top of page

ISO 27090 คืออะไร?

อัปเดตเมื่อ 24 ก.ค.


ISO 27090
ISO 27090

ISO/IEC 27090 มีชื่อเต็มว่า "Cybersecurity – Artificial intelligence – Guidance for addressing security threats and failures in artificial intelligence systems" เป็นมาตรฐานที่กำลังอยู่ในขั้นตอนการพัฒนา โดยมีวัตถุประสงค์หลักดังนี้:

  1. ให้แนวทางแก่องค์กรในการเข้าใจผลกระทบของภัยคุกคามด้านความปลอดภัยต่อระบบ AI ตลอดวงจรชีวิตของระบบ

  2. อธิบายวิธีการตรวจจับและลดความเสี่ยงจากภัยคุกคามเหล่านั้น

ความสำคัญของ ISO 27090 ต่อ AI Cybersecurity

ในขณะที่มาตรฐานความปลอดภัยทั่วไปอย่าง ISO/IEC 27001 และ ISO 9001 สามารถนำมาประยุกต์ใช้กับระบบ AI ได้ในระดับหนึ่ง แต่ ISO 27090 จะเป็นมาตรฐานเฉพาะที่ออกแบบมาเพื่อรับมือกับความท้าทายด้านความปลอดภัยของ AI โดยตรง ซึ่งรวมถึง:

  • การโจมตีแบบ Adversarial ที่ออกแบบมาเพื่อหลอกระบบ AI

  • การโจมตีแบบ Data Poisoning ที่มุ่งเน้นการปนเปื้อนข้อมูลฝึกฝน

  • ความท้าทายในการตรวจสอบและอธิบายการทำงานของโมเดล AI ที่ซับซ้อน

AI Security: ความท้าทายที่ต้องเผชิญ

การรักษาความปลอดภัยของระบบ AI มีความซับซ้อนมากกว่าระบบซอฟต์แวร์ทั่วไป เนื่องจาก:

  1. ระบบ AI มีการเรียนรู้และปรับตัวได้ ทำให้ยากต่อการคาดเดาพฤติกรรม

  2. ข้อมูลที่ใช้ในการฝึกฝนมีความสำคัญมาก การรั่วไหลของข้อมูลอาจส่งผลกระทบรุนแรง

  3. การโจมตีแบบ Adversarial สามารถทำให้ระบบ AI ทำงานผิดพลาดได้โดยการปรับเปลี่ยนอินพุตเพียงเล็กน้อย

ISO 27090 จะช่วยให้องค์กรมีแนวทางที่ชัดเจนในการจัดการกับความท้าทายเหล่านี้

การเตรียมพร้อมสำหรับ ISO 27090

แม้ว่า ISO 27090 จะยังอยู่ในขั้นตอนการพัฒนา แต่องค์กรสามารถเตรียมความพร้อมได้โดย:

  1. ศึกษาและนำมาตรฐานความปลอดภัยที่มีอยู่มาปรับใช้กับระบบ AI

  2. พัฒนาความเข้าใจเกี่ยวกับภัยคุกคามเฉพาะของ AI

  3. สร้างทีมที่มีความเชี่ยวชาญทั้งด้าน AI และความปลอดภัยทางไซเบอร์

  4. ติดตามพัฒนาการของ ISO 27090 อย่างใกล้ชิด

สรุป

ISO 27090 จะเป็นมาตรฐานสำคัญที่จะช่วยยกระดับความปลอดภัยทางไซเบอร์ของระบบ AI ในอนาคต องค์กรควรให้ความสำคัญกับการเตรียมพร้อมและปรับตัวเพื่อรองรับมาตรฐานนี้ เพื่อสร้างความมั่นใจในการใช้งาน AI อย่างปลอดภัยและมีประสิทธิภาพ


ดู 147 ครั้ง