ความเสี่ยง: ข้อมูลความลับของทางราชการอาจกลายเป็น “ความรู้สาธารณะ” ที่ AI นำไปตอบคำถามให้กับผู้ใช้งานคนอื่น หรือคู่แข่งทางธุรกิจในอนาคต
มาตรการ: ต้องมีการจัดระดับชั้นความลับของข้อมูล (Data Classification) ที่ชัดเจน ว่าข้อมูลระดับใด “ห้าม” นำเข้าสู่ระบบ AI ภายนอกโดยเด็ดขาด และต้องมีระบบ DLP (Data Loss Prevention) คอยตรวจจับ
3. เงาทะมึนในองค์กร: บทบาทของ DG ในการป้องกัน Shadow AI
นิยามปัญหา: Shadow AI คือการที่หน่วยงานย่อยหรือบุคคล แอบจัดหาหรือพัฒนาเครื่องมือ AI มาใช้เองโดยไม่ผ่านความเห็นชอบจากส่วนกลาง (IT Department) เพื่อความรวดเร็วในการทำงาน
ความเสี่ยง: ก่อให้เกิดมาตรฐานข้อมูลที่กระจัดกระจาย (Fragmented Data Standards) และช่องโหว่ความปลอดภัยที่ตรวจสอบไม่ได้ (Unmonitored Vulnerabilities)
บทบาทของ Data Governance: ไม่ใช่การ “ห้าม” (Block) เพียงอย่างเดียว แต่ต้อง “เปิดช่องทาง” (Enable) โดยการจัดหา AI Sandbox หรือเครื่องมือกลางที่ปลอดภัยและผ่านการตรวจสอบแล้ว ให้บุคลากรได้ใช้งาน เพื่อลดแรงจูงใจในการไปหาเครื่องมือเถื่อนมาใช้เอง
บทสรุป
ความเสี่ยงเรื่อง AI Hallucination และ Data Leakage ไม่ใช่เรื่องไกลตัว แต่เป็นภัยคุกคามที่เกิดขึ้นได้ทุกวินาทีจากการคลิกเมาส์เพียงครั้งเดียว การวางระบบ Data Governance ที่รัดกุม จึงเป็นเสมือน “วัคซีน” ที่ช่วยสร้างภูมิคุ้มกันให้องค์กรสามารถใช้งาน AI ได้อย่างปลอดภัย โปร่งใส และตรวจสอบได้ ก่อนที่ข้อมูลสำคัญจะหลุดลอยไปในโลกไซเบอร์
คำถามเพื่อการมีส่วนร่วม (Engagement Questions)
ท่านเคยพบเหตุการณ์ที่ AI ให้ข้อมูลผิดพลาดหรือ “มั่ว” ข้อมูลราชการ จนเกือบนำไปใช้ผิดๆ หรือไม่?
