให้ง่ายและโปร่งใสขึ้น

นูทานิคซ์ (Nutanix) เสนอแนวคิดการรวมโครงสร้างพื้นฐาน ข้อมูล และนโยบายความปลอดภัยไว้ในแพลตฟอร์มเดียว ทั้งบนสภาพแวดล้อมไฮบริดและมัลติคลาวด์ เพื่อช่วยให้ทีมไอทีสามารถมองเห็นการทำงานของ AI agents ทั้งหมด รู้ว่าเข้าถึงข้อมูลอย่างไร ซึ่งจะช่วยให้องค์กรสร้างสรรค์นวัตกรรมได้อย่างรวดเร็ว บนพื้นฐานของความปลอดภัยและความรับผิดชอบ

บทความโดยนายนพดล ปัญญาธิป้ตย์ ผู้จัดการประจำประเทศไทย นูทานิคซ์

สัญญาณอันตรายเทรนด์ AI องค์กร: ปล่อยระบบทำงานอัตโนมัติพุ่งสวนทาง ความเชื่อมั่นระบบทดสอบดิ่งลงเหว

Scroll to Top