ธปท.คุมแบงก์ใช้งาน AI จ่อคลอดแนวทางจัดการความเสี่ยง
ปัญญาประดิษฐ์ (AI) มีความจำเป็นกับธุรกิจสมัยใหม่มากขึ้นทุกวัน
ล่าสุด ธนาคารแห่งประเทศไทย (ธปท.) เปิดรับฟังความคิดเห็น (ร่าง) การบริหารจัดการความเสี่ยงของการใช้งานระบบปัญญาประดิษฐ์ เพื่อให้ผู้ให้บริการทางการเงินนำไปใช้อ้างอิงเป็นแนวทางในการบริหารความเสี่ยงอย่างเหมาะสม และสอดคล้องกับหลักการที่ดีที่ได้รับการยอมรับในระดับสากล
เนื่องจากในปัจจุบันผู้ให้บริการทางการเงินใช้ AI เป็นเครื่องมือช่วยเพิ่มประสิทธิภาพในการดำเนินธุรกิจและการให้บริการแก่ลูกค้า โดยนำระบบ AI มาใช้สนับสนุนงานสำคัญ หรืองานให้บริการลูกค้ามากขึ้น
อย่างไรก็ตาม ธปท.เห็นว่าการนำระบบ AI มาใช้ อาจทำให้รูปแบบความเสี่ยงเดิมของผู้ให้บริการทางการเงินถูกขยายหรือปรับเปลี่ยนไป เนื่องจากระบบ AI สามารถเรียนรู้และต่อยอดจากข้อมูลเพื่อสร้างผลลัพธ์ที่นำมาประกอบการตัดสินใจหรือทำงานแทนมนุษย์
ดังนั้น ผู้ให้บริการทางการเงินจำเป็นต้องควบคุมและจัดการความเสี่ยง เพื่อให้มั่นใจว่าระบบ AI สามารถให้ผลลัพธ์ที่ถูกต้อง น่าเชื่อถือ โปร่งใสและอธิบายได้ รวมทั้งผู้ใช้บริการได้รับการดูแลและคุ้มครองอย่างเหมาะสม
ทั้งนี้ แนวนโยบายจะแบ่งออกเป็น 2 ส่วน คือ 1.ธรรมาภิบาลของการนำระบบ AI มาใช้งาน (Governance) และ 2.การพัฒนาและการรักษาความมั่นคงปลอดภัยของการใช้งานระบบ AI (Development and Security) ซึ่งผู้ให้บริการทางการเงินควรดำเนินการ ดังนี้
1.การควบคุมความเสี่ยงด้านข้อมูล อาทิ มีการตรวจสอบและประเมินคุณภาพข้อมูล และมีแนวทางแก้ไขข้อมูลให้เป็นไปตามหลักเกณฑ์ที่กำหนดก่อนนำมาเรียนรู้ รวมถึงมีแนวทางป้องกันข้อมูลรั่วไหลจากระบบ AI อย่างครอบคลุม เช่น การจำกัดสิทธิของระบบ AI ในการเข้าถึงข้อมูลขององค์กร และมีแนวทางปกป้องข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว
2.การควบคุมความเสี่ยงด้านการพัฒนาโมเดล และ 3.การควบคุมความเสี่ยงด้านไซเบอร์ โดยผู้ให้บริการทางการเงินควรมีแนวทางป้องกันและตรวจจับการโจมตีรูปแบบใหม่ที่เจาะจงกับระบบ AI รวมทั้งยกระดับแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่มีอยู่ให้ครอบคลุมกับภัยดังกล่าว
ในมุมของธนาคารพาณิชย์ “ฐากร ปิยะพันธ์” ผู้จัดการใหญ่ ธนาคารทหารไทยธนชาต (ทีทีบี) มองว่า ประเด็นความเสี่ยงและข้อกังวลของธนาคารในการนำระบบ AI มาใช้งานนั้น เรื่องแรก คือ ความเสี่ยงด้านข้อมูล เนื่องจากธนาคารต้องใช้ข้อมูลจริงทั้งข้อมูลของลูกค้าและข้อมูลของธนาคารในการฝึก AI ซึ่งในเฟสแรกจะยังเป็นเพียงแค่ข้อมูลภายในจึงจำเป็นต้องทำเรื่อง Data Governance ให้ดี
ส่วนอีกความเสี่ยงก็คือ ความเที่ยงตรงของผลที่ได้ โดยไม่ให้ AI สร้าง Hallucination หรือ Bias จากความมีอคติ หรือไม่ให้ AI คิดเอาเอง และสร้างอะไรใหม่ จากจินตนาการที่ผิด ซึ่งจุดนี้ธนาคารจึงต้องหมั่นตรวจสอบผลลัพธ์อย่างต่อเนื่อง
ขณะที่ความเสี่ยงที่จะขัดต่อข้อกฎหมายหรือระเบียบคำสั่ง หากธนาคารใช้ AI ในการช่วยว่าเราสามารถทำ หรือดำเนินการสิ่งนี้ได้หรือไม่ และหาก AI วิเคราะห์ผิดไปจากสิ่งที่กฎหมายหรือระเบียบระบุไว้ และหากธนาคารเชื่อตาม AI ก็อาจจะทำให้ธนาคารผิดกฎหมาย หรือผิดระเบียบได้ จึงจำเป็นต้องมีการเทรน AI และทดสอบให้หลากหลาย ครอบคลุม ก่อนจะเอาไปใช้จริง ๆ
“เราเองก็มีการนำ AI มาใช้ในองค์กร โดยมีการใช้ AI หลากหลาย และในหลายแผนก และหลายกระบวนการ เพื่อเพิ่มประสิทธิภาพและช่วยสร้างประสบการณ์ที่ดีให้กับลูกค้า”
ขณะที่ “ตุลย์ โรจน์เสรี” ผู้ช่วยกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานข้อมูลและการวิเคราะห์ ธนาคารกรุงศรีอยุธยา กล่าวว่า ธนาคารให้ความสำคัญอย่างยิ่งกับการประยุกต์ใช้ AI เพื่อพัฒนาองค์กรทั้งด้านการเพิ่มประสิทธิภาพการดำเนินงานและการยกระดับประสบการณ์ของลูกค้า โดยมีการใช้งานจริงที่สะท้อนให้เห็นถึงผลลัพธ์อย่างเป็นรูปธรรม
เช่น การปรับปรุงกระบวนการภายใน การให้บริการลูกค้า และการตรวจจับบัญชีม้า ซึ่งเป็นปัญหาที่ส่งผลกระทบในระดับประเทศ อีกทั้งการมาของ Generative AI ยังเป็นแรงขับเคลื่อนที่ก่อให้เกิดการเปลี่ยนแปลงในหลายมิติ ทั้งในรูปแบบการทำงานของพนักงานและกระบวนการภายในองค์กร
อย่างไรก็ดี แม้ธนาคารจะเล็งเห็นศักยภาพของ AI อย่างชัดเจน แต่ก็ให้ความสำคัญควบคู่ไปกับการบริหารความเสี่ยงที่อาจเกิดขึ้น ไม่ว่าจะเป็นด้านความปลอดภัยและความถูกต้องของข้อมูล การคุ้มครองข้อมูลส่วนบุคคล และภัยคุกคามทางไซเบอร์ ธนาคารเน้นย้ำและให้ความสำคัญกับการใช้งาน AI อย่างรอบคอบและปลอดภัยมาโดยตลอด
ตัวอย่าง เช่น มีการจัดทำแนวทางการใช้งาน Generative AI สำหรับพนักงาน โดยเน้นการใช้เทคโนโลยีอย่างมีความรับผิดชอบ ควบคู่กับการกำหนดกระบวนการ ็Human-in-the-Loopิ เพื่อเสริมความมั่นใจในผลลัพธ์ก่อนนำไปใช้งานจริง
ทั้งนี้ ธนาคารอยู่ระหว่างการจัดทำนโยบายและแนวทางปฏิบัติด้าน AI Governance โดยจะถูกบรรจุเป็นส่วนหนึ่งของกลยุทธ์ด้าน AI ของธนาคาร โดยมีแผนดำเนินงานหลัก ได้แก่ การจัดตั้ง AI Center of Excellence (AI CoE) ทำหน้าที่เป็นหน่วยงานกลางในการกำหนดมาตรฐานและกำกับการใช้งาน AI ภายในองค์กร และการอบรมและสร้างความตระหนักรู้ ส่งเสริมความเข้าใจด้านธรรมาภิบาล AI และความเสี่ยงที่เกี่ยวข้องให้กับพนักงานทุกระดับ
และการบริหารจัดการความเสี่ยง ครอบคลุมตั้งแต่การจัดการข้อมูล การพัฒนาโมเดล AI ไปจนถึงการป้องกันภัยคุกคามทางไซเบอร์อย่างเป็นระบบ เนื่องจากคณะผู้บริหารของกรุงศรีให้ความสำคัญกับการใช้ข้อมูลและ AI ในระดับยุทธศาสตร์ เพื่อให้การพัฒนาและการใช้งานเป็นไปอย่างโปร่งใส เป็นธรรม และตรวจสอบได้ ซึ่งจะช่วยให้องค์กรสามารถใช้ศักยภาพของ AI ได้อย่างเต็มที่ พร้อมขับเคลื่อนการเติบโตอย่างยั่งยืนในระยะยาว
“ในปีนี้ กรุงศรีอยู่ระหว่างการจัดทำนโยบายและแนวทางปฏิบัติด้าน AI Governance โดยอ้างอิงแนวทางจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และธนาคารแห่งประเทศไทย (ธปท.) เพื่อให้มั่นใจว่าการใช้งาน AI จะเป็นไปอย่างมีธรรมาภิบาล ครอบคลุมตั้งแต่การออกแบบ พัฒนาการใช้งานไปจนถึงการติดตามและดูแลระบบให้สามารถทำงานได้อย่างถูกต้อง โปร่งใส และตรวจสอบได้”
อ่านข่าวต้นฉบับได้ที่ : ธปท.คุมแบงก์ใช้งาน AI จ่อคลอดแนวทางจัดการความเสี่ยง
ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
– Website : https://www.prachachat.net