---
title: แบ่งพิมพ์ (บ่าย) NBTC SYMPOSIUM 2025 วันที่ 09/10/2025
subtitle: 
date: วันพฤหัสบดีที่ 9 ตุลาคม 2568  เวลา 12.52 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)


(คุณรังสิยา) สวัสดีค่ะ สวัสดีทุกท่านอีกครั้งหนึ่งนะคะ ช่วงเวลาต่อจากนี้ไปค่ะ เราจะเข้าสู่ในช่วงของ Session ถัดไป สำหรับท่านใดที่ยังอยู่บริเวณด้านหน้าห้แงประชุม ค่ะ ขออนุญาติเรียนเชิญทุกท่านที่ห้องประชุมได้เลยค่ะ อีกสักครู่รายการต่อไปของเรากำลังจะเริ่มต้นขึ้นแล้ว สำหรับท่านใดที่ยังอยู่บริเวณด้านหน้าห้องประชุม ขอเรียนเชิยทุกท่านภายในห้องได้เลยค่ะ ขอบคุณค่ะ dสวัสดีทุกท่านอีกครั้งหนึ่งนะคะ เนื่องจาก Session ต่อจากนี้ไปนะคะ เราจะดำเนินเป็นภาษาอังกฤษค่ะ สำหรับท่านใดนะคะ อยากจะใช้ head set นะคะ สามารถรับได้ที่บริเวณจุดลงทะเบียนค่ะ รวมไปถึงช่องทางออนไลน์ที่ได้เข้ามารับฟังสำหรับการประชุมนี้นะคะ สามารถเลือกทั้ง 2 ภาษาได้เลยนะคะ 

(คุณรังสิยา) ค่ะ ขออนุญาตเรียนแจ้งเพิ่มเติมนะคะ สำหรับท่านใดที่เข้าร่วมการประชุมในครั้งนี้นะคะ ผ่านของช่างออนไลน์นะคะ ผ่านทาง Zoom ค่ะ แล้วก็อยากจะเปลี่ยนภาษานะคะ สามารถเลือกได้เลยนะคะ ซึ่งก็จะเป็นไอคอนสำหรับเป็นรูปโลกนะคะ มีคำว่า "Interpretion" ก็สามารถเลือกได้เลยนะคะ 

(คุณรังสิยา) สวัสดีค่ะ ขอต้อนรับทุกท่านนะคะ กลับเข้าสู่ SYMPOSIUM ของเรานะคะ ขอเสียงปรบมือต้อนรับค่ะ สวัสดีค่ะ ค่ะ ต้องขอขอบพระคุณของเราด้วยนะคะ นั่นเองค่ะ และในช่วงเวลานี้นะคะ เดี๋ยวเราจะทำการพักเบรกนะคะ สัก 15 นาทีค่ะ แล้วเดี๋ยวเรากลับมาเจอกันนะคะ ในช่วงเวลาประมาณ 15.15 นาทีนะคะ 

(คุณรังสิยา) สวัสดีค่ะขอต้อนรับทุกท่านภายในห้องประชุมอีกครั้งหนึ่งนะคะ อีกสักครู่หนึ่งค่ะ เราจะเริ่มต้นนะคะ สำหรับ Session ถัดไป ท่านใดที่ยังอยู่บริเวณด้านหน้าห้องประชุม ขอเชิญเข้าหได้เลยค่ะ ขออนุญาตเรียนเชิญทุกท่านอีกครั้งหนึ่งนะคะ สำหรับท่านใดที่ยังอยู่ด้านหน้าห้องประชุม กำลังจะเริ่มต้นในอีกไม่ช้า ขอเรียนเชิญทุกท่านกลับเข้าสู่ห้องประชุมได้เลยค่ะ 

(คุณรังสิยา) สวัสดีค่ะ ขอต้อนรับกลับเข้าสู่ Session ที่ 3 ของเราแล้วนะคะ และ Session นี้ค่ะ จะเป็น Session สุดท้ายนะคะ สำหรับงานของเราในวันนี้ ขอเสียงปรบมือต้อนรับค่ะ ขอเสียงปรบมือดัง ๆ อีกครั้งหนึ่งด้วยนะคะ ครับ สวัสดีทุกท่านนะครับ มาถึง last session มาถึงสุดท้ายของวันนี้นะครับ ก็จะธีมจริง ๆ อยากจะชวนคุยเกี่ยวกับบทบาทของ Critical Infrastructure น่าจะสังเกตว่าผู้แทนของ Panalist มาจากหลาย insuties ที่เป็นเราเชิญทางผู้แทนทางธนาคารแห่งประเทศไทยซึ่งถือว่าเป็น Regulator ทางด้านการเงิน ซึ่งขอบเขตอำนาจหน้าที่ก็จะหลากหลายมาก ก้คือดูแลเรื่องเกี่ยวกับ cyber ที่ไม่รู้ว่าจะทำอย่างไรCritical infrastructureต่าง ๆ นะครับ แล้วก็จะมีผู้แทนที่เป็นภาคพลังงาน เป็นผู้เล่นหน่วยหนึ่งในภาคพลังงาน ก็จะเป็น 1 ใน infrastructure เช่นกัน แล้วก็สุดท้ายก็จะเป็น ICT Sector ถือเป็นอยู่ใน Clound Bussiess ก็จะเป็น Infrastructure อีกอันหนึ่งของ Infrastructure ที่เขาได้มีการกำหนดไว้ว่า โอเค มันจะมีหน่วยงานหรือว่าภาคส่วนไหนบ้างนะครับ แล้วก็จริง ๆ วัตถุประสงค์ในวันนี้ก็เราก็จะมาคุยกันในหลากหลายมิติ ผมก็ได้เตรียมประมาณ 3 ำถามด้วยกัน ว่าจะเราจะคุยเกี่ยวกับว่าในการที่ถ้าสมมติว่ามันมีเหตุการณ์อะไรบางอย่างทำให้เกิดการ Disrup นี่จะมีการดำเนินการอะไรบ้าง ในแต่ละหน่วยงาน ในแต่ละ Flagter ขออนุญาตเชิญธนาคารแห่งประเทไทยก่อน ในฐานะเป็นผู้หญิงที่สวยที่สุดในเวทีนี้นะครับ ผู้แทนธนาคารแห่งประเทศไทยเล่าให้ฟังหน่อย ที่เป็นการดูแล ตัวที่เป็น digital ในหมวดของการเงินภาคธนาคาร มีการดำเนินการไว้อย่างไรบ้างครับ ขอเชิญครับ // ค่ะ ต้องขอสวัสดีทุกท่านก็นะคะ วันนี้ก็รู้สึกดีใจนะคะ ที่ได้มาเป็น Panilist คนหนึ่งนะคะ สำหรับในเวทีนี้นะคะ ก็ในส่วนของเวทีนี้นะคะ นี่บทบาทนะคะ เราก็ทำหน้าที่ในการกำกับดูแลสถาบันการเงินนะคะ ซึ่งเดี๋ยวจะเล่าให้ฟังว่าบทบาทหน้าที่ของธนาคารแห่งประเทศไทย ในเรื่องเทคโนโลยีนี่นะคะ เป็นอย่างไรบ้างนะคะ จริง ๆ ต้องบอกว่าเรื่องของภาคการเงินนี่ถ้าปูผ้าแบบเร็ว ๆ นะคะ คือ ภาคการเงินไทยนี่ เราจะมีการใช้พวกเทคโนโลยีดิจิทัลนี่ ไปไกลพอสมควรเลยนะคะ ท่านจะเห็นได้จากทุกวันนี้นะคะ บริการพวก pPromtpay ที่จะอันนี้ขอพูดในด้านบวกก่อนนะคะ ด้านลบ ๆ ยังไม่อยากจะพูดในวันนี้แล้วก็นนะคะ พร้อมเพย์นี่ มันก็เป็นกลไก เป็น realtime payment system นะคะ การโอนเงินที่สามารถทำให้เรานี่โอนเงินได้ง่ายได้คล้องนะคะ แล้วก็เป็น Real Time เลยนะคะ ทุกวันนี้เชื่อไหมคะ เรามีหมายเลขที่ regisใช้พร้อมเพย์ในการทำธุรกรรมอยู่ 88 ล้านหมายเลขนะคะ ขณะที่ประชากรไทยนี่มีอยู่ประมาณ 70 ล้านนะคะ ในส่วนของปริมาณธุรกรรมการโอนเงินต่อวันนะคะ ก็เฉลี่ยก็อยู่ที่เกือบ 90 ล้านรายการต่อวัน เพราะฉะนั้น ตรงนี้นี่เป็นสิ่งที่ทำให้เทคโนโลยีนี่ เข้ามามีผลต่อภาคการเงินค่อนข้างเยอะนะคะ สถาบันการเงิน reties on เทคโนโลยีเหล่านี้มากนะคะ ในเรื่องของการเชื่อมโยงธุรกรรมต่าง ๆ ด้วยกันนะคะ ในส่วนตรงนี้เองนี่ ในมุมมองความก้าวหน้าของการทำธุรกรรมที่ก้าวหน้า ที่คล่องขึ้น สะดวกขึ้น เร็วขึ้น แน่นอนในเชิงของการใช้เทคโนโลยีมันย่อมตามมาด้วยความเสี่ยงนะคะ เราเห็นอะไรบ้างจากการที่ภาคการเงินใช้เทคโนโลยีมาขับเคลื่อน อย่างแรก แน่นอน คือเรื่องของ cyber ต้องบอกว่าภาคการเงินนี่เหมือนเป็น Target ที่ดึงดูดนะคะ ในระดับหนึ่งเลยของพวก Attacker ในการที่เขาก็ Add taks เข้ามาของภาคการเงินของสถาบันการเงิน กราฟด้านซ้ายนะคะ ด้าน... ของท่านน่าจะเป็นด้านซ้ายนะคะ ด้านซ้ายบนจะเป็น... จะเห็นได้ว่าเรา Tag มานี่ตั้งแต่ปี 2020 นี่จนถึงทุกวันนี้เนี่ย cyber attack เกิดมาอย่างต่อเนื่อง ไม่ว่าจะเป็นในเรื่องของ DDos Attack ของแบงก์ดาวน์นะคะ หรือว่าจะ Attack เข้ามาเพื่อที่จะเอาข้อมูลออกไ-ปนะคะ อันนี้เราก็เห็นต่อเนื่อง แต่สิ่งที่เราเห็นในช่วง recent year รีซึนเวียร์ที่ผ่านมานะคะ Attack จาก Third Party นะคะ Third Party ที่แบงก์ไปใช้บริการ ไม่ว่าจะเป็น  Technology เชื่อมโยงกัน มีการเอาข้อมูล bank ออกไปจาก Third Party เหล่านั้นอันนี้เราก็เห็นค่อนข้างเยอะแล้ว อย่างที่ 2 สิ่งที่ตามมาจากที่พูดเมื่อกี้เราพูดในมุมบวกว่า พร้อมเพย์เอง หรือว่าแบบ real time เป็นกลไกที่ทำให้เราเป็นคนใช้บริการทางการเงินนี่สะดวกมากขึ้น แต่ขณะเดียวกันแน่นอนทุจริตทางการเงินก็ตามมา เราเห็นการไทยทุจริตนี่ ที่ พวกสิ่งสะดวกสบายต่าง ๆ เหล่านี้ พวกระบบโอนเงิน พวก PromptPay นี่เราเห็นมากขึ้น หลังจากที่ในช่วงประมาณสัก 4-5 ปีที่ผ่านมา ภัยทุจริต เริ่มเป็นภัยสังคมที่เยอะมาก เจอเยอะมากนะคะ จากกราฟนี่จะเห็นว่าถ้าตัวเส้นประนี่ คือ เวลาแบงก์ชาติมองภัยทุจริต เรามองเป็น ต่อกับการ Alterlight ถ้า unauthorise เราเรียกว่าแอปดูดเงินนะคะ ก็คือคนร้ายนี่มิจฉาชีพนี่เพรเนเทรดเข้ามาที่เครื่องมือถือลูกค้า แล้วสวมรอยโดยที่ลูกค้าไม่ได้ Unterrice เอง ภัย แอปดูดเงิน ซึ่งท่านจะเห็นได้ว่า ตอนนี้เราค่อนข้างจะมีการจัดการที่ดีสำหรับภัยตัวนี้นะคะ เพราะว่าเรามีการออกยกระดับ Mobile Security มาค่อนข้างจะหนักมากับสถาบันการเงิน กับพวกให้บริการ พวก e money ด้วยนะคะเพราะฉะนั้น เราก็เห็นตัวเลขที่ว่าตั้งแต่ต้นปีมานี่ เคสใหม่ ๆ ที่เป็นแอปดูดเงิน หรือ unter นี่ เราไม่เจอแล้วนะคะ แต่สิ่งที่ยังเป็นประเด็นปัญหาหนักมาก พวก authoriseก็คือเป็นสิ่งที่มิจฉาชีพนี่หลอกนะคะ หลอกให้ลูกค้า Afterlight iายการเเช่ นหลอกให้โอนเงิน ไปให้เพื่อน ไปให้ญาติ ไม่ใช่ หรือหลอกให้ลงทุน ซึ่งจริง ๆ เป็นปัญหาที่เราเจอะประสบอยู่ทุกวันนี้ หลอกให้โอนไปให้บัญชีม้านะคะ แล้วก็ส่งต่อเงินเป็นทอด ๆ ไปนะคะ จะเห็นได้ว่า อันนี้ที่เรา task กันเป็นตัวเลขรายเดือนนะคะ เคสในเดือนมิถุนายน ของปีนี้เคสก็ยังเยอะอยู่นะคะ ก็เจออยู่ประมาณ 5.1... 5.4 เคส 5,400 เคสนะคะ ที่เป็นเคสที่เกิดขึ้นในเดือนมิถุนายนแค่เดือนมิถุนายนะคะ ที่เกิดขึ้นในเดือนมิถุนายนนี่ประมาณ 5.6 ล้านบาท 5.6 พันล้านบาท โทษทีนะคะ ก็เป็นอะไรที่ค่อนข้างจะหนักมาก ซึ่งก็ยังเป็น risk สำคัญที่ในฐานะที่ทางแบงก์ชาติและสถาบันทางการเงินหน่วยงานที่เกี่ยวข้องก็พยายามต่อสู้กับตรงนี้อยู่นะคะ 2 อย่างไปแล้วนะคะ อีก risk หนึ่งที่เราเห็นก็คือ ว่าจริง ๆ แนวโน้มของการใช้เทคโนโลยีเซอร์วิสโพรไวเดอร์ของภาคการเงินนี่สูงมากขึ้นเรื่อย ๆ นะคะ เรามีการแบงก์หลายแห่งก็ใช้ Coukprovider ที่เป็นเจ้าดัง ๆ เจ้าใหญ่ ๆบางเจ้าก็น่าจะอยู่ข้าง ๆ ดิฉันก็มีการใช้มากขึ้นนะคะ สิ่งที่เราเห็นนี่แน่นอนการ A dop ใช้ Could นี่ ในการบริหาร จัดการ IT แบงก์เมื่อคนใช้ดิจิทัลมากขึ้น Volumn นี่ ที่เกิดขึ้นนี่ ถ้า Clound Service จะช่วยให้เกิดการ Scale up scale down ความเสี่ยงที่เราเริ่มเป็นกังวลนะคะ ก็คือจากการที่ว่าบางครั้งนี่มันก็จะมีในเรื่องของ Text หรือ Oparation Error เกิดขึ้น จาก Could service ที่เป็นคนใช้บริการ ซึ่งก็อาจจะรวมถึงสถาบันทางการเงินด้วยนะคะ จริง ๆ ตัวอย่างที่ยก อย่างเช่น จุดที่ทำให้เป็นจุดแบบน่ากังวลก็คือเหตุการณ์ Blue scloud strike ที่มันเป็นผลกระทบกับสายการบินเยอะมากนะคะ ในส่วนของแบงก์ไทยก็มีบ้าง แต่เนื่องจากแบงก์ไทยก็ยัวไม่ได้กระทบเท่าสายการบินนะคะ แต่ก็เป็นสิ่งที่เรามาฉุดคิดแล้วว่า Third party service provider Clound Service Provider นี่ ซึ่งเป็น rick ที่ต้องกังวลต่อไปนะคะ นี่ก็จะขอหยุดไว้เท่านี้ก่อน ก็ขอขอบคุณทางคุณอโรรานะครับ ก็ฉายให้เห็นถึง Sector แบงก์ มันมีส่วนใหญ่ consern เป็น cyber risk กลายเป็น cyber attack แล้วก็ Imergine ก็คือภัยมาใหม่ มาจาก Third Party Provider ซึ่งอาจจะเกี่ยวกับใน... 1 ใน Paralist แต่ว่าเดี่ยวผมอาจจะให้ข้าม partnies ไปจนถึงอโรรากล่าวถึงไปก่อน อาจจะมาถึงทาง Sector พลังงานก่อน ว่าบทบาทของทาง Sector พลังงาน โดยเฉพาะบริษัท ดีกึมนี่ เพื่อจะให้มันเกิดในตัวบทบาทของบริษัทครับ Resilience อย่างไรในบริษัท สวัสดีทุกท่านนะครับ ก็บทบาทของทาง B Fของทาง ดีกริม นะครับ แต่สำหรับ critical infrastruture เป็น 3 หัวข้อหลัก ๆ นะครับ อันแรก คือ ความรับผิดชอบต่อประเทศชาตินะครับ ว่าเราจะต้องให้มี Service ที่  ลงตัวที่สุดนะครับ ซึ่ง 2 สิ่งนี้ ร่วมกันกับข้อที่ 2 ย่อย ก็คือว่าเราต้องมีการลงทุนในเทคโนโลยีใหม่ ๆ รวมถึงเทคโนโลยีที่มาชัวร์แล้วนะครับ สิ่งเหล่านี้ จะทำให้เรามีความมั่นใจว่าจะไม่มี ไม่มีเขาเรียกว่าอะไร Disruption ภาพหนึ่ง คือ B Grimm นี่เป็น Provider ประเภท SDP ด้วย มีการเข้าที่... เขาเรียกว่าหลาย ๆ โรงงานที่ของเราที่เราจะต้องลงทุน แต่เราก็ต้องเลือกลงทุนในสิ่งที่ถูกต้องนะครับ แล้วข้แที่ 3 ก็คือสำหรับประเทศชาติที่ออกมาไม่ใช่เฉพาะภายในประเทศที่ออกมา Regulation ที่เราจะต้องไป Digital Global ลูกค้าที่ใช้ไฟนี่มีมากกว่าที่ในประเทศไทยนะครับ มีบริษัทแม่อยู่ที่ยุโรปหรือที่อเมริกา เกาหลี แถว ๆ นี้ด้วย ก็มันเป็นส่วนหนึ่ง ส่วนที่สองเป็นความรับผิดชอบต่อลูกค้า ซึ่งแน่นอนลูกค้าต้องการ Relyable ต้องการความปลอดภัยนะครับ ไฟ หรือว่าพลังงานที่เราส่งมาให้ลูกค้า ไม่ว่าจะเป็น หรือแม้กระทั่งส่งไปทางฝั่งเอง เราก็จะต้องมีการส่ง Supply อย่างสม่ำเสมอถ้าเรา Commit ที่ Peak ไว้เท่าไร อีคอน ที่จริง ๆ ที่ผมทราบเรื่องนี้ ค่อนข้างตลก เราจะต้องเรียกเก็บเงินให้ตรงเวลา เราก็ทำไมคนถึงอยากให้เรียกเก็บเงินปรากฏเราไปเจอว่าใน Process การจัดซื้อจนถึงจ่ายเงินนี่ ของ Admin verb ที่เกิดขึ้น คือมันทำให้การจ่ายเงินบริษัทต่อบริษัทมันเพี้ยนไป แล้วอันนี้เป็น Waste ใน Process ของ Coporation นะครับ ก็เป็นความรับผิดชอบที่เราต้องมีต่อลูกค้าเหมือนกัน แต่ว่าที่สำคัญที่สุดนี่ คือข้อ 3 คือเรื่องของ ข้อแรกคือเราต้องให้ เข้าถึงได้ ไม่ใช่เป็นเรื่องของราคาแต่เป็นเรื่องของการเข้าถึงที่เท่าเทียมกันนะครับ แล้วก็เราต้อง เราสร้างบุคลากรเพื่อรองรับสิ่งที่เราลงทุนไปข้างต้นทั้งหมดนะครับ ทุก ๆ วันนี้เรามีการเอาเทคโนโลยีใหม่ ๆ เข้ามาที่เป็นสมาร์ตทั้งหลาย ติดทวิน ใช้ Digital มี AI ทำโพรดักชัน นู้นนี่นั่น เราก็ต้องพัฒนาบุคคลากร เป้นสิ่งที่บริษัทให้ความสำคัญแล้วก็กำลังทำอยู่แล้วก็ Make Sure ว่าเรา Serv ลูกค้าได้ 

(คุณประถมพงศ์) ครับ ขอขอบคุณ ต่อไปขอเชิญคุณพิชญ์ว่าในฐานะที่เป็น Hyper Scale Infrastructure นี่ มีบทบาท และแนวนโยบายอย่างไรในการที่จะทำให้เกิด ดิจิทัล 

(คุณพิชญ์) ให้เกียรติเชิญมาพูดในหัวข้อนี้ จริง ๆ เป็นหัวข้อที่น่าสนใจมากนะครับผม เพราะว่ามันเป็นเรียกว่าโครงสร้างสำคัญที่จะทำให้ประเทศเราเจริญก้าวหน้าในขั้นต่อ ๆ ไปนะครับผม ทีนี้ก่อนที่จะกลับเข้าไปสู่ในเนื้อหาสิ่งที่ผม... จะพูดวันนี้ ขออนุญาต touch base บริษัทนิดหนึ่งนะครับผม Amazon Web Service ของ Amazon นะครับ ใน Amazon ก็จะมีธุรกิจหลากหลาย ไม่ว่าจะเป็น Ecommert Drtel ในส่วนของ AWS เองผู้ให้บริการ Cloud นะครับ Cloud Service Provider ให้บริการเรื่องของ AI นะครับ ไม่ว่าจะเป็น AI เรื่องของ Business แล้วก็เรื่องของ Inproovment ที่ทาง Business จะเข้ามา develope ทีนี้ในประเทศไทยนี่ AWSA นี่เราลงทุนสร้างสิ่งที่เรียกว่า "AWS Thailand regiens นะครับ ถ้าจะอธิบายคร่าว ๆ นี่ AWS Thailand region สร้างขึ้นมาในประเทศไทยไม่ใช่แค่ตัวเดียวนะครับ เป็นหลาย ๆ กลุ่ม การที่จะเป็น region ได้นี่ อย่างน้อย ๆ ก็ต้องมีสิ่งที่ Arabity Zonbกลุ่มของ data center อีกทีหนึ่ง มันจะเป็นกลุ่มที่ตั้งใน Geographic location ที่ไกลประมาณหนึ่ง ให้ใกล้พอที่... ถ้าไม่มีเหตุภัยพิบัติเกิดขึ้น มันจะไม่กระทบถึงกัน แต่ก็จะต้องไม่ลดทอน ความเร็วในการสื่อสารในระหว่างกลุ่ม Data Center นี่ ทีนี้ พอมันเซตอัปเป็นตัว Region ก็คือมีตัว Alabity zone นี่ ถ้าสมมุติถ้าลุกค้ามาให้บริการ ข้อมูลจะถูก Duplicate ไปอยู่ใน Region แต่ละอัน ไปอยู่ใน Ability โซนแต่ละอันนะครับ ข้อดีของมันก็คือว่า สมมติว่าถ้าอันใดอันหนึ่งมันเกิดใช้ไม่ได้ ไม่ว่าด้วยเหตุผลอะไร ลูกค้าสามารถ switch ไปใช้ได้ของ A Region ทั่วโลกนะครับผม ทีนี้ผมอาจจะย้อนกลับมานิดหนึ่ง ในเรื่องของ resisdency ใช้งาน Cloud นะครับ เรื่องของ Infastrureพูดเกริ่นไปแล้ว ก็คือตัวที่เรามี Zone ขั้นต่ำ 3 อันนี่นะครับ จริง ๆ อีกอันหนึ่งที่อยากจะกล่าวถึง model ในการใช้งาน Cloud นี่เรียกว่า disbility ในการใช้งานคลาวด์นี่ ด้วยเนื่องด้วยเหตุผลของความปลอดภัยนะครับ จะไม่เข้าไปดูในข้อมูลของลุกค้าที่เข้าไปเก็บอยู่ในตัว Data Center ของเรานะครับ ดังนั้นนี่ การที่จะทำให้การเก็บข้อมูลนี่มันปบอดภัยที่สุดนีี่ มันจะต้องเป็นความร่วมมือกันระหว่างผู้ใช้งาน แล้วก็ตัว cloud service proเราในฐานะ Cloud service provider ของระบบคลาวด์ที่เราให้บริการอยู่ ระบบการจัดเก็บข้อมูล ระบบการเข้ารหัส ในเรื่องของการคัดกรอง security ในส่วนขอไม่ให้มีบุคคลเข้าถึงหรืออะไรต่าง ๆ แต่ว่าการใช้งานตัวคลาวด์นะครับ มันจะมีฟังก์ชันที่ลูกค้าไปเปิดเพื่อ Enthan ตัวอันนี้เราจะมีคำแนะนำให้ลูกค้าเป็นผู้แนะนำ ในการเปิดพวกฟีเจอร์เหล่านั้นนี่ให้การเก็บข้อมูลในระบบคลาวด์นี่มันปลอดภัยยิ่งขึ้นนะครับผม เบื้องต้นอาจจะขออนุญาต จบเท่านี้ก่อนนะครับ ก่อนนะครับ ทีนี้เราได้พูดถึงโอเคบทบาทของแต่ละหน่วยนะ ในฐานะที่ดูแลตัว Infrastructure มีการดำเนินการอะไรบ้างใน ผมเข้าใจภาคการเงิน ได้มีการกำกับดูแลแล้วก็ Super vision โดยธนาคารแห่งประเทศไทย ใน Insident พวกไซเบอร์ต่าง ๆ อยู่พอสมควร อยากให้ธนาคารแห่งประเทศไทย เล่าให้ฟัง แนวทาง นโยบาย แล้วก็วิธีการปัจจุบันที่ทางธนาคารแห่งประเทศไทยใช้การอยู่ในการที่จะบริหารจัดการตัวที่เป็น Insident เหล่านั้น มีแนวทางดำเนินการอย่างไรบ้างครับ 

(คุณอโรรา) ค่ะ ได้ค่ะ เดี๋ยวเราจะพูดถึงเวลาที่เกิด Insident อย่างไรให้หลาย ๆ ท่านในที่นี้ ซึ่งอาจจะไม่ค่อยคุ้นกับภาคการเงินที่ฟังก่อนแล้วกันนะคะ ว่า จริง ๆ แล้วการมองความเสี่ยงด้าน IT เรามองว่าเป็นความเสี่ยงหนึ่งของสถาบันการเงิน เรามองว่าถ้าระบบสถาบันการเงินไม่มีระบบความมั่นคงปลอดภัยนี่ อาจจะทำให้ที่จะทำให้กระทบกับเสถียรภาพของการทำธุรกิจของแบงก์ ลุกค้าตามไปด้วยนะคะ ดังนั้นอันนี้เลยเป็นความเสี่ยง IT หรือว่า ก็เลยเป็นความเสี่ยงที่เราถือว่าเป็นความเสี่ยงสำคัญความเสี่ยงด้านหนึ่งเลยที่ต้องมีการกำกับดูแลอย่างเข้มข้นนะคะ ทีนี้ในส่วนของกำกับหรือตรวจสอบด้าน IT หรือ Cyber ของธนาคารแห่งประเทศไทย เราก็มีกลไกอยู่ประมาณ 3 กลไกในการกำกับดูแล เพื่อให้มั่นใจว่าระบบการเงินนี่ มีความมั่นคงปลอดภัย แล้วก็ไม่มีความเสี่ยงต่อผู้บริโภคหรือต่อผู้ใช้บริการนะคะ จริง ๆ เราทำกลไกแรก ก็คือเรื่องของการออกหลักเกณฑ์ การวางหลักเกณฑ์ การวางนโยบายเพื่อให้ผู้ใต้... ผู้ให้บริการใต้การกำกับของเรานี่ ปฏิบัติตามนะคะ ผู้ใต้กำกับของเรานี่นะคะ ผู้ให้บริการภายใต้เรามีใครบ้าง แน่นอนมีธนาคาร... สถาบันการเงินเฉพาะกิจนะคะ แล้วก็มี non bank ด้วยนะคะ ก็เป็นพวก non bnon bank ที่อยู่ภายใต้กฎหมายชำระเงิน แล้วก็มี non bank ที่ให้บริการสินเชื่อ ถือว่าเป็นสถาบันการเงินที่อยู่ภายใต้การกำกับดูแลของแบงก์ชาตินะคะ เพราะฉะนั้น เวลาที่แบงก์ชาติออหรือออกนโยบายไป เขาก็ต้องมีการปฎิบัติตามนะคะ ซึ่งเรามั่นใจได้อย่างไรว่าเราปฏิบัติการ ซึ่งเราก็จะมีฟังก์ชันกลไกของการกำกับตรวจสอบนะคะ เพราะฉะนั้น หลาย ๆ เรื่องนะคะ ไม่ว่าแบงก์อยากจะเอาเทคโนโลยี อยากจะเอาเทคโนโลยีใหม่มาใช้ เขาก็ต้องมาแจ้งให้ทราบก่อนนะคะ ที่จะดำเนินการนะคะ หรือเวลามี Incident เกิดขึ้น เขาก็มีหน้าที่ตามกฎหมายที่เขาจะต้องรายงานเราให้ทราบโดยเร็ว นอกจากนั้น เราก็มีทีมที่เข้ามาตรวจสอบนะคะ ทาง bank ทาง Non-bank อย่างต่อเนื่อง ซึ่งเราเรียกว่า Super Vision ซึ่งการตรวจสอบเรานี่ ของแต่ละประเภทของผู้ให้บริการทางการเงินนะคะ สุดท้ายก็คือเป็นกลไกของการสร้างความร่วมมือนะคะ ต้องบอกเลยว่าในด้านของไซเบอร์นี่เรามีการร่วมมือนะคะ ที่ค่อนข้างจะชัดเจน และค่อนข้าง Solid แล้วก็ใช้มาในระยะหนึ่งแล้ว ก็จะมีทั้งกฎ เดี๋ยวจะมีรายละเอียดจะมีทั้ง เดี๋ยวจะมีรายละเอียดเล่าให้ฟังในตอนท้ายนะคะ ว่ากลไกการสร้างความร่วมมือของเรานี่มีอะไรบ้าง คือ เราต้องการให้ Industry เป็น S นะคะ เป็นการที่ส่งผ่านนะคะ จาก Paracine เรานี่ ภาคปฏิบัติ จะสามารถที่จะปฏิบัติตามนโยบายของ ทบท. ได้นะคะ ฉะนั้น วันนี้เป็นสิ่งที่เราพยายามสร้างมาโดยตลอด นอกจากเป็นกลไกส่งผ่านแล้วนะคะ Inducty นีเองนี่ เราก็คาดหวังให้เขาทำหน้าที่ในการทำ Capability building ด้วย ทางสมาคม Dเขาจะเป็นประกอบไปด้วย Security ของแต่ละ bank นี่นะคะ มาร่วมกัน sharing knowledge นะคะ แล้วก็มีวางแผนพัฒนาบุคลากรในด้านการเงินให้มีความรู้เท่าทันภาย AI ภัย Cyber มากขึ้นนะคะ อันนี้ก็คือเป้นสิ่งที่เราได้ดำเนินการมาอย่างต่อเนื่องนะคะ ถามว่าถ้ามาลงที่ในส่วนของ Hilight ที่เราให้ความสำคัญเวลาที่เรากำกับตรวจสอบ IT Cyber นะคะ จริง ๆ ต้องขอแบ่งเป็น 3 ด้านนะคะ ด้านตรงกลางเลย อันนี้เป็นด้านใหญ่เลยของเรา ก็คือเป็นด้านของ It cyber security เน้นย้ำกับแบงก์มาตลอด คือ แบงก์ต้องมีการกำกับ จัดการ มีการกำกับดูแล มีการจัดการที่ชัดเจน ในด้าน IT risk นะคะ เขาจะต้องมอง it risk เป็น interไม่ใช่มอง IT Risk เป็นของ IT Department เท่านั้น แบงก์จะต้องมีการตั้ง Seezo ก็คือ information officer ขึ้นมา เพื่อที่จะ drive ให้องค์กรนี่มี Security ที่ได้มาตรฐาน จนต้องมีการทำพวก Cyber Framwork ซึ่งเราก็ Apply ของกรอบ need นะคะ ทำให้ทาง bank มีการ เป็นประจำทุกปีแล้วก็ส่งผลการ Asset นี่ แล้วก็ส่วนในเรื่องของ Incident ที่เมื่อกี้คุณแจ็กกี้ถามนะคะ อย่างเรื่องที่ถามไป ถ้าเกิดขึ้นไม่ว่าจะเป็น cyber attack นะคะ หรือว่ามี Service ขัดข้องนะคะ ไม่สามารถจะให้บริการได้ อันนี้เขามีหน้าที่ตามหลักเกณฑ์ของเรา ที่ต้องรายงานเราให้ทราบโดยเร็วนะคะ นอกจากนั้น ซึ่งเมื่อกี้ได้เกริ่นไปแล้วว่าภาคแบงก์เองนี่ มีความอยากจะใช้เทคโนโลยีใหม่ในการ Service ลูกค้านะคะ เราก็มีแนวนโยบายของเรา ที่ออกไปอย่างต่อเนื่อง ไม่ว่าจะเป็นในเรื่องของแนวปฏิบัติ blockchain เขาอยากจะเอาพวกเทคโนโลยี Blockchain มาใช้บริการหรือปีนี้เราก็เพิ่งออกไอ้แนวนโยบาย AI นะคะ ที่เขาจะต้อง ถ้าเขาอยากจะเอา AI มาใช้ เขาต้องมีการบริหาร จัดการความเสี่ยงอย่างไรบ้างนะคะ ควอนตัมนะคะ เราก็จะมีโพรเจกต์ที่ร่วมกับทางกลุ่ม TB Search นะคะ ที่วางแนวทางให้แบงก์ต่าง ๆ เขาต้องเตรียมพร้อมปรับตัวเข้ามาสู่ post quitum แล้วนะคะ System reselience ไปว่าแบงก์เรา Adop Digital ความคาดหวังของคนน่ะ เวลาที่ใช้พวก Mobile Banking ได้ตลอดเวลา เพราะฉะนั้นเรื่อง re เป็นเรื่องสำคัญตลอดเวลานะคะ เพราะฉะนั้น กฎเกณฑ์ที่เราออกมาแล้วพยายามที่จะ Push up ผ่านดิจิทัล ที่ Re series มาก ๆที่ขัดข้องต่อปีได้ไม่เกิน 8 ชั่วโมงหรือ SLA ไม่เกิน99.9 ที่เขาจะต้อง Maintain แล้วก็นอกจากนั้นนี่อย่างที่บอกไป แนวโน้มการใช้ Third Party ของแบงก์นี่ เยอะมากขึ้นเรื่อง ๆ ไม่ว่าจะเป็นการใช้ service mobile banking ของ นั้นเราก็มีการออกแนวทางนะคะ ที่แบงก์จะต้อง Manage ของ Third Party นะคะ รวมถึง Clound Computing เราก็มี Atitional ว่า senerio ที่ออกไปว่าไม่น่าจะเกิดขึ้นและเกิดขึ้น และเกิดขึ้นกับเขาสูงนี่นะคะ เขาจะต้องมีการเตรียมแผนรองรับไว้ อย่างเช่นว่า เครือข่ายระหว่างประเทศดาวน์เขาจะทำอย่างไรนะคะ หรือว่า cloud service ให้บริการไม่ได้ทั้ง Region ทำอย่างไรนะคะ หรือ Event Clound Service Provider ไม่ได้ ทำอย่างไรนะคะ อันนี้ก็เป็นกรอบหลักเกณฑ์ที่เราได้วางไว้นะคะ ถามว่าที่เราได้วางไว้นะคะ อย่างที่กับมาที่หัวข้อว่า Digital Resilience เมื่อวันที่เราไปสู่ดิจิทัลแล้วนี่ Resilience ก็เป็นเรื่องที่สำคัญ คอนเซ็ปต์ที่มองเป็น opr ขยายต่อจาก Original manage risk หลัก Oparation Management ไม่ใช่เรื่องใหม่เลย เป็นเรื่องของ มีหน้าที่จะต้องดูว่า operation อะไรบ้าง risk อะไรบ้างแล้วก็ Prevent ไป บางอย่าง Resilience บางอย่างมัน โรคระบาดนะคะ หรือว่า Infrastructure infrastructure มีอะไร มาตรฐานสากลนะคะ จะเป็นมาตรฐาน แบงก์ BIS นะคะ ที่ออกมานี่ นะคะ ถ้า Prevent ไม่ได้ แต่ต้องอยู่ได้ ต้องให้บริการได้ โดยที่ กับลูกค้ามากที่สุด ลูกค้าได้มากที่สุดนะคะ เพราะฉะนั้น Concept Resilience ที่ออกมาโดยมาตรฐานสากลนะคะ เขาก็จะว่า โอเค อย่างนั้นคุณต้อง operation ไหนเป็น Operation ที่ Critical กับแบงก์จะต้องสามารถที่จะมี Resepertype เลย เลยว่า อันนี้ไปได้แค่ไหน ดาวน์ได้แค่ไหน เราก็ต้องออกแบบออกมาว่า มี Resource อะไรบ้างที่จะทำการ Operate Critical Service เหล่านั้นนะคะ ต้อง Maping ให้ได้ แล้วถ้า Operation นั้นนี่ให้บริการโดย Thiให้บริการโดย third party ให้ดูว่า Third party รายนั้นเป็นรายสำคัญ ว่าถ้าเขาหายไปจะมีทดแทนได้ไหมนะคะ เพราะฉะนั้น นี่เป็นคอนเซ็ปต์ของ resilience ที่กำลังศึกษาอยู่นะคะ ว่า Practicality นี่มากแค่ไหน อันนี้ก็จะมีการหารือร่วมกันแบงก์ด้วย อาจจะเป็นแนวทางในอนาคตต่อไป ว่าถ้าจะให้แให้มี operation resilience อะไรหลักเกณฑ์หรือว่าวางแนวรายละเอียดอย่างไรนะคะ อันนี้ก็คือจะเป็นทิศทางต่อไปค่ะ ครับ ขอบคุณมากนะครับ พอฟังคุณอโรรานำเสนอเกี่ยวกับเรื่องนโยบาย แล้วก็การดำเนินการของ ทบท. Regulator ที่ค่อนข้าง Take ต่าง ๆ เยอะอยู่ ในหลาย ๆ มิตินะครับ เป็นท่าทางสำนักงานกศชเคยดำเนินการมาบ้าง แล้วก็เคยมีตัวแบบ Search ที่เป็น Banking Search มาใช้ในสำหรับการให้ผู้ประกอบการการคมนาคม วาง protocal อย่างไรกับ Cyber incident หรือ Cyber attack กำหนด Protocal ว่ามีเหตุแล้วจะต้องแชร์ข้อมูลกัน มีการเก็บข้อมูลที่ไหน ระหว่าง มันมีผลกระทบเพิ่มมากขึ้นนี่ จะต้อง In from above in visition แล้วก็ต้อง Imform Regulator มากนะครับ ผมเข้าใจว่าจะมี Operater อื่นก็น่าจะมี recurator อื่น ที่มันคล้าย ๆ คลึงกันแต่อีกอันหนึ่งก็ค่อนข้างสำคัญตัวที่เป็น Digital Resilience ก็จริง ๆ อาจจะคล้าย ๆ กับคุณอโรรา คล้าย ๆ กับคุณอโรรา ที่พูดเป็นแนว Advance ขั้น Advance ของ Oparational บริษัทจะมีตัว Business Cumunity ใช่ไหมครับ เข้าใจว่าตอนนี้สำนักงานที่เป็นแนวของรัฐมีการดำเนินการอยู่แต่ว่าเข้าใจว่าในบริษัทเอกชนนี่มีการดำเนินการอย่างไรบ้าง ในตัวที่เป็น Business ทางคุณวรุตม์ ทาง Begin เบื้องต้นนะครับ ตอนนี้ต้องบอกตรง ๆ ว่าหลาย ๆ Industry ของทางไฟแนนซ์ ขอโทษทีครับ ทุก ๆ ครั้งที่เรา refer to ว่าพวกอะไรก็แล้วแต่นี่ แต่เราจะรีเฟอร์เขาทำอย่างไร Best Pratic เขาทำอย่างไร ในหลาย ๆ เรื่อวงนะครับ ในหลาย ๆ ครั้งเลือก solution หรืออะไรต่ออะไรที่เราเลือก ทำไมเราทำไม่ได้นะครับ ทีนี้ในภาคต่อยอดออกไปแล้วกลุ่มธุรกิจเฉพาะของฝั่งเรานะครับ ต้องนี้ในฝั่งของ Begin นี่ ก็เพื่อให้เราได้จัดการกับความเสี่ยงได้ดีขึ้นนะครับ จริง ๆ มันมีภาพหนึ่งนอกเหนือจากการมอง Process นี่ เป็นCommunity ซึ่งเป็น Community ธุรกิจเหมือน ๆ กันนะครับ เพราะว่าตรงนี้นี่ ความเสี่ยงอีกเรื่อง cyber ที่เข้ามา มีเรื่องเกี่ยวกับความเปลี่ยนแปลงที่เกิดขึ้นค่อนข้างบ่อยไม่ว่าจะเป็นเชิงในแนวนโยบายหรือว่าในเชิงภาคเทคโนโลยีต่าง ๆ นะครับ แต่ว่าหลักการดำเนินการของกลุ่มธุรกิจนี่ ยังเหมือนเดิม เป็น core เดิม สิ่งหนึ่งก็บอกว่าอยากให้มีกกันมากขึ้นในกลุ่มธุรกิจเหล่านี้ เพื่อสร้าง Community ขึ้นมา แล้วเรารู้แนวทางหรือมีความเสี่ยงอะไร เราจะดำเนินไปในทางไหน หรือบางครั้งนี่ เมื่อภาคนโยบาย react เราจะ coact ในสิทันท่วงทีนะครับ แล้วก็อีกเรื่องหนึ่ง เราทำเป็นพื้นฐานเลย ก็คือมี Build by Boro ที่จะต้องผมคิดว่าน่าจะต้องเปลี่ยนแปลง สมัยก่อนเราจะมองเรื่องความคุ้มค่าในการลงทุน เราจะซื้อดีไหม หรือเราจะไปซื้อ Subscription ดีไหม สิ่งที่เรา หรือว่า Service ที่เราจะไป Build by boro มันมี Core อะไร ที่เราจะต้องดูแลมันเป็นพิเศษบ้าง อย่างเช่น อย่างแรกเราจะขึ้นคือเรื่อง dataถ้าเรื่องนี้เป็นเรื่อง Critical Data หรือเราเก็บเป็นพิเศษนี่ เราจะ Make Sure หรือว่าทำอย่างไรไม่ออกไปที่ Third party ในองค์กรของเรา เราก็มีการดีไซน์ตัวเรื่อง midium ... ก็กลายเป็นว่าถ้าเราจะไปแตะ Critical Data ปุ๊บนี่ ถ้าเราจำเป็นต้องซื้อหรือ Boro นี่ ถ้าต้องซื้อ หรือจะต้องยืน เราก็จะต้องเอาตัว middle layer ขึ้นมานะครับ หรือว่าถ้าของบางอย่างที่ Data จะออกไปทางเดียว ถึงเวลาไปขอนี่เราจะไม่มีทาง... แล้วไปขอนี่เราจะขอได้ยาก อันนี้ minter layer ของเราเพื่อในการทำ deta analysis ในอนาคตก็เป็นตัว Backup ที่ Make sure ได้ว่าหรือเกิดอะไรขึ้นนี่เรามี Data ที่เป็นเจ้าของห้องตัวเองนะครับ อันนี้เป็นส่วนหนึ่ง แล้วก็อีกเรื่องหนึ่ง ด้านบนของ presentation ตัวนี้นะครับ จะเป็นมาตรการค่อนข้าง Standard แล้วที่หลายองค์กรทำอยู่ ก็คือเมื่อเกิดเหตุ Incident เกิดขึ้น ทาง Critical Menagement ขึ้นมามีคนนั่งที่โต๊ะ มี call team นะครับ เริ่ม Activate หรือ Business ว่า Master Plan ต่าง ๆ มีการทำ Impack Assment มี cover service ขึ้นมานะครับ พูดถึงตรงนี้เมื่อตอนแผ่นดินไหวที่เกิดขึ้นนี่ เราเริ่ม Activate แผน มีการอพยพคนออกมา เราก็ดำเนินการตรวจเช็กระบบทั้งหมดขึ้นมาได้ มีอันไหนตกหล่นไปไหม Latency โอเคหรือเปล่า เขาเรียกว่ามี IP อะไรแปลก ๆ เข้ามาไหม เราก็ Recoed ขึ้นไป ที่ภายในตัวของเรา แต่ว่าในสิ่งที่ตัวของเราใน หลาย ๆ ภาคส่วน Consider เพิ่มเติมเข้ามาในเมื่อเกิดเหตุการณ์เหล่านี้เกิดขึ้นนี่ จริง ๆ ต้องสื่อวสารขึ้นไปที่ใครเพิ่มเติม อาจจะไม่ใช่ทางขึ้น แต่เป็นทางขว้างหรือเปล่า หรือทางเมื่อกี้ที่ทาง bankก็คือว่ามีการต้องสื่อสารกลับมาในทางแบงก์ชาติ แต่ในฝั่งของ... ก็จะมีทางธุรกิจนะ แต่ถ้าเป็นฝั่งอื่น ๆ ก็จะมีต่าง ๆ ไป ณ ปัจจุบัน ก็มีการดีไซน์ไป 80-90 เปอร์เซ็นต์ แต่ว่ายังมีอยู่ อาจจะไม่เคลียร์นะครับ แล้วก็ข้อที่ 2 ถ้าเกิดเหตุการณ์เหล่านั้น มันมีกฎ มีระเบียบ หรือเราจะมี acception มันได้ไหม เรื่องนี้เป็นเรื่องสำคัญ เพราะว่าเราที่จะ Recovery Service และ Exception เหล่านั้นนี่ใครจะเป็นคน Callout นะครับ เหตุการแผ่นดินไหว ขอ Refer อีกทีหนึ่ง เข้าใจว่าไม่ได้ critical ถึงขนาดต้อง Callout ออกมาและไม่มีใครบันทึกอะไรไว้ บทบาทหน้าที่ไว้นี่ตัวนี้ก็จะสำคัญ... การเอา Service กลับมาอาจจะไม่ได้ทันท่วงทีนะครับ ตัว คุณเขียนออกไปที่ไหนไหม ผมว่าตัวนี้เป็นปกติ ตัวสุดท้าย ก็คือเป็น Post mountain นะ เหตุการณ์นั้นแล้วนี่ เรามานั่งรีวิว แล้ว Document มันไว้นะครับ อันนี้ก็เป็นสิ่งที่เรียกว่าเป็น crisis management ข้อคิดที่อยากจะฝากไว้แต่ว่ามีเรื่องหนึ่งที่ทางฝั่งภาคธุรกิจพลังงานนี่น่าจะทำแตกต่างออกไป คือเรา มีกลุ่ม เรียกว่ากลุ่มโรงงานนะ โรงงานไฟฟ้า ที่ผลิตไฟฟ้า เราจะต้อง exceiเรียกว่าทำ Review นี่ บางปีเราต้องมีการซ้อมอพยพคนออกมา ปิดตรงโน้นปิดตรงนี้นะครับ และสิ่งที่วนเข้ามาบ่อย ๆ หลัง ๆ คือเป็น cyber attack ตรงนี้ในหลาย ๆ องค์กรนี่ยังไม่ได้ Excercise จริง เพราะว่ามันมีความเสี่ยงที่เราจะ Exercise ที่ผมได้ยินมาว่า ถึงขนาดที่จะลองมา Were ใส่ระบบเข้าไปในระบบตัวเองดูนี่ดีไหม ตัวนี้ก็อยู่ในบริการพูดคุยของบางองค์กร ก็บางที่ก็สามารถทำ Bubble ขึ้นมา ลองเทสต์ แล้วก็หลาย ๆ องค์กร ก็ยังอยู่ใน table top อยู่ ตรงนี้ถ้ามีการฝึกได้มากขึ้น การSharing กันได้มากขึ้นทำให้ Community ผมว่าถึงเวลาเราจะ Exercise ได้ถูกต้องครับ ขอบคุณมากครับ ทางคุณวรุตม์นะครับ ตรงนี้ขอใช้สิทธิ์พาดพิงเรื่อง third party อยู่ แล้วก็ตัวที่เป็น Business Plan ด้วยนะครับ ครับผม จริง ๆ ยินดีเป็นอย่างยิ่ง ขอบคุณทาง Mention นะครับ จริง ๆ ผมอยากย้อนกลับไปถึงตัวดีไซน์ของตัว Region นะครับ ของ... Copoint ในระดับ นี่ สิ่งที่เราเน้นมาก ๆ เพื่อให้มันมี Service CONTINUES ให้ได้มากที่สุดนะครับ มันต้องมี Redandancy สิ่งที่มันจำเป็นอัปเกรดในdata center เราเข้ามา run Electricity แล้วก็ Connectivity เพราะว่าลูกค้าก็ต้อง Connect เข้ามาเพื่อใส่ Work load หรืออะไรพวกนี้ครับผม ทีนี้ในแต่ละโซนนะครับ เราก็จะมี Electricity Provider ที่เราเชื่อมต่อกับตัว Data Center ของเรานี่หลาย ๆ เจ้า เพื่อป้องกันปัยหาว่าถ้าเจ้าใดเจ้าหนึ่งเกิด Dawมันก็จะมีสำรองขึ้นมา แล้วก็ถ้าสมมุติว่ามัน Dawn หมดเลยทุกเจ้ามีปัญหาในระดับวิกฤติเรามีเป็น Generater สำรอง เพื่อให้มัน running ได้ในช่วงเวลาหลาย ๆ วัน จนสถานการณ์ มันจะกลับเข้ามาสู่ปกตินะครับผม แล้วก็ถ้าสมมติว่าเหตุการณ์ของ Data Center ในกลุ่มนั้นนี่ มันไม่กลับมาปกติสักทีนี่ อย่างที่ผมบอกมันก็จะมีตัว REDUNDANE ที่มันอยู่ในระยะที่ไกลพอสมควรที่มันจะไม่น่าจะกับเหตุการณ์ที่มันเกิดขึ้นในพื้นที่แรกนะครับ อันนี้มันคือการการันตีว่า ถ้ามันเกิดเหตุในพื้นที่แรกแล้ว เรามี REDUNDANCY ในที่แรกแล้ว แล้วมันยังไม่พอนี่แล้วมันมีพื้นที่สำรองอีกที่หนึ่งที่ห่างไปในระยะปลอดภัยว่าอย่างนี้ดีกว่านะครับผม เพื่อให้บริการลูกค้าต่อไป ทีนี้ทั้งหลายทั้งปวงการเชื่อมต่อของ Data Center ในแต่ละที่นี่มันจะวนกลับมาสู่ในด้านของ Connectivity ซึ่งเราจะพึ่งพา Connectivity ของพี่ ๆ Telecom Oparetor telecom operator นะครับ ตอนนี้พี่ ๆ ก็พบเบรกมันมีสายของแต่ละเจ้านี่ในการให้บริการของตัวเองนะครับผม ดังนั้น หน้าที่ของเรานี่ เราต้อง make sure ว่ามันต้องมี REDUNDANCY gruเพื่อที่จะให้ connectivity ที่มันไปมาหาสู่กันระหว่างตัว Data Center นี่มันไม่ Disrupt มันไม่สะดุดหยุดลงนะครับผม นี่ เราพยายามอย่างเต็มที่ในส่วนของในการทำมาให้ส่วนของ Data Center ตลอดเวลาเพื่อที่จะรองรับโหลดของลูกค้า ก็จะเป็นลูกค้าที่เป็นผู้ให้บริการที่เป็นผู้สำคัญในการขับเคลื่อนทางด้าน Banking หรือทางด้านอันนี้ก็จะเป็นส่วนของตัวดีไซน์ของตัว Data Center นั่นเอง ทีนี้ในส่วนของการรับมือเหตุภัยภิบัติ เรามประสานงานเจ้าหน้าที่ที่เป็นผู้เกี่ยวข้องกับภัยพิบัติ อย่าง ปภ. ท้องถิ่นหรืออะไรอย่างนี้ ในระดับที่เขาสามารถเข้ามาช่วยบรรเทาเหตุได้นะครับ แต่ว่าก็ยังจะยังคงปลอดภัยของตัว Data Center แล้วก็ตัว Accept ในระดับหนึ่ง เราก็จะทำงานร่วมกับเขา ซึ่งอยู่ในพื้นที่นี้ เขาจะมีความเชี่ยวชาญในการรู้ภูมิประเทศ รู้เหตุการณ์มากกว่า มากกว่าคนจากพื้นที่ส่วนกลางนะครับผม แล้วก็ในส่วนของการเตรียมความพร้อมให้กับลูกค้า หรือผู้ใช้งาน จริง ๆ มันมีในลักษณะของ Table Top excersire อยู่เหมือนกันนะครับผม ซึ่งตรงนี้นี่เราก็จะมีจัดเป็นกับ Workshop เป็นระยะระยะนะครับผม อันนี้เพื่อให้ make sure ว่าลูกค้าใช้แล้วก็ enable ตัวพวก Security ต่าง ๆ ในระบบนี่ถูกต้องเพียงพอ ปลอดภัยแล้วแง่ของ จะกลับมาสู่ในแง่ของการเป็นเรื่องของ Sharing Provid Save Evaloment ก็บริหารจัดการข้อมูลด้วยความถูกต้องนี่ มันก็จะปลอดภัยกันทั้งระบบ กันทั้ง 2 ฝ่าย ก็ตอนนี้ก็อาจจะคร่าว ๆ ประมาณนี้ครับ 

(คุณวรุตม์) ครับ ก็เท่าที่ฟังก็มีความเห็นที่... ที่มีจุดร่วมหลายอย่าง ตัวหนึ่งที่ทางคุณวรุตม์ mention ก็คือว่ามันอาจจะต้องมี โอเคเรามี Protocol ในการสื่อสารแล้ว การเงิน Sector การเงิน เราก็มี Potocol แต่ว่าสื่อสารในไซโลของตัวเองใช่ไหมครับ เหมือนอย่างเช่นถ้า Telecom Telgo Telecom Search เขาได้รับการ Report ว่ามันมี Incident แต่ว่ามันอาจจะมีการ report ไปแล้วมันอาจจะแบบ informal หรือเปล่า เช่น Telecom Search ทางแบงก์ ซึ่งเข้าใจว่าเขาแลกเปลี่ยนข้อมูลกันตลอดเวลาอยู่แล้ว น่าจะมีผมไม่แน่ใจภาคพลังงานอาจจะมีเซิทางพลังงานด้วยซ้ำ key ก็คือว่า เราอาจจะต้องมี Coraboration ก็ไม่เข้าใจแนวทางของทางธนาคารแห่งประเทศไทยว่าแนวทางในการ Colในพวก Digital Desirent พวกนี้อย่างไรบ้างครับ 

(คุณอโรรา) ค่ะ ในส่วนของ coraboration นะคะ ที่เมื่อกี้ได้เกริ่นไปนะคะ ว่าจริง ๆ เราเวลาที่เราดูกำกับดูแลแบงก์นี่ แน่นอนเราอาศัย Corublation แน่นอน อันนี้ก็เป็นตัวอย่างของ coraboration ที่มีการพลักดนะคะ ร่วมกับของกลุ่มธนาคารนะคะ ในการสร้าง Cobalbilation มานะคะ ทางคุณแจ็คกี้ได้พูดเลยนะคะว่า Corablation นะ คือในกลุ่ม bank ที่มีการ coraboration สำคัญคือเรื่องพวกนี้มันเป็นเรื่องที่เกี่ยวเนื่องกับหลาย Sector เพราะฉะนั้น อันนี้เป็นตัวอย่างด้านนี้นะคะ ด้านซ้ายนะคะ ก็เป็น  Collที่เรามี TB search ในการสร้างความเข้มแข็งในการรับมือภัยไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินนะคะ หน้าที่ของ TB Search นี่ คือเวลามีเกิด Attack อะไรขึ้น information แล้วก็ share มาทาง แล้วก็รวมไปถึงการที่แชร์ไปถึง Regulator ก็คือ NCSA นะคะ และถ้าสมมติว่า ก็จะมีการสร้าง นอกจาก shaing infomation แล้วนี่นะคะ เขายังทำหน้าที่เป็น นะคะ คือถ้าต้องมีการวิเคราะห์หารูตคอร์สหาคอร์สหาอะไรพวกนี้นะคะ เขาก็จะทำหน้าที่เหมือนเป็นเหมือนคล้าย ๆ noress hub น่ะ ของทางภาคการเงินด้วยนะคะ นอกจากนั้นนี่ ยังมีการจัดพวก Cyber exercise Cyber Excercise ทุกปี ซ้อมรับมือต่าง ๆ senerio ที่เคยซักซ้อมไปก็เป็นพวก Ransome ware แล้วก็มีพวก Capability Building อันนี้ทำหน้าที่ในการจัดศักยภาพของคน ในภาคการเงิน อันนี้คือจัดอย่างต่อเนื่อง เป็นประจำทุกปี ในระดับ Regulator เราคุยกับใครบ้างแน่นอนเราคุยกับ financial Regulator อื่น ๆ นะคะ รวมถึงก็มีคุยกับทาง ศก. ทาง SDA ด้วยนะคะ อันนี้ก็มีการเชื่อมโยง Connect กันถ้ามันมี Incident น่าจะกระทบกับกลุ่มอื่นนี่เราก็จะมีการแชร์ไป เราจะมี Potocol ในการแชร์กันนะคะ และแน่นอน เราก็ต้อง connect กับระดับประเทศด้วยนะคะ ที่เขาเป็นคนที่ดูแลภาค Cyber Attack นะคะ Cyber Defend ระดับประเทศนะคะ อันนี้จะเป็นภาพของ collaboration ที่เราได้สร้างกับทางกลุ่ม cyber ด้านขวานี่ก็เป็นการใช้บริการ เมื่อกี้บอกไปว่าในเรื่องของการใช้บริการจาก Globel Cloud ประเด็นนะคะ เป็นทิศทาง เป็น ของระบบการเงินของหลาย ๆ ประเทศนะคะ เพราะฉะนั้นในระดับ International นะคะ ร่วมกันของทางประเทศอื่นอีก 7 ประเทศ มีสิงคโปร์ MAS นะคะ อยู่นะคะ ซึ่งเราเรียกว่าเป็นกลุ่ม fianance factor forum นะคะ เราก็จะมาหารือกันทุกปี และรวมถึงในฟอรัมนี่ Regulator นะคะ ก็จะมี Glabol Cluod Service นะคะที่เขาจะมีการวัตตุประสงค์เพื่อความเข้าใจกันนะคะ ระหว่าง Cloud Service เพราะว่า Regulator Bank นี่ เราไม่ได้มีคอนแทคโดยตรงนะคะ บางครั้ง Cloud Serviว่าในมุมของการกำกับดูแล bank เรามองทางด้านของอะไรบ้าง เป็นเวทีที่ทำให้เขามีความเข้าใจในแนวทางการกำกับดูแลภาคแบงก์โดยตรงเลยนะคะ อีกอันหนึ่งก็คือว่าจริง ๆ ถ้าจะเป็นการปิด gap ว่าถ้ามันมี insidence ที่แล้วน่าจะมีผลกระทบมาสู่การให้บริการของแบงก์อันนี้เราก็จะมีการต่อท่อ Communicate ระหว่างกันนะคะ เรามีการทำเป็น เพื่อ sharing กับ provider ทั้งหลายที่เกี่ยวข้องนะคะ แล้วก็รวมถึง Cloud service provider ก็ได้ Banafit จากฟอรัมนี้ จะเหมือนเป็น Feedback นะคะ สามารถทำให้ policy ต่าง ๆ ของ ที่เกี่ยวข้องต่าง ๆ Ally กันด้วยในระดับประเทศ บางทีมีเสียงว่า Policy ของแต่ละที่ก็ไม่เหมือนกันนะคะ เข้มอ่อนต่างกัน เขาก็ค่อนข้างจะเป็นคอร์ส ในการที่เขาจะต้องมาทำตามในแต่ละ policy ตรงนี้ก็มีประโยชน์กับทั้ง Regulator อย่างเราก็จะเข้าใจ Cloud service provider มากขึ้นนะคะ และ Cloud service provider ได้ Benesfic ที่เขาได้อันนี้ก็เป็นตัวอย่างของ coraboration ที่เราพยายามจะสร้างนะคะ นอกจากการที่ทำหน้าที่ตามกฎหมายเป็น Regulator แล้วนะคะ อีกจุดหนึ่งที่จริง ๆ คิดว่าอาจจะต่อยอดจากที่คุณวรุตม์ หลาย ๆ ท่านได้พูดไปนี่ นะคะ ก็คืออย่างที่บอก ตอนนี้ risk ที่ Consern แล้วอาจจะเป็นมันคือพวกแบบ Infrastructure เกิดอะไรขึ้นมานี่ มันกระทบกับแบงก์บริการของ bank ค่อนข้างเยอะนะคะ เราอาจจะไม่มีตัวอย่างชัดเจนมากนักในประเทศไทย แต่มันมีตัวอย่างสำหรับ Sector อื่น ตรงนี้ก็เป็นประเด็นที่ อาจจะมีการมานั่งคิดกันไหมว่าความร่วมมือที่ควรจะสร้าง มันควรจะเป็นในลักษณะถ้ามันสามารถทำได้แบบ Cyber นี่มันก็จะดีมาก ไม่ได้เป็นแบบ Airtalk แผ่นดินไหวอะไรอย่างนี้นะคะ 

(คุณวสิษฐ์) ไม่แน่ใจทางสุภาพบุรุษทั้ง 2 มีอะไรจะเสริมกับผู้นำแบงก์ชาติไหมครับ เรื่อง ในประเด็นเรื่องของ collaboration แล้วกันนะครับ อย่างที่เรียน ลูกค้าของ AWS เราค่อนข้างมีหลากลาย Regulator ที่ดูแลกำกับลูกค้าเรานี่มีหลาย ๆ ที่ด้วยกันนะครับผม เราเองนี่ จริง ๆ ยินดี ที่จะได้ทำงานร่วมมือกับทาง regurator สำหรับการใช้บริการ Cloud นี่มันปลอดภัยแล้วก็สามารถให้ความร่วมมือได้ถ้ามันเกิดเหตุไม่คาดฝันได้นะครับผม ก็จริง ๆ กับธนาคารแห่งประเทศไทย เราไดการพูดคุยกันอยู่เป็นระยะ ๆ กับ regutator เจ้าอื่น เราก็ได้พูดคุยเหมือนกันทั้งนี้ทั้งนั้นเพื่อความเข้าใจกฎระเบียบและ Expatation ของ Regulator แต่ละท่านด้วยนะครับ ว่ามีข้อ Consern ในการใช้งานเรื่อง cloud อย่างไรนะครับ // ของผมก็จะมีนิดหนึ่งในแง่ของการหาวิธี Collaboration ในภาคเอกชน เราก็ได้มีการ จริง ๆ เรามีการ reach out หาเพื่อน ๆ ใน ecosystem เนะครับ แล้วก็ที่นั่นทำอย่างไร ที่นี่ทำอย่างไรแล้วก็มาแชร์เรามาพูดคุย มา... อาจจะไม่ต้องถึง MTA MOU แต่ก็มีการแชร์กัน เราก็ได้รู้ว่าของแต่ที่ทำอะไร เกิด lesson อะไรบ้าง จะไม่ต้องมา Repeat ด้วยกัน เราอาจจะเดินช้า เดินเร็วไม่เท่ากัน แต่อย่างน้อย ๆ ถ้าเราเรีบยนรู้จากอีกขาหนึ่ง เราก็ที่เราก็ยัง compise กับ regurator อยู่นะครับ // ก็เข้าใจว่าคำถามที่ผมเตรียมมาก็จะหมดที่เตรียมมาแล้วนะครับ ก็จะได้ข้อสรุปเข้าใจว่า บรรทัดสุดท้าย คือตอนนี้ก่อนหน้าที่จะขึ้น panell มีการขึ้นบางส่วนแล้วว่าที่เป็น Digital Resilience จริง ๆ มันเหมือนที่ผมบอกมัน Work Silo ไม่ได้ มันต้องอาศัย Cosector เวทีนี้เนื่องจากสำนักเลขาต่างประเทศ ทำหน้าที่เป็นในที่นี้นะครับ Collaboration จริง ๆ ยกตัวอย่างอันหนึ่ง มันเป็น Accident ที่เกิดขึ้ไม่กี่สัปดาห์ที่ผ่านมา มันมีถนนยุบ พอถนนยุบปุ๊บนี่มันเกี่ยวข้องกับงาน Infrastructure หลายส่วนมาก ผมได้มีส่วนในนั้น คือ ได้ไปประชุมกับท่านเลขาธิการ แล้วทุกหน่วยที่เกี่ยวข้องกับ Silo ของเรานี่ รายงานว่า connectivities มันขึ้นมาแล้วนะครับ ขึ้นมาแล้ว แต่ว่าทุกคนนี่ทำงานในส่วนให้เร็วที่สุด โดยที่ไม่ได้ Aware ว่าสถานที่ที่ไปต่อ ที่ขึ้นมามันปลอดภัยหรือเปล่าที่มันขึ้นมาแล้ว มันมั่นคง ปลอดภัยหรือเปล่า มันก็อันนี้โชคดีอย่างหนึ่งที่เรามี Engineer พอมีผู้ว่าที่เป็น Enginer นี่ มันเกิดเหตุจากอะไร แล้วเขาทำหน้าที่เป็นบัญชาการเหตุการณ์ในสถานที่ ใครจะต้องแล้วต้องสื่อความให้ประชาชนรับทราบนะ เพราะถ้าไม่สื่อความให้ประชาชนรับทราบนี่มันจะก่อให้เกิดความตระหนกตกใจครับ เหมือนกับ Digital ปุ๊บนี่ มันจะก่อให้เกิดความตระหนกตกใจ ที่เป็นผมก็ยังไม่แน่ใจเหมือนกันว่าใครจะเป็นผู้บัญชาการเหตุการณ์ ณ เวลานั้น ก็เลยเดี๋ยวจะฝากโน้ตสำนักงาน กสทช. ว่าเราคุยกันเรื่อง Digital แต่ว่าเราได้เรื่องบางอย่างไปนำเสนอที่ในหน่วยงานที่เกี่ยวข้องนะครับ ดังนั้น ขอเปิดฟลอร์ให้กับผู้ฟังนะครับ ว่าจะมีคำถามอะไรจากผู้ฟังข้างล่างไหมครับ พี่อาร์ตมีไหมครับ เหมือนพี่อาร์ตจะขยับ จะเปิดไมโครโฟน// เมื่อกี้ได้ฟังจากผู้แทนธนาคารแคุยกับน้องส้มว่าน่าสนใจมากเลย อาจจะช่วยอธิบายนิดหนึ่งได้ไหมคะว่าควอนตัมที่ทำน่ะค่ะ Scop แค่ไหนค่ะ ในส่วนของ Quantum นี่ สิ่งที่ bank ชาติกำลัง work กับทาง นะคะ ก็คือในเรื่องของการที่เราวางแผนนะคะ ใน... จะทำอย่างไรให้ทางสถาบันการเงินนี่ เขาพร้อม มานี่ เราได้มีการออก survey เพื่อให้มีการพร้อมในเบื้องต้นแล้ว จริง ๆ แบงก์อาจจะพร้อมไม่เท่ากัน และก็แบงก์ขนาดกลาง ขนาดเล็ก อาจจะไม่ได้ตื่นตัวมากนักนะคะ เพราะฉะนั้น มันก็เลยเป็นที่มาว่าเราก็เลยมาจับมือกับทาง tb search ซึ่งเขาค่อนข้างจะมี knoนะคะ สิ่งที่เราจะทำ ก็คือว่าอย่างแรกเลยนี่ สิ่งสำคัญ คือ Awarness ก่อน เราต้องสร้าง Awerenet ก่อน Awerenet แต่ต้องเป็นของระดับองค์กรนะคะ นะคะ เพราะฉะนั้น ปีหน้านี่เราก็มีแผนที่จะจัดพวกบอร์ด Awareness และว่า ถ้าเขาไม่ได้ปรับไปเป็น Post quanภายใน timeline ที่ตรงนี้มีคนพูดถึง 2030 แล้วนะ แต่ว่า ยังไม่มีใคร Excaxแต่ตอนนี้ก็คือสิ่งที่ต้องเริ่ม บางอย่างคุณจะต้อง start ก่อน ถ้ายังไม่ start ก็อาจจะสายไปอย่างเช่น ในเรื่องของการทำ Listing Mapping อะไรทั้งหลาย เราอยากจะให้เขาได้เริ่มเตรียมการนะคะ สิ่งสำคัญคือต้องกับผู้บริหารก่อน เราจะมี Step ที่จะทำ awareness แล้วก็คงจะต้องเป็นการออก Policy Stand ในระดับของ Know how ทั้งหลาtb search เขาจะเป็นกลไกสำคัญในการวางให้กับ Member เขาค่ะ // Yes please ผมมีคำถามกับเรื่องของ AI นะครับ ผมเชื่ประเทศไทยได้ออกการใช้ AI ไว้ AI มันก็ทำให้มีความสะดวกสบายแล้วมีความก้าวหน้าทางเทคโนโลยี ขณะเดียวกัน หลาย ๆ คนก็มองแล้ว AI มันก็จะมีความเสี่ยง ความเสี่ยงก็จะมาได้หลายรูปแบบมากเลย ทางยุโรปก็ออกตัวกฎหมาย AI มันจะมีเรื่อง Etics ผมอยากรู้ว่าอย่าง ธนาคารประเทสไทย หรือทางผู้ให้บริการในด้านต่าง ๆ นี่ เรามองว่าความเสี่ยง AI มันจะมาหรือว่าเนื่องจากอย่าง AI มันมาได้ได้หลากรูปแบบมากเลยครับตรงนี้ เราควรที่จะเตรียมรับมือกันอย่างไร มันจะเป็นกฎหมายมันจะเป็น หรือว่าอย่างไรครับ ขอบคุณครับ 

(คุณอโรรา) ขอบคุณสำหรับคำถามนะคะ ขอแบ่งการตอบอย่างนี้ดีกว่านะ คือ คำถามนี่คือในระดับ National ซึ่งเข้าใจว่า EDA หรือเปล่าคะ อยู่ในระหว่างการร่างกฎหมาย ที่เขาจะเป็นกฎหมายสำหรับกำกับดูแลนะคะ การใช้ AI นะคะ อันนั้นอาจจะไม่สามารถให้คำตอบได้ ว่ามันจะมีการ define อะไรหรือเปล่าที่ห้ามใช้เลยหรือว่าใช้แบบจำกัดอะไรอย่างนั้นนะค อย่างนั้นอาจจะต้องรอในระดับ National แต่ในระดับ Sectorial นี่ จริง ๆ ในการ Adapt ใหม่นี่ เป้นสิ่งที่ bank ชาติส่งเสริม ถามว่าทำไมเราถึงออกแนวนโยบายจริง ๆ เราก็อยากจะบอกว่าส่งเสริมการใช้นะ แต่การใช้น่ะ เราอยากให้คุณมี rick manage ที่เหมาะสมกับ use case ของคุณซึ่งจริง ๆ ถ้าถามถึงนโยบายของเรานี่ มันค่อนข้างจะเป็น Board guidline เพราะว่าอะไร เพราะว่า ณ ขณะนี้การใช้ AI ของภาคการเงิน ค่อนข้างหลายหลาย Use Case  มากแต่สิ่งที่ทำให้เราอาจจะยังไม่กังวลมากนัก เพราะว่าจากที่เราติดตามมาอย่างต่อเนื่องนี่ การใช้ AI ของภาคการเงินยังไม่ได้แบบหวือหวา หรือขนาดเอามาแทนการตัดสินใจของมนุษย์แล้วเป็นเท็จสำหรับการทำธุรกิจ หรือว่าการทำ Aกับลูกค้ายังเป็นลักษณะของการเอามาเป็น Tool ในการช่วยเหลือในการทำงานมากกว่า อันนี้เป็นสิ่งที่ จากที่เราดูแลแบงก์มานี่คือแบงก์นี่เราใช้ แต่สำหรับ AI คือแบงกไม่ได้ Agreesive คือ กับสิ่งที่เขาจะ Unknow สำหรับเขาอยู่ค่อนข้างมากน่ะค่ะ เพราะฉะนั้น step in เข้ามาเพื่อที่จะวางเข้ามานโยบาย ที่เราจะวางว่า AI มันอาจจะทำให้ Risk อะไรในรูปแบบของการพัฒนาโมเดลที่เปลี่ยนแปลงไป มันอาจจะมี ในขั้นตอนต่าง ๆ ที่คุณเข้ามาใหรือใช้ AI เพราะฉะนั้นอยากให้มีการเข้ามาภายในองคก์กรแล้วก็วางแนว Risk Manage กับ Strategy ก็คือเป็นสิ่งที่เรา เป็นแนวทางที่เราได้วางค่ะ ค่ะ // ผมมีเพิ่มเติมนิดหนึ่งจริง ๆ ก็น่าจะ Alline ก็คือเรา... เนื่องจากเราก็รอเหมือนกันว่า Giuglineนะ ว่าเป็นอย่างไรบ้าง เขาก็จะมีการ share ข้อมูลกัน AI หรือ Matchine Learning ที่ใช้ภายในองค์กรเราก็ผลักดันใช้กับ Use Case  ที่สมควร ทีนี้การทำ การ Govern Data ได้ นำไปใช้ ใช้ทำอะไร แล้วใช้เมื่อไหร่ แล้วหมดอายุในการใช้เมื่อไหร่ การใช้ AI ใช้อย่างไร แล้วใช้ตัวไหนสิ่งหนึ่งที่เราพูดคุยกันอยู่ แล้วก็จะย้ำในการสร้าง awareness แค่เราบอกว่า AI ตัวไหนใช้ได้แล้วคุณเอาไปใช้ จะเป็นการที่บอกว่า AI ตัวไหนที่คิดว่าน่าจะโอเค แต่คุณต้องบวกว่าใช้อย่างไรด้วยนะครับ A+B ถึงควรใช้ ไม่ใช่หยิบแต่ A และหยิบแต่ B แล้วก็เอาไปใช้ Regulator บอกให้ใช้นี่ อันนี้เป็นการสร้าง awareness ตัวบุคคล แต่สิ่งที่รู้ว่า เราสร้าง Aให้เขารู้ว่า ไม่ได้อยู่ที่บริษัท ไม่ได้อยู่ที่ Tool ที่เขาเอามาให้อยู่แม้กระทั่งตอนเช้า อยู่บ้านคุณนะ หรือว่าการจ่ายเงินอะไรก็แล้วแต่นี่ ทั้งหมดนี่ มัน Conezoom ทุกอย่างไปหมดแล้ว ควรเกิดที่ตัวเรา เกิดที่บ้าน แล้วก็มาที่ทำงาน แล้วก็ถามว่าเมื่อกี้ผมติดที่คำหนึ่งคือความเสี่ยง ว่าความเสี่ยงแค่ไหน มันอาจจะไม่ชัดนะครับตอนนี้ มันจะชัดเรื่อย ๆ แต่มันก็เหมือนกับการที่เรามีรถ มีถนน ความเสี่ยงกับ Awareness นี่ เขาเรียกอะไร Aware ไว้เยอะ เราก็จะไกลความเสี่ยงนั้น แต่ไม่ใช่ว่าเราระวังดีแล้วจะไม่เกิดอุบัติเหตุ เราอาจจะต้องการความช่วยเหลืออะไรหลาย ๆ อย่าง แล้วก็ถ้ามีไฟเหลือง ไฟเขียว ไฟแดง เกี่ยวกับ Regulator เกิดอะไรขึ้นจะมีคนมารองรับครับ ขออนุญาตเสริมนิดเดียวครับ จริง ๆ กับทั้ง 2 ท่านนะครับ จริง ๆ ในแง่ของการใช้ AI แน่นอนว่ามันจะทำให้เพิ่มประสิทธิภาพในการทำงานค่อนข้างมากทีเดียวนะครับผม แต่สุดท้ายผมว่ามันกลับมาสู่ประเด็นว่า คือวัตถุประสงค์ของการใช้ AI นี่ ในแง่ความเสี่ยงนี่ ถ้าเกิดความเสี่ยงมัน... อย่างที่คุณวรุตม์ว่า ตอนนี้มันอาจจะยังไม่ชัดมาก แต่ผมยังตัวอย่างค่อนข้างชัดแล้วในวันนี้ ความเสี่ยงที่มันเกี่ยวกับชีวิต ร่างกาย อันนี้มันชัดแล้วว่า ถ้ามันมีการใช้ AI แล้วมี อันนี้เป็นแค่ตัวอย่างนะครับ การใช้ AI และกำกับดูแลโดยมนุษย์อีกครั้งหนึ่งนี่ มันก็จะช่วยให้ปลอดภัยให้นะครับผม อันนี้ยกตัวอย่างให้เห็น อันนี้อย่างที่บอกทาง Regulator ที่เกี่ยวข้องนี่ก็ยกร่างไอ้ตัวมาตรฐานจริยธรรมการใช้ AI อยู่นะครับ ดูกันต่อไปว่าทิศทางการใช้ AI จะออกมาทางไหน 

(คุณวสิษฐ์) ยังพอมีเวลาเหลืออีก 2 นาที มีคำถามสุดท้ายไหมครับ ถ้าไม่มีนะครับ ก็ขอขอบคุณ Panelist ทุกท่านนะครับ ที่ออกมาอภิปรายในวันนี้ ท่านผู้เข้าร่วมทุกคน เราก็ขอให้เดินทางกลับโดยสวัสดิภาพนะครับ 

(คุณรังสิยา) ค่ะ ต้องขอขอบคุณทั้ง 3 ท่านนะคะ คุณประถมพงศ์ ศรีนวล นะคะ แล้วก็ต้องขออนุญาตแจ้งเพิ่มเติมด้วยนะคะ ทุกท่านสามารถสแกน QR Code ได้บนเวทีของเรานี้นะคะ ซึ่งจะเป็น QR Code Feedback ทำ Feedback นะคะ สำหรับการจัดงานในครั้งนี้ และไปพัฒนานะคะ แล้วก็ถ้ามีข้อติชมใด ๆ นะคะ ก็สามารถสแกน QR Code เข้ามาได้เลยค่ะ แล้วก็ ต้องขอขอบพระคุณทุกท่านอีกครั้งหนึ่งนะคะ ที่มาเข้าร่วมงานกับเราในวันนี้นะคะ แล้วก็หวังเป็นอย่างยิ่งเลยนะคะ ว่าจะได้พบกับทุกท่านในวันพรุ่งนี้นะคะ ต้องขออนุญาตเรียนแจ้งเพิ่มเติมด้วยนะคะ ท่านใดที่ในวันนี้ได้นำแบตมาแล้วนะคะ เข้าร่วมงานกับเราอีกนะคะ อย่าลืมนำ batch กลับมาอีกนะคะ ขอบคุณทุกท่านมาก ๆ เลยค่ะ ขอให้ทุกท่านเดินทางกลับโดยสวัสดิภาพ สวัสดีค่ะ e