ไทย
ค้นหา

คลังความรู้

Digital Asset

ตอนนี้มีคนพูดถึงเงินดิจิทัลเป็นจำนวนมากและเป็นที่จับตามองของประชาชนอยู่ในขณะนี้ 

อย่างไรก็ตามมีผู้ไม่ประสงค์ดีทำแอปพลิเคชั่นลงทะเบียนรับเงินดิจิทัลออกมาหลอกให้ประชาชนติดตั้ง โดยที่แอฟพลิเคชันนี้เปิดให้ดาวน์โหลดฟรีทั้งบน Google Play Store และ App Store ซึ่งคาดว่าจะเข้าข่ายแอปพลิเคชันปลอม

ดังนั้น เพื่อความปลอดภัยแล้ว เราไม่แนะนำให้ดาวน์โหลดแอปพลิเคชั่น “ลงทะเบียนดิจิทัล” โดยเด็ดขาดเพราะตอนนี้ยังไม่ชัดเจนเรื่องวันที่ในการได้รับเงินดังกล่าว รวมไปถึงเงื่อนไขในการได้สิทธิ์นี้ด้วย ดังนั้นอย่าหลงเชื่อและขอความร่วมมือไม่ส่งหรือแชร์ข้อมูลดังกล่าวต่อในช่องทางสื่อสังคมออนไลน์เพื่อควบคุมความเสี่ยงที่อาจจะจะเกิดขึ้นได้

Trust Generative AI

ความก้าวหน้าอย่างรวดเร็วของ Generative AI ทำให้เกิดคำถามเกี่ยวกับด้านความปลอดภัยและความเสี่ยงเพิ่มมากขึ้นตามมา

ความเป็นจริงที่ว่าการพัฒนา Generative AI องค์กรจำเป็นต้องดำเนินการตั้งแต่ตอนนี้เพื่อกำหนดกลยุทธ์ภาพรวมสำหรับจัดการด้านความน่าเชื่อถือ ความเสี่ยง และการรักษาความปลอดภัยของเทคโนโลยีปัญญาประดิษฐ์ (AI TRiSM) ซึ่งมีความจำเป็นเร่งด่วนเพื่อเรียนรู้และเข้าใจเครื่องมือ AI TRiSM สำหรับใช้จัดการข้อมูลและกระบวนการระหว่างผู้ใช้และบริษัทที่เป็นเจ้าของโมเดลพื้นฐานของ Generative AI

องค์กรควรตรวจสอบการใช้งาน AI และ Solution/Platform ที่คล้ายคลึงกันที่ไม่ได้รับอนุญาตด้วยการควบคุมความปลอดภัยที่มีอยู่สำหรับตรวจจับการละเมิดนโยบายการใช้งาน สำหรับการใช้ Prompt Engineering มีมาตรการลดความเสี่ยงทั้งหมดพร้อมใช้อยู่แล้ว ซึ่งองค์กรควรดำเนินการตามขั้นตอนเพื่อปกป้องข้อมูลภายในและข้อมูลสำคัญอื่น ๆ ที่ใช้สื่อสารกับ AI ในโครงสร้างพื้นฐานของบุคคลที่สาม โดยการสร้างและจัดเก็บข้อความการสื่อสารทางวิศวกรรมกับเอไอให้เป็นสินทรัพย์ถาวร

ถ้าท่านไหนสนใจด้าน AI Security สามารถติดต่อ PROUD ได้คลอดเวลาครับ

5 อาชีพด้าน AI ที่น่าสนใจในปี 2023

ในปัจจุบันนี้มีตลาดแรงงานมีความต้องการบุคลากรในด้าน AI และ Machine Learning เพิ่มขึ้นอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา

PROUD ขอแนะนำสายงานอาชีพในด้าน AI ที่น่าสนใจและอาจจะเป็นเป้าหมายของใครหลาย ๆ ท่าน ดังนี้

1) วิศวกรการเรียนรู้ของเครื่อง (Machine Learning Engineer)

มีความเชี่ยวชาญในการพัฒนา ออกแบบ และปรับใช้ซอฟต์แวร์ที่ทำงานด้วยตนเอง โซลูชันซอฟต์แวร์เหล่านี้ทำให้เครื่องจักรมีความสามารถในการทำให้แบบจำลองคาดการณ์เป็นแบบอัตโนมัติ  

2) นักวิทยาศาสตร์ข้อมูล (Data Scientist)

เกี่ยวข้องกับการรวบรวมและวิเคราะห์ข้อมูลที่ซับซ้อนโดยใช้เครื่องมือ AI เชิงวิเคราะห์และสถิติต่างๆ เพื่อสร้างโซลูชันที่องค์กรธุรกิจต้องการเพื่อการเติบโตในตลาดที่มีการแข่งขันสูง

3) นักจริยธรรม AI (AI Ethicist)

ทำหน้าที่ปลูกฝังมุมมองด้านจริยธรรม การเมือง และสังคมในระบบ AI สิ่งนี้ทำให้ระบบหรือเครื่องจักรทำงานได้อย่างโปร่งใสและยุติธรรม

4) นักออกแบบ UX (UX designer)

ผมีส่วนสำคัญอย่างยิ่งในการประเมินวิธีที่ผู้ใช้โต้ตอบกับผลิตภัณฑ์ โปรแกรม หรือเว็บไซต์ โดยติดตามความคาดหวัง พฤติกรรม และแรงกระตุ้นของผู้บริโภค

5) วิศวกรหุ่นยนต์ (Robotics Engineer)

มีหน้าที่ในการพัฒนาหุ่นยนต์ที่สามารถทำงานได้โดยไม่ต้องมีการแทรกแซงของมนุษย์ ช่วยลดความซับซ้อนของงานที่ต้องทำซ้ำๆ และดำเนินการด้วยความแม่นยำสูงสุด

PICSART AI

Picsart เป็นโปรแกรมแก้ไขภาพยอดนิยมที่เพิ่งเปิดตัวเครื่องมือสร้าง GIF ที่ใช้ AI ในการสร้างสรรค์ผลงาน ( AI GIF Generator) 

แต่อย่างไรก็ตามภาพที่สร้างโดยแพลตฟอร์มนี้ส่วนใหญ่จะออกเป็นแนวการ์ตูน ดังนั้นอย่าคาดหวังว่ามันจะมีความเหมือนจริง ซึ่งเราสามารถทดลองใช้งานกันได้แล้ววันนี้ ซึ่งแพลตฟอร์มดังกล่าวรวมอยู่ในแอปพลิเคชั่น Picsart ซึ่งพร้อมใช้งานทั้งสำหรับอุปกรณ์ iOS และอุปกรณ์ Android รวมถึงบนเว็บไซต์ก็สามารถใช้งานได้เช่นเดียวกัน 

อย่าลืมว่าเทคโนโลยีก็มาซึ่งภัยคุกคาม การทำ Deap Fake ก็ทำได้ง่ายขึ้นและเนียน รวมไปถึงการใช้เสียงการสื่อสารก็ตาม

Data Security

ความปลอดภัยของข้อมูล (Data Security) เป็นสิ่งที่ตอนนี้หลายองค์กรให้มีความสำคัญสูงสุด

จึงเป็นที่มาที่จะมีกฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล ออกมาและได้ประกาศใช้และมีผลบังคับใช้ในปี 2565 แต่ละอุตสาหกรรมมีข้อกำหนดด้านกฎระเบียบสำหรับความปลอดภัยของข้อมูลที่แตกต่างกัน เช่น TISAX ที่เป็นเรื่อง Secuirty ในกลุ่ม Automotive 

จากรายงานในหลาย ๆ ที่ ในปี 2023 ตลาดอุตสาหกรรมความปลอดภัยของข้อมูลจะมีมูลค่าสูงมาก การลงทุนเรื่องเทคโนโลยีก็จะมีมากขึ้นเช่นกัน ไม่ว่าเป็นการจัดซื้อผลิตภัณฑ์ การใช้บริการที่ปรึกษา เป็นต้น รวมไปถึงการใช้ AI และ ML มาช่วยเรื่อง Data Security และ Application Security ด้วย

ระวังภัย HR

คงจะไม่แปลกถ้าวันหนึ่งเราเจอโพสต์ประกาศรับสมัครงานออนไลน์ที่โฆษณาว่าเป็นงานง่าย ๆ รายได้ดี

แน่นอนว่าข้อความและรูปภาพเช่นนี้ คงจะดึงดูดความสนใจของเรา วันนี้ PROUD มีวิธีรับมือมิจฉาชีพในคราบ HR ลองดูนะครับ

1. พิจารณารายละเอียดงาน (Job Description) ให้ละเอียดและครบถ้วน 

เราควรศึกษารายละเอียดงานให้ละเอียด โดยเริ่มจากชื่อผู้โพสต์รูปภาพประกาศรับสมัครงานว่าผู้โพสต์เป็น Official Page ของบริษัทไหม มีอยู่จริงไหมและน่าเชื่อถือหรือเปล่า สิ่งที่ควรมีคือ ชื่อบริษัท สถานที่ทำงาน ตำแหน่งที่รับสมัคร เงินเดือน ลักษณะหรือรายละเอียดของงาน ช่องทางการติดต่อ เป็นต้น 

2. เสียค่าสมัครหรือค่าฝึกอบรม

โดยทั่วไปแล้วการสมัครงานจะไม่มีการเสียค่าสมัคร หรือค่าแรกเข้า หรือแม้แต่ค่าฝึกอบรม โดยมิจฉาชีพในคราบ HR ก็จะแจ้งกลับมาว่ามีค่าสมัครหรือค่าฝึกอบรม หรืออาจจะเป็นงานประเภทชวนคนไปอบรมแล้วสมัครเป็นลูกโซ่มากกว่า

เดี๋ยวนี้มีอาชีพแปลก ๆ เยอะนะครับ ต้องระวังดี ๆ ยิ่งต้องมีการให้ข้อมูลส่วนบุคคลไปด้วยก็ควรจะพิจารณาเป็นพิเศษ

มาตรฐาน TISAX

TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์

ในปัจจุบันเองก็มีมาตรฐานจากหลายสถาบันที่เป็นมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ เช่น ISO/IEC 27001, NIST CSF, SOC, CSA STAR เป็นต้น ในอุตสาหกรรมยานยนต์ก็มีมาตรฐานฉบับหนึ่งที่ถูกกำหนดขึ้นมาตรฐานนั้นคือ TISAX (Trusted Information Security Assessment Exchange) เป็นมาตรฐานสำหรับการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยนและดูแลข้อมูลระหว่างบริษัทเจ้าของข้อมูล และบริษัทคู่ค้า เพื่อสร้างความเชื่อมั่นให้กับอุตสาหกรรมยานยนต์ ในการปกป้องข้อมูลสำคัญที่ใช้ทำงานร่วมกัน โดยมาตรฐานฉบับนี้ถูกพัฒนาต่อยอดมาจากมาตรฐาน ISO/IEC 27001 อย่างไรก็ตามตัว TISAX เอง ก็มีความแตกต่างจาก ISO/IEC 27001 อยู่พอสมควร เนื่องจาก TISAX ให้ความสำคัญกับหลักการ Maturity base 

ถ้าสนใจการ Implement และให้ปรึกษาด้านมาตรฐานนี้สามารถติดต่อ PROUD มาได้ตลอดเวลาครับ

ข้อมูลรั่วไหลครั้งใหญ่

ตามที่ได้ทราบข่าวข้อมูลรั่วไหลครั้งใหญ่ในประเทศไทยจากสื่อต่าง ๆ นั้น

แน่นอนว่าไม่ใช่ครั้งแรกและครั้งสุดท้าย ทำให้ประชาชนอย่างพวกเราต้องหันมาให้ความสนใจในการให้ข้อมูลส่วนบุคคลแก่องค์กรต่าง ๆ ไม่ว่าจะเป็นภาครัฐหรือเอกชน ว่าพวกเขามีการเก็บข้อมูลเราดีแค่ไหน

ในข่าวมีการพูดถึงบุคคลสาธารณะที่มีชื่อเสียงจำนวนหนึ่ง ซ฿่งได้มีการเปิดเผยข้อมูลบางส่วนออกมาว่าเป็นแค่กลุ่มหนึ่งที่มีการรั่วไหลของข้อมูล ถ้ามองในแง่ดีเราอาจจะเห็นว่า

1. ขนาดข้อมูลของคนกลุ่มนี้ ยังมีการรั่วไหล แสดงว่าการเก็บข้อมูลนั้นทุกคนมีสิทธิ์เท่ากัน ใช่ว่า VIP จะมีการจัดเก็บที่ดีกว่าประชาชนทั่วไป

2. การสร้างความตระหนักในการให้ข้อมูลและการเปิดเผยข้อมูลของเรา ว่าต้องระมัดระวัง

สุดท้ายก็ย้อนมาถึงมาตรการการรักษาความั่นคงปลอดภัยขององค์กรว่าเพียงพอหรือยัง ไม่ใช่ว่าดีหรือไม่ดี แต่เพียงพอไหม คงจะต้องเริ่มสร้างเกราะให้กับตนเอง ที่สำคัญทุกท่านคงหวังพึ่งอะไรยาก ควรจะต้องสร้าง Cyber Hygiene กันด้วยตนเองด้วย

Zero Trust

Zero Trust Architecture (ZTA) ได้เป็นหัวข้อที่ปัจจุบันคนพูดถึงกันเป็นอย่างมาก 

ดังนั้น "Zero Trust Architecture" หรือ ZTA เป็นวิธีการออกแบบโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ของเครือข่ายขององค์กรตามรูปแบบความปลอดภัย ที่ว่าไม่มีความเชื่อถือที่มอบให้กับส่วนใดส่วนหนึ่งของเครือข่าย หากไม่มีการตรวจสอบ ไม่ว่าคำขอนั้นจะมาจากภายในหรือภายนอกก็ตาม การเปลี่ยนแปลงในกลยุทธ์การป้องกันนี้เป็นการตอบสนองต่อแนวโน้มการออกแบบเครือข่ายสมัยใหม่และข้อกำหนดด้านความปลอดภัยที่รวมถึงผู้ใช้ระยะไกล นำอุปกรณ์ของคุณเอง (BYOD) มาเอง และบริการและอุปกรณ์บนคลาวด์ เน้นย้ำถึงความจำเป็นในการประเมินความเสี่ยงของสถาปัตยกรรมความปลอดภัยขององค์กร

การปรับเปลี่ยนแนวคิดนี้ มาจากสาเหตุที่ภัยคุกคามมีเป็นจำนวนมากทั้งที่เป็นคนนอกหรือ Insider Threats ถ้าสนใจการให้คำปรึกษาสามารถติดต่อทาง PROUD เพื่อให้ข้อมูลเพิ่มเติมได้เลยนะครับ

Security Culture
การสร้าง Security Culture เป็นสิ่งสำคัญแต่ส่วนใหญ่จะถูกข้ามไป เนื่องจากองค์กรแม้จะลงทุนกับโซลูชันมากเพียงใด แต่การโจมตีทางไซเบอร์มากมายก็พิสูจน์จุดอ่อนที่สุด ก็คือ Human ware นั่นเอง 
 
 
 
ดังนั้นการให้ความรู้จึงเป็นสิ่งที่สำคัญอย่างยิ่งควบคู่กันไป โดยพยายามสร้างให้องค์กรมี Security Culture องค์กรหลาย ๆ แห่งเริ่มทำด้วยตนเอง แต่การใช้งานที่ปรึกษาจะเป็นการ Shortcut ได้ง่ายขึ้น
PROUD เป็นผู้เชี่ยวชาญการสร้าง Security Awareness ให้องค์กรต่างๆทั่วโลก จึงขออาสาที่จะแนะนำวิธีการสร้าง Security Culture เพื่อนำไปปรับใช้ให้องค์กรเพิ่มความพร้อมให้แก่พนักงาน 
สนใจบริการด้านนี้สามารถต่อต่อ PROUD
email: sales@proud-consulting.com
Mobile: 092-474-7877