ทรัพยากร

กลับไปที่บล็อก มุมมองอุตสาหกรรม

ความเสี่ยงที่ซ่อนอยู่ของ GenAI ที่อาจทำให้บริษัทของคุณสูญเสียเงินหลายล้าน (และวิธีแก้ไขในวันนี้)

โดย เจสซี กรินเดอแลนด์ - รองประธาน ฝ่ายช่องทางและพันธมิตรทั่วโลก

18 ธันวาคม 2025 2 อ่านหนึ่งนาที

เมื่อไม่นานมานี้ ผมได้คุยกับ CISO ท่านหนึ่ง ซึ่งท่านได้ค้นพบเรื่องที่น่าตกใจอย่างหนึ่ง:

ทีมพัฒนาของเขาได้คัดลอกข้อมูลลูกค้าจากระบบการผลิต ซึ่งรวมถึงข้อมูลส่วนบุคคล ลงในเครื่องมือต่างๆ เช่น ChatGPT และ CoPilot มาเป็นเวลาหลายเดือนแล้ว

มองไม่เห็น

ไม่มีปุ่มควบคุม

คำถามแรกของเขาคือ “พวกเราไม่ปฏิบัติตามกฎระเบียบอยู่แล้วหรือ?”

คำตอบที่ได้รับมากขึ้นเรื่อยๆ คือ “ อาจจะใช่ ”

กฎระเบียบต่างๆ กำลังพัฒนาอย่างรวดเร็วเพื่อรับมือกับการเติบโตอย่างรวดเร็วของปัญญาประดิษฐ์เชิงสร้างสรรค์:

กฎหมาย AI ของสหภาพยุโรป ซึ่งมีบทบัญญัติสำคัญที่บังคับใช้แล้ว และจะเริ่มบังคับใช้อย่างเต็มรูปแบบในปี 2026 กำหนดข้อผูกพันที่เข้มงวดเกี่ยวกับการจัดการข้อมูลที่มีความเสี่ยงสูงในระบบ AI โดยมีโทษปรับที่อาจสูงถึงหลายสิบล้านสำหรับกรณีละเมิดร้ายแรง
ในสหรัฐอเมริกา รัฐต่างๆ เช่น โคโลราโด แคลิฟอร์เนีย และอิลลินอยส์ กำลังเสริมสร้างกฎระเบียบด้านความเป็นส่วนตัวและปัญญาประดิษฐ์โดยเฉพาะ ทำให้การไหลเวียนของข้อมูลที่ไม่สามารถควบคุมได้เข้าสู่โมเดล GenAI สาธารณะกลายเป็นประเด็นที่ต้องรายงานและมีโทษ

ปัญหาหลักคืออะไร? ปัจจุบันองค์กรส่วนใหญ่ไม่ทราบว่าข้อมูลสำคัญของตนไปอยู่ที่ไหนบ้างภายในเครื่องมือของ GenAI

คุณไม่สามารถตอบคำถามสามข้อที่หน่วยงานกำกับดูแลทุกแห่งจะถามในเร็วๆ นี้ได้:

ใครกำลังใช้แอปพลิเคชัน GenAI ใดบ้าง?
ข้อมูลสำคัญใดบ้างที่กำลังถูกอัปโหลด?
มีมาตรการป้องกันที่เหมาะสมหรือไม่?

ในกลุ่มลูกค้าของเราที่ Skyhigh Security เราพบว่ามีการทำธุรกรรม GenAI มากกว่า 1.2 พันล้านรายการต่อเดือน

ความจริงที่น่ากังวล: 5-7% ของกรณีเหล่านี้เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII), ข้อมูลสุขภาพส่วนบุคคล (PHI), ซอร์สโค้ด หรือข้อมูลทางการเงินที่เป็นกรรมสิทธิ์อย่างชัดเจน

นี่ไม่ใช่ความเสี่ยงในอนาคต แต่ กำลังเกิดขึ้นในขณะ นี้

ข่าวดีก็คือ คุณสามารถแก้ไขปัญหานี้ได้โดยไม่ต้องทำลายนวัตกรรม

ด้วยแพลตฟอร์ม DSPM + DLP แบบครบวงจรของ Skyhigh คุณจะได้รับ:

มองเห็นภาพรวมการใช้งาน Shadow Data และ GenAI ได้อย่างครบถ้วนทั่วทั้งระบบของคุณ ทั้งในระบบภายในองค์กรและบนคลาวด์
นโยบายที่แม่นยำและเหมาะสมกับบริบท ซึ่งจะช่วยบล็อกการอัปโหลดที่มีความเสี่ยง ให้คำแนะนำผู้ใช้แบบเรียลไทม์ หรือแก้ไขเนื้อหาที่ละเอียดอ่อนได้อย่างปลอดภัย ทั้งหมดนี้ทำได้จากคอนโซลเดียว
ไม่ต้องรื้อระบบแล้วติดตั้งใหม่ทั้งหมด — ปรับใช้ได้อย่างรวดเร็วและบังคับใช้นโยบายเดียวกันตั้งแต่ S3 buckets ไปจนถึง Slack และ Copilot

ลูกค้าที่นำระบบนี้ไปใช้จะนอนหลับได้ดีขึ้นในเวลากลางคืน เพราะรู้ว่าพวกเขาจะไม่ประมาทจนอาจเกิดเหตุการณ์ร้ายแรงขึ้นได้

นี่คือการเปลี่ยนแปลงด้านการคุ้มครองข้อมูลครั้งใหญ่ที่สุดนับตั้งแต่ GDPR — แต่ต่างจาก GDPR ตรงที่ คุณสามารถเตรียมตัวล่วงหน้าได้ง่ายกว่า

นวัตกรรมของคุณไม่ควรมาพร้อมกับภาระด้านการปฏิบัติตามกฎระเบียบ

เรา มาทำให้มั่นใจได้ว่าข้อมูลของคุณจะปลอดภัย ในขณะที่ทีมของคุณยังคงทำงานได้อย่างรวดเร็ว

เกี่ยวกับผู้เขียน

เจสซี่ กรินเดแลนด์

รองประธานฝ่ายช่องทางและพันธมิตรทั่วโลก

เจสซี กรินเดแลนด์ มีเส้นทางอาชีพที่หลากหลายอย่างหาที่เปรียบไม่ได้ และเขานำประสบการณ์เหล่านั้นมาใช้ประโยชน์ในชีวิตประจำวัน เจสซีมีจิตวิญญาณความเป็นผู้ประกอบการ โดยมีประสบการณ์กว่า 20 ปีในการสร้างและบริหารธุรกิจในด้านเทคโนโลยี ซอฟต์แวร์ SaaS อุตสาหกรรมบริการ และภูมิภาคทั่วโลก ทั้งในบริษัทเอกชนที่เติบโตอย่างรวดเร็วและบริษัทมหาชนขนาดใหญ่ที่มีมูลค่าหลายพันล้านดอลลาร์ เจสซีมีความเชี่ยวชาญในการขับเคลื่อนการเปลี่ยนแปลงทางธุรกิจ เทคโนโลยี และลูกค้าในระดับโลก นำไปสู่การเติบโตของรายได้สูง นวัตกรรมที่ประสบความสำเร็จ และทีมงานขาย ช่องทาง การตลาด และวิศวกรรมระดับโลกที่มีประสิทธิภาพสูง

กลับไปที่บล็อก