ในช่วง 2-3 ปีที่ผ่านมา คำว่า AI หรือ Generative AI กลายเป็นเรื่องที่ทุกองค์กรพูดถึง ไม่ว่าจะเป็นบริษัทเล็กหรือใหญ่ ภาครัฐหรือเอกชน แต่คำถามที่ได้ยินบ่อยที่สุดจากทีมไอทีและผู้บริหารก็คือ "แล้วเราควรทำอะไรกันแน่?" บทความนี้ไม่ได้มาอธิบายมุมมองของการใช้งาน AI ในองค์กร และดูภาพรวมว่า AI ในองค์กรมันทำงานอย่างไร มีอะไรที่ต้องระวัง และถ้าจะทำเองต้องเตรียมอะไรบ้าง
AI คืออะไร?
AI (Artificial Intelligence หรือปัญญาประดิษฐ์) ที่พูดถึงในบทความนี้คือ Generative AI หรือ Large Language Model (LLM) อย่างเช่น ChatGPT, Claude, Gemini เป็นต้น เป็นระบบที่ฝึกมาจากข้อมูลมหาศาลที่อยู่บนอินเทอร์เน็ต แล้วสามารถ "คุยได้" "เขียนได้" "สรุปได้" เหมือนมีผู้ช่วยอัจฉริยะอยู่ตลอด 24 ชั่วโมง โดยมีการคิดค่าบริการจากการสอบถามระบบ AI ที่เรียกกันว่า Token นั่นเอง หากถามเยอะก็เสียค่าใช้จ่ายเยอะ ความรู้ใหม่ (โมเดลใหม่) ก็จะมีราคาสูงกว่าความรู้เก่า (โมเดลเก่า)
จากรูปด้านบน จะเห็นได้ว่า Generative AI เป็นส่วนหนึ่งของ AI ซึ่งในบทความนี้ผมขอไม่ลงรายละเอียดว่าทำงานอย่างไร? และไม่อธิบายว่า AI ค่ายไหนดีกว่ากัน? ค่ายไหนคุ้มค่ากว่ากัน? แต่ขอเขียนในมุมมองของการใช้งานในองค์กรเป็นหลัก เพราะการใช้งาน AI ถือว่าเป็นจุดเปลี่ยนที่สำคัญในองค์กรในปัจจุบัน ซึ่งอาจจะได้เห็นข่าวมาบ้างว่าบางบริษัทมีการปลดพนักงานในองค์กรโดยเปลี่ยนมาใช้งาน AI แทน
สำหรับโมเดล LLM ในแต่ละค่ายก็จะมีการอัปเดทโมเดลออกมาเรื่อยๆ ซึ่งโมเดลใหม่ก็จะมีความสามารถใหม่ที่มากขึ้น มีความรู้มากขึ้น เพราะ LLM แต่ละโมเดลจะเป็นโมเดลที่มีการสอน (Pre-train) เอาไว้แล้ว หากเป็นข้อมูลใหม่ล่าสุด ระบบ AI จะยังไม่ทราบ ซึ่งระบบ AI ก็จะเพิ่มฟีเจอร์การทำ “Web Search” เอาไว้ เพื่อให้เรียนรู้ข้อมูลใหม่ๆ เข้ามา แต่ข้อมูลดังกล่าวจะยังไม่อยุ่ในชุดความรู้ของ AI ในโมเดลนั้นๆ ต้องรอการเรียนรู้เป็นรอบๆ ไปนั่นเอง
จะเริ่มใช้งาน AI ได้อย่างไร?
สิ่งที่เห็นบ่อยที่สุดในองค์กรคือ "ซื้อ AI ก่อน แล้วค่อยคิดว่าจะเอาไปทำอะไรทีหลัง" ซึ่งมักจบลงด้วยการจ่ายเงินหลักล้านแล้วใช้งานไม่ได้จริง ใช้งานไม่คุ้มค่า พนักงานมีการใช้งานจริงหรือไม่ แต่เราจะต้องเริ่มจากการถามตัวเองก่อน
- ปัญหาที่เราเจออยู่คืออะไร? จะปรับปรุงได้อย่างไร? เช่น ลดขั้นตอนการทำงาน (workload) ของทีม, ตอบคำถามลูกค้าเร็วขึ้น, วิเคราะห์ข้อมูลได้ดีกว่าเดิม เป็นต้น
- ข้อมูลที่เรามีอยู่พร้อมแค่ไหน? มีข้อมูลแค่ไหนที่ให้ AI เรียนรู้? ระบบ AI จะดีแค่ไหนก็ขึ้นอยู่กับข้อมูลที่ป้อนเข้าไป
- ทีมเราพร้อมรับเทคโนโลยีใหม่ไหม? ทั้งในแง่ทักษะและวัฒนธรรมองค์กร สามารถปรับตัวให้เข้ากับการใช้งาน AI ได้หรือไม่
- งบประมาณและความเสี่ยงที่รับได้คือเท่าไหร่?
ตัวอย่างที่พบจากองค์กรในไทย จะมีทั้งองค์กรที่ยังไม่พร้อมกับการใช้งาน AI, องค์กรที่สนับสนุนการใช้งาน AI แต่ยังไม่รู้ว่าจะเริ่มอย่างไร รวมไปถึงองค์กรที่สร้างระบบ AI ใช้งานภายในองค์กรเองเลยก็มี
ส่วนประกอบของ AI ในองค์กร มีอะไรบ้าง?
สำหรับ AI ในบทความนี้คือ Generative AI ซึ่งเปรียบเสมือมกับผู้ช่วยอัจฉริยะที่รอบรู้ข้อมูลจากอินเทอร์เน็ต โดยทั้งมีข้อมูลที่ถูกต้องและไม่ถูกต้อง แต่ AI จะไม่รู้เรื่องภายในองค์กรของเราเลย (เพราะข้อมูลภายในองค์กรของเราไม่แต่ถูกแชร์บนอินเทอร์เน็ต) ดังนั้นการใช้งาน AI ในองค์กรจะต้องมีส่วนประกอบเพิ่มเติมอีกดังนี้
- RAG การสอนให้ AI รู้จักองค์กรของเรา
RAG (Retrieval-Augmented Generation) คือระบบที่ทำหน้าที่เสมือน "ส่งเอกสารให้พนักงานใหม่อ่านก่อนตอบลูกค้า" แทนที่ AI จะตอบจากความรู้ทั่วไปตามความรู้ที่มีบนอินเทอร์เน็ต มันจะดึงข้อมูลจากคลังความรู้ (knowledge base) ขององค์กรของเรามาก่อน แล้วค่อยตอบ เช่น หากถามAI ว่า "โปรโมชั่นล่าสุดของเราคืออะไร?" AI จะไปดึงเอกสารโปรโมชั่นที่เราใส่ไว้ แล้วตอบได้ถูกต้อง ไม่ตอบแบบสุ่มหรือคิดไปเอง
| ข้อดี |
- ลดความผิดพลาดของ AI (Hallucination)
- ข้อมูลตอบจากแหล่งที่เชื่อถือได้
- อัปเดทข้อมูลได้ใหม่ โดยไม่จำเป็นต้องสอน (re-train) โมเดลใหม่
- ควบคุม AI ได้ ว่าจะต้องตอบอะไร
|
| ข้อเสีย |
- ต้องมีระบบในการเก็บข้อมูล
- ข้อมูลที่ให้เรียนรู้ต้องน่าเชื่อถือ มีการตรวจสอบก่อน
- คุณภาพของข้อมูล มีความสำคัญมาก (Garbage in, garbage out)
- ต้องมีการอัปเดทคลังความรู้อยู่เสมอ
|
- Guardrail หรือรั้วของระบบ AI
สำหรับ AI แล้ว จะไม่มีความรู้สึก เรื่องความเหมาะสม มันพร้อมตอบทุกอย่างที่ถาม ไม่ว่าจะถามเรื่องข้อมูลลูกค้า เรื่องส่วนตัวของพนักงาน หรือแม้แต่เรื่องที่ควรปิดเป็นความลับ ซึ่ง Guardrail คือชุดกฎที่บอก AI ว่า "ห้ามทำอะไร" และ "ต้องทำอะไร" ทำงานทั้งฝั่งขาเข้า (ตรวจสอบสิ่งที่ผู้ใช้ถามก่อนส่งไปที่ระบบ AI) และขาออก (ตรวจสอบสิ่งที่ได้จาก AI ก่อนจะตอบให้ผู้ใช้งาน) ตัวอย่างการใช้งาน Guardrail เช่น
- ป้องกันไม่ให้ AI เปิดเผยข้อมูลลูกค้า เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล เป็นต้น หรือข้อมูลลับขององค์กร เช่น โครงการใหม่ รายละเอียดโครงการ แผนการตลาด กลยุทธ์ รวมไปถึงรหัสผ่าน API Key ของระบบ เป็นต้น ก่อนที่ส่งไปหาระบบ AI
- บล็อกคำถามที่ไม่เกี่ยวข้องกับธุรกิจsหรือองค์กร เช่น ถามเรื่องการเมือง หรือขอให้ช่วยทำสิ่งผิดกฎหมาย เป็นต้น
- กรองภาษาที่ไม่เหมาะสม หรือเนื้อหาที่อาจสร้างความเสียหายต่อภาพลักษณ์ของบริษัทได้
- บังคับให้ AI อ้างอิงแหล่งที่มาทุกครั้งที่ตอบ
- LLM Gateway หรือแผงควบคุมกลางของระบบ AI
ลองนึกภาพการใช้งาน AI ในองค์กร สมมติว่ามี 5 ทีม แต่ละทีมก็ใช้ AI คนละตัว คนละระบบ คนละค่าใช้จ่ายกระจาย ไม่มีใครรู้ว่าแต่ละทีมถาม AI ว่าอะไรบ้าง จะมีปัญหาทั้งด้านการจัดการระบบไอทีและความปลอดภัย ดังนั้น LLM Gateway คือ "ด่านตรวจกลาง" ที่ทุกการใช้งาน AI (AI Request) ต้องผ่านก่อนไปถึง AI โดยช่วยให้องค์กรสามารถ
- บริหารค่าใช้จ่าย (ดูได้ว่าแต่ละทีมใช้ token ไปเท่าไหร่)
- สลับระหว่างโมเดล AI ต่าง ๆ ได้โดยไม่ต้องแก้โค้ดทุก App
- จัดการ API key (กุณแจที่ใช้ในการเรียกใช้งานระบบ AI ซึ่งระบบ AI จะคิดค่าบริการจากการเข้าถึงผ่านทางกุญแจดังกล่าว) และการยืนยันตัวตน (authentication) จากที่เดียว
- การเก็บล็อกและการตรวจสอบการใช้งาน (Log and Audit) ทุกการเรียกใช้งานที่ส่งไปถามระบบ AI ซึ่งส่วนนี้สำคัญมากในแง่การตรวจสอบ (compliance)
- ตั้งกำหนดปริมาณการใช้งาน (rate limit) และการเข้าถึง (access control) แยกตามทีมหรือวิธีการใช้งาน (use case)
ถ้าเปรียบเทียบง่ายๆ Gateway คือ "ป้อมยามที่ประตูหน้า" ไม่มีใครเข้าออกได้โดยไม่ผ่านการตรวจสอบ และมีบันทึกทุกอย่างไว้ครบ
AI Agent และ Cowork ขั้นถัดไปของระบบ AI ที่กำลังเข้ามา
สำหรับระบบ AI แบบเดิมที่เราเข้าใจคือ "ระบบที่ตอบคำถาม" แล้ว AI Agent คือ "ระบบที่ทำงานให้" ซึ่งเป็นก้าวถัดไปของระบบ AI ที่กำลังมาเปลี่ยนโลกการทำงานอย่างแท้จริง
- AI Agent คืออะไร
ลองนึกภาพระบบ chatbot ธรรมดาเหมือนพนักงานที่รับโทรศัพท์แล้วตอบคำถามอย่างเดียว (โดยที่เราต้องเป็นคนเริ่มถามก่อน) แต่ AI Agent เหมือนผู้ช่วยที่รับงานแล้วทำจนเสร็จเองโดยที่เราไม่ต้องช่วยเหลืออะไรเลย ยกตัวอย่างเช่น แทนที่เราจะถามว่า "ยอดขายเดือนนี้เป็นเท่าไหร่" แล้วไปดึงข้อมูลเอง แต่ AI Agent จะจัดการทุกอย่างเสร็จแบบอัตโนมัติในขั้นตอนเดียวตั้งแต่ดึงข้อมูลจากระบบ ERP วิเคราะห์ สร้างกราฟแล้วส่งรายงานให้ผู้บริหารทางอีเมลโดยอัตโนมัติ โดยไม่ต้องมีคนมาคอยบอกอะไรเลย
ในส่วนของ AI Agent นี่แหละที่เป็นการทดแทนพนักงานในองค์กรได้จริง โดยเฉพาะตำแหน่งงานที่ไม่มีความสำคัญมากนักในองค์กร จะสามารถแทนที่ได้ด้วย AI Agent ในอนาคต ซึ่งในปัจจุบันเริ่มมีให้เห็นมากขึ้นเรื่อยๆ ขึ้นอยู่กับองค์กรว่ามีความพร้อมด้านข้อมูลแค่ไหน และสามารถประยุกต์ใช้ AI ได้แค่ไหน
- Cowork ระบบ AI Agent ที่ทางบริษัท Anthropic กำลังผลักดัน
สำหรับ Cowork เป็นผลิตภัณฑ์ใหม่จากบริษัท Anthropic (ซึ่งเป็นเจ้าของ Claude AI) เป็นระบบ AI ที่ติดตั้งที่เครื่องไคลเอนต์ของผู้ใช้งานและทำงานแทนผู้ใช้งานได้โดยมีการกำหนดรูปแบบการทำงานให้กับระบบ ซึ่งผู้ใช้งานไม่จำเป็นต้องเป็นไอทีก็สามารถใช้งาน AI Agent ได้ เช่น จัดระเบียบไฟล์ สรุปเอกสาร ทำงาน (task) ซ้ำๆ แบบอัตโนมัติได้เอง สำหรับองค์กร นี่คือสัญญาณว่าระบบ AI จะไม่ใช่แค่เรื่องของไอทีอีกต่อไป แต่จะอยู่ในมือพนักงานทุกคน ซึ่งต้องการนโยบาย (policy) ที่ชัดเจนจากฝ่ายไอทีและความปลอดภัยรองรับด้วย
ในมุมมองด้านความปลอดภัย AI Agent ที่สามารถทำงานได้เองจะมีความเสี่ยงมากกว่า AI ที่ใช้สำหรับการถามตอบ (chatbot) ดังนั้นจะต้องมีการทดสอบการทำงานในระบบ (Sandbox) ก่อน รวมไปถึงการกำหนดสิทธิ (permission) การตรวจสอบการทำงาน (audit trail) รวมไปถึงการมีมนุษย์ในการตัดสินใจในระบบ (human-in-the-loop) อย่างรอบคอบอีกด้วย
ถ้าอยากทำเอง เราต้องเตรียมอะไรบ้าง?
สิ่งที่สำคัญที่สุดขึ้นอยู่กับขนาดองค์กรและความพร้อม แต่โดยภาพรวมถ้าจะทำระบบ AI เองแบบครบวงจร มีสิ่งที่ต้องเตรียมอย่างน้อย 3 ด้าน ประกอบไปด้วย
- โครงสร้างพื้นฐานและทีมงาน
- ทีมพัฒนา Machine Learning (ML) และทีม AI Engineer หรือทีมพัฒนาที่เข้าใจ LLM API ต่างๆ เช่น OpenAI, Claude, Gemini เป็นต้น
- ระบบจัดเก็บข้อมูลสำหรับ RAG เช่น Vector Database เช่น Pinecone, Weaviate, pgvector เป็นต้น
- ระบบโครงสร้างพื้นฐาน (Infrastructure) สำหรับการติดตั้งระบบ โดยอาจจะเป็นคลาวด์หรือระบบภายใน ขึ้นอยู่กับนโยบายการใช้งานในองค์กรนั้นๆ
- ทีม Cyber Security ที่เข้าใจความเสี่ยงของ AI
- กระบวนการและนโยบาย
- นโยบายการใช้งาน AI (AI Policy) ขององค์กร เช่น ใครใช้ได้ ใช้กับข้อมูลอะไรได้บ้าง ข้อมูลแบบใดห้ามใช้ เป็นต้น
- การกำหนดชั้นความลับของข้อมูล (Data Classification) มีการแยกว่าข้อมูลไหนเป็นข้อมูลสำคัญ เป็นข้อมูลเฉพาะ (sensitive) สามารถให้ AI เห็นได้หรือไม่
- การรับมือภาวะฉุกเฉิน (Incident Response Plan) เมื่อ AI ทำงานผิดพลาด เพราะการใช้งาน AI เปรียบเสมือนกับเป็นการกระทำในนามขององค์กร หากเกิดข้อผิดพลาดขึ้นมา องค์กรไม่สามารถปัดความผิดชอบได้ว่ามาจากระบบ AI ได้
- กระบวนการตรวจสอบเป็นระยะ (review) และตรวจสอบผลลัพธ์ที่ได้จากระบบ AI อย่างสม่ำเสมอเพื่อป้องกันข้อผิดพลาดที่เกิดจากระบบ AI
- ต้นทุนที่มักถูกมองข้าม (และสำคัญมาก)
- การใช้งาน API ที่เพิ่มตามปริมาณการใช้งาน จะต้องมีการมอนิเตอร์ค่าใช้จ่าย (cost monitoring) อย่างสม่ำเสมอ โดยมองว่าระบบ AI ที่มีอยู่ สามารถไปเชื่อมต่อกับความฉลาดของระบบ AI ภายนอกได้ แต่จะต้องจัดการให้เหมาะสมเพราะมีค่าใช้จ่ายในการใช้งาน
- ระยะเวลาในการทำความสะอาดข้อมูล (Data cleansing) และจัดเตรียมข้อมูล ซึ่งมักจะเป็นเวลาส่วนใหญ่ของโครงการ ในหลายครั้งที่องค์กรมีข้อมูลแต่ไม่เคยนำข้อมูลมาใช้งาน ข้อมูลอาจจะมีความผิดพลาด ไม่อยู่ในรูปแบบที่ใช้งานได้ รวมไปถึงมีการจัดเก็บที่ไม่ถูกต้องจึงต้องมีการจัดการให้ดีก่อนที่จะนำไปใช้งานในระบบ AI
- การดูแล (maintain) และอัปเดทระบบ ซึ่งระบบ AI เป็นระบบที่ต้องมีการปรับแต่งอยู่ตลอดเวลา
- การอบรมพนักงาน บ่อยครั้งที่เราทำระบบขึ้นมา แต่ผู้ใช้งานไม่เข้าใจและไม่ใช้งาน ก็จะทำให้ระบบ AI ไม่ประสบผลสำเร็จ
- การจัดการการเปลี่ยนแปลงของระบบ (change management) อย่างเป็นขั้นตอน เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคต
เราจะทำระบบ AI เองหรือซื้อบริการจากภายนอก แบบไหนคุ้มค่ามากกว่ากัน?
คำถามนี้ขึ้นอยู่กับบริบทขององค์กร รวมไปถึงข้อกำหนดต่างๆ ขององค์กร โดยเปรียบเทียบแนวทางการพิจารณาการใช้งาน AI เอาไว้ดังตาราง
| ปัจจัย |
การทำระบบ AI เอง (in-house) |
การใช้งานระบบ AI ภายนอก (SaaS) |
| ต้นทุนเริ่มต้น |
สูง ต้องมีการลงทุนทั้งระบบและทีมงานพัฒนา |
ต่ำ ชำระค่าบริการเป็นการเช่าใช้ (Subscription) |
| ต้นทุนระยะยาว |
อาจจะถูกกว่า ถ้าระบบมีขนาดใหญ่ |
เพิ่มตามจำนวนการใช้งานและจำนวนผู้ใช้งาน |
| ความยืดหยุ่น |
สูง สามารถปรับแต่งได้เอง |
จำกัด ขึ้นอยู่กับฟีเจอร์ของผู้ให้บริการ |
| ความปลอดภัยข้อมูล |
ควบคุมได้ 100% |
ต้องเชื่อถือผู้ให้บริการ |
| ความเร็วในการติดตั้งระบบ |
ช้า
ต้องมีการติดตั้งระบบ และพัฒนา
อาจจะสัก 3 – 12 เดือนขึ้นไป |
เร็ว
สามารถดำเนินการได้ทันที |
| ความต้องการทีมพัฒนา |
สูง |
ต่ำ - ปานกลาง |
หากเป็นองค์กรขนาดเล็กหรือขนาดกลาง การพิจารณาใช้งาน AI แบบ SaaS จะเป็นทางเลือกที่เหมาะสมมากกว่า ส่วนในองค์กรขนาดใหญ่อาจจะมีทั้งการนำ AI มาใช้งานในส่วนที่เป็นระบบภายในซึ่งมักจะเป็นการพัฒนาเอง (In-house) และมีการใช้งาน AI แบบ SaaS สำหรับหน่วยงานอื่นๆ เช่น ทีมการตลาด ทีมบัญชี ทีมขาย เป็นต้น โดยไม่ได้เลือกทางใดทางหนึ่งเพียงอย่างเดียว
ตัวอย่างการใช้งาน AI ในองค์กร
สำหรับระบบ AI สามารถนำเข้ามาใช้งานได้ทุกแผนกในองค์กร โดยผมได้ยกตัวอย่างรูปแบบการใช้งาน AI สำหรับพนักงานในตำแหน่งต่างๆ เพื่อเป็นไอเดียในการใช้งานระบบ AI ในองค์กร
บทสรุป
สำหรับ AI นั้น ในมุมมองของผมเองคิดว่าระบบ AI เป็นจุดเปลี่ยนที่สำคัญมากในธุรกิจ โดยก่อนหน้านี้จะมี Blockchain, Big Data หรือคลาวด์ มาก่อน แต่ระบบ AI มาในมุมมองที่แตกต่างกัน และเห็นผลลัพธ์ในเชิงธุรกิจเป็นอย่างมากโดยเฉพาะ AI Agent ที่กำลังมาถึงนี้ ดังนั้นในปัจจุบัน คำถามที่ว่า AI ยังไม่จำเป็นในองค์กร อาจจะไม่ถูกต้องมากนัก แต่เราจะใช้งาน AI ได้อย่างไรให้ปลอดภัยและสามารถแข่งขันได้ในธุรกิจมากกว่า โดยคำแนะนำเริ่มต้นได้ดังนี้
- เริ่มจากใช้งานในจุดที่แก้ปัญหาองค์กรได้มากที่สุด และวัดผลได้ชัดเจน อย่าทำทุกอย่างพร้อมกัน
- วางระบบ Guardrail และนโยบายการใช้งาน (policy) ก่อนที่ผู้ใช้จะเริ่มใช้งาน ไม่ใช่แก้ทีหลัง
- วางแผนและจัดการข้อมูลให้มีคุณภาพ (data quality) ถ้าข้อมูลดี ระบบ AI ก็จะดีตามไปด้วย
- วางแผนบูรณาการระบบ (governance) ตั้งแต่ต้น ใครเป็นเจ้าของระบบ AI? ใครรับผิดชอบเมื่อเกิดข้อผิดพลาด?
- ติดตาม AI Agent อย่างใกล้ชิด เพราะเป็นเครื่องมือที่กำลังจะมาในอนาคต แต่ก็มีความเสี่ยงกว่า chatbot ธรรมดา หากมีการปรับแต่งได้ดีก็สามารถทดแทนพนักงานได้ทันที
เอกสารอ้างอิง