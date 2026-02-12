ปัญญาประดิษฐ์ (AI) ไม่ได้สร้างความเสี่ยงใหม่ให้กับองค์กร แต่กลับขยายจุดอ่อนเดิมในด้านการกำกับดูแล การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance: GRC) ให้ชัดเจนและรุนแรงยิ่งขึ้น ตามมุมมองของ ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ หัวหน้าเจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัว บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด
ดร.พงษ์พิสิฐ กล่าวบนเวทีเสวนาหัวข้อ “AI Doesn’t Create New Problems, It Amplifies Old Ones” ภายในงาน Cybersec Asia 2026 ว่า กระแสความกังวลเกี่ยวกับการใช้งาน AI ที่ไม่เหมาะสมในปัจจุบัน มักทำให้องค์กรมองข้ามปัญหาที่แท้จริง นั่นคือการขาดรากฐานด้านธรรมาภิบาลที่แข็งแรง
“ปัญหาไม่ได้อยู่ที่ AI” ดร.พงษ์พิสิฐ กล่าว “แต่ AI ทำให้สิ่งที่องค์กรยังจัดการไม่ดีปรากฏชัดขึ้น ไม่ว่าจะเป็นนโยบายที่ไม่ชัดเจน ระบบควบคุมที่อ่อนแอ หรือความเสี่ยงที่ไม่ได้รับการบริหารอย่างเหมาะสม”
ดร.พงษ์พิสิฐ เน้นย้ำว่า ก่อนนำ AI มาใช้งาน องค์กรจำเป็นต้องกำหนดกติกาภายในให้ชัดเจน ตั้งแต่เครื่องมือ AI ที่อนุญาตให้ใช้ ประเภทของข้อมูลที่สามารถนำไปประมวลผลได้ ไปจนถึงการเลือกใช้ AI แบบสาธารณะหรือแบบส่วนตัว
หากขาดกรอบการกำกับดูแลที่เหมาะสม AI จะยิ่งเร่งให้ความเสี่ยงด้านไซเบอร์เพิ่มสูงขึ้น โดยเฉพาะในองค์กรที่ยังต้องพึ่งพาระบบไอทีรุ่นเก่าหรือระบบที่ล้าสมัย
“หากระบบที่ล้าสมัยเชื่อมต่อกับอินเทอร์เน็ต AI สามารถค้นหาช่องโหว่ได้รวดเร็วกว่าที่เคยเป็นอย่างมาก” เขากล่าว “และหากไม่มีธรรมาภิบาล องค์กรจะไม่สามารถประเมินได้ว่าความเสี่ยงที่กำลังเผชิญอยู่นั้น อยู่ในระดับที่ยอมรับได้หรือไม่”
๐ จากนโยบายสู่การบังคับใช้จริง
การกำกับดูแล AI อย่างมีประสิทธิภาพ จำเป็นต้องแปลงนโยบายจากเอกสารให้กลายเป็นกลไกที่บังคับใช้ได้จริงผ่านเทคโนโลยี โดยเฉพาะในสภาพแวดล้อมคลาวด์
“นโยบายไม่ควรหยุดอยู่แค่บนกระดาษ แต่ต้องถูกนำไปใช้ผ่านเทคโนโลยี หรือที่เรียกว่า Policy as code และต้องได้รับการสนับสนุนจากกระบวนการที่ชัดเจน” ดร.พงษ์พิสิฐ กล่าว
เขาย้ำว่า การนำ AI มาใช้อย่างยั่งยืนต้องอาศัยความสมดุลของ บุคลากร กระบวนการ และเทคโนโลยี ซึ่งไม่สามารถพึ่งพาเพียงองค์ประกอบใดองค์ประกอบหนึ่งได้
ในมุมมองของหัวเว่ย ซึ่งเป็นผู้ให้บริการเทคโนโลยีระดับโลก AI เป็นเพียงเครื่องมือที่ถูกออกแบบและพัฒนาอย่างมีความรับผิดชอบตั้งแต่ต้นทาง หัวเว่ยยึดหลักการด้านความมั่นคงปลอดภัยและความเป็นส่วนตัว ตั้งแต่การออกแบบ (Security and privacy by design) และการตั้งค่าเริ่มต้น (by default) ครอบคลุมตลอดวงจรชีวิตของ AI อย่างมีความรับผิดชอบ ตั้งแต่การจัดหาข้อมูล การประมวลผล การนำไปใช้งาน ตลอดจนการดำเนินงานอย่างต่อเนื่อง โดยสอดคล้องกับมาตรฐานสากลและแนวปฏิบัติที่เป็นเลิศ อาทิ ISO/IEC 42001 และแสดงความโปร่งใส่ โดยผู้ใช้บริการสามารถตรวจสอบได้ผ่าน Huawei's Global Cyber Security and Privacy Protection Transparency Center
“ทุกองค์ประกอบ ตั้งแต่ข้อมูลนำเข้าไปจนถึงผลลัพธ์ ต้องได้รับการประเมินด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัว” ดร.พงษ์พิสิฐ กล่าว “แม้ความเสี่ยงจะไม่สามารถลดลงเหลือศูนย์ได้ แต่สามารถบริหารจัดการให้อยู่ในระดับที่ยอมรับได้ผ่านมาตรการควบคุมที่เหมาะสม”
นอกจากนี้ เขายังชี้ให้เห็นถึงประเด็นสำคัญที่กำลังได้รับความสนใจ ไม่ว่าจะเป็นลิขสิทธิ์ ซอฟต์แวร์โอเพ่นซอร์ส และการไหลของข้อมูลข้ามพรมแดน ซึ่งหากขาดการกำกับดูแล อาจส่งผลกระทบต่ออธิปไตยทางดิจิทัล (Digital Sovereignty) ของประเทศได้
ดร.พงษ์พิสิฐ สรุปว่า การนำ AI มาใช้งานเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่การใช้งานอย่างขาดความรับผิดชอบไม่ควรเกิดขึ้น
“AI ก็ไม่ต่างจากเทคโนโลยีเปลี่ยนโลกอื่น ๆ ที่องค์กรไม่สามารถหลีกเลี่ยงได้” เขากล่าว “สิ่งสำคัญคือการฝังเรื่องความมั่นคงปลอดภัยและความเป็นส่วนตัวไว้ตั้งแต่เริ่มต้น ไม่ใช่ค่อยมาแก้ไขในภายหลัง”