เข้าสู่ระบบสมาชิก
เมื่อกล่าวถึงเอไอหรือปัญญาประดิษฐ์ เราอาจนึกถึงความฉลาดเฉลียวในด้านการเรียนรู้ การจดจำ และความแม่นยำไปพร้อม ๆ กับความเสี่ยงในด้านจริยธรรม ความเป็นส่วนตัว และความมั่นคงปลอดภัย ซึ่งในทางปฏิบัติ เราสามารถใช้ประโยชน์จากเอไอได้มากมายแต่ก็จำเป็นต้องทำด้วยความระมัดระวังเนื่องจากอาจเกิดภัยคุกคามที่คาดไม่ถึงจากระบบเอไอได้ เกี่ยวกับเรื่องนี้ ไอเอสโอได้พัฒนามาตรฐานเกี่ยวกับเอไอขึ้นมาจำนวนหนึ่งเพื่อช่วยให้การทำงานกับเอไอมีประสิทธิภาพ และสามารถบริหารความเสี่ยงของเอไอได้อย่างมีประสิทธิผล
คณะกรรมการวิชาการไอเอสโอ ISO/JTC 1/SC 42 – Artificial Intelligence ได้พัฒนามาตรฐานเกี่ยวกับเอไอขึ้นมาเป็นจำนวนมาก เพื่อให้ผู้มีส่วนได้ส่วนเสียนำไปใช้งานได้อย่างมีประสิทธิภาพและมีประสิทธิผล รวมทั้งมาตรฐาน ISO/IEC 23894, Information technology – Artificial intelligence – Guidance on risk management ซึ่งสามารถนำไปใช้ในการบริหารความเสี่ยงของเอไอที่ทำให้เกิดความคงเส้นคงวา และความโปร่งใส
รู้จักมาตรฐาน ISO/IEC 23894
ไอเอสโอได้พัฒนามาตรฐาน ISO/IEC 23894 ขึ้นจากหลักการที่กำหนดไว้ในมาตรฐาน ISO 31000, Risk Management – Guidelines ซึ่งเป็นมาตรฐานการจัดการความเสี่ยงระดับสากลที่กว้างขึ้น ทำให้มั่นใจได้ถึงความสอดคล้องกับแนวทางปฏิบัติที่ได้รับการพิสูจน์มาแล้ว ในขณะเดียวกันก็ปรับแนวทางเพื่อรับมือกับความท้าทายที่เกิดจากเทคโนโลยีเอไอด้วย
มาตรฐาน ISO/IEC 23894 ทำให้ตระหนักถึงความซับซ้อนเฉพาะด้านของการบริหารความเสี่ยงตลอดวงจรชีวิตของเอไอ ซึ่งในภาคผนวก C มีการระบุเครื่องมืออันทรงคุณค่าพร้อมแผนผังกระบวนการบริหารความเสี่ยงที่ครอบคลุมทุกขั้นตอนของการพัฒนาและการปรับใช้เอไอ ทำให้องค์กรสามารถระบุได้ว่าควรใช้กลยุทธ์การลดความเสี่ยงในแต่ละเฟสที่จุดไหนบ้าง ด้วยเหตุนี้เอง จึงทำให้มีการปรับปรุงกรอบการกำกับดูแลด้านเอไอที่ผสมผสานการบริหารความเสี่ยงเข้าไปเป็นองค์ประกอบหลักซึ่งนำไปสู่ระบบเอไอที่มีจริธรรม โปร่งใส และมีความรับผิดชอบมากขึ้น
นอกจากนี้ มาตรฐานดังกล่าวยังเน้นย้ำถึงความจำเป็นในการบริหารความเสี่ยงอย่างต่อเนื่อง และการปรับตัวอย่างต่อเนื่องให้เข้ากับภาพรวมหรือสถานการณ์ที่เปลี่ยนแปลงไปของเทคโนโลยีเอไอ โดยมีแนวทางที่ครอบคลุมและทำให้เกิดทรัพยากรที่มีคุณค่าสำหรับองค์กรที่ต้องการพัฒนาและใช้งานเอไอย่างมีความรับผิดชอบ
ประโยชน์ของมาตรฐาน ISO/IEC 23894
องค์กรที่นำมาตรฐานไปใช้ จะได้รับประโยชน์และเพิ่มความสามารถในด้านต่าง ๆ ดังต่อไปนี้
1. ระบุและประเมินความเสี่ยงที่เกี่ยวข้องกับเอไอ ซึ่งรวมถึงความเสี่ยงที่เกี่ยวข้องกับคุณภาพข้อมูล อคติของอัลกอริทึม การละเมิดความเป็นส่วนตัว ช่องว่างด้านความปลอดภัย และประเด็นด้านจริยธรรม
2. นำกลยุทธ์การลดความเสี่ยงที่มีประสิทธิผลไปใช้ มาตรฐานนี้ให้คำแนะนำในการพัฒนาและดำเนินการควบคุมที่เหมาะสมเพื่อจัดการกับความเสี่ยงที่ระบุไว้
3. เพิ่มความโปร่งใสและความรับผิดชอบ ในการจัดทำเอกสารกระบวนการบริหารความเสี่ยง องค์กรสามารถแสดงให้เห็นถึงความมุ่งมั่นในการพัฒนาและใช้งานเอไออย่างมีความรับผิดชอบ
4. สร้างความไว้วางใจกับผู้มีส่วนได้ส่วนเสีย การจัดการความเสี่ยงเอไอที่มีประสิทธิผลสามารถเพิ่มความมั่นใจในระบบเอไอขององค์กรให้กับลูกค้า พนักงาน หน่วยงานกำกับดูแลรวมทั้งผู้มีส่วนได้ส่วนเสีย
มาตรฐาน ISO/IEC 23894 ได้นำเสนอแนวทางที่มีโครงสร้างและเป็นระบบในการจัดการความเสี่ยงที่เกี่ยวข้องกับเอไอ ซึ่งหากองค์กรสามารถนำมาตรฐานนี้ไปปรับใช้ในกระบวนการได้ ก็จะลดโอกาสในการเกิดผลกระทบด้านลบได้อย่างมาก และสามารถสร้างความไว้วางใจในระบบเอไอของตนเองได้ โดยเฉพาะอย่างยิ่ง มาตรฐานนี้กำหนดให้องค์กรต้องตรวจสอบและอัพเดทการประเมินความเสี่ยงเป็นประจำเพื่อให้มั่นใจได้ว่าองค์กรจะก้าวนำไปข้างหน้าอยู่เสมอ
ท่านที่สนใจองค์ความรู้หรือบริการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ฝ่ายรับรองระบบ โทรศัพท์ 026171723 – 36 หรือ Email: SCD@masci.or.th
ที่มา:
1. https://www.lakera.ai/blog/ai-risk-management
2. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:23894:ed-1:v1:en
885 ผู้เข้าชมทั้งหมด
