มาตรฐานและปัญญาประดิษฐ์ ตอนที่ 1
ปลายปี 2022 ได้มีโอกาสศึกษาทำความเข้าใจมาตรฐานปัญญาประดิษฐ์ที่ ISO, IEEE, ITU ได้ประกาศกันออกมาบางส่วน รวมถึงเห็นภาพอีกหลายมาตรฐานที่กำลังทะยอยพัฒนาและคาดว่าจะออกตามกันมาเป็นพะเรอเกวียน
แน่นอนว่าคำถามแรก ๆ คือมีมาตรฐาน AI ของไทยหรือยัง?
คำตอบสั้น ๆ คือยังไม่มี … เสียงในหัวของฉันถามกลับทันควัน “อ้าว แล้วมันต้องมีมั้ยนะ!?” ขอชวนพวกเราเก็บคำถามนี้ทดในใจกันไว้ก่อน
ทีนี้คำว่ามาตรฐานที่เป็นของไทย แปลว่าอะไร?
ทุกคนอาจจะเคยเห็นตราสัญลักษณ์ มอก. ซึ่งมีชื่อเต็มว่า “มาตรฐานผลิตภัณฑ์อุตสาหกรรม” หากผลิตภัณฑ์ได้รับการติดตรามาตรฐานนี้ก็ถือว่าสามารถผลิตและจัดจำหน่ายในไทยได้ มีความปลอดภัยกับการใช้งานในประเทศเรา สามารถใช้งานได้และน่าเชื่อถือตามที่มาตรฐาน มอก. หมายเลขนั้น ๆ ได้กำหนดเอาไว้ (ลองนึกถึงหน้าตามาตรฐานปลั๊กไทยที่ต้องเป็น N L เหลี่ยมแบนและสายดิน ส่วนของยุโรปเป็นก้านกลม ๆ)
ในกระบวนการพัฒนามาตรฐานที่เป็นของไทยอย่าง มอก. หมายเลขต่าง ๆ ก็จะมีการประชุมหารือกับผู้เชี่ยวชาญ ผู้มีส่วนร่วม ทั้งฝั่งผลิต นำไปใช้ นำไปขาย ฯลฯ โดยมี สมอ. หรือสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรมเป็นผู้ดำเนินการหลักสำหรับมาตรฐานทางด้านอุตสาหกรรม ส่วนหากเป็นผลิตภัณฑ์ทางด้านการแพทย์ อาหาร และยา จะนำกระบวนการพัฒนามาตรฐานฯ โดย อย. (องค์การอาหารและยา)
มาถึงตรงนี้ ก็ถึงกับงง-งง เพราะเราเข้าใจมาตลอดว่า บทบาทของหน่วยงานที่กำกับดูแลด้วยอำนาจทางกฎหมาย และหน่วยงานที่ทำหน้าที่สังเคราะห์และพัฒนามาตรฐานควรเป็นคนละหน่วยงานกัน!!! เพื่อความเป็นกลางสูงสุด ซึ่งพอสอบถามผู้รู้หลาย ๆ ท่านก็พบว่า อ๋อ ภายใต้ร่มเงาขององค์กรใหญ่ ๆ เหล่านี้ เขามีการแบ่งหน่วยงานย่อยที่ทำหน้าที่ และมีบทบาทที่แยกออกจากกัน คนพัฒนามาตรฐาน ก็ส่วนหนึ่ง คนที่ทำหน้าที่กำกับดูแล เข้าไปตรวจสอบโดยใช้อำนาจต่าง ๆ ที่ได้รับตามกฎหมายก็อีกส่วนหนึ่ง แยกกัน ๆ
คือสำหรับคนธรรมดาอย่างเรา ๆ ที่อาจจะไม่ได้คลุกคลีในวงการการพัฒนามาตรฐานก็มึนงงได้เป็นธรรมดา แต่เท่าที่ปรึกษาหลายฝ่ายเขาก็มีการบริหารจัดการที่จะไม่ให้เกิดประโยชน์ทับซ้อนอยู่นะ เรื่องนี้คนในหลายคนเขาว่ามา แต่ส่วนตัวก็ยังไม่ได้รู้ชัดเคลียร์ ๆ เอาจริงๆ มันเป็นเรื่องซับซ้อนอยู่ เผื่อท่านไหนมีข้อมูลเพิ่มเติม ชวนคุยกันได้นะคะ การเข้าใจโครงสร้างให้มันเคลียร์ ๆ มันย่อมมีประโยชน์แน่ ๆ แต่ด้วยเวลาจำกัดของตัวเองเลยอาจจะยังไปไม่ถึงจุดนั้น ทั้งนี้ส่วนตัวคิดว่าสิ่งที่ควรเป็นคือ พวกเราจะช่วยกันทำแบบให้มันไม่ต้องงง ไม่ทับซ้อนกันจริง ๆ แบบต่างชาติได้ไหมน้อ… (เก็บเข้าเก๊ะไปก่อนอีกหนึ่งกรุบ)
กลับมาที่ มอก. ส่วนใหญ่เราก็จะเห็น มอก. ในเครื่องใช้ไฟฟ้า ปลั๊กไฟ ฯลฯ แต่พอเป็นมาตรฐานในองค์กรที่เรา ๆ ทำงานกันอยู่ หรือเวลาเห็นการประชาสัมพันธ์ที่เกี่ยวกับหน่วยงาน เรามักจะเห็นคำว่า ISO เช่น ISO 9001 (ระบบบริหารงานคุณภาพ), ISO 45001 (ระบบการจัดการอาชีวอนามัยและความปลอดภัย)
ถ้าให้ใกล้เคียงความเป็นไอทีกันเข้ามาอีกนิดก็จะเป็น ISO/IEC 27001 ซึ่งว่าด้วยเรื่องของ Information Security Management System ตัวนี้ก็มีหลากหลายหน่วยงานในไทยที่ใช้งานระบบไอทีก็ผ่านการรับรองมาตรฐานตัวนี้กันเยอะ เพราะเป็นเรื่องที่สังคม คู่ค้า และตัวองค์กรเองให้ความสนใจเกี่ยวกับความปลอดภัยสารสนเทศ โดยเฉพาะเมื่อมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565 หรือที่เรียกว่า พรบ. PDPA ออกมา การผ่านการรับรองมาตรฐาน ISO/IEC 27001 ก็เป็นการเพิ่มความมั่นใจให้กับทุกฝ่ายว่าองค์กรได้มีระบบที่จะบริหารจัดการความมั่นคงปลอดภัยสารสนเทศได้แล้ว
ทีนี้การที่จะได้รับการรับรองมาตรฐานหนึ่ง ๆ หน่วยงานจะต้องทำการศึกษามาตรฐาน เตรียมความพร้อมเพื่อทำตามแนวทางต่าง ๆ ที่มาตรฐานได้ระบุไว้ เช่น ประกาศนโยบายการดำเนินงานที่สอดคล้องกับมาตรฐาน ออกแบบกระบวนการทำงานโดยอ้างอิงแนวคิดของมาตรฐาน เปลี่ยนแปลงวิธีการดำเนินงานบางอย่างให้สอดคล้องกับมาตรฐาน ฯลฯ โดยหน่วยงานมักทำการจ้างที่ปรึกษาเพื่อเข้ามาช่วยในกระบวนการให้ความรู้ และเตรียมความพร้อมดังกล่าว เมื่อหน่วยงานนั้น ๆ มีความมั่นใจว่าได้ดำเนินการตามมาตรฐานเรียบร้อยแล้ว หน่วยงานจะขอรับการตรวจประเมินโดย Lab หรือบริษัท ที่มีความสามารถและผ่านการรับรองเพื่อเป็นผู้ตรวจประเมินได้ เมื่อผ่านการตรวจประเมิน หน่วยงานก็จะได้รับใบรับรองมาตรฐานระบบ
หมายเหตุตัวโต ๆ
ไม่ใช่ทุกคนที่จะคุ้นชื่อมาตรฐาน ได้ยิน เข้าใจเรื่องเหล่านี้ทุกเรื่อง! แต่ก็ไม่ใช่เรื่องที่ไกลตัวพวกเรามากจนเกินไป!!!
ในฐานะผู้บริโภค เรารับรู้เกี่ยวกับมาตรฐานเพื่อสร้างความมั่นใจว่าผลิตภัณฑ์หรือบริการที่เราซื้อหา ใช้งานอยู่นั้น มีความปลอดภัยต่อชีวิต ทรัพย์สิน และการปฏิบัติต่อเรามากพอที่เราจะเลือกใช้งาน
ในฐานะ partner ทางธุรกิจ เรารับรู้เกี่ยวกับมาตรฐานขององค์กรหนึ่ง ๆ เพื่อสร้างความมั่นใจว่าสินค้าหรือบริการที่เรากำลังร่วมค้าขาย ร่วมพัฒนาผลิตภัณฑ์ด้วยอยู่นี้ มีความมั่นคง ยั่งยืน มีคุณภาพในมิติต่าง ๆ มากเพียงพอที่จะไม่เกิดความเสี่ยงที่มากเกินไปแล้วจะส่งผลกระทบเชิงลบกับการดำเนินการของเรา
ถ้าอย่างนั้น “มาตรฐานปัญญาประดิษฐ์” จะมาช่วยอะไรเรา ไม่ว่าจะในฐานะผู้บริโภค คู่ค้า ผู้พัฒนา ฯลฯ???
ลองกลับไปที่จุดเริ่มต้นว่า ทั่วโลกนี้เค้าพัฒนามาตรฐานกันขึ้นมาเพื่ออะไร?
โดยสรุปคือ
มาตรฐานมีไว้เพื่อให้เกิดการผลิตและแลกเปลี่ยนสินค้าหรือบริการ ที่มีคุณภาพ มีความปลอดภัยต่อชีวิต และเป็นวิธีการสื่อสารระหว่างทุกฝ่ายที่เกี่ยวข้องให้ถูกต้องตรงกัน
อ้างอิงจาก
คณะกรรมการ ISO ได้เคยมีการศึกษาเกี่ยวกับหลักการของการทำมาตรฐานภายใต้โค้ดที่ชื่อว่า ISO/STACO ซึ่งได้ให้นิยามและวัตถุประสงค์ของการจัดทำมาตรฐานเอาไว้อย่างน่าสนใจว่าการทำมาตรฐานคือ “the promotion of
· Overall economy in terms of human effort, materials, power etc. in the production and exchange of goods.
· The protection of consumer interest through adequate and consistent quality of goods and services.
· Safety, health, and protection of life.
· Provision of a means of expression and of communication amongst all interested parties.,” (Sanders, 1972)
เอาล่ะ ข้อดีของมาตรฐานมันมีล่ะ เรารู้กระบวนการเกี่ยวกับมาตรฐานทั่ว ๆ ไป แล้วมาตรฐานปัญญาประดิษฐ์ที่เรากำลังสนใจนั้นว่าด้วยเรื่องอะไรบ้าง
อย่างแรกเลยคือ มาตรฐานปัญญาประดิษฐ์พยายามจะอธิบาย terminology หรือสร้างความเข้าใจเกี่ยวกับปัญญาประดิษฐ์ว่ามีกี่ประเภท ทำงานอย่างไร มีวงจรชีวิต (life cycle) ของมันอย่างไร
ในมุมของนักวิจัยที่ใช้งาน neural network มาตั้งแต่ปี 2000 ตอนที่นั่งอ่าน ISO/IEC 22989:2022 Information technology — Artificial intelligence — Artificial intelligence concepts and terminology ครั้งแรกคือ… นี่มันคือ literature review ฉันกำลังนั่งอ่านอะไรอยู่กันแน่เนี่ย ใช่มาตรฐานจริงหรือ!!!???
แต่ถ้าเราคิดในมุมวัตถุประสงค์ของการมีอยู่ของมาตรฐาน สิ่งนี้แหละคือการวางรากฐานให้ผู้ที่ไม่ได้อยู่ในวงล้อของการพัฒนาปัญญาประดิษฐ์ได้ทำความเข้าใจ ที่ไม่ลึกจนเกินไป แต่เอื้อให้มีพื้นฐานที่จะสามารถพิจารณาถึงรูปแบบการใช้งานที่จะเหมาะสมกับบริบทต่าง ๆ ของแต่ละบุคคลได้
ลักษณะเช่นเดียวกันกับมาตรฐาน ISO/IEC 23053:2022 Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML) ที่เล่าถึงระบบที่ใช้ Machine Learning ว่าสามารถนำไปใช้ในการทำงานอย่างไรบ้าง เช่น การทำ classification, regression, clustering, anomaly detection เป็นต้น มีกี่ approaches เช่น Supervise, Unsupervised, Semi-supervised, Self-supervised, Reinforcement Learning, Transfer Learning เป็นต้น และมี pipeline การทำงานอย่างไร ลักษณะของข้อมูลที่ใช้ใน ML หน้าตาเป็นอย่างไร
ครั้งหน้า จะมาบอกเล่าคร่าว ๆ เกี่ยวกับมาตรฐาน AI จาก ISO/IEC JTC1 SC42 กันต่อว่าเค้าพูดเรื่องไรกันบ้าง
— จบตอน —
บทความที่เกี่ยวข้อง
“มาตรฐาน AI” สำคัญอย่างไร จำเป็นแค่ไหน กับวงการ AI ประเทศไทย https://ai.in.th/ai-standard/