เป็นที่รู้กันดีว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้รับความนิยมอย่างมากในปัจจุบัน นอกจากจะถูกนำมาประยุกต์ใช้ในธุรกิจ กิจการ กิจกรรมต่างๆ มากมายแล้ว ปัญญาประดิษฐ์ยังถูกใช้ในการเพิ่มประสิทธิภาพของกระบวนการทำงานในองค์กรและผลักดันศักยภาพของพนักงานได้ด้วย ด้วยเหตุนี้เองที่ทำให้สมองกลอัจฉริยะสามารถอยู่ได้ในแทบทุกอุตสาหกรรม
หนึ่งในแวดวงที่ปัญญาประดิษฐ์ได้เข้ามาช่วยยกระดับกระบวนการให้มีความแม่นยำและล้ำหน้ามากยิ่งขึ้น คือแวดวง Data Security & Cybersecurity ความก้าวหน้าทางเทคโนโลยีที่มีอยู่เดิม ถูกเพิ่มประสิทธิภาพให้ดียิ่งขึ้นด้วยการประมวลผลที่ชาญฉลาดของ ปัญญาประดิษฐ์ สิ่งนี้ส่งผลให้การคุ้มครองข้อมูลส่วนบุคคล ถูกยกระดับให้รัดกุมและบริหารจัดการได้ง่ายดายขึ้นด้วย จึงไม่แปลกเลยที่องค์กรหลายๆ แห่ง เริ่มมองหาเครื่องไม้เครื่องมือด้าน AI เพื่อมาใช้ร่วมกับระบบสารสนเทศเดิม หรือ Reforming กระบวนการทั้งหมด แล้วใช้ปัญญาประดิษฐ์ทดแทน การคุ้มครองข้อมูลส่วนบุคคลจึงมีแนวโน้มเป็นอีกหนึ่งกระบวนการที่จะถูกทำให้เป็น Automation ที่มีสมองและความสามารถของ ปัญญาประดิษฐ์อยู่เบื้องหลัง
AI ไม่เคยหยุดนิ่ง
หลายคนอาจมีความคิดว่า ปัญญาประดิษฐ์ หรือ Artificial Intelligence (AI) เป็นสิ่งที่ก่อกำเนิดขึ้นในช่วงไม่กี่สิบปีมานี้ ทว่าหากจะนับอายุจริง เทคโนโลยีนี้มีอายุเท่ากับชายสูงวัย 70 ปี
เหตุที่ปัญญาประดิษฐ์เริ่มเป็นที่รู้จักของคนทั่วไปในช่วง 3-5 ปีมานี้ เพราะนวัตกรรมใหม่ๆ ที่ใช้ สมองกลอัจฉริยะ เริ่มผุดขึ้นมาให้คนได้ใช้งานมากขึ้น องค์กรเทคโนโลยีชั้นนำที่เริ่มนำ ปัญญาประดิษฐ์มาปรับใช้ให้ใกล้ตัวผู้ใช้งานมากขึ้น อย่างเช่นในปี 2011 บริษัท Apple ที่กำลังโด่งดังได้นำโปรแกรมสนทนา Siri มาใส่ในโทรศัพท์ iPhone เพื่อรองรับคำสั่งจากผู้ใช้งาน สามปีหลังจากเปิดตัว Siri บริษัท Amazon ก็เปิดตัว ALEXA ระบบผู้ช่วยชอปปิงเสมือน สั่งการด้วยเสียง ซึ่งต่อมาได้กลายเป็น Alexa Smart Home เทคโนโลยีจัดการระบบ Automation ภายในบ้าน ถัดจากนั้นเพียงพริบตาเดียว ในปี 2016 Microsoft บริษัทเทคโนโลยีรายใหญ่ ก็ได้พัฒนา TAY ระบบสมองกลอัจฉริยะที่สามารถแชท พูดคุยโต้ตอบกับมนุษย์ได้
จากโมเดลการเรียนรู้ของปัญญาประดิษฐ์ ที่มีเพียงไม่กี่แบบ ก็เริ่มมีการพัฒนาให้หลากหลายมากขึ้น ขณะนี้ไมได้มีเพียงแค่บริษัทเทคโนโลยีเท่านั้นที่ใช้งานปัญญาประดิษฐ์ แต่องค์กรเล็กใหญ่ทั่วทุกมุมโลก ก็ค่อยๆ ดึงเอาเทคโนโลยีนี้มาปรับใช้ในแวดวงของตนเอง ขณะที่คนทั่วไปก็สามารถเข้าถึงเทคโนโลยีนี้ได้มากขึ้น ทั้งในรูปของพาหนะไร้คนขับ, ระบบจดจำเสียงพูด ระบบตัดสินใจและตอบโต้ในเกม, ระบบต่อสู้กับสแปม, เครื่องมือแปลภาษาออนไลน์, วิทยาการหุ่นยนต์และ Automation และที่ไม่พูดถึงไม่ได้ ก็คือ ChatGPT ซอฟต์แวร์ AI ChatBot ที่โต้ตอบกับมนุษย์ได้อย่างแม่นยำและรวดเร็ว
เมื่อปัญญาประดิษฐ์ จับต้องได้มากขึ้น ความนิยมชมชอบในสิ่งใหม่นี้ก็สูงขึ้น ความฉลาดและขุมพลังของปัญญาประดิษฐ์ทำงานแซงหน้ามนุษย์ได้โดยที่ไม่เหน็ดเหนื่อย ทำให้ทัศนคติต่อเทคโนโลยีนี้เริ่มเปลี่ยนไป องค์กรเริ่มโอบรับเทคโนโลยีใหม่นี้มากขึ้น
AI ถูกยอมรับในวงการ Cybersecurity ?
หากพูดถึงการดูแลความปลอดภัยทางไซเบอร์ ภาพของเทคโนโลยีสารสนเทศ โปรแกรม ซอฟต์แวร์ เป็นภาพที่หลายคนมองเห็นเป็นเรื่องเดียวกัน ทว่าปัจจุบันภาพของ AI ในงานดูแลความปลอดภัยทางไซเบอร์เป็นรูปเป็นร่างชัดเจน เพราะมันถูกนำมาใช้ในงานด้าน IT การคุ้มครองข้อมูลส่วนบุคคลและการดูแลความปลอดภัยทางไซเบอร์อย่างแพร่หลาย โดยสิ่งที่สามารถยืนยันได้ว่า AI ถูกยอมรับในวงการ Cybersecurity คืองานวิจัยเรื่อง Reinventing Cybersecurity with Artificial Intelligence: The new frontier in digital security
ในปี 2019 Capgemini Research Institute สถาบันวิจัยและที่ปรึกษาแถวหน้าในด้าน Technology Services และ Digital Transformation ได้ทำการวิจัยเกี่ยวกับการใช้เทคโนโลยีปัญญาประดิษฐ์ในงานด้าน Cybersecurity เพื่อทำความเข้าใจความท้าทายด้านไซเบอร์และถอดบทเรียนความเป็นไปได้ของการใช้ปัญญาประดิษฐ์เป็นเครื่องมือในการขับเคลื่อนพัฒนา Cybersecurity landscape มีการสัมภาษณ์เชิงลึกกับผู้บริหารระดับสูงจำนวน 850 คน จากหลากหลายธุรกิจ อาทิ IT Information Security, Cybersecurity, และ IT Operations ใน 7 แวดวงธุรกิจ จาก 10 ประเทศทั่วโลก สัมภาษณ์พูดคุยกับนักวิชาการด้าน Cybersecurity และวิเคราะห์ 20 กรณีศึกษา การใช้งานปัญญาประดิษฐ์ในการรักษาความปลอดภัยทางไซเบอร์ที่แพร่หลายในขณะนั้น ในงานด้าน IT, OT, และ IoT ประกอบการวิจัยในครั้งนี้ด้วย
ข้อค้นพบที่น่าสนใจจากงานวิจัย
64% ของผู้บริหารระดับสูงจำนวน 850 คนระบุว่า AI ช่วยลดต้นทุนในการตรวจจับและการตอบสนองต่อเหตุละเมิดข้อมูล ซึ่งมีผลให้ต้นทุนค่าใช้จ่ายภายในองค์กรลดลง 1-15% และในบางบริษัทสามารถลดต้นทุนดังกล่าวได้มากกว่า 15%
74% ของผู้บริหารระดับสูงจำนวน 850 คนระบุว่าเทคโนโลยี AI ช่วยลดเวลาในตอบสนองต่อเหตุละเมิดข้อมูลให้สั้นลงกว่าเดิมถึง12% และลดเวลาในการแก้ไขเหตุละเมิดให้น้อยลงกว่าเดิมถึง 12%
60% ของผู้บริหารระดับสูงจำนวน 850 คนระบุว่า AI ช่วยสนับสนุนการทำงานของนักวิเคราะห์ความปลอดภัยทางไซเบอร์ให้มีความแม่นยำมากขึ้น ซึ่งช่วยให้การตรวจจับการละเมิดแม่นยำมากขึ้นด้วย
องค์กรที่มีนโยบายด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI มีแนวโน้มสร้างรายได้ ได้มากกว่าองค์กรที่ไม่มีการนำเสนอภาพลักษณ์ด้านไซเบอร์
- คาดการณ์ได้ว่าการนำเทคโนโลยี AI ไปใช้มีแนวโน้มที่จะเพิ่มสูงขึ้น โดยเกือบ 2 ใน 3 ขององค์กรวางแผนที่จะใช้ AI ภายในปี 2563
งานวิจัยนี้ยังช่วยสนับสนุนแนวคิดที่ว่า การเสริมความปลอดภัยทางไซเบอร์ด้วย AI จะกลายเป็นสิ่งจำเป็นสำหรับองค์กรยุคใหม่และองค์กรที่ต้องการเปลี่ยนผ่านสู้การเป็นธุรกิจดิจิทัล และมีความต้องการยกระดับประสิทธิภาพการคุ้มครองข้อมูลส่วนบุคคลให้มีความแม่นยำ
สิ่งที่หลายสถาบันคาดการณ์ว่า เทคโนโลยีนี้จะถูกใช้ในการคุ้มครองข้อมูลส่วนบุคคลอย่างแพร่หลายในอนาคต ทว่าปัจจุบันนี้บริษัทเทคโนโลยีชั้นนำได้เร่งวิจัยและพัฒนาให้ปัญญาประดิษฐ์เข้ามามีส่วนช่วยให้การคุ้มครองข้อมูลส่วนบุคคลได้เร็วขึ้นกว่าเดิม และยังสามารถนำไปประยุกต์ใช้ในด้าน Data Security, Maketing Automation, Financial, IT, OT, IoT, Healthcare และสาเหตุที่สามารถนำปัญญาประดิษฐ์มาต่อยอดในในการคุ้มครองข้อมูลส่วนบุคคล และต่อยอดในอีกหลายธุรกิจ เนื่องมาจาก Infastructure หรือโครงสร้างพื้นฐานของธุรกิจในปัจจุบัน มีการใช้เทคโนโลยีมากยิ่งขึ้น นอกจากนี้จำนวนองค์กรที่สามารถขับเคลื่อนกลยุทธ์ Digital Transformation จนประสบความสำเร็จได้ มีแนวโน้มเติบโตเพิ่มขึ้น สิ่งเหล่านี้ทำให้ ปัญญาประดิษฐ์ซึ่งเป็นนวัตกรรมสมัยใหม่ สามารถ Integrate เข้ากับเทคโนโลยีขององค์กรได้ หัวข้อถัดไปเราจะยกตัวอย่างโมเดลการเรียนรู้ของ AI ที่สามารถใช้ในการปกปิดข้อมูลส่วนบุคคล (Privacy-preserving Machine Learning) และ Use Case จาก Google มาให้ศึกษากัน
รู้จัก Federated learning หลักการพัฒนา AI ที่สามารถใช้ในการปกปิดข้อมูลส่วนบุคคล (Privacy-preserving Machine Learning) ที่ Google ใช้ ดียังไง ใช้ปกปิดข้อมูลอ่อนไหวได้จริงหรือไม่ ใช้กับอะไรได้บ้าง?
ยิ่งเทคโนโลยีและปัญญาประดิษฐ์พัฒนาก้าวกระโดดมากเท่าไหร่ ผู้ใช้งานก็ยิ่งหวงแหนความเป็นส่วนตัวและข้อมูลส่วนบุคคลมากขึ้นเท่านั้น โจทย์ที่เหล่านักพัฒนาและนักวิจัยด้าน Artificial Intelligence ต้องขบคิด คือการพัฒนาโมเดลความฉลาดของ Artificial Intelligence ไปพร้อมกับการหาแนวทางรวบรวมข้อมูลหรือ Data set ที่จะเทรนเทคโนโลยีใหม่ โดยไม่ละเมิดข้อมูลส่วนบุคคล
นักพัฒนาได้คิดค้นหลักการเทรนโมเดล Artificial Intelligence หลายๆ หลักการ หนึ่งในนั้นคือการเทรนโมเดล Artificial Intelligence แบบ Centralize ที่ใช้กันอย่างแพร่หลาย ซึ่งเริ่มด้วยการส่ง Raw Dataset จากหลายๆ แหล่ง มาที่ Data Center หรืออัปโหลดมารวมไว้ที่คลาวด์ส่วนกลาง แล้วจึงทำการ Training/ Test โมเดลหลายๆ ตัว
ข้อด้อยของการเทรนโมเดลแบบ Centralize คือ การนำ Raw Dataset จากทุกแหล่งมารวมกันไว้ที่ส่วนกลาง เสี่ยงต่อการละเมิดความเป็นส่วนตัว (Privacy) เสี่ยงต่อการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ต้องการพัฒนาโมเดล Artificial Intelligence เพื่อใช้คาดการณ์โรคหรือวิเคราะห์ภาพ X-rey การส่งต่อ หรือถ่ายโอนข้อมูลอ่อนไหวของคนไข้ออกจาก server ของโรงพยาบาล ถือเป็นการละเมิดข้อมูลส่วนบุคคล ด้วยเหตุผลด้านการคุ้มครองข้อมูลส่วนบุคคลนี้เอง ทำให้เกิดหลักการเทรนโมเดล Artificial Intelligence ที่ชื่อ Federated learning
Federated learning คืออะไร
Federated learning เป็นหลักการเรียนรู้ของ Machine Learning ที่นำเอาโมเดลปัญญาประดิษฐ์ ไป Training/ Test กับ Raw Training dataset ณ. แหล่งที่อยู่ โดยไม่มีการเคลื่อนย้าย ถ่ายโอน หรืออัพโหลด Dataset มาที่ส่วนกลาง เมื่อการเทรนสมบูรณ์แล้วจะนำเอาเฉพาะโมเดลปัญญาประดิษฐ์ กลับมา โดยที่ไม่นำ Dataset กลับมาด้วย
ยกตัวอย่างให้เข้าใจง่ายๆ คือ นักพัฒนานำโมเดลปัญญาประดิษฐ์ ไปที่สถาบัน A ทำการ Training/ Test ณ. สถาบัน A ด้วย Dataset ของสถาบัน A จากนั้นนักพัฒนาก็นำโมเดลที่มีศักยภาพเต็มกำลัง ออกจากสถาบันโดยไม่นำข้อมูลใดๆ ออกมาจากสถาบันเลย
หลักการทำงานของ Federated learning
อธิบายหลักการทำงานง่ายๆ ได้ดังนี้
I สร้างโมเดล Artificial Intelligence ตัวเริ่มต้นจากข้อมูลใน Data Center
II คัดลอกโมเดล Artificial Intelligence หลายๆ ตัวไป Training/ Test กับ Raw Training dataset ที่หลากหลาย หรือ Training/ Test ด้วยข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้งาน
III ส่งผลการเรียนรู้ที่อัปเดทแล้วของ Artificial Intelligence แต่ละตัวไปที่ Data Center เพื่อทำการอัปเดทรวมให้มีคุณภาพมากยิ่งขึ้น และทำซ้ำตามวงจรเพื่อพัฒนาประสิทธิภาพ
กระบวนการทั้งสามนี้จะทำไปเรื่อยๆ จนกว่าโมเดลหลักจะมาถึงจุดที่ convergence หลังจากเสร็จสิ้นกระบวนการอุปกรณ์ก็จะได้โมเดล Artificial Intelligence ใหม่ที่สามารถใช้งานได้เลย
Google หยุดเก็บ Cookie หันมาใช้หลักการ Federated learning ดูแลความเป็นส่วนตัวของผู้ใช้งาน
Google บริษัทเทคโนโลยีชั้นนำ ได้ริเริ่มการพัฒนาและใช้งาน Federated learning เพื่อนำมาใช้ยกระดับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานที่มีอยู่หลายพันล้านคนทั่วโลก ระบบที่ Google ได้ประกาศว่าจะมีการนำมาใช้แทนการเก็บ Cookie Website คือ ระบบ Federated Learning of Cohorts API (FLoC)
ระบบนี้เป็นเทคโนโลยีที่ใช้ปัญญาประดิษฐ์ มาช่วยปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน ด้วยการที่ผู้ใช้งานแต่ละคนจะมีรหัส FLoC ที่ไม่ซ้ำกัน ทำให้ไม่สามารถระบุตัวตนในทางเทคนิคได้ แต่ยังคงถูกจัดกลุ่มกับผู้ใช้งานรายอื่นที่มีประวัติการท่องเว็บไซต์ที่คล้ายกันแทน และ Google จะนำข้อมูลการใช้งานนี้มาสร้างค่า cohort. ตามกลุ่มความสนใจของผู้ใช้งาน
เทคโนโลยี Federated Learning of Cohorts API (FLoC) ถูกนำมาทดลองใช้ในฟีเจอร์ Privacy Sandbox ฟีเจอร์ใหม่สำหรับ Android ที่เริ่มทดสอบใช้ใน Chrome เวอร์ชั่นล่าสุด เพื่อปิดกั้นแอปหรือเว็บไซต์ต่าง ๆ จากการเข้าถึง Advertising IDโดยจะเปลี่ยนเลขไอดีทั้งหมดเป็นเลข 0 เพื่อไม่ให้แอปหรือเว็บไซต์สามารถระบุตัวตนผู้ใช้งานได้ Google หวังว่าฟีเจอร์นี้จะช่วยให้การลงโฆษณาบน Google มีประสิทธิภาพ ควบคู่กับการเคารพความเป็นส่วนตัวของผู้ใช้งาน และเป็นก้าวแรกของบริษัทในการใช้เทคโนโลยีปัญญาประดิษฐ์กับการปกป้องข้อมูลส่วนบุคคล
การใช้ AI เพิ่มประสิทธิภาพการคุ้มครองข้อมูลส่วนบุคคลและป้องกันข้อมูลส่วนบุคคลจาก Data Breach
การคุ้มครองข้อมูลส่วนบุคคล สามารถทำให้รัดกุมและบริหารจัดการได้ง่ายดายเมื่อใช้ปัญญาประดิษฐ์มาจับกับเทคโนโลยีสารสนเทศเดิม ซึ่งความได้เปรียบของวงการ Data Security & Cybersicurity คือการมีโครงสร้างพื้นฐานด้านเทคโนโลยีรองรับ และกระบวนการส่วนใหญ่ใช้เทคโนโลยีและแพลตฟอร์มช่วยขับเคลื่อนกระบวนการอยู่ก่อนแล้ว การ Implement AI Technology เข้าไป จึงเป็นเรื่องง่ายและทำได้รวดเร็ว
8 กระบวนการที่ยกมาในบทความนี้ เป็นตัวอย่างบางส่วนของการนำ AI มาใช้ เพิ่มความแม่นยำในด้านการคุ้มครองข้อมูลส่วนบุคคล ยกระดับความปลอดภัย ในการป้องกันข้อมูลส่วนบุคคลจากเหตุละเมิดข้อมูลส่วนบุคคล และช่วยให้บริหารจัดการด้าน Data Security & Cybersicurity ง่ายขึ้น ได้แก่
Anonymization: การทำ Data set ที่มีข้อมูลส่วนบุคคลให้เป็นข้อมูลนิรนาม โดยใช้ปัญญาประดิษฐ์ลบข้อมูลส่วนบุคคล (PII) ออกจากชุดข้อมูล ช่วยป้องกันไม่ให้แฮ็กเกอร์สามารถระบุข้อมูลและตัวตนจริงของเจ้าของข้อมูลได้
Access Log Analysis: ใช้ปัญญาประดิษฐ์ในการวิเคราะห์การเข้าถึงข้อมูล เพื่อระบุแพทเทิร์นและตรวจจับภัยคุกคามต่อข้อมูลส่วนบุคคล และปัญญาประดิษฐ์ยังสามารถใช้อัลกอริธึมเรียนรู้ข้อมูลจาก Log เก่า เพื่อวิเคราะห์พฤติกรรมการเข้าใช้งานระบบที่ผิดปกติได้
Data Encryption: สามารถใช้ปัญญาประดิษฐ์ในการเข้ารหัสข้อมูล Sensitive Data เพื่อป้องกันการเข้าถึงจากผู้ที่ไม่เกี่ยวข้องหรือผู้ที่ไม่มี Decryption Key
Data Masking: ใช้ ปัญญาประดิษฐ์ในการปกปิดข้อมูลส่วนบุคคล รวมถึง Sensitive Data โดยอัตโนมัติเพื่อป้องกันข้อมูลเมื่อเกิดเหตุข้อมูลรั่วไหล
Data Minimization: ใช้ ปัญญาประดิษฐ์เพื่อลดขนาดของข้อมูลที่มีการรวบรวมหรือจัดเก็บ กรองข้อมูลเพื่อเก็บรวบรวมข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ รวมถึงลบหรือทำลายข้อมูลที่ไม่จำเป็น
Secure Data Sharing: สามารถใช้ ปัญญาประดิษฐ์ในการเข้ารหัสข้อมูลระหว่างที่มีการแชร์ข้อมูลระหว่าง Data Controller และ Data Processor เพื่อให้แน่ใจว่าข้อมูลที่มีการส่งต่อ ไม่ถูกเข้าถึงจาก Third Party ที่ไม่เกี่ยวข้อง
Data Loss Prevention (DLP): ปัญญาประดิษฐ์สามารถใช้เพื่อตรวจสอบความเคลื่อนไหวของข้อมูล เพื่อป้องกันการสูญหายจากฐานข้อมูล และตรวจจับความผิดปกติที่มาจากการรั่วไหลของข้อมูลได้ด้วย
Intelligent Access Control: การควบคุมการเข้าถึงข้อมูลด้วยปัญญาประดิษฐ์โดยอาศัยอัลกอริธึมเพื่อวิเคราะห์พฤติกรรมของผู้ใช้ วิเคราะห์การเข้าถึง/ เข้าใช้ระบบโดยอิงตามกระบวนการคัดกรองผู้ใช้งาน ตรวจจับผู้ใช้งานที่ไม่ได้รับอนุญาตหรือการเข้าถึงที่เข้าข่ายละเมิดข้อมูลส่วนบุคคล
AI & PDPA
ความเป็นไปได้ของการใช้ปัญญาประดิษฐ์ในงานด้าน Data Security & Cybersecurity จะมีให้เห็นอีกมาก การถอดบทเรียนจากการใช้งานปัญญาประดิษฐ์เพื่อพัฒนาแพลตฟอร์ม พัฒนากระบวนการทำงานและพัฒนาเทคโนโลยีให้สอดคล้องกับปัญญาประดิษฐ์จะมีให้เห็นมากขึ้นเช่นกัน และในไม่ช้า สิ่งนี้ก็จะถูกนำมาใช้ในการ Monitor กระบวนการต่างๆ ในโครงการ PDPA
ความเป็นไปได้ของการใช้ปัญญาประดิษฐ์เพื่อขับเคลื่อนกระบวนการในโครงการ PDPA จะเกิดขึ้นได้เร็วกับโครงการ PDPA ที่มีการใช้เทคโนโลยีแพลตฟอร์มบริหารจัดการ เนื่องจากเทคโนโลยีพื้นฐานที่มีความพร้อม สามารถ Integrate เทคโนโลยีใหม่นี้เข้ากับแพลตฟอร์มได้ง่ายกว่า
ตัวอย่างการใช้ปัญญาประดิษฐ์ในโครงการ PDPA ที่มีให้เห็นแล้ว อาทิ การใช้ Generative AI ช่วยร่าง Privacy Policy การใช้ AI ช่วยจัดการ Access Log ข้อมูลการบันทึกการเข้าถึงระบบ นำ Machine Learning และ AI มาใช้ได้เช่นกัน อาทิ ระบบป้องกันข้อมูลรั่วไหล (Data Protection Leak) กระบวนการพิสูจน์และยืนยันตัวตน (Identify Proofing and authentication) การเข้ารหัสข้อมูล (Encryption) การปิดทับข้อมูล (Masking) การแฝงข้อมูล (Pseudonymization)
การใช้ปัญญาประดิษฐ์ในงานด้าน Data Security & Cybersecurity ช่วยปลดล็อคความเป็นไปได้หลายๆ อย่าง เป็นที่ประจักษ์แล้วว่าปัญญาประดิษฐ์สามารถสร้างประโยชน์ให้การคุ้มครองข้อมูล ความปลอดภัยของข้อมูล ความปลอดภัยทางไซเบอร์ได้ ทว่าการใช้งานปัญญาประดิษฐ์ก็มีข้อควรระวัง เพราะมันสามารถถูกนำไปใช้เป็นเครื่องมือในการสร้าง Cyberthreats หรือภัยอื่นๆ ได้ องค์กรที่มีความสนใจนำเทคโนโลยีใหม่นี้มาใช้ประโยชน์ ควรพิจารณาเลือกใช้ ปัญญาประดิษฐ์ควบคู่กับนโยบายความปลอดภัยที่เหมาะสม และเลือกเทคโนโลยีที่เหมาะกับขนาดกิจการขององค์กร เพื่อให้การใช้งานปัญญาประดิษฐ์เกิดประสิทธิภาพสูงสุดนั่นเอง
