ความปลอดภัยไซเบอร์และ AI

ความปลอดภัยไซเบอร์และ AI

ตอนที่ 8/15: Access Control for RAG: ใครมีสิทธิ์เห็นอะไร?

by

หัวข้อ: Data Governance in AI Era: เตรียมข้อมูลให้พร้อม ก่อนคิดใช้ AI (ตอนที่ 8) จากบทความในตอนที่ผ่านมา เราได้กล่าวถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ไปแล้ว ในลำดับถัดมา เมื่อองค์กรเริ่มนำเทคนิค Retrieval-Augmented Generation (RAG) มาประยุกต์ใช้เพื่อสร้างระบบคลังความรู้อัจฉริยะ ประเด็นความท้าทายใหม่ที่เกิดขึ้นคือ “การควบคุมการเข้าถึงข้อมูล” (Access Control) ซึ่งหากขาดการกำกับดูแลที่รัดกุม อาจนำไปสู่การรั่วไหลของข้อมูลภายในที่มีชั้นความลับ ส่วนที่ 3: ธรรมาภิบาลและความปลอดภัย … Read more

ตอนที่ 7/15: PDPA/GDPR กับ AI: เส้นแบ่งบางๆ ที่ห้ามก้าวข้าม

by

หลังจากที่เราได้วางรากฐานคุณภาพข้อมูลในส่วนที่ผ่านมาแล้ว ในบทความตอนที่ 7 นี้ AdminTee ขอพาทุกท่านก้าวเข้าสู่ “ส่วนที่ 3: ธรรมาภิบาลและความปลอดภัย (Security, Privacy & Ethics)” ซึ่งเป็นประเด็นที่มีความสำคัญสูงสุดในเชิงกฎหมาย โดยเฉพาะอย่างยิ่งเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ การนำเทคโนโลยี AI มาใช้จึงต้องดำเนินการด้วยความระมัดระวังอย่างยิ่ง เพื่อมิให้เกิดการละเมิดสิทธิส่วนบุคคล ส่วนที่ 3: ธรรมาภิบาลและความปลอดภัย (Security, Privacy & Ethics) ตอนที่ 7: … Read more

ตอนที่ 6/15: จัดการ “Dark Data” และ Unstructured Data

by

สืบเนื่องจากบทความตอนที่ผ่านมา ซึ่งได้กล่าวถึงเกณฑ์คุณภาพข้อมูลเชิงปริมาณและสถิติ (4V) ไปแล้ว ในตอนที่ 6 นี้ AdminTee จะพาทุกท่านก้าวข้ามขีดจำกัดของการจัดการข้อมูลแบบดั้งเดิม เข้าสู่การบริหารจัดการ “ข้อมูลมืด” (Dark Data) และ “ข้อมูลไร้โครงสร้าง” (Unstructured Data) ซึ่งถือเป็นทรัพยากรหลัก (Fuel) ในการขับเคลื่อน Generative AI ในปัจจุบัน ส่วนที่ 2: เสาหลักคุณภาพข้อมูล (The Data Foundation) ตอนที่ … Read more

ตอนที่ 5/15: 4V of Data Quality for AI: Accuracy, Bias, and Completeness

by

ในขั้นตอนการเตรียมความพร้อมด้านข้อมูล (Data Preparation) สำหรับเทคโนโลยีปัญญาประดิษฐ์ สิ่งที่สำคัญยิ่งกว่า “ปริมาณ” (Volume) คือ “คุณภาพ” (Quality) ในบทความตอนที่ 5 นี้ AdminTee ขอพาทุกท่านเจาะลึกใน “ส่วนที่ 2: เสาหลักคุณภาพข้อมูล (The Data Foundation)” โดยเน้นไปที่เกณฑ์ชี้วัดคุณภาพ 3 ประการ (3 Dimensions of Data Quality) ที่ส่งผลโดยตรงต่อประสิทธิภาพและความน่าเชื่อถือของโมเดล … Read more

ประกาศแจ้งเตือนด่วน: ยกระดับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ รับมือภัยคุกคามขั้นสูง (APT) และช่องโหว่วิกฤตในระบบปฏิบัติการ Windows

by

ตามที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) และหน่วยงาน CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกประกาศแจ้งเตือนเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่มีความเสี่ยงระดับสูง ซึ่งอาจส่งผลกระทบโดยตรงต่อโครงสร้างพื้นฐานและข้อมูลสำคัญของหน่วยงานภาครัฐ โดยมีสาเหตุหลักจากสองประการ คือ การตรวจพบกลุ่มแฮกเกอร์ระดับสูง (APT) มุ่งเป้าโจมตีประเทศไทยโดยใช้อุปกรณ์ต่อพ่วง และการค้นพบช่องโหว่วิกฤตในระบบปฏิบัติการ Windows ที่เปิดโอกาสให้ผู้ไม่หวังดีควบคุมเครื่องได้จากระยะไกล จึงมีความจำเป็นเร่งด่วนที่บุคลากรทุกระดับต้องตระหนักและปฏิบัติตามมาตรการป้องกันอย่างเคร่งครัด สถานการณ์ภัยคุกคามในปัจจุบันมีความซับซ้อนและมุ่งเน้นการโจมตีผ่านทั้งช่องโหว่ทางเทคนิคและพฤติกรรมของผู้ใช้งาน โดยมีรายละเอียดดังนี้: 1. รายละเอียดภัยคุกคามที่สำคัญ เพื่อเป็นการลดความเสี่ยงและป้องกันความเสียหายที่อาจเกิดขึ้นกับข้อมูลทางราชการ ขอให้ทุกหน่วยงานและบุคลากรปฏิบัติตามแนวทางดังต่อไปนี้: 2. ข้อควรปฏิบัติ (สิ่งที่ต้องดำเนินการทันที) 3. … Read more

ตอนที่ 3/15 ความเสี่ยงที่มองไม่เห็น: เมื่อ AI “หลอน” (Hallucination) และ “รั่ว” (Leakage)

by

สืบเนื่องจากบทความใน 2 ตอนที่ผ่านมา AdminTee ได้พาทุกท่านไปทำความเข้าใจกับดักพื้นฐาน “Garbage In, Garbage Out” และความเปลี่ยนแปลงเชิงโครงสร้างของการกำกับดูแลข้อมูลในยุค AI กันไปแล้ว อย่างไรก็ดี แม้เราจะเตรียมข้อมูลไว้ดีเพียงใด แต่หากขาดความเข้าใจใน “ธรรมชาติ” ของ AI และ “พฤติกรรม” ของผู้ใช้งาน ก็อาจนำมาซึ่งหายนะทางดิจิทัลได้ ในตอนที่ 3 นี้ เราจะเจาะลึกไปที่ “ความเสี่ยงที่มองไม่เห็น” ซึ่งเปรียบเสมือนภูเขาน้ำแข็งที่ซ่อนอยู่ใต้น้ำ รอวันปะทะกับนาวาขององค์กร ส่วนที่ … Read more