ผู้นำทางความคิด

ทำไมการกำกับดูแล AI จึงเป็นแนวหน้าของที่ทำงานในอนาคต

mm
A split-view comparison of an office desk showing the messy, chaotic reality of Shadow AI on one side and a clean, governed AI workspace on the other.

เราใช้เวลาหนึ่งทศวรรษในการต่อสู้กับ Shadow IT แอปพลิเคชัน SaaS ที่ไม่ได้รับอนุญาต สเปรดชีตที่ไม่ได้รับอนุญาต บัญชี Dropbox ที่ไม่ได้รับอนุญาต ผู้นำ IT สร้างโปรแกรมการปฏิบัติตามข้อกำหนดทั้งหมดเพื่อแก้ไขปัญหานี้ และส่วนใหญ่ยังคงแพ้ รายงาน State of Shadow AI ของ Reco AI ในปี 2025 พบว่าเพียง 47% ของแอปพลิเคชัน SaaS ภายในองค์กรทั่วไปได้รับอนุญาตอย่างเป็นทางการ — และองค์กรเฉลี่ยกำลังจัดการ 490 แอปพลิเคชัน

นั่นคือปัญหาเก่า ปัญหาใหม่คือแย่กว่า

ปัญหา Shadow AI ต่างจากครั้งก่อน

เมื่อพนักงานสมัครใช้เครื่องมือจัดการโครงการที่ไม่ได้รับอนุญาต อันตรายจะถูกจำกัดอยู่ในขอบเขตที่กำหนด ทีมงานอาจมีข้อมูลที่ไม่ถูกต้อง หรืออาจมีการรั่วไหลของข้อมูล แต่ประเภทของการรั่วไหลของข้อมูลนั้นสามารถคาดเดาได้

AI ต่างจากนั้น พนักงานกำลังใช้เครื่องมือ AI เพื่อเขียนการสื่อสารกับลูกค้า สร้างรายงานทางการเงิน สรุปการประชุมที่มีการรักษาความลับ และสร้างเวิร์กโฟลว์อัตโนมัติ โดยมักจะไม่บอกใคร Microsoft’s 2024 Work Trend Index พบว่า 78% ของผู้ใช้ AI นำเครื่องมือ AI ของตนเองมาที่ทำงาน ไม่ใช่เพราะพวกเขาต้องการเป็นคนยากหรือมีเจตนาไม่ดี แต่เพราะเครื่องมือเหล่านั้นมีประโยชน์จริงๆ และพวกเขารู้สึกถึงแรงกดดันในการทำงานให้ดีขึ้น แต่องค์กรของพวกเขากำลังช้าในการให้กระบวนการ ขั้นตอน และเครื่องมือ

ผลลัพธ์ที่นี่คือปัญหา เมื่อเครื่องมือ AI สร้างสัญญาลูกค้า สรุปการประชุมทางกฎหมาย หรือสร้างรายงานประจำไตรมาสให้กับคณะกรรมการ อันตรายไม่ใช่แค่ “เราไม่รู้ว่าใช้เครื่องมืออะไร” แต่เป็นว่าแนวปฏิบัติข้อมูล ความถูกต้อง และกระบวนการตัดสินใจที่ฝังอยู่ในผลลัพธ์เหล่านั้นเป็นเรื่องที่มองไม่เห็นสำหรับองค์กร ไม่มีใครทบทวนคำสั่ง ไม่มีใครตรวจสอบผลลัพธ์ ไม่มีใครแม้แต่ทราบว่ามันเกิดขึ้น และเนื่องจาก AI ดูเหมือนจะมั่นใจส่วนใหญ่ผู้ใช้จะไม่ตรวจสอบแหล่งข้อมูลและยอมรับผลลัพธ์โดยไม่ต้องตรวจสอบ

การวิเคราะห์ Shadow AI ของ KPMG ในปี 2025 ระบุว่า 44% ของพนักงานที่ใช้ AI ที่ทำงานได้ทำเช่นนั้นในลักษณะที่ขัดต่อนโยบายและแนวปฏิบัติของบริษัท นั่นไม่ใช่พฤติกรรมที่ไม่สำคัญ นั่นคือเกือบครึ่งหนึ่งของกำลังแรงงาน

ทำไมตัวแทนอัตโนมัติทำให้ปัญหานี้ยากขึ้น (และดีขึ้น)

นี่คือจุดที่การสนทนาเริ่มมีความน่าสนใจ เราไม่ได้พูดถึงพนักงานที่วางข้อความลงใน ChatGPT อีกต่อไป เรากำลังเข้าสู่ยุคของตัวแทน AI — ระบบอัตโนมัติที่สามารถทำงานอย่างต่อเนื่อง ทำงานหลายขั้นตอน เชื่อมต่อกับเครื่องมือองค์กร และดำเนินการโดยไม่ต้องมีมนุษย์ในวงจรการตัดสินใจทุกครั้ง

รายงาน Tech Trends ของ Deloitte ในปี 2025 อธิบายสิ่งนี้ว่าเป็นการเปลี่ยนแปลงไปสู่ “แรงงานที่มีฐานซิลิคอน” และชี้ให้เห็นว่าการนำตัวแทน AI อัตโนมัติในระยะแรกล้มเหลวเพราะองค์กรพยายามอัตโนมัติกระบวนการที่มีอยู่ซึ่งออกแบบมาเพื่อมนุษย์ แทนที่จะคิดใหม่ว่างานควรไหลไปอย่างไร

นี่คือจุดแยกทาง ตัวแทน AI อัตโนมัติสามารถไปในสองทาง:

เส้นทางแรก: Shadow IT มากขึ้น แต่แย่กว่า พนักงานสร้างตัวแทนโดยใช้บัญชีส่วนบุคคล โดยทำงานบน IT ของบริษัท และเชื่อมต่อกับเครื่องมือของบริษัทผ่านคีย์ API ส่วนบุคคล โดยสร้างผลลัพธ์ที่ทีมอื่นไม่สามารถเห็น ตรวจสอบ หรือทำซ้ำได้ ตัวแทนจะทำงานรายงานประจำวัน รายงานอาจมีข้อผิดพลาด ไม่มีใครจับได้ภายในหลายสัปดาห์เพราะไม่มีใครรู้ว่ามันเกิดขึ้น นี่ไม่ใช่เรื่องสมมติ มันเกิดขึ้นแล้วในองค์กรที่รักษาการนำ AI มาใช้เป็นเรื่องของประสิทธิภาพส่วนบุคคล

เส้นทางที่สอง: การกำกับดูแลอัตโนมัติ ตัวแทนเดียวกันทำงานรายงานประจำวัน — แต่ภายในสภาพแวดล้อมที่ทีมสามารถเห็นได้ว่ามันทำอะไร มีข้อมูลอะไร ตั้งค่าโดยใคร และผลลัพธ์เป็นอย่างไร ตัวแทนถูกแบ่งปัน ไม่ได้ถูกแยกออก ผลลัพธ์ของมันสามารถมองเห็นได้ สิทธิ์การเข้าถึงของมันถูกกำหนดขอบเขต และเมื่อมีอะไรผิดปกติ มีหลักฐาน

ความแตกต่างระหว่างสองเส้นทางนี้ไม่ใช่เทคโนโลยี แต่เป็นสภาพแวดล้อม

การกำกับดูแล AI ที่แท้จริงดูเหมือนอย่างไรในทางปฏิบัติ

การกำกับดูแลเป็นหนึ่งในคำที่ทำให้ผู้สร้างสิ่งเหล่านี้รู้สึกไม่สบายใจ มันหมายถึง “ช้า” มีการอนุมัติเพิ่มเติม มีขั้นตอนเพิ่มเติม มีความเสี่ยงเพิ่มเติมระหว่างผู้ที่ทำงานและผู้ที่จัดการความเสี่ยง

แต่การกำกับดูแล AI ที่ดีไม่ต้องทำงานในลักษณะนั้น การนำไปใช้ที่ดีที่สุดมีลักษณะบางอย่างที่เหมือนกัน:

การมองเห็นโดยค่าเริ่มต้น ผลลัพธ์ที่สร้างโดย AI ทุกอย่าง — ทุกรายงาน ทุกการแจ้งเตือน ทุกฉบับร่าง — สามารถมองเห็นได้โดยทีม ไม่ได้ถูกฝังอยู่ในประวัติการสนทนาส่วนบุคคลของใครสักคน นี่ไม่ใช่เรื่องของการตรวจสอบ มันคือเรื่องของบริบทที่ใช้ร่วมกัน เมื่อตัวแทนสร้างการวิเคราะห์แข่งขันรายสัปดาห์ ทีมทั้งหมดควรจะเห็นได้ ตรวจสอบ และสร้างงานต่อจากนั้น

สิทธิ์การเข้าถึงที่กำหนดขอบเขต ไม่ใช่การเข้าถึงแบบครอบคลุม ตัวแทนจดบันทึกข้อผิดพลาดไม่ต้องการการเข้าถึง CRM ของคุณ ตัวแทนจดบันทึกเนื้อหาสังคมไม่ต้องการการเข้าถึงข้อมูลทางการเงินของคุณ หลักการของสิทธิ์การเข้าถึงที่น้อยที่สุดไม่ใช่เรื่องใหม่ มันแค่ไม่เคยถูกนำไปใช้กับระบบ AI — และควรจะถูกใช้

หลักฐานการตรวจสอบที่มีอยู่จริง คู่มือความปลอดภัยของตัวแทน AI ของ McKinsey เน้นย้ำว่าตัวแทน AI อัตโนมัตินำเสนอ “ความเสี่ยงและความอ่อนแอใหม่ๆ ที่ซับซ้อนซึ่งต้องการการดำเนินการและความสนใจทันที” หนึ่งในสิ่งพื้นฐานที่สุด: หากคุณไม่สามารถติดตามสิ่งที่ตัวแทนได้ทำ มีข้อมูลอะไร และตัดสินใจอย่างไร คุณไม่สามารถกำกับดูแลมันได้ จุดสิ้นสุด

การควบคุมระดับทีม ไม่ใช่แค่ระดับ IT นี่คือส่วนที่ผิดพลาดของกรอบการกำกับดูแลส่วนใหญ่ พวกเขาจัดศูนย์กลางการควบคุม AI ทั้งหมดใน IT หรือความปลอดภัย ซึ่งสร้างปัญหาการขัดขวางที่ทำให้เกิด Shadow AI ในที่แรก องค์กรที่ทำสิ่งนี้ได้ดี กำลังผลักดันการควบคุมไปยังระดับทีม — ให้หัวหน้าทีมและผู้นำทีมกำหนด ควบคุม และตรวจสอบตัวแทน AI ที่ทีมของตนใช้ ภายในขอบเขตที่ IT ตั้งค่าไว้ แต่ไม่ต้องควบคุมอย่างเข้มงวด

องค์กรที่ไหนทำสิ่งนี้ได้ดี

บริษัทที่ใช้ตัวแทน AI ได้ดี ไม่ใช่บริษัทที่มีโมเดลที่ซับซ้อนที่สุด พวกเขาคือผู้ที่มีขอบเขตการดำเนินงานที่ชัดเจนที่สุด

ฉันเห็นผลลัพธ์ที่แข็งแกร่งที่สุดในสามด้าน:

การรายงานและการตรวจสอบ ตัวแทน AI ที่ทำงานรายงานตามกำหนด — รายงานประจำวัน สรุปเมตริกสัปดาห์ รายงานการดึงข้อมูลข้อผิดพลาด — และส่งผลลัพธ์โดยตรงไปยังช่องทางทีม คุณค่าในนี้ไม่ใช่แค่การอัตโนมัติ มันคือความสม่ำเสมอ รายงานจะทำงานทุกเช้า ไม่ว่าใครจะจำไว้หรือไม่ และเนื่องจากมันสามารถมองเห็นได้โดยทีม จึงสามารถจับข้อผิดพลาดได้เร็วขึ้น

เวิร์กโฟลว์การสื่อสารและการสร้างเนื้อหา ตัวแทน AI ที่สร้างร่างแรกของการอัปเดตภายใน การสรุปการประชุม หรือเนื้อหาที่ออกสู่สาธารณะ — จากนั้นแสดงสิ่งเหล่านั้นเพื่อการตรวจสอบของมนุษย์ ส่วนการกำกับดูแลมีความสำคัญที่นี่เพราะมาตรฐานคุณภาพแตกต่างกันเมื่อผลลัพธ์ไปสู่ลูกค้าเทียบกับช่องทาง Slack ภายใน

การวิเคราะห์และการแจ้งเตือน ตัวแทน AI ที่ดูบอร์ด การแจ้งเตือนเมื่อเมตริกส์อยู่นอกช่วงที่คาดหวัง นี่แทนที่ปัญหา “ใครควรจะดูสิ่งนี้” ที่ทุกทีมที่เคยเสียสุดสัปดาห์ไปกับปัญหาในการผลิตที่ไม่ได้รับการสังเกต

สิ่งที่องค์กรส่วนใหญ่ยังคงทำผิด

ข้อผิดพลาดที่ใหญ่ที่สุดคือการรักษาการกำกับดูแล AI เป็นปัญหาเชิงนโยบายแทนการเป็นปัญหาเชิงโครงสร้าง

คุณสามารถเขียนนโยบายการใช้ที่ยอมรับได้มากเท่าที่คุณต้องการ หากพนักงานของคุณไม่มีสภาพแวดล้อมที่ได้รับอนุญาตและใช้งานง่ายสำหรับการใช้ AI ที่ตอบสนองความต้องการประจำวัน พวกเขาจะหลีกเลี่ยงนโยบายของคุณ นั่นไม่ใช่ปัญหาผู้คน นั่นเป็นปัญหาในการออกแบบ

การวิเคราะห์ Shadow AI ของ IDC ระบุประเด็นนี้อย่างชัดเจน: ความสามารถในการผลิต AI ที่ซ่อนเร้น “กำลังขัดขวางการนำ AI ขององค์กรมาใช้” เนื่องจากองค์กรติดอยู่ระหว่างการได้รับประโยชน์จากการใช้งาน AI และกลัวความเสี่ยง ผลลัพธ์คือการไม่ดำเนินการ — ซึ่งเป็นผลลัพธ์ที่เลวร้ายที่สุด เพราะมันรับประกันว่าการนำ AI มาใช้จะไม่มีการควบคุม

ข้อผิดพลาดที่สองคือการรักษาการกำกับดูแลและความเร็วเป็นสิ่งที่ตรงกันข้าม พวกมันไม่ใช่ สภาพแวดล้อม AI ที่มีการกำกับดูแลที่ดีที่สุดยังเป็นสภาพแวดล้อมที่เร็วที่สุด — เพราะทีมไม่ใช้เวลาทำซ้ำงานที่มีอยู่แล้ว 除บั๊กของตัวแทน AI ที่ไม่สามารถมองเห็นได้ หรือสร้างเวิร์กโฟลว์ใหม่เพราะใครบางคนออกจากบริษัทและบัญชี AI ส่วนบุคคลของพวกเขาก็ออกไปด้วย

แนวหน้าอยู่ที่สภาพแวดล้อม ไม่ใช่โมเดล

ความสนใจของอุตสาหกรรมยังคงอยู่ที่ความสามารถของโมเดล หน้าต่างบริบทที่ใหญ่ขึ้น การให้เหตุผลที่ดีขึ้น การรับข้อมูลหลายรูปแบบ สิ่งเหล่านี้มีความสำคัญ แต่สำหรับทีมส่วนใหญ่ที่พยายามทำงานให้เสร็จสิ้น จุดอุดตันไม่ใช่โมเดล มันคือสภาพแวดล้อมที่โมเดลทำงาน

ทีมสามารถเห็นได้ว่ามันทำอะไรได้บ้าง? ทีมสามารถควบคุมสิ่งที่มันเข้าถึงได้บ้าง? ทีมสามารถแบ่งปันสิ่งที่มันสร้างได้บ้าง? ทีมสามารถไว้วางใจได้ว่ามันทำงานกับข้อมูลที่ถูกต้องและข้อจำกัดที่ถูกต้องหรือไม่?

สิ่งเหล่านี้เป็นคำถามโครงสร้าง ไม่ใช่คำถามเกี่ยวกับโมเดล นี่คือสิ่งที่จะแยกองค์กรที่ได้รับคุณค่าที่แท้จริงและยั่งยืนจาก AI จากองค์กรที่เพียงเพิ่มชั้น Shadow IT อีกชั้นหนึ่ง

แนวหน้าไม่ใช่การสร้างโมเดลที่ฉลาดกว่า มันคือการสร้างสภาพแวดล้อมที่โมเดลฉลาดสามารถทำงานได้อย่างน่าเชื่อถือ

มาร์เซล โฟลารอน เป็น Co-Founder ของ CoChat ซึ่งเขาสร้างพื้นที่ทำงาน AI ที่มีการกำกับดูแลสำหรับทีม เขาใช้เวลาทำงานที่จุดตัดกันของการทำงานร่วมกันของทีม การอัตโนมัติ และการบริหารจัดการองค์กรมาเกินกว่าทศวรรษ