โดย เจสซี กรินเดอแลนด์ - รองประธาน ฝ่ายช่องทางและพันธมิตรทั่วโลก
18 ธันวาคม 2025 2 อ่านหนึ่งนาที
เมื่อไม่นานมานี้ ผมได้คุยกับ CISO ท่านหนึ่ง ซึ่งท่านได้ค้นพบเรื่องที่น่าตกใจอย่างหนึ่ง:
ทีมพัฒนาของเขาได้คัดลอกข้อมูลลูกค้าจากระบบการผลิต ซึ่งรวมถึงข้อมูลส่วนบุคคล ลงในเครื่องมือต่างๆ เช่น ChatGPT และ CoPilot มาเป็นเวลาหลายเดือนแล้ว
มองไม่เห็น
ไม่มีปุ่มควบคุม
คำถามแรกของเขาคือ “พวกเราไม่ปฏิบัติตามกฎระเบียบอยู่แล้วหรือ?”
คำตอบที่ได้รับมากขึ้นเรื่อยๆ คือ “ อาจจะใช่ ”
กฎระเบียบต่างๆ กำลังพัฒนาอย่างรวดเร็วเพื่อรับมือกับการเติบโตอย่างรวดเร็วของปัญญาประดิษฐ์เชิงสร้างสรรค์:
- กฎหมาย AI ของสหภาพยุโรป ซึ่งมีบทบัญญัติสำคัญที่บังคับใช้แล้ว และจะเริ่มบังคับใช้อย่างเต็มรูปแบบในปี 2026 กำหนดข้อผูกพันที่เข้มงวดเกี่ยวกับการจัดการข้อมูลที่มีความเสี่ยงสูงในระบบ AI โดยมีโทษปรับที่อาจสูงถึงหลายสิบล้านสำหรับกรณีละเมิดร้ายแรง
- ในสหรัฐอเมริกา รัฐต่างๆ เช่น โคโลราโด แคลิฟอร์เนีย และอิลลินอยส์ กำลังเสริมสร้างกฎระเบียบด้านความเป็นส่วนตัวและปัญญาประดิษฐ์โดยเฉพาะ ทำให้การไหลเวียนของข้อมูลที่ไม่สามารถควบคุมได้เข้าสู่โมเดล GenAI สาธารณะกลายเป็นประเด็นที่ต้องรายงานและมีโทษ
ปัญหาหลักคืออะไร? ปัจจุบันองค์กรส่วนใหญ่ไม่ทราบว่าข้อมูลสำคัญของตนไปอยู่ที่ไหนบ้างภายในเครื่องมือของ GenAI
คุณไม่สามารถตอบคำถามสามข้อที่หน่วยงานกำกับดูแลทุกแห่งจะถามในเร็วๆ นี้ได้:
- ใครกำลังใช้แอปพลิเคชัน GenAI ใดบ้าง?
- ข้อมูลสำคัญใดบ้างที่กำลังถูกอัปโหลด?
- มีมาตรการป้องกันที่เหมาะสมหรือไม่?
ในกลุ่มลูกค้าของเราที่ Skyhigh Security เราพบว่ามีการทำธุรกรรม GenAI มากกว่า 1.2 พันล้านรายการต่อเดือน
ความจริงที่น่ากังวล: 5-7% ของกรณีเหล่านี้เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII), ข้อมูลสุขภาพส่วนบุคคล (PHI), ซอร์สโค้ด หรือข้อมูลทางการเงินที่เป็นกรรมสิทธิ์อย่างชัดเจน
นี่ไม่ใช่ความเสี่ยงในอนาคต แต่ กำลังเกิดขึ้นในขณะ นี้
ข่าวดีก็คือ คุณสามารถแก้ไขปัญหานี้ได้โดยไม่ต้องทำลายนวัตกรรม
ด้วยแพลตฟอร์ม DSPM + DLP แบบครบวงจรของ Skyhigh คุณจะได้รับ:
- มองเห็นภาพรวมการใช้งาน Shadow Data และ GenAI ได้อย่างครบถ้วนทั่วทั้งระบบของคุณ ทั้งในระบบภายในองค์กรและบนคลาวด์
- นโยบายที่แม่นยำและเหมาะสมกับบริบท ซึ่งจะช่วยบล็อกการอัปโหลดที่มีความเสี่ยง ให้คำแนะนำผู้ใช้แบบเรียลไทม์ หรือแก้ไขเนื้อหาที่ละเอียดอ่อนได้อย่างปลอดภัย ทั้งหมดนี้ทำได้จากคอนโซลเดียว
- ไม่ต้องรื้อระบบแล้วติดตั้งใหม่ทั้งหมด — ปรับใช้ได้อย่างรวดเร็วและบังคับใช้นโยบายเดียวกันตั้งแต่ S3 buckets ไปจนถึง Slack และ Copilot
ลูกค้าที่นำระบบนี้ไปใช้จะนอนหลับได้ดีขึ้นในเวลากลางคืน เพราะรู้ว่าพวกเขาจะไม่ประมาทจนอาจเกิดเหตุการณ์ร้ายแรงขึ้นได้
นี่คือการเปลี่ยนแปลงด้านการคุ้มครองข้อมูลครั้งใหญ่ที่สุดนับตั้งแต่ GDPR — แต่ต่างจาก GDPR ตรงที่ คุณสามารถเตรียมตัวล่วงหน้าได้ง่ายกว่า
นวัตกรรมของคุณไม่ควรมาพร้อมกับภาระด้านการปฏิบัติตามกฎระเบียบ
เรา มาทำให้มั่นใจได้ว่าข้อมูลของคุณจะปลอดภัย ในขณะที่ทีมของคุณยังคงทำงานได้อย่างรวดเร็ว
เกี่ยวกับผู้เขียน
เจสซี่ กรินเดแลนด์
รองประธานฝ่ายช่องทางและพันธมิตรทั่วโลก
เจสซี กรินเดแลนด์ มีเส้นทางอาชีพที่หลากหลายอย่างหาที่เปรียบไม่ได้ และเขานำประสบการณ์เหล่านั้นมาใช้ประโยชน์ในชีวิตประจำวัน เจสซีมีจิตวิญญาณความเป็นผู้ประกอบการ โดยมีประสบการณ์กว่า 20 ปีในการสร้างและบริหารธุรกิจในด้านเทคโนโลยี ซอฟต์แวร์ SaaS อุตสาหกรรมบริการ และภูมิภาคทั่วโลก ทั้งในบริษัทเอกชนที่เติบโตอย่างรวดเร็วและบริษัทมหาชนขนาดใหญ่ที่มีมูลค่าหลายพันล้านดอลลาร์ เจสซีมีความเชี่ยวชาญในการขับเคลื่อนการเปลี่ยนแปลงทางธุรกิจ เทคโนโลยี และลูกค้าในระดับโลก นำไปสู่การเติบโตของรายได้สูง นวัตกรรมที่ประสบความสำเร็จ และทีมงานขาย ช่องทาง การตลาด และวิศวกรรมระดับโลกที่มีประสิทธิภาพสูง
กลับไปที่บล็อก