ข่าวสาร

| วันพุธ, 08 กรกฎาคม 2569 |
Written by 

ความเสี่ยงด้าน Privacy และ Data Leakage จากการใช้งาน AI ของพนักงาน "AI ช่วยทำงานได้เร็วขึ้น...แต่ข้อมูลขององค์กรอาจกำลังรั่วไหลโดยไม่รู้ตัว"

ปัจจุบัน AI ได้กลายเป็นเครื่องมือสำคัญที่ช่วยเพิ่มประสิทธิภาพการทำงานในหลายด้าน ไม่ว่าจะเป็นการสรุปเอกสาร การวิเคราะห์ข้อมูล การเขียนอีเมล หรือการจัดทำรายงาน ส่งผลให้พนักงานสามารถทำงานได้รวดเร็ว สะดวก และมีประสิทธิภาพมากยิ่งขึ้น ปัจจุบันหลายองค์กรได้นำ AI มาใช้เป็นผู้ช่วยในการทำงาน ด้วยความสามารถในการสร้างเนื้อหา วิเคราะห์ข้อมูล และสนับสนุนการตัดสินใจ จนกลายเป็นเครื่องมือสำคัญในการทำงานยุคดิจิทัล

อย่างไรก็ตาม ความสะดวกสบายดังกล่าวมาพร้อมกับความเสี่ยงที่องค์กรไม่ควรมองข้าม โดยเฉพาะ ความเสี่ยงด้านความเป็นส่วนตัว (Privacy) และ การรั่วไหลของข้อมูล (Data Leakage) หลายคนอาจเข้าใจว่า Data Leakage เกิดจากการถูกโจมตีทางไซเบอร์หรือการถูกแฮกเพียงเท่านั้น แต่ในความเป็นจริง การรั่วไหลของข้อมูลจำนวนไม่น้อยเกิดจากการใช้งานของผู้ใช้เอง ไม่ว่าจะเป็นการเปิดเผยข้อมูลโดยไม่ตั้งใจ การใช้งานเครื่องมือ AI ที่ไม่ได้รับอนุญาต หรือการนำข้อมูลขององค์กรไปใช้งานโดยขาดความระมัดระวัง

ตัวอย่างที่พบได้บ่อยคือ การคัดลอกข้อมูลจากเอกสารภายในองค์กรเพื่อให้ AI ช่วยสรุป วิเคราะห์ หรือปรับปรุงเนื้อหา โดยไม่ทันตระหนักว่าข้อมูลดังกล่าวอาจประกอบด้วยข้อมูลส่วนบุคคล ข้อมูลลูกค้า ข้อมูลทางธุรกิจ หรือข้อมูลสำคัญขององค์กร เมื่อข้อมูลถูกส่งเข้าสู่ระบบ AI แล้ว ข้อมูลอาจถูกส่งไปยังผู้ให้บริการ AI ภายนอก ซึ่งหากข้อมูลสำคัญขององค์กรหรือข้อมูลส่วนบุคคลถูกเปิดเผยโดยไม่เหมาะสม อาจส่งผลกระทบในหลายด้าน เช่น การไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือข้อกำหนดตามสัญญาที่ทำไว้กับลูกค้าและคู่ค้า การสูญเสียข้อมูลสำคัญทางธุรกิจ ความเสียหายต่อชื่อเสียงขององค์กร

AI เป็นเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการทำงาน ให้กับองค์กร แต่การใช้งานอย่างรับผิดชอบ ควบคู่กับการคำนึงถึงความเป็นส่วนตัวและความปลอดภัยของข้อมูล จะช่วยให้องค์กรสามารถใช้ประโยชน์จาก AI ได้อย่างเต็มศักยภาพ พร้อมลดความเสี่ยงจากการรั่วไหลของข้อมูล และสร้างการใช้ AI ที่ปลอดภัยและยั่งยืนภายในองค์กร

ก่อนส่งข้อมูลให้ AI ลองถามตัวเอง 2 ข้อ

  • ข้อมูลนี้มีข้อมูลส่วนบุคคล หรือข้อมูลลับขององค์กรหรือไม่?
  • หากข้อมูลนี้ถูกเปิดเผยต่อบุคคลภายนอก องค์กร ลูกค้า หรือคู่ค้าจะได้รับผลกระทบหรือไม่?

บริษัท ตรวจสอบภายในธรรมนิติ จำกัด ให้บริการงานตรวจสอบด้าน IT งานบริการการกำกับดูแลและจัดการการใช้งานเทคโนโลยีปัญญาประดิษฐ์ (AI Implementation Service) หากองค์กรของท่านต้องการผู้เชี่ยวชาญที่จะช่วยยกระดับระบบการควบคุมภายในให้แข็งแกร่งและพร้อมรับมือกับความเสี่ยงยุคใหม่ สามารถติดต่อเราได้ที่ โทร. 02-596-0500 ต่อ 327 หรือเยี่ยมชมเว็บไซต์ www.dir.co.th

 

เรียบเรียงเรื่องโดย  : ฝ่ายตรวจสอบเทคโนโลยีสารสนเทศ

Last modified on วันศุกร์, 10 กรกฎาคม 2569