ข่าว
นูทานิคซ์เผยผู้บริหารไอที 79% พบพนักงานใช้ Shadow AI Agents เสี่ยงข้อมูลองค์กรรั่วไหล
สำนักข่าวบริคอินโฟ – นูทานิคซ์เปิดเผยรายงาน Nutanix Enterprise Cloud Index (ECI) พบผู้บริหารด้านเทคโนโลยีสารสนเทศถึง 79% ประสบปัญหาพนักงานนำแอปพลิเคชันปัญญาประดิษฐ์หรือเอเจนต์ปัญญาประดิษฐ์นอกระบบ (Shadow AI Agents) เข้ามาใช้ในองค์กรโดยพลการและไม่ผ่านการกำกับดูแลจากฝ่ายไอที ซึ่งสร้างความเสี่ยงต่อความปลอดภัยทางไซเบอร์ การละเมิดข้อกฎหมาย ตลอดจนความสูญเสียทางการเงินในอนาคต
นายนพดล ปัญญาธิปัตย์ ผู้จัดการประจำประเทศไทย บริษัท นูทานิคซ์ (Nutanix) ระบุว่า ปัจจุบันองค์กรจำนวนมากกำลังเผชิญกับการหลั่งไหลของเครื่องมือดิจิทัลนอกระบบอย่างรวดเร็ว เนื่องจากนโยบายเชิงรุกของบอร์ดบริหารที่ต้องการนำปัญญาประดิษฐ์มาเพิ่มประสิทธิภาพการทำงาน ขณะเดียวกันผู้นำด้านไอทีกว่า 82% ยอมรับว่าโครงสร้างพื้นฐานด้านเทคโนโลยีในปัจจุบันยังไม่พร้อมรองรับเวิร์กโหลดของระบบ AI ส่งผลให้พนักงานหันไปพึ่งพาเอเจนต์อัตโนมัตินอกระบบปฏิบัติการ ส่งผลให้เกิดปัญหาการขาดความรับผิดชอบและไม่สามารถตรวจสอบเส้นทางการเข้าถึงข้อมูลที่ละเอียดอ่อนได้

จากผลสำรวจระบุเพิ่มเติมว่า ผู้บริหารไอทีส่วนใหญ่หรือคิดเป็น 87% เชื่อว่าการใช้เครื่องมือและเอเจนต์ AI ที่อยู่นอกเหนือการควบคุมอย่างเป็นทางการสร้างความเสี่ยงต่อธุรกิจโดยตรง นอกจากนี้การกำกับดูแลการใช้งานเทคโนโลยีดังกล่าวทั่วภูมิภาคเริ่มมีความเข้มงวดมากขึ้น อาทิ ประเทศออสเตรเลียเตรียมบังคับใช้การแก้ไขเพิ่มเติมพระราชบัญญัติความเป็นส่วนตัวเพื่อสร้างความโปร่งใสในระบบอัตโนมัติ สิงคโปร์โดยธนาคารกลาง (MAS) ได้ออกแนวทางปฏิบัติควบคุมความเสี่ยง ด้านอินเดียกำลังศึกษาข้อกำหนดในการเก็บข้อมูลและโมเดลปัญญาประดิษฐ์ไว้ภายในประเทศเพื่อป้องกันข้อมูลรั่วไหลข้ามพรมแดน
สำหรับประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) อยู่ระหว่างการดำเนินการกรอบกฎหมายปัญญาประดิษฐ์เพื่อบังคับใช้การบริหารจัดการตามระดับความเสี่ยงและความโปร่งใสสำหรับการใช้งานปัญญาประดิษฐ์ที่มีความเสี่ยงสูง พร้อมขับเคลื่อนแนวคิด Driving Trust AI Governance เพื่อวางรากฐานระบบนิเวศเทคโนโลยีให้เติบโตอย่างรับผิดชอบ
ทั้งนี้แนวโน้มความท้าทายดังกล่าวยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้บริหารด้านไอที 59% คาดการณ์ว่าองค์กรจะมีการใช้งานแอปพลิเคชันที่รองรับระบบ AI มากกว่า 5 แอปพลิเคชันภายในระยะเวลาสามปี ทางออกขององค์กรจึงไม่ใช่การสั่งบล็อกหรือห้ามใช้งาน แต่เป็นการปรับกระบวนการอนุมัติโครงสร้างพื้นฐานให้มีความรวดเร็วและโปร่งใส เพื่อสนับสนุนให้เกิดการใช้งานอย่างปลอดภัย
Nutanix ได้เสนอแนวคิดการรวมโครงสร้างพื้นฐาน ข้อมูล และนโยบายความปลอดภัยไว้ในสภาพแวดล้อมเดียวผ่านระบบไฮบริดและมัลติคลาวด์ เพื่อช่วยให้ฝ่ายไอทีสามารถมองเห็นการทำงานของเอเจนต์ดิจิทัลและเข้าถึงข้อมูลภายใต้กรอบการกำกับดูแล ซึ่งจะช่วยลดความเสี่ยงด้านความปลอดภัยและสร้างความยืดหยุ่นในการฟื้นฟูระบบให้แก่ฝ่ายธุรกิจต่อไป
