การอนุญาตให้ AI เข้าถึงเครื่องคอมพิวเตอร์ส่วนตัวโดยไม่ระมัดระวังคือการเปิดข้อมูลส่วนตัวให้ผู้พัฒนา AI model หากใช้โดยขาดการควบคุมที่รัดกุม ย่อมเกิดความเสี่ยงและอันตรายที่เข้าใกล้คุณโดยไม่รู้ตัว
ปัจจุบันหลายคนอาจคุ้นเคยกับการใช้ AI อย่าง ChatGPT หรือ Gemini แต่ที่อัจฉริยะมากกว่านั้นคือ AI Agent ซึ่งเรากำลังก้าวสู่ยุคของ AI Agent ซึ่งมีความสามารถเหนือกว่าเดิมมหาศาล
“อ.ปริญญา หอมเอนก” กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และกรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ถ่ายทอดมุมบวกและมุมลบของ AI Agent ไว้อย่างละเอียด
แต่อย่างไรก็ตาม ความสะดวกสบายนี้มาพร้อมกับความเสี่ยงที่ “อ.ปริญญา หอมเอนก” เรียกว่าเป็น “อันตรายต่อชีวิตและทรัพยสินโดยไม่รู้ตัว” หากเราไม่รู้จักวิธีควบคุมและป้องกันอย่างถูกต้อง
AI Agent คืออะไร?
AI Agent คือ AI ที่ทำงานหรือตัดสินใจแทนมนุษย์ได้โดยอัตโนมัติ มีความฉลาดด้านการวิเคราะห์ข้อมูล ประมวลผล ตัดสินใจ โดยรับคำสั่งจากมนุษย์เพียงครั้งเดียวแล้วทำงานแทนมนุษย์ให้ตั้งแต่ต้นจนจบ
หากเปรียบเทียบให้เห็นภาพระหว่าง AI ทั่วไปกับ AI Agent คือ AI ปกติเปรียบเสมือนมีแค่ “หู ตา และปาก” ที่คอยรับข้อมูลและสื่อสาร แต่ทำอะไรต่อไม่ได้มากนัก ในขณะที่ AI Agent ถูกเปรียบว่ามี “แขนและขา” เพิ่มเข้ามา เพราะมันสามารถลงมือทำกิจกรรมต่างๆ แทนเราได้จริง เช่น การเข้าไปจัดการไฟล์ในเครื่อง การเขียนอีเมลนัดหมาย การจัดทำ PowerPoint จากข้อมูลดิบ หรือแม้แต่การจองตั๋วเครื่องบินและรวบรวมบิลค่าใช้จ่ายจากอีเมลโดยอัตโนมัติ
การใช้งาน AI Agent ในปัจจุบันมักเป็นการโหลดโปรแกรมลงในเครื่องคอมพิวเตอร์ (ปัจจุบันรองรับทั้ง Windows และ Mac) เพื่อให้มันทำหน้าที่เป็นผู้ช่วยส่วนตัวที่จัดการงานหลังบ้านให้เราอย่างเป็นระบบ
ประโยชน์ของ AI Agent
ความสามารถของ AI Agent นอกเหนือจากการเป็นผู้ช่วยส่วนตัว ทำงานบริหารจัดการไฟล์ จัดระเบียบและสรุปบิลค่าใช้จ่ายจากอีเมลโดยอัตโนมัติ ไปจนถึงการช่วยสร้างงานนำเสนอ (PowerPoint) หรือตัดต่อวิดีโอให้เสร็จสรรพภายในไม่กี่นาที โดยแทบไม่ต้องในคน จนอาจทำให้คนในบางตำแหน่งหายไป แต่หากคนนั้นใช้ AI เก่งก็จะทำงานได้มีประสิทธิภาพเพิ่มขึ้น
กล่าวได้ว่า AI Agent ช่วยสร้างโอกาสมหาศาลในการทำธุรกิจ เราจะเห็นตัวอย่างมากมายจาก “One Single Person Company” ที่ทำให้คนเพียงคนเดียวสามารถสร้างงานและรายได้จำนวนมากโดยไม่ต้องใช้เงินลงทุนสูง ยกตัวอย่างเช่น เพียงแค่สร้างคลิปลงในโซเชียลอัตโนมัติมีรายได้จากคอนเทนต์ที่มีคนติดตามจำนวนมาก
โหลดโปรแกรม AI Agent และติดตั้งผิดวิธีโดยไม่ระมัดระวัง คือการ “เปิดบ้านให้โจร”
แต่ในมุมลบอีกด้านอ.ปริญญา เตือนว่าการใช้ AI Agent คือการ “เปิดบ้าน” ให้เทคโนโลยีเข้าถึงข้อมูลทุกอย่างในเครื่อง หากเราตั้งค่าไม่รัดกุม AI ตัวนี้จะสามารถอ่านอีเมล ดูไฟล์ส่วนตัว และเข้าถึงความลับทุกอย่างของเราได้ ซึ่งไม่มีอะไรการันตีว่าข้อมูลเหล่านี้จะไม่ถูกส่งกลับไปหาผู้พัฒนาเพื่อใช้ในการเทรน AI Model ต่อไป
ภัยคุกคามที่น่ากลัวที่สุดคือ “Prompt Injection” ซึ่งเป็นวิธีการที่แฮกเกอร์เขียนโค้ดลวงตาไว้ในเว็บไซต์ที่ดูปกติ (เช่น เว็บจองโรงแรม) แต่เมื่อ AI Agent ของเราเข้าไปอ่านหน้าเว็บนั้น มันจะมองเห็นคำสั่งซ่อนอยู่และดำเนินการตามคำสั่งของแฮกเกอร์ทันที เช่น การสั่งให้ AI ลบไฟล์ทั้งบริษัท หรือการเปิดช่องทาง (Backdoor) ให้โจรเข้ามาควบคุมเครื่องของเราได้ตลอดเวลา
คนต้องปรับตัวจาก Human-in-the-loop สู่ Human-on-the-loop
การมาถึงของ AI Agent จะเปลี่ยนรูปแบบการทำงานไปอย่างสิ้นเชิง จากเดิมที่มนุษย์ต้องเข้าไปคลุกคลีในกระบวนการทำงาน (Human-in-the-loop) เช่น การตัดต่อวิดีโอหรือทำกราฟิกด้วยตัวเอง ต่อไปจะกลายเป็น Human-on-the-loop คือมนุษย์จะทำหน้าที่เพียงแค่สั่งการและตรวจสอบในขั้นตอนสุดท้าย (Final Cut) เท่านั้น
อาชีพที่น่ากังวลว่าจะถูกแทนที่ ได้แก่ นักบัญชีระดับต้น กราฟิกดีไซน์เนอร์ และพนักงานตัดต่อวิดีโอ เนื่องจาก AI Agent สามารถทำงานเหล่านี้ได้รวดเร็วกว่าและมีค่าใช้จ่ายถูกกว่ามาก อย่างไรก็ตาม มนุษย์ยังจำเป็นต้องทำหน้าที่เป็นผู้ควบคุมความถูกต้องและใส่ “จิตวิญญาณ” ที่ AI ยังทำไม่ได้ลงไปในงาน
ปัจจุบันอาจกล่าวได้ว่า ถึงจุดเปลี่ยนของ SEO (Search Engine Optimization) และการก้าวสู่ยุค AIO (AI Overview) โดยในโลกของการตลาด การเขียนบทความเพื่อหวังผลทาง SEO กำลังจะหมดความขลังลง และถูกแทนที่ด้วย AIO ซึ่ง AI จะเป็นผู้สรุปเนื้อหาจากเว็บต่างๆ มาให้ผู้ใช้โดยตรง ดังนั้น เนื้อหาในเว็บไซต์จึงต้องเปลี่ยนจากแนวทางเดิมมาเป็น “AI Friendly” คือต้องเป็นเนื้อหาที่มีคุณภาพสูง เขียนด้วยฝีมือมนุษย์จริงๆ และมีความน่าเชื่อถือ เพื่อให้ AI เลือกนำข้อมูลของเราไปสรุปนำเสนอ
อ.ปริญญา ได้ให้ข้อมูลที่น่าตกใจอีกว่าว่า Quantum Computing อาจจะมาเร็วขึ้นกว่าที่คิดที่มีการประมาณการณ์ว่าจะเกิดขึ้นในปี 2036 หรืออีก 10 ปี แต่เมื่อเร็วนี้ Google คาดการณ์ว่าอาจจะเห็นผลกระทบจาก Quantum Computing ภายในปี 2029 เทคโนโลยีนี้มีความสามารถในการถอดรหัส (Decryption) ขั้นสูง ซึ่งอาจทำให้ระบบความปลอดภัยของ Mobile Banking หรือแม้แต่ Bitcoin ก็มีผลกระทบได้หากไม่มีการเตรียมตัวรับมือด้วยระบบ Post-Quantum Cryptography (PQC)
วิธีการป้องกันตนเองและองค์กรในยุค AI Agent
เพื่อให้เราสามารถใช้ประโยชน์จาก AI ได้โดยไม่เกิดความเสียหาย อ.ปริญญา แนะนำแนวทางปฏิบัติไว้ ดังนี้
- ใช้เครื่องคอมพิวเตอร์ที่ไม่มีข้อมูลสำคัญทดลองก่อน (Sandbox) หากต้องการทดลองใช้ AI Agent ใหม่ๆ ไม่ควรลงในเครื่องที่เก็บข้อมูลสำคัญ ให้ใช้เครื่องที่ไม่มีข้อมูลส่วนตัวในการทดสอบ
- แยกโฟลเดอร์ทำงานของ AI: อย่าปล่อยให้ AI เข้าถึงไฟล์ได้ทั้งเครื่อง ให้จำกัดพื้นที่ไว้เฉพาะโฟลเดอร์ที่จำเป็นเท่านั้น
- ข้อควรปฏิบัติสำหรับองค์กร: ต้องทำ AI Governance ให้เป็นไปตามมาตรฐานสากล ISO/IEC 42001:2023 เป็นมาตรฐานสากลฉบับแรกสำหรับระบบการจัดการปัญญาประดิษฐ์ (Artificial Intelligence Management System – AIMS) รวมถึงการนำโมเดล AI มาทำเป็นระบบภายใน on premise/local LLM เพื่อให้ข้อมูลหมุนเวียนอยู่แค่ภายในองค์กร ไม่หลุดออกไปสู่สาธารณะ
- ระวังการ “หลอกให้หลง”: ในอนาคต Deepfake จะรุนแรงขึ้น การติดต่อผ่านหน้าจออาจเชื่อถือไม่ได้อีกต่อไป ควรใช้การนัดเจอกันตัวต่อตัว (Physical Meeting) หรือมีรหัสลับส่วนตัวภายในครอบครัวเพื่อยืนยันตัวตน
แม้ AI Agent จะเป็นเครื่องมือที่ช่วยสร้างรายได้มหาศาลและเพิ่มประสิทธิภาพในการทำงาน แต่ความปลอดภัย (Security) และความเป็นส่วนตัว (Privacy) คือสิ่งที่เราต้องแลกมา หากเราก้าวตามเทคโนโลยีไม่ทัน หรือใช้งานด้วยความ “ไม่รู้” เราอาจกำลังเปิดบ้านให้โจรโดยรู้ไม่เท่าทัน
