บลูบิค มอง ‘มาตรฐาน ISO/IEC 42001’ ช่วยสร้างจริยธรรมและลดความเสี่ยง

Share

บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK ที่ปรึกษาชั้นนำผู้ให้บริการด้านดิจิทัลทรานส์ฟอร์เมชันครบวงจร ชี้ธุรกิจเผชิญปัญหา 3 ด้านหลักในการพัฒนาและปรับใช้ AI ในองค์กร มอง ‘มาตรฐาน AI’ หรือ ISO/IEC 42001 ช่วยลดความเสี่ยงจากการใช้ AI ครอบคลุมเรื่องจริยธรรมและความโปร่งใส พร้อมแนะ 4 ขั้นตอนเตรียมความพร้อมสู่การพัฒนา AI ในองค์กรอย่างมีกลยุทธ์

นายพิพัฒน์ ประภาพรรณพงศ์ ผู้อำนวยการสายงาน Advanced Insights บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK เปิดเผยว่า ปัจจุบัน เทคโนโลยี AI ได้กลายเป็นเครื่องมือสำคัญในการขับเคลื่อนศักยภาพการเติบโต ไม่ใช่แค่เพิ่มประสิทธิภาพของกระบวนการดำเนินงาน แต่ยังใช้ต่อยอดสู่การสร้างนวัตกรรมใหม่ ๆ ที่จะสร้างโอกาสทางธุรกิจในอนาคต ดังนั้นหากต้องการเพิ่มขีดความสามารถในการแข่งขัน จึงจำเป็นต้องศึกษาและนำ AI มาประยุกต์ใช้ในองค์กร อย่างไรก็ตาม องค์กรธุรกิจจำนวนมากยังต้องเผชิญกับความท้าทายในการพัฒนา AI ซึ่งความท้าทายดังกล่าวแบ่งออกเป็น 3 ด้านหลัก ได้แก่ ความท้าทายในการนำ AI ไปใช้งานจริงในภาคธุรกิจ ความท้าทายด้านจริยธรรม และความท้าทายด้านเทคนิค

ความท้าทายสำคัญส่วนแรก คือ เรื่องจริยธรรม โดยเฉพาะเรื่องผลลัพธ์จากโมเดล AI ที่มีอคติ เช่น กรณีการทำ Risk Scoring ที่หากข้อมูลที่นำมาใช้เทรนโมเดลมีความบิดเบือน อาจส่งผลให้คนบางกลุ่มไม่สามารถเข้าถึงบริการทางการเงินบางประเภทได้ อีกประเด็นที่กำลังเป็นที่ถกเถียงกันคือเรื่องความสุ่มเสี่ยงละเมิดความเป็นส่วนตัวและความปลอดภัยที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการกระบวนการเอาข้อมูลมาใช้เทรนโมเดล

ขณะที่ความท้าทายส่วนที่สอง คือ ด้านการพัฒนาและนำ AI ไปปรับใช้จริงของภาคธุรกิจ ไม่ว่าจะเป็นการขาด กลยุทธ์ที่ชัดเจนว่าจะนำ AI ไปใช้เพิ่มประสิทธิภาพการทำงานในส่วนไหน และขาดแนวทางการใช้งาน (Use cases) ที่เหมาะสมกับธุรกิจนั้น ๆ รวมถึงความไม่พร้อมด้านบุคลากรทั้งในด้านความรู้ความเข้าใจเกี่ยวกับ AI และทัศนคติ (Mindset) เกี่ยวกับ AI ที่มองว่า AI เป็นภัยคุกคามมากกว่าจะเป็นผู้ช่วยในการทำงาน และการขาดการวัดผลและประเมินคุณค่า AI ที่มีการนำไปใช้งานแล้ว

สำหรับความท้าทายที่สาม คือ ด้านเทคนิค ได้แก่ ความไม่พร้อมด้านข้อมูล เช่น เรื่องข้อมูลไม่มีคุณภาพจนไม่สามารถนำไปใช้งานได้ ข้อมูลไม่ครบหรือไม่เพียงพอต่อการนำไปเทรนโมเดล ขณะที่ยังมีปัญหาเรื่องบุคลากรขาดความรู้เชิงเทคนิคในการพัฒนาโมเดลวิเคราะห์ รวมถึงเรื่องผลลัพธ์ที่ได้จากการใช้โมเดลไม่สามารถปรับเข้าไปกับกระบวนการทำงานของธุรกิจได้อย่างราบรื่น

นายพิพัฒน์ อธิบายเพิ่มว่า จากความท้าทายดังกล่าวจึงเป็นที่มาของความจำเป็นในการวางกรอบการพัฒนาและนำ AI ไปใช้งาน โดยหนึ่งในแนวทางที่เริ่มมีการพูดถึงในวงกว้างในต่างประเทศ คือ มาตรฐาน AI สำหรับองค์กร หรือ ‘ISO/IEC 42001’ ที่เป็นมาตรฐานสำหรับการบริหารจัดการระบบ AI เพื่อเป็นแนวทางสำหรับองค์กรในการวางโครงสร้างการบริหารจัดการความเสี่ยงและโอกาสที่เกี่ยวกับการใช้ AI ครอบคลุมเรื่องจริยธรรม ความโปร่งใส และกระบวนการทำงานต่าง ๆ โดยการมีมาตรฐานด้าน AI สามารถเพิ่มศักยภาพการพัฒนาและปรับใช้งาน AI ภายในองค์กรได้ใน 3 ด้านด้วยกัน ได้แก่

1) เพิ่มความปลอดภัยในการพัฒนาและใช้ระบบ AI สำหรับการสร้างผลิตภัณฑ์และบริการต่าง ๆ เช่น การวางแนวทางลดความเสี่ยงกรณีข้อมูลรั่วไหลจากการนำข้อมูลไปใช้เทรนโมเดล AI รวมถึงการเสริมการป้องกันเหตุโจมตีทางไซเบอร์ หรือลดความเสี่ยงกรณีข้อมูลสูญหาย

2) ลดการเลือกปฏิบัติและสร้างความเป็นธรรมในการใช้ข้อมูลจากระบบ AI รวมถึงลดความเสี่ยงการละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล

3) สร้างความโปร่งใสให้กับระบบ AI ภายในองค์กร โดยต้องมีกระบวนการเปิดเผยข้อมูลและอัลกอริทึ่มที่ใช้สำหรับการเทรนโมเดล AI รวมถึงการวางกรอบการทำงานและกำหนดหน้าที่ของผู้มีส่วนเกี่ยวข้อง และการนำไปปรับใช้อย่างมีความรับผิดชอบ

ทั้งนี้ บลูบิค ในฐานะที่ปรึกษาชั้นนำผู้ให้บริการด้านดิจิทัลทรานส์ฟอร์เมชันครบวงจร มองว่า องค์กรสามารถเตรียมความพร้อมเพื่อวางมาตรฐานในการพัฒนา AI อย่างเป็นระบบ โดยกรอบแนวคิดที่บลูบิคเข้าไปให้คำปรึกษาเกี่ยวกับการประยุกต์ใช้งาน AI ให้มีประสิทธิภาพ ประกอบด้วย 4 ขั้นตอนหลัก

1) Define AI Strategy กำหนดเป้าหมายและวัตถุประสงค์ในการเอา AI ไปใช้งาน ตั้งแต่การวางกลยุทธ์การใช้ข้อมูล (Data Strategy) การสร้างตัวอย่างการนำ AI ไปใช้งาน (Use Case Generation) รวมถึงการให้คำปรึกษาว่าแนวทางการใช้ AI ขององค์กรเป็นไปตามข้อกำหนดทางกฎหมาย (PDPA) หรือไม่

2) Determine Risks & Govern AI ประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้งาน AI ครอบคลุมตั้งแต่การวางแนวทางด้านธรรมาภิบาลข้อมูล (Data Governance) เพื่อกำกับดูแลการใช้ข้อมูลและลดความเสี่ยงที่เกี่ยวข้อง รวมถึงการวางมาตรฐานด้านข้อมูลที่ดี

3) Develop Advanced Insights Management พัฒนาโครงสร้างและระบบบริหารจัดการข้อมูลที่จะเอื้อต่อการนำข้อมูลไปใช้ในการพัฒนาโมเดล AI ไม่ว่าจะเป็นการสร้างสถาปัตยกรรมข้อมูล (Data Architecture) การวาง Data Pipeline เพื่อให้นำข้อมูลไปใช้ได้อย่างมีประสิทธิภาพ รวมถึงการทำ Data Platform เพื่อนำข้อมูลไปวิเคราะห์และใช้ประโยชน์ในระยะยาว

4) Democratize AI Adoption แนะนำแนวทางและการบริหารจัดการภายในองค์กร เพื่อเปิดกว้างสู่การเข้าถึงและใช้เทคโนโลยีใหม่ ๆ ผ่านการจัดเทรนนิ่งให้พนักงาน ควบคู่ไปกับการประเมินความพร้อมองค์กรในเรื่องขีดความสามารถด้านข้อมูลและ AI ผ่านการทำ Data & AI Capability Assessment

“แม้ว่ามาตรฐาน AI ไม่ได้เป็นมาตรการบังคับ แต่จุดบ่งชี้ที่บอกว่าธุรกิจควรมีมาตรฐาน AI คือการสร้างความเชื่อมั่นในด้านการกำกับดูแล โดยเฉพาะองค์กรที่พัฒนาและใช้งานระบบ AI รวมถึงเรื่องการลดต้นทุนในการบริหารจัดการระบบ AI เช่น การลดความเสี่ยงจากการไม่สามารถวัดผลจาก AI การลดความเสี่ยงของผลกระทบจากกรณีการละเมิดข้อมูลหรือข้อมูลรั่วไหล เป็นต้น โดยการมีมาตรฐาน AI และกรอบการประยุกต์ใช้ AI อย่างมีกลยุทธ์ จะเป็นปัจจัยสำคัญในการสร้างโอกาสจาก AI และขับเคลื่อนศักยภาพการเติบของธุรกิจในระยะยาว” นายพิพัฒน์ ทิ้งท้าย