เกือบสองในสามของบริษัทมองว่าอาจจะแบน Generative AI ระยะยาวหรือถาวร
สามในสี่ของธุรกิจทั่วโลกกำลังดำเนินการ หรือกำลังพิจารณาไม่ให้นำ ChatGPT และแอปพลิเคชัน AI Generated อื่นๆ มาใช้ในที่ทำงาน ด้วยเหตุผลว่ามีความเสี่ยงต่อความปลอดภัยของข้อมูล ความเป็นส่วนตัว และชื่อเสียงขององค์กร จนเป็นแรงผลักดันให้ตัดสินใจเรื่องการแบน
งานวิจัยชิ้นใหม่ของ Blackberry พบว่า 61% ของบริษัทที่พิจารณาว่าจะแบน AI รุ่นใหม่นี้ โดยมองว่าอาจแบนระยะยาวหรือถาวร ผลการรายงานของ Blackberry มาจากการสำรวจผู้มีอำนาจตัดสินใจด้านไอที 2,000 รายทั่วอเมริกาเหนือ (สหรัฐอเมริกาและแคนาดา) ยุโรป (สหราชอาณาจักร ฝรั่งเศส เยอรมนี และเนเธอร์แลนด์) ญี่ปุ่น และออสเตรเลีย
ข้อมูลเรื่องนี้ ออกมาได้หนึ่งสัปดาห์หลังการเผยแพร่ OWASP Top 10 สำหรับ LLM ซึ่งให้รายละเอียดเกี่ยวกับความท้าทายด้านความปลอดภัยที่สำคัญที่เกี่ยวข้องกับโมเดลภาษาขนาดใหญ่ (LLM) ที่แชทบอทบนเทคโนโลยีใหม่จำนวนมากสร้างถูกขึ้น นอกจากนี้ ยังเป็นเรื่องที่หลายองค์กร กำลังเผชิญกับความจริง ว่าควรต้องมีการนำนโยบายด้านการรักษาความปลอดภัยของ AI รูปแบบใหม่โดยเฉพาะมาใช้ ท่ามกลางการเติบโตที่พุ่งสูง เพราะมีการนำเทคโนโลยีดังกล่าวมาใช้ในธุรกิจ คำถามสำคัญข้อหนึ่งที่คาใจใครหลายคน คือ เทคโนโลยีของ AI แบบใหม่ กำลังนำไปสู่ยุคใหม่ของไอทีเงาในรูปแบบไหน
เพราะกังวลใน Generative AI จึงต้องแบน
แม้ว่าผู้มีอำนาจตัดสินใจด้านไอทีส่วนใหญ่ จะตระหนักถึงโอกาสที่แอปพลิเคชัน จะช่วยเพิ่มประสิทธิภาพในการทำงาน (55%) และให้นวัตกรรม (52%) รวมถึงเพิ่มความคิดสร้างสรรค์ (51%) แต่ 83% แต่ก็ยังห่วงว่าแอปแบบ AI Generated นี้ยัง ไม่ปลอดภัย และอาจก่อให้เกิดภัยคุกคามความปลอดภัยทางไซเบอร์ในองค์กร จึงนำไปสู่แนวโน้มในการแบน ยิ่งกว่านั้น ในขณะที่ 81% ของผู้ตอบแบบสอบถามใช้เครื่องมือที่ใช้เทคโนโลยีใหม่นี้ป้องกันภัยไซเบอร์ เพื่อหลีกเลี่ยงไม่ให้โดนอาชญากรไซเบอร์จับทางได้ แต่ 80% เชื่อว่าองค์กรต่างๆ มีสิทธิ์ควบคุมการใช้แอปพลิเคชันเพื่อวัตถุประสงค์ทางธุรกิจ
Shishir Singh ซีทีโอด้านความปลอดภัยทางไซเบอร์ของ BlackBerry กล่าวว่า องค์กรต่างๆ ควรใช้แอปปัญญาประดิษฐ์รุ่นใหม่ ในที่ทำงานอย่างระมัดระวัง “การห้ามใช้งานแอปพลิเคชันปัญญาประดิษฐ์รุ่นใหม่ ในที่ทำงานอาจทำให้ผลประโยชน์ทางธุรกิจมากมายที่ควรมีสูญหายไปด้วย แต่เมื่อใดที่แพลตฟอร์มดังกล่าวมีความสมบูรณ์ และมีการบังคับใช้เรื่องกฎระเบียบ ก็อาจผ่อนปรณให้มีการใช้งานตามนโยบายองค์กรได้ หัวใจสำคัญคือ ควรมีเครื่องมือที่เหมาะสมในองค์กร เพื่อรับรู้ความเป็นไป รวมถึงสามารถตรวจสอบ และบริหารจัดการการใช้แอปพลิเคชันในองค์กรได้”
CISO ต้องพัฒนานโยบาย เพื่อรับมือกับความเสี่ยงได้ โดยไม่ขัดขวางนวัตกรรม
นโยบายความปลอดภัยที่สอดคล้องกับธุรกิจ ในการควบคุมการใช้เทคโนโลยี AI รุ่นใหม่ ได้อย่างเหมาะสม ควรอยู่ในวาระการประชุมสำคัญของ CISO ในวันนี้ ความท้าทายสำหรับ CISO คือการพัฒนานโยบายความปลอดภัยทางไซเบอร์ที่นอกจากจะยอมรับและสนับสนุนการนำเทคโนโลยีนี้ไปใช้ในเชิงธุรกิจแล้ว ยังควรจัดการกับความเสี่ยงได้อย่างมีประสิทธิภาพโดยไม่ขัดขวางนวัตกรรม
สำหรับคนที่คิดว่าจะผัดผ่อนเรื่องนี้ออกไปอีกสักปีหรือสองปีเพื่อดูว่า เทคโนโลยีใหม่นี้จะพัฒนาต่อไปอย่างไร ด้วยความหวังว่าจะสามารถปรับนโยบายความปลอดภัยเพื่อให้รองรับการใช้ที่แพร่หลายได้ในภายหลัง ควรพิจารณาอย่างรอบคอบว่ามีความเคลื่อนไหวเรื่องไอทีเงายังไงบ้าง การที่องค์กรธุรกิจต้องรับมือกับการนำเทคโนโลยีสำหรับการใช้งานส่วนตัวมาใช้ในงานด้านต่างๆ อาจทำให้ดำเนินการเกี่ยวกับมุมมองด้านนโนบายความปลอดภัยได้ช้าลง
หากคุณสนใจและติดตาม ข่าวสาร บทความ ทางด้านเทคโนโลยีและความก้าวหน้าสำหรับองค์กร สามารถอ่านเพิ่มเติมได้ ที่นี่
