Shadow AI คืออะไร? ในยุคที่ AI ถูกใช้มาช่วยในการทำงานมากมายอย่างทุกวันนี้ แน่นอนว่าย่อมเป็นผลดีในการเพิ่มประสิทธิภาพ เพิ่มประสิทธิผลต่อการทำงาน แต่แล้วทำไมการนำ AI มาช่วยทำงานกลับกลายเป็นผลเสียต่อองค์กรโดยรวมไปได้ล่ะ?
ก่อนที่จะไปทำความรู้จักกับ Shadow AI เรามาทำความรู้จัก Shadow IT กันก่อน
Shadow IT คืออะไร?
Shadow IT คือการใช้เทคโนโลยีสารสนเทศ (IT) เช่น ซอฟต์แวร์ ฮาร์ดแวร์ หรือบริการดิจิทัล ต่างๆ ในการทำงานโดยที่ไม่ได้รับการอนุมัติหรือไม่ได้รับการควบคุมจากฝ่าย IT ขององค์กร เช่น การใช้บริการคลาวด์โดยใช้บัญชีส่วนตัวในการสร้างหรือจัดเก็บข้อมูลของบริษัท, การใช้ซอฟต์แวร์หรือการซื้อซอฟต์แวร์ SaaS โดยไม่ผ่านการตรวจสอบจาก IT รวมไปถึงการใช้ อุปกรณ์ส่วนตัว เช่น smartphone หรือ tablet ในการเข้าถึงข้อมูลของบริษัท
การใช้งานในลักษณะนี้สามารถเพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูลขององค์กร เช่น การรั่วไหลของข้อมูล เนื่องจากฝ่าย IT ไม่สามารถควบคุมหรือมองเห็นการใช้งานเหล่านี้ได้
Shadow AI คืออะไร?
ในทำนองเดียวกัน Shadow AI ก็คือ การใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ในองค์กรหรือบริษัทโดยไม่ได้รับอนุญาต หรือไม่ได้รับการควบคุมจากฝ่ายไอทีหรือผู้บริหาร เช่น การใช้บริการ AI ออนไลน์เพื่อวิเคราะห์ข้อมูลหรือสร้างเนื้อหา แต่พนักงานไม่ได้มีการบอกว่าใช้ AI และอาจใช้อย่างขาดความเข้าใจโดยไม่ระมัดระวังด้วย
Shadow AI ทำให้เกิดความเสี่ยงต่อองค์กร เช่น
– ความปลอดภัยของข้อมูล: ข้อมูลที่สำคัญอาจถูกส่งไปยังบริการที่ไม่ปลอดภัย
– การควบคุมคุณภาพของงาน : อาจมีการใช้โมเดล AI ที่ไม่มีมาตรฐาน ไม่มีคุณภาพ ทำให้ผลลัพธ์ไม่ถูกต้อง
– การละเมิดนโยบาย และปัญหาทางกฎหมาย : การใช้ AI ทำงานบางอย่างอาจขัดแย้งกับนโยบายภายในขององค์กร หรือละเมิดทรัพย์สินทางปัญญาของผู้อื่น
Shadow AI จึงเป็นเรื่องที่ต้องให้ความสำคัญในการบริหารจัดการด้านเทคโนโลยีในองค์กร เพื่อป้องกันปัญหาที่อาจเกิดขึ้นในอนาคต
ตามรายงาน AI Adoption and Risk Report ประจำฤดูใบไม้ผลิปี 2024 ของ Cyberhaven ผู้ผลิตซอฟต์แวร์ป้องกันข้อมูล ระบุเอาไว้ว่า มีการใช้งาน Chatbot AI เพื่อการทำงานผ่านบัญชีส่วนตัวเป็นจำนวนมาก ซึ่งรายงานก็ระบุเอาไว้ดังนี้
– การใช้งาน ChatGPT ในที่ทำงานถูกใช้ผ่านบัญชีส่วนตัว 74 %
– การใช้งาน Google Gemini ในที่ทำงานจากบัญชีส่วนตัว 94%
– การใช้งาน Bard ในที่ทำงานจากบัญชีส่วนตัว 96%
การใช้ AI ในลักษณะนี้ส่งผลให้มีโอกาสที่ข้อมูลขององค์กรอาจถูกขโมยออกไปได้ หรือพนักงานที่รู้เท่าไม่ถึงการณ์ ป้อนข้อมูลที่ผิดกฎหมาย ข้อมูลที่เป็นความลับขององค์กร เช่นข้อมูลทรัพยากรบุคคล ซอร์สโค้ด และข้อมูลสำคัญอื่นๆ ขององค์กรลงในเครื่องมือ AI ทำให้เกิดผลเสียตามมา เพราะนั่นเท่ากับทำให้ความลับขององค์กรถูกนำออกไปสู่ภายนอกโดยไม่ได้ตั้งใจ และไม่ได้รับอนุญาตเนื่องจากพนักงานไม่ทราบว่าตนกำลังเปิดเผยความลับออกไปสู่ภายนอก เพราะข้อมูลที่ได้ให้กับเครื่องมือ AI เหล่านั้น อาจถูกนำไปใช้ในการสอนเอไอต่อไป และสามารถกลายเป็นผลลัพธ์ที่่แสดงออกมาได้ในภายหลังเมื่อมีคนซักถาม
แต่การหลีกเลี่ยงปัญหา Shadow AI ก็เป็นเรื่องยาก เพราะเครื่องมือ AI สามารถช่วยแบ่งเบาภาระงานและเพิ่มประสิทธิภาพการทำงานได้ และการใช้ AI อย่างเชี่ยวชาญยังสามารถป้องกันการที่คนจะถูกแทนที่ด้วย AI ได้ ดังนั้นมาลองดูวิธีป้องกันปัญหาจาก Shadow AI กัน
วิธีป้องกันปัญหาจาก Shadow AI
ถึงแม้ว่าจะไม่มีวิธีป้องกัน หรือแก้ปัญหาจาก Shadow AI ที่เบ็ดเสร็จเด็ดขาด แต่ก็ยังมีวิธีที่ช่วยบรรเทาปัญหาเหล่านี้ให้เบาบางลงได้ หรือจำกัดความเสียหายหากมีปัญหาเกิดขึ้น
1. กำหนดนโยบายการใช้งาน AI
จุดเริ่มต้นที่สำคัญของเรื่องนี้คือ การกำหนดนโยบายการใช้งาน AI ขององค์กรหรือของหน่วยงาน ซึ่งจะต้องระบุรายละเอียดให้ชัดเจน ย้ำถึงข้อห้ามขององค์กรในการใช้ AI ที่ไม่ได้รับการอนุมัติจากฝ่ายไอที
2. สร้างความตระหนักรู้เกี่ยวกับความเสี่ยงและผลที่ตามมา
กำหนดนโยบายการใช้งาน AI อาจใช้ไม่ได้ผลเลย ถ้าผู้ใช้ไม่เข้าใจถึง ความเสี่ยง และผลกระทบที่ตามมาหากพวกเขาใช้ AI อย่างไม่ถูกวิธี อย่างไม่เข้าใจ ฉะนั้นการฝึกอบรมจึงเป็นเรื่องสำคัญ และไม่สามารถทำเพียงครั้งเดียว องค์กรต้องให้ความรู้แก่พนักงานอย่างต่อเนื่อง แจ้งให้พวกเขาทราบถึงปัญหาที่อาจเกิดขึ้น และผลที่ตามมาจากพฤติกรรมของพวกเขา และควรให้ทุกคนเข้าใจว่าแม้ว่าการนำ AI มาใช้ในการทำงานจะช่วยเพิ่มประสิทธิภาพในการทำงานอย่างรวดเร็ว ทำให้ผู้ใช้เกิดความคาดหวังว่า AI จะสามารถช่วยพวกเขาทำงานได้ทุกอย่าง แต่จริงๆแล้ว AI ก็ไม่ได้สามารถช่วยทำงานได้ทุกงานเสมอไป
3. ทบทวน ปรับปรุงการควบคุมการเข้าถึง
ความเสี่ยงที่ใหญ่ที่สุดประการหนึ่งเกี่ยวกับ AI คือการรั่วไหลของข้อมูล เมื่อพนักงานใช้งาน AI ที่ไม่ได้รับอนุญาต ก็จะเพิ่มโอกาสที่ข้อมูลที่ละเอียดอ่อนจะถูกเปิดเผย เพื่อช่วยป้องกันสถานการณ์ดังกล่าว ทีมงานด้านเทคโนโลยี ข้อมูล และความปลอดภัยขององค์กร ควรจะตรวจสอบนโยบายและการควบคุมการเข้าถึงข้อมูลของพนักงาน รวมถึงติดตั้งโปรแกรมป้องกันการโจรกรรมข้อมูล และอาจจัดทำแบล็คลิสต์ของเครื่องมือ AI ที่ไม่ควรใช้
4. ร่วมมือกันทุกฝ่าย
ปัญหาเรื่อง Shadow AI นี้ไม่ใช่เรื่องของคน ๆ เดียว แต่ควรจะเป็นการร่วมมือกันของเพื่อนร่วมงานทุกคน ซึ่งทุกคนล้วนมีส่วนได้ส่วนเสียในการปกป้องผลประโยชน์ขององค์กร และให้พวกเขามีส่วนร่วมในการให้ความรู้แก่พนักงานคนอื่น ๆ
5. สร้างแผนงานด้าน AI และกลยุทธ์ขององค์กร
พนักงานมักจะนำเทคโนโลยีที่คิดว่าจะช่วยให้ทำงานได้ดีขึ้นมาใช้ ดังนั้นจึงสามารถลดความต้องการใช้ AI ที่ไม่ได้รับอนุญาตได้ด้วยการส่งมอบ AI ที่คัดกรองแล้วให้กับพนักงาน ซึ่งต้องอาศัยการวางแผนด้าน AI และกำหนดกลยุทธ์ต่าง ๆ
6. เพิ่มพลังให้พนักงานใช้ AI ได้ตามต้องการ
ผลการสำรวจของ ISACA ในเดือนมีนาคมพบว่าคน 80% เชื่อว่างานจำนวนมากจะมีการเปลี่ยนแปลงเนื่องจาก AI หากเป็นเช่นนั้น การใช้ AI เพื่อปรับปรุงงานของพวกเขาย่อมเป็นทางออกของทุกฝ่าย ฝ่าย IT ควรสร้างชุดเครื่องมือให้กับพนักงานที่มีความต้องการใช้ AI เพื่อช่วยให้พวกเขาไม่หันไปหา AI จากแหล่งอื่น
สรุป Shadow AI คืออะไร และจะแก้ปัญหา Shadow AI อย่างไร
Shadow AI เป็นปัญหาที่ซ่อนอยู่ทำให้หลายคนมักไม่ได้นึกถึงแต่ส่งผลกระทบต่อองค์กรอย่างมาก การตระหนักถึงปัญหาและร่วมกันหาทางป้องกันและแก้ไขจึงเป็นสิ่งสำคัญ เพื่อให้องค์กรและพนักงานสามารถใช้ประโยชน์จากเทคโนโลยี AI ได้อย่างปลอดภัยและมีประสิทธิภาพสูงสุด
———————————————————————————————————————————————————————————
ที่มา : iT24Hrs / วันที่เผยแพร่ 8 พ.ย.67
Link : https://it24hrs.com/2024/shadow-ai-shadow-it-risk-solution/
