Category: Security & Governance

เวลาพูดถึง AI Security หลายคนมักเริ่มจากคำถามว่า “ต้องเปิด service อะไรบ้างหรือทำอะไรบ้าง หรือวางมาตรฐานด้าน AI management เช่น ISO/IEC 42001” แต่สำหรับระบบ AI โดยเฉพาะ Agentic AI คำถามสำคัญคือ “AI workload ของเราทำอะไรได้บ้าง มีสิทธิ์เข้าถึงข้อมูลหรือระบบใด ใช้ tool ใดได้บ้าง และมนุษย์ยังมีบทบาทกำกับอยู่ตรงไหนบ้าง” AWS อธิบายว่าแต่ละชั้นของ AI stack ตั้งแต่ infrastructure, models ไปจนถึง applications มีความเสี่ยงและ control ที่แตกต่างกัน ดังนั้นแนวทางที่เหมาะสมไม่ใช่การพึ่งพา control ตัวเดียว แต่คือการใช้ security, compliance และ governance capabilities ของ AWS ร่วมกันแบบ defense-in-depth เพื่อช่วยปกป้อง AI applications […]