การปรับตัวของภาคการเงินไทยกับ AI Frontier Model
คอลัมน์ร่วมด้วยช่วยคิด | 29 มิถุนายน 2569
ภาคการเงินไทยมีการเปลี่ยนแปลงอยู่ตลอดเวลาครับ โดยเฉพาะตั้งแต่มีกระแสเทคโนโลยีทางการเงิน หรือ “ฟินเทค” เข้ามา เราได้เห็น Emerging technologies หลายอย่างเข้ามามีบทบาทในอุตสาหกรรมนี้อย่างต่อเนื่อง เช่น Blockchain, DeFi, Metaverse รวมถึง ปัญญาประดิษฐ์ (Artificial Intelligence: AI) ซึ่งเราได้เห็นผู้เล่นหน้าใหม่ๆ มาพร้อมไอเดียว้าวๆ พร้อมกับเม็ดเงินลงทุนจำนวนมากที่ไหลเข้ามาเพื่อสร้างนวัตกรรมและแสวงหากำไร ซึ่งล้วนแต่เกิดขึ้น ตั้งอยู่ ดับไป เป็นเรื่องธรรมดา เพียงแต่ต่างกรรมต่างวาระกันเท่านั้น
อย่างไรก็ตาม ทุกการเปลี่ยนแปลงนั้นย่อมมีทั้งผู้ที่เห็นโอกาสและความเสี่ยงควบคู่กันเสมอ และกระแสของ AI ในรอบนี้ก็เช่นกัน หลายคนมองว่านี่คือโอกาสครั้งสำคัญที่จะมาเปลี่ยนแปลงภาคการเงิน ซึ่งคาดหวังว่า AI จะมาช่วยเพิ่มผลิตภาพให้องค์กร รวมถึงการสร้าง Business Model รูปแบบใหม่ๆ โดยจากรายงาน The 2026 Global AI in Financial Services Report ของ Cambridge Centre for Alternative Finance มีตัวเลขที่น่าสนใจว่า 81% ของสถาบันการเงินทั่วโลกมีการนำ AI มาใช้แล้ว โดย ส่วนใหญ่เป็นการทำ Internal Operation เช่น Process automation ปรับกระบวนการทำงานให้เป็นอัตโนมัติ การทำ Data Visualization ประมวลข้อมูลด้วยภาพ และ วิศวกรรมซอฟต์แวร์ เป็นต้น
นอกจากนี้ รายงานดังกล่าวได้ระบุถึงความเสี่ยงจาก AI ที่น่าสนใจเช่นกัน คือ การเร่งนำ Agentic AI ที่คิดและตัดสินใจได้เอง มาใช้ในงานวิศวกรรมซอฟต์แวร์ที่ขาดการกำกับดูแลโดยมนุษย์ (Loss of Human Oversight) อาจเพิ่มความเสี่ยงด้านดิจิทัล ที่อาจส่งผลกระทบในวงกว้างเป็นความเสี่ยงเชิงระบบได้ ซึ่งรายงานดังกล่าวได้ยกตัวอย่างกรณี Claude Mythos ของบริษัท Anthropic ซึ่งเป็น AI Model ที่สามารถตรวจสอบช่องโหว่ความปลอดภัยจาก Source code ของซอฟต์แวร์ต่างๆ ทั้งใน Web Browser และระบบปฏิบัติการ เช่น Mythos สามารถตรวจพบช่องโหว่ใน Firefox Web Browser จำนวนกว่า 271 รายการ ซึ่งมีบางรายการเป็นจุดอ่อนที่ไม่ถูกค้นพบมานานกว่า 20 ปี เป็นต้น ทำให้ชวนคิดได้ว่าซอฟต์แวร์ต่างๆ ที่เราใช้กันอยู่ทุกวันนี้ก็มีโอกาสที่จะมีจุดอ่อนที่เราไม่รู้จำนวนซ่อนอยู่และอาจกลายเป็นจุดเริ่มต้นของความเสี่ยงด้านดิจิทัลในวงกว้างได้
สำหรับประเด็นเรื่องความสามารถของ Mythos นี้ก่อให้เกิดความตื่นตัวของธนาคารกลางในต่างประเทศ เช่น ธนาคารกลางอังกฤษจัดประชุมเร่งด่วนกับหน่วยงานที่เกี่ยวข้องต่างๆ เพื่อประเมินผลกระทบด้านดิจิทัลที่อาจเกิดขึ้นกับความปลอดภัยระบบ IT ของธนาคารในอังกฤษ และในเดือนเมษายนที่ผ่านมาธนาคารกลางสหรัฐฯ (Fed) ได้เชิญผู้บริหารระดับสูงของธนาคารในสหรัฐอเมริกาเพื่อหารือผลกระทบในเชิงระบบต่อภาคธนาคารและกำหนดแนวทางในการรับมือหาก Mythos ถูกนำไปใช้ในทางที่ไม่ถูกต้อง
และในวันที่ 9 มิถุนายน 2569 Anthropic เพิ่งเปิดตัว AI Frontier Model ใหม่ก็คือ Fable 5 และ Mythos 5 ให้ผู้ใช้งานทั่วไป (ก่อนที่จะถูกรัฐบาลสหรัฐฯ สั่งปิดในอีก 3 วันต่อมา) ซึ่ง Fable 5 นี้เป็น Model ที่มีความฉลาดที่สุด สามารถประยุกต์ใช้ได้กับงานหลากหลาย ทั้ง Cybersecurity Biology และ Chemistry แต่อาจก่อให้เกิดความกังวลหากถูกนำไปใช้ในทางที่ไม่ดีได้เช่นกัน
มาถึงจุดนี้ ผมอยากชวนท่านผู้อ่านคิดในเชิงเหรียญที่มี 2 ด้านเกี่ยวกับ AI Frontier Model ที่มีความสามารถสูงอย่าง Fable และ Mythos ซึ่งด้านที่เป็นประโยชน์คือองค์กรต่างๆ สามารถใช้ AI ค้นหาจุดอ่อนในระบบ IT ได้เร็วขึ้นโดยใช้ทรัพยากรน้อยลง แต่อีกด้านกลับกัน หากลองคิดว่ามันจะเกิดอะไรผิดพลาดขึ้นมาได้บ้างก็อาจมีได้หลายฉากทัศน์ (Scenario) ที่อาจเปลี่ยนภูมิทัศน์ของ Cybersecurity ในภาคการเงิน เช่น
• หากเครื่องมือเหล่านี้ตกอยู่ในมือของแฮกเกอร์หรือเหล่ามิจฉาชีพ อาจกลายเป็นอาวุธทรงพลังที่สามารถเจาะระบบ IT ของธนาคารได้เร็วขึ้นด้วยต้นทุนที่ถูกลงเช่นกัน โดยเฉพาะกับซอฟต์แวร์ Open-source หรือการใช้ซอฟต์แวร์ที่ไม่ได้ผ่านการ Audit หรือ Patch มานานแล้ว จะเป็นจุดเสี่ยงได้มากยิ่งขึ้น และอาจนำไปสู่ผลกระทบในวงกว้างในเวลาอันรวดเร็ว
• การเป็นแฮกเกอร์อาจไม่จำเป็นต้องใช้ทักษะที่ซับซ้อนอีกต่อไป อาศัยเพียงการเลือกใช้ AI Model ที่หลากหลายเพื่อเจาะระบบ IT ของธนาคาร
• มิจฉาชีพอาจใช้ AI เพื่อหลอกล่อเหยื่อหรือเป้าหมายได้แนบเนียนมากขึ้น ยากต่อการวิเคราะห์แยกแยะ Phishing ของปลอม เป็นต้น
อย่างไรก็ตาม ผมมองว่าต่อไปในอนาคต AI Model ที่ค้นหาจุดอ่อนในซอฟต์แวร์คงจะไม่ได้มีแค่ Mythos เพียงตัวเดียวเท่านั้น ล่าสุด OpenAI เพิ่งเปิดตัว GPT5.5-Cyber ที่มีความสามารถในลักษณะเดียวกับ Mythos และน่าจะมี Model อื่นๆ ตามมาหลังจากนี้
ดังนั้น ภาคการเงินทั้งธนาคารกลางและธนาคารพาณิชย์จำเป็นต้องให้ความสำคัญกับผลกระทบจาก AI มากยิ่งขึ้นโดยเฉพาะในมุมของความปลอดภัยด้านไซเบอร์ (Cybersecurity) กับระบบโครงสร้างพื้นฐานทางการเงินของประเทศและระบบ IT ของธนาคารพาณิชย์ แต่ก็ไม่ถึงกับต้องตื่นตระหนกจนเกินควร และควรรับมืออย่างมีสติ ทั้งนี้ จะเห็นว่า กองทุนการเงินระหว่างประเทศ (IMF) มองว่า Mythos จะมีผลกระทบกับความเสี่ยงด้านเสถียรภาพการเงินโดยรวม จึงมีคำแนะนำสรุปได้ดังนี้
• การค้นหาช่องโหว่ของซอฟต์แวร์ด้วย AI ควรนำมาใช้ได้ตั้งแต่เนิ่นๆ ซึ่งอาจเริ่มตั้งแต่ขั้นการพัฒนาซอฟต์แวร์
• เตรียมแผนฉุกเฉิน Business Continuity Plan ที่รองรับ Scenario ในลักษณะ AI-driven Cyber Attack กับระบบโครงสร้างพื้นฐานทางการเงินและระบบ IT ของธนาคารพาณิชย์
• การสร้างความร่วมมือในระดับนานาชาติอาจมีความจำเป็น หากผลกระทบจาก AI-driven Cyber Attack ลุกลามวงกว้าง โดยเฉพาะประเทศที่มีข้อจำกัดด้านทรัพยากร
สุดท้ายนี้ ผมมองว่า AI นั้นมีการเปลี่ยนแปลงอย่างรวดเร็วกว่าเทคโนโลยีอื่นๆ ที่เราเคยผ่านมา และอาจจะเปลี่ยน Landscape ของภาคการเงินไทยได้ในอีกหลายมิติ ซึ่งจะขอทยอยนำประเด็นอื่นๆ ที่น่าสนใจมาชวนคิดในตอนต่อๆ ไปครับ
** บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่ผู้เขียนสังกัด **
ทรงชัย เงินหมื่น
ธนาคารแห่งประเทศไทย
ฉบับวันที่ 29 มิถุนายน - 1 กรกฏาคม 2569