ไขรหัสการสร้างความไว้วางใจใน AI ผ่านแผนงานการกำกับดูแลอย่างรับผิดชอบ

อิง ฮาว แทน

Assurance Leader

ดีลอยท์ ประเทศไทย

ปัญญาประดิษฐ์ (AI) ได้พัฒนาอย่างรวดเร็ว จากเทคโนโลยีเฉพาะทางสู่ความความสามารถหลักทางธุรกิจ ในปีที่ผ่านมา AI ได้ถูกนำมาใช้ในหลากหลายอุตสาหกรรมมากขึ้น ด้วยความคาดหวังในด้านประสิทธิภาพ นวัตกรรม และความได้เปรียบในการแข่งขัน

ยกตัวอย่างเช่น บริษัทฟินเทค (Fintech) แห่งหนึ่งในประเทศไทยมีแอปพลิเคชันให้กู้เงินดิจิทัลซึ่งขับเคลื่อนด้วย AI ซึ่งสามารถอนุมัติสินเชื่อให้กับผู้สมัครกว่าร้อยละ 30 ที่เคยถูกธนาคารปฏิเสธ เพราะไม่มีเอกสารแสดงรายได้อย่างเป็นทางการหรือประวัติเครดิต ระบบ AI ได้ช่วยให้เข้าถึงลูกค้าได้อย่างแม่นยำและลดความเอนเอียง พร้อมปรับปรุงการฟื้นคืนทุนของพอร์ตสินเชื่อโดยรวม

การเติบโตอย่างรวดเร็วของ AI นี้เน้นย้ำถึงความสำคัญของกรอบการกำกับดูแลที่เชื่อถือได้ ที่จะช่วยให้องค์กรบริหารความเสี่ยงที่ AI ได้อย่างมั่นใจ ทั้งนี้ ผลลัพธ์ที่ไม่น่าเชื่อถือจาก AI อาจนำไปสู่การฟ้องร้อง การปรับทางกฎหมาย หรือการเสียชื่อเสียง องค์กรในปัจจุบันจึงเผชิญกับแรงกดดันที่มากขึ้นในการใช้ AI จากฝ่ายบริหารและหน่วยงานกำกับดูแล ดังนั้นการตอบสนองต่อความท้าทายเหล่านี้จึงต้องใช้แนวทางเชิงรุก ได้แก่ การใช้ AI อย่างรับผิดชอบและตรงตามประสงค์ทางธุรกิจ การลดความเอนเอียงในข้อมูลและผลลัพธ์ รวมถึงการส่งเสริมความโปร่งใสและความสามารถในการอธิบายระบบ AI

การบริหารความเสี่ยง AI

กรอบกำกับดูแล AI มีโครงสร้างชัดเจน ประกอบด้วยนโยบาย มาตรฐาน และกระบวนการกำกับวงจรชีวิต AI ที่ส่งเสริมการพัฒนาอย่างรับผิดชอบ เพิ่มประโยชน์สูงสุด และลดความเสี่ยง (เช่น ความเอนเอียงและการละเมิดความเป็นส่วนตัว) สร้างความเชื่อมั่น และขับเคลื่อนนวัตกรรม ตามข้อกำหนดที่เปลี่ยนแปลงอยู่เสมอ

การออกแบบกรอบการกำกับดูแล AI อย่างมีความรับผิดชอบนั้นมีความซับซ้อน โปรแกรมการจัดการความเสี่ยง AI ที่ประสบความสำเร็จมีหลักการพื้นฐานสำคัญหลายประการร่วมกัน ไม่ว่าจะเป็น ต้องมีความสมดุลระหว่างนวัตกรรมและการจัดการความเสี่ยง ไม่เป็นอุปสรรคต่อนวัตกรรม แต่ควรสร้างความตระหนักรู้เพื่อช่วยให้ผู้มีส่วนได้ส่วนเสียเข้าใจว่าการจัดการความเสี่ยงช่วยเพิ่มความน่าเชื่อถือและมูลค่าในระยะยาวได้ นอกจากนี้ ความสอดคล้องกับแนวปฏิบัติการจัดการความเสี่ยงที่มีอยู่ เช่น การจัดการความเสี่ยงแบบจำลอง (Model risk management: MRM) สามารถปรับปรุงกระบวนการดำเนินงานและเพิ่มประสิทธิภาพได้

ความสอดคล้องของผู้มีส่วนได้ส่วนเสีย เป็นอีกหนึ่งปัจจัยสำคัญ การมีส่วนร่วมของทีมงานข้ามสายงาน ซึ่งรวมถึงความมั่นคงปลอดภัยไซเบอร์ ไอที กฎหมาย และการปฏิบัติตามกฎระเบียบ ช่วยให้มั่นใจได้ว่ากรอบการกำกับดูแลมีความครอบคลุมและได้รับการสนับสนุนอย่างดี นอกจากนี้ องค์กรต่าง ๆ ควรบริหารจัดการการเปลี่ยนแปลงด้านกฎระเบียบต่าง ๆ เมื่อกฎระเบียบด้าน AI มีการเปลี่ยนแปลง แนวปฏิบัติการจัดการการเปลี่ยนแปลงที่แข็งแกร่งจึงจำเป็นในการรักษาการปฏิบัติตามกฎระเบียบและสร้างสภาพแวดล้อม AI ที่เชื่อถือได้

ท้ายที่สุดแล้ว การจัดการความเสี่ยงด้วย AI ควรได้รับการบูรณาการเข้ากับกรอบความเสี่ยงขององค์กรที่กว้างขึ้น การใช้ประโยชน์จากโครงสร้างที่มีอยู่ควบคู่ไปกับการปรับให้เหมาะสมกับลักษณะเฉพาะของ AI จะช่วยให้องค์กรต่าง ๆ สร้างระบบการกำกับดูแลที่ยืดหยุ่นและปรับเปลี่ยนได้

องค์กรจะเริ่มต้นได้อย่างไร

กรอบแนวคิด Trustworthy AI ของดีลอยท์ นำเสนอแนวทางที่เป็นระบบโดยใช้แนวปฏิบัติด้านจริยธรรมของ AI และลดความเสี่ยงตลอดวงจรชีวิตของ AI การเริ่มต้นเส้นทางการกำกับดูแล AI ต้องใช้แนวทางที่มีโครงสร้างและครอบคลุม องค์กรสามารถเริ่มต้นได้โดยมุ่งเน้น 3 ด้านสำคัญ ได้แก่ การออกแบบ กระบวนการ และการฝึกอบรมจริยธรรมด้าน AI

• การออกแบบ เกี่ยวกับการวางแนวคิดและบันทึกการใช้งานตามวัตถุประสงค์และความเสี่ยงของระบบ AI การปรึกษาผู้มีส่วนได้ส่วนเสีย การรวบรวมสถานการณ์จำลอง การระบุผลลัพธ์ไม่พึงประสงค์ที่อาจเกิดขึ้น และความเข้าใจข้อกำหนดกฎระเบียบและกฎหมาย
• กระบวนการ หมายถึงการพัฒนา การนำไปใช้ การตรวจสอบความถูกต้อง และการติดตามตรวจสอบระบบ AI อย่างต่อเนื่อง โดยควรระบุวัตถุประสงค์ที่ชัดเจนในการพัฒนาแบบจำลอง มีเกณฑ์การคัดเลือกแบบจำลองที่เป็นกลาง รวมถึงการทดสอบการพัฒนาที่เข้มงวดควรประเมินสมมติฐาน ความเสถียร ความเอนเอียง และพฤติกรรมของแบบจำลองในค่าของข้อมูลต่าง ๆ
• การฝึกอบรมจริยธรรมด้าน AI สำหรับนักพัฒนาและผู้ใช้ช่วยส่งเสริมความตระหนักรู้ถึงอันตรายที่อาจเกิดขึ้นและข้อควรพิจารณาทางจริยธรรม การใช้แหล่งข้อมูลที่เชื่อถือได้ มีเอกสารประกอบที่ดี และชุดข้อมูลตัวแทนจะช่วยให้เกิดความเป็นธรรม โดยควรระบุและติดตามตัวชี้วัดคุณภาพข้อมูล พร้อมลดความเอนเอียงให้เหลือน้อยที่สุดด้วยการคัดเลือกฟีเจอร์และการประเมินการเปลี่ยนแปลง

การสร้างการกำกับดูแล AI ที่น่าเชื่อถือ

กรอบแนวคิด Trustworthy AI ของดีลอยท์ ได้สรุปหลัก 7 ประการ ซึ่งเป็นรากฐานของโปรแกรมการจัดการความเสี่ยงด้าน AI ที่มีประสิทธิภาพ ดังนี้

• ยุติธรรมและเป็นกลาง: การจำกัดความเอนเอียงในผลลัพธ์ของ AI เป็นสิ่งสำคัญสำหรับทุกโมเดล องค์กรควรระบุและจัดการกับความเอนเอียงเพื่อป้องกันผลลัพธ์ที่ไม่เป็นธรรม เช่น แชทบอท GenAI อาจทำงานได้ดีในบางกลุ่มเท่านั้น ซึ่งอาจลดความไว้วางใจของผู้ใช้ต่อเครื่องมือและธุรกิจ
• โปร่งใสและอธิบายได้: ผู้มีส่วนได้ส่วนเสียควรเข้าใจการนำข้อมูลไปใช้และการตัดสินใจของ AI อัลกอริทึมต้องเปิดให้ตรวจสอบได้ เช่น คำแนะนำทางการแพทย์แบบ GenAI ควรระบุว่าคำแนะนำนั้นมาจาก AI พร้อมคำอธิบายชัดเจนและเข้าถึงได้
• มีความรับผิดชอบ: นโยบายที่ชัดเจนกำหนดว่าใครรับผิดชอบการตัดสินใจนั้น ๆ ไม่ว่าองค์กรจะสร้างแบบจำลองภายในองค์กร หรือจากผู้จัดจำหน่าย ต้องมีความเชื่อมโยงที่ชัดเจนระหว่างแบบจำลอง GenAI และธุรกิจที่นำไปใช้
• มีเสถียรภาพและเชื่อถือได้: ระบบ AI ควรสร้างผลลัพธ์ที่เชื่อถือได้อย่างสม่ำเสมอ เรียนรู้จากมนุษย์และระบบอื่น ๆ ได้
• มีความเป็นส่วนตัว: ข้อมูลที่ใช้ฝึกและทดสอบโมเดล AI อาจมีข้อมูลที่ละเอียดอ่อน จึงควรจำกัดการใช้งานข้อมูลตามวัตถุประสงค์ที่ตั้งใจไว้ และผู้ใช้ควรมีสิทธิควบคุมการตั้งค่าการแบ่งปันข้อมูลของตัวเอง
• ปลอดภัยและมั่นคง: เนื้อหา GenAI อาจถูกนำไปใช้ในทางที่ผิดเพื่อสร้างข้อมูลเท็จให้กับผู้มีส่วนได้ส่วนเสีย ธุรกิจต่าง ๆ จึงต้องจัดการกับความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ และปรับผลลัพธ์ของ AI ให้สอดคล้องกับทั้งเป้าหมายทางธุรกิจและความสนใจของผู้ใช้เพื่อความปลอดภัยและความมั่นคง
• มีความรับผิดชอบ: AI ควรได้รับการพัฒนาและดำเนินการอย่างมีความรับผิดชอบต่อสังคม สะท้อนถึงคุณค่าทางจริยธรรมและบรรทัดฐานในการนำ AI มาใช้ ผู้นำองค์กรจึงต้องพิจารณาถึงความรับผิดชอบต่อองค์กร 

มองไปข้างหน้า สู่อนาคตที่น่าเชื่อถือ

เมื่อมีการกำกับดูแลที่มีความรับผิดชอบ องค์กรจะเป็นผู้นำได้อย่างมั่นใจ ปลดล็อกคุณค่าของการเปลี่ยนแปลง และกำหนดอนาคตที่นวัตกรรมและความซื่อสัตย์เดินทางไปด้วยกันได้อย่างสมบูรณ์