Synology เปิดตัว AI Console บน Private Cloud ปิดช่องโหว่ไซเบอร์-ปกป้องข้อมูลปัญหาข้อมูลรั่วที่เกี่ยวข้องกับ AI จะเพิ่มขึ้นกว่า 40% ส่วนใหญ่เกิดจากการใช้เครื่องมือ AI ภายนอกโดยไม่ได้รับอนุญาต หรือที่เรียกว่า “Shadow AI”
นายเร็กซ์ หวง ผู้อำนวยการฝ่ายแอปพลิเคชั่น บริษัท ซินโนโลจี้ จำกัด (Synology) เปิดเผยว่า กระแสการนำ Generative AI มาใช้ในองค์กร กำลังเร่งตัวอย่างก้าวกระโดด ช่วยร่างเอกสาร สรุปงาน หรือทำงานซ้ำซ้อนแทนคนได้รวดเร็ว แต่ด้านมืดของเทคโนโลยีนี้ก็กำลังสร้าง ช่องโหว่ความปลอดภัย จนอาจทำให้องค์กรต้องเผชิญปัญหา ข้อมูลรั่วไหลและถูกโจมตีไซเบอร์
รายงานจากการ์ทเนอร์ชี้ว่า ภายในปี 2570 ปัญหาข้อมูลรั่วที่เกี่ยวข้องกับ AI จะเพิ่มขึ้นกว่า 40% ส่วนใหญ่เกิดจากการใช้เครื่องมือ AI ภายนอกโดยไม่ได้รับอนุญาต หรือที่เรียกว่า “Shadow AI” ส่งผลให้ข้อมูลสำคัญถูกส่งออกไปนอกระบบ และยากต่อการควบคุม ทั้งยังเสี่ยงผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA และ GDPR
โดยเฉพาะด้านความปลอดภัยของข้อมูล การควบคุมการใช้งาน โดยข้อมูลของการ์ทเนอร์คาดว่า ภายในปี 2570 ปัญหาข้อมูลรั่วไหลที่เกี่ยวข้องกับ AI มากกว่า 40% จากการใช้ Generative AI ข้ามประเทศอย่างไม่เหมาะสม รวมถึงการปฏิบัติตามข้อกำหนดด้านกฎหมายต่าง ๆ อาทิ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU) หรือ GDPR
Synology จึงได้เปิดตัว “Synology AI Console” โซลูชั่นบนคลาวด์ส่วนตัว (Private Cloud) ที่ออกแบบมาเพื่อลดความเสี่ยงจากการใช้งาน Generative AI ภายในองค์กร พร้อมควบคุมต้นทุนและเสริมการปฏิบัติตามข้อกำหนดได้อย่างมีประสิทธิภาพ
Synology AI Console การปกป้องความเสี่ยง Shadow AI ความสำคัญที่องค์กรต้องรับมือในยุค AI เกิดจากการที่พนักงานใช้งานเครื่องมือ AI โดยไม่ผ่านการอนุมัติหรือควบคุมจากฝ่าย IT ซึ่งนอกจากจะทำให้ข้อมูลสำคัญขององค์กรเสี่ยงรั่วไหลแล้ว ยังส่งผลให้เกิดค่าใช้จ่ายที่ไม่สามารถควบคุมได้ AI Console ถูกออกแบบมาให้เป็นศูนย์กลางการควบคุมการใช้งาน AI ของทั้งองค์กร
โดยรองรับการจัดการโมเดลชั้นนำ อาทิ OpenAI, Azure OpenAI, Google Gemini, Amazon Bedrock และอื่น ๆ พร้อมระบบบล็อกการใช้งานเครื่องมือที่ไม่ได้รับอนุญาตผู้ดูแลระบบยังสามารถกำหนดจำนวนการใช้งานแบบรายวันหรือรายนาทีได้ในแต่ละโมเดล เพื่อควบคุมต้นทุนและป้องกันการใช้งานผิดวัตถุประสงค์ ทั้งยังมีระบบ Role-Based Access Control ที่ช่วยกำหนดสิทธิการเข้าถึงของผู้ใช้งานแต่ละระดับอย่างชัดเจน
ทั้งนี้ยังสามารถปกป้องข้อมูลสำคัญ ด้วยแนวทางตามมาตรฐานสากล ด้วยฟีเจอร์ด้านความปลอดภัยของข้อมูล โดยระบบรองรับการทำ “Deidentification” หรือการปกปิดข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ, เลขบัตรประชาชน, ข้อมูลทางการเงิน, หมายเลข IP ฯลฯ ก่อนส่งข้อมูลเข้าสู่ระบบ AI ของผู้ให้บริการภายนอกกระบวนการทั้งหมดดำเนินการภายในเครื่อง NAS ขององค์กร ทำให้มั่นใจได้ว่าข้อมูลสำคัญจะไม่รั่วไหลออกสู่ภายนอก โดยหลังจาก AI ประมวลผลเสร็จสิ้น ระบบจะสามารถกู้คืนข้อมูลที่ถูกปกปิดได้อัตโนมัติ สิ่งสำคัญคือการปฏิบัติตามกฎหมายด้านข้อมูลส่วนบุคคล เช่น GDPR และ PDPA ซึ่ง Synology AI Console ช่วยให้องค์กรสามารถบริหารจัดการได้อย่างมีประสิทธิภาพ โดยไม่ต้องพึ่งพาระบบคลาวด์สาธารณะ
นอกจากนี้ Synology ยังเสริมระบบ Audit Logging ที่บันทึกกิจกรรมของผู้ใช้อย่างละเอียด เช่น เวลาการเข้าใช้งาน, ที่อยู่ IP, ข้อมูลที่ถูกป้อนเข้าสู่ระบบ AI, ผลลัพธ์ที่ได้ รวมถึงการเปลี่ยนแปลงใด ๆ ที่กระทำโดยผู้ดูแลระบบ ซึ่งช่วยให้สามารถตรวจสอบย้อนหลังได้อย่างโปร่งใส และสร้างรายงานให้สอดคล้องกับข้อกำหนดขององค์กร
ทั้งนี้ยังช่วยเสริมพลัง Smart Office ด้วย AI บน Private Cloud โดยไม่เสียค่าใช้จ่ายเพิ่มเติม ด้วยการผสานการทำงานกับ Synology Office Suite องค์กรสามารถใช้งาน AI ได้อย่างราบรื่นภายใต้แพลตฟอร์มเดียวกันตัวอย่างฟีเจอร์ เช่น ผู้ช่วย AI ที่ช่วยร่างเนื้อหา ปรับแต่งข้อความ สรุปอีเมล์ แปลงานนำเสนอ หรือสร้างสูตรในสเปรดชีตได้อัตโนมัติ โดยเชื่อมโยงกับไฟล์ภายใน Synology Drive เพื่อให้ได้ผลลัพธ์ที่มีบริบทและแม่นยำ