AI အေးဂျင့်တွေကို အလုပ်သမားအဖြစ် ဆက်သွယ်နေသော်လည်း ကုမ္ပဏီဖွဲ့စည်းပုံတွေမှာ အထိုက်အထပ် ဆော့ဖ်ဝဲအဖြစ်သာ ဆက်ထားပါသေးတယ်

(SeaPRwire) –   အုပ်ချုပ်ရေးအကြံပြုစနစ်များကို နှစ်ပေါင်းများစွာ တည်ဆောက်ခဲ့သည်မှာ လူသားများအတွက် ဖြစ်သည်။ AI agents များသည် လူသားများ မဟုတ်ပါ။ ထိုအချက်နှစ်ချက်အကြား ချို့ယွင်းချက်သည် ယနေ့ ကုမ္ပဏီအရေးပေါ်အန္တရာယ်များ အမြန်ဆုံး စုဆောင်းလာသော နေရာဖြစ်သည်။

လွန်ခဲ့သော တစ်နှစ်အတွင်းး၊ အဖွဲ့အစည်းများသည် AI ကို အုပ်ချုပ်ရေးမပြုလုပ်နိုင်သည့်အချိန်ထက် ပိုမိုမြန်ဆန်စွာ တပ်ဆင်ရန် ဖြတ်သန်းခဲ့ရသည်။ Shadow AI များ တိုးပွားလာခြင်းသည် မည်သူမည်သည့်အရာကို လုပ်ဆောင်ခွင့်ရှိသည်ကို ဆုံးရှုံးစေသည်ကို ဖော်ပြသည်။ ကျွန်ုပ်တို့၏ နောက်ဆုံး လေ့လာမှုများအရ ၉၁% မှ အဖွဲ့အစည်းများသည် ယခု AI agents များကို အသုံးပြုလျက်ရှိသော်လည်း၊ ၎င်းတို့ကို စီမံခန့်ခွဲရန် ရှင်းလင်းသော စီမံခန့်ခွဲမှု အစီအစဉ် (strategy) ရှိသည်မှာ ၁၀% သာ ဖြစ်သည်။

AI agents များသည် ယခုအခါ လုပ်ငန်းဆောင်ရွက်သူများဖြစ်လာပြီး၊ လူမှူးတစ်ဦးဦးကို ဦးဆောင်စေရန် မလိုအပ်ဘဲ ကိုယ်တိုင်ကိုယ်တာ လုပ်ဆောင်နေကြသည်။

ဤ အလိုအလျောက်ဆောင်ရွက်သော ဒီဇိုင်းနယ်ပယ် လှုပ်ရှားသူများသည် ဒေတာကို ခွဲခြမ်းစိတ်ဖြာနိုင်ပြီး၊ လုပ်ငန်းအတွင်း လုပ်ဆောင်နိုင်သည်။ အမြန်ဆန်မှု၊ အကျယ်ပြန့်မှုနှင့် ထုတ်လုပ်မှုစွမ်းဆောင်ရည်၏ အကျိုးကျေးဇူးကို မြင်ရန် လွယ်ကူသော်လည်း၊ အာဏာပိုင်မှု၏ ပြောင်းလဲမှုကိုမူ ထင်ရှားစွာ မမြင်နိုင်ပါ။

ကုမ္ပဏီ AI လက်ခံရရှိမှု၏ အရေးကြီးဆုံး အန္တရာယ်မှာ ၎င်းတို့ မည်မျှတိုးတက်သည်ဖြစ်စေ၊ ၎င်းတို့အား အုပ်ချုပ်ရေးမှူးများ လွှဲပြောင်းပေးသည့် အာဏာပမာဏကြောင့် ဖြစ်သည်။ ဆုံးဖြတ်ချက်ချခွင့် (decision rights) နှင့် အာဏာပိုင်မှုကို အဖွဲ့အစည်းများသည် မတွက်ချက်နိုင်သည့် စနစ်များသို့ လွှဲပြောင်းပေးသည့်အခါ ဖြစ်ပေါ်လာသည့် အကျိုးသက်ရောက်မှုများဖြစ်သည်။

အဆုံးအဖြတ်အားဖြင့် အန္တရာယ်မှာ AI agents များ မကောင်းသည့်အရာဖြစ်ခြင်းမဟုတ်ပါ။ ထိုမဟုတ်ဘဲ၊ ၎င်းတို့သည် ပြင်ဆင်ထားသည့်အတိုင်းသာ လုပ်ဆောင်ကြပြီး၊ ၎င်းတို့အား မတွက်ချက်နိုင်သည့်၊ ထိုင်းမှားဖွင့်နိုင်သည့် စနစ်များတွင် ဖြစ်သည်။

နှစ်ပေါင်းများစွာကြာ၊ ကုမ္ပဏီများသည် လူမှုကွန်ယက်များကို လူမှုကွန်ယက်များပေါ်တွင် တည်ဆောက်ခဲ့ကြသည်။ ဝန်ထမ်းများကို ခန့်ထားသည်၊ အသိအမှတ်ပြုလက်မှတ်များ (credentials) ပေးသည်၊ ကြည့်ရှုသည်၊ နှင့် ထွက်ခွာသည့်အခါ ထွက်ခွာစေသည်။ အသိအမှတ်ပြုစီမံခန့်ခွဲမှု (Identity management) သည် ၎င်းကို ပြုလုပ်ပေးသည်။ အဖွဲ့အစည်းများသည် လူမှုကွန်ယက်များ၏ အမှန်တကယ်ဖြစ်ကြောင်းကို အတည်ပြုပြီး၊ ၎င်းတို့ ဘာကို ချိတ်ဆက်နိုင်သည်၊ နှင့် ဘာကို လုပ်ဆောင်ခွင့်ရှိသည်ကို သိရှိစေသည်။

AI agents များသည် ထိုမုဒ္ဒိုမ်ကို ပြိုကျစေသည်။ ၎င်းတို့သည် မနက် ၉ နာရီတွင် ဝင်ရောက်ပြီး ည ၅ နာရီတွင် ထွက်ခွာလာသည် မဟုတ်ပါ။ ၎င်းတို့သည် စနစ်များနှင့် ကလုတ်အချိုးအစားများအတွင်း အစဉ်မပြတ် လှုပ်ရှားသည်။ ၎င်းတို့သည် အချက်အလက်အရေးကြီးများကို ပြန်လည်ရယူနိုင်ပြီး၊ ငွေကြေးလုပ်ငန်းစဉ်များကို ဖြစ်ပေါ်စေနိုင်ပြီး၊ ဖောက်သည်များအတွက် ဆုံးဖြတ်ချက်များကို စက္ကန့်အနည်းငယ်အတွင်း ပြုလုပ်နိုင်သည်။

သို့သော် ကုမ္ပဏီများသည် ယခုအခါ အာဏာပိုင်မှုရှိသော လုပ်ငန်းဆောင်ရွက်သူများအဖြစ် မထည့်သွင်းပဲ၊ နောက်ခံ software အဖြစ်သာ အသုံးပြုကြသည်။

API management platform ဖြစ်သည့် Gravitee မှ လုပ်ဆောင်သော နောက်ဆုံး လေ့လာမှုများအရ၊ အဖွဲ့အစည်း ၂၂% သာ AI agents များကို လွတ်လပ်သော အသိအမှတ်ပြုမှုများ (independent identities) အဖြစ် သတ်မှတ်သည်၊ သို့မဟုတ် ကုမ္ပဏီ ၉၀% ခန့်သည် AI agents နှင့် ပတ်သက်သော လုံခြုံရေး ပြဿနာများကို တွေ့ရှိသည် သို့မဟုတ် အတည်ပြုသည်။

အမှန်တကယ်ဖြစ်ပေါ်သော ပုံစံတစ်ခုကို ကြည့်ပါ။ ကုမ္ပဏီတစ်ခုသည် ဝန်ထမ်းအုပ်ချုပ်ရေးကို ပြေးဆွဲရန် အတွင်း AI agent တစ်ခုကို 導入 (introduce) လိုက်သည်။ လုပ်သားတစ်ဦးသည် agent ကို အခမဲ့ (leave) တစ်ခု တင်သွင်းရန်၊ လစာအချက်အလက်များကို အပ်ဒိတ် (update) ရန်၊ နှင့် ၎င်း၏ မှူးမတ်ကို အသိပေးရန် တောင်းဆိုသည်။ Agent သည် အလိုအလျောက် HR systems, finance platforms နှင့် collaboration tools များကို ချိတ်ဆက်ပြီး တောင်းဆိုချက်ကို ပြီးမြောက်စေသည်။

တောင်းဆိုချက်ကို ပြီးမြောက်စေရန် agent သည် စနစ်များစွာကို ဝင်ရောက်ရန် လိုအပ်သည်။ ၎င်းတို့တွင် မည်မျှသော ခွင့်ပြုချက်များရှိသနည်း။ ၎င်းတို့သည် မည်သည့် ဝင်ရောက်ချက်များကို အသုံးပြုသည်၊ သို့မဟုတ် အန္တရာယ်ဖြစ်စေနိုင်သည့် ဝင်ရောက်ချက်များကို မကျန်ရှိစေဘဲ လျှောက်ထားနိုင်သည်။ အကယ်၍ အရာတစ်ခု မှားယွင်းသွားပါက ဘာဖြစ်သနည်း။

ထိရောက်မှု အကျိုးအမြတ်သည် ရှိသည်။ သို့သော် အဆင့်မျိုးစုံစာရင်း ထိန်းချုပ်မှုများဖြင့် မတင်းတင်းမားမား စီမံချုပ်ထားပါက၊ ကုမ္ပဏီသည် လွှဲပြောင်းပေးသော အာဏာပိုင်မှုကို တိကျစွာ မသိနိုင်ပါ။ ပြဿနာရှိသည့်အခါ ကြားဝင်စီမံခန့်ခွဲရန် မည်သို့ လုပ်ဆောင်ရမည်ကို မသိနိုင်ပါ။

ဤသည်မှာ အသိအမှတ်ပြုစီမံခန့်ခွဲမှု ချို့ယွင်းချက် (identity gap) သည် အနည်းငယ်မျှသာ နည်းပညာရပ်ဆိုင်ရာ ပြဿနာမဟုတ်ဘဲ၊ အုပ်ချုပ်ရေးမှူးများ၏ ပြဿနာဖြစ်သောကြောင့် ဖြစ်သည်။

ယဉ်ကျေးမှု ဝင်ရောက်ခြင်း မုဒ္ဒိုများသည် ခိုင်မာသော အခန်းကဏ္ဍများနှင့် ခန့်မှန်းနိုင်သော လူမှုကွန်ယက် အပြုအမူကို ယူဆသည်။ AI agents များသည် ဒိုမိန်းစ် လုပ်ငန်းစဉ်များနှင့် လွှဲပြောင်းပေးသော အာဏာပိုင်မှုများဖြင့် လှုပ်ရှားသည်။ ၎င်းတို့သည် တစ်ခုသေ် လုပ်ဆောင်ရန် ခေတ္တ နှင့် အထူးသဖြင့် ခွင့်ပြုချက်များ လိုအပ်နိုင်ပြီး၊ ထို့နောက် အခြား လုပ်ငန်းစဉ်တစ်ခုသို့ အလျင်မြန်စွာ ပြောင်းလဲသွားနိုင်သည်။

အဆင့်မျိုးစုံစာရင်းကို အစဉ်မပြတ် အတည်ပြုနိုင်ခြင်းနှင့် ခွင့်ပြုချက်ပေးခြင်းမရှိပါက၊ အဖွဲ့အစည်းများသည် အရေးကြီးသော စနစ်များအတွက် အာဏာပိုင်မှု ကျယ်ပြန့်ပြီး အမြဲတမ်း ဝင်ရောက်နိုင်သော လူမဟုတ်သော လှုပ်ရှားသူများ အုပ်စုတစ်ခုကို စုဆောင်းရန် အန္တရာယ်ရှိသည်။ အများအားဖြင့် ၎င်းသည် အလိုအလျောက် ပေးအပ်ခဲ့သည် မဟုတ်ပါ။

ကျွန်ုပ်တို့သည် ဤအခြေအနေကို ယခု တွေ့ရှိနေပြီဖြစ်သည်။ အဖွဲ့အစည်းများသည် AI ဖြင့် ရေးသားသော ကုဒ်များနှင့် အလိုအလျောက်ဆောင်ရွက်မှုများကို အသက်ဝင်ပတ်ဝန်းကျင်များသို့ လွှဲပြောင်းပေးလျက်ရှိပြီး၊ အုပ်ချုပ်ရေး မုဒ္ဒိုများထက် ပိုမိုမြန်ဆန်သည်။ နောက်ဆုံး ပြဿနာများ၊ မက်ဒွန်နား၏ chatbot ချိုးယွင်းမှု (McDonald’s chatbot breach) မှာ အားနည်းသော ထိန်းချုပ်မှုများကြောင့် မြောက်အမေရိကန် လျှောက်ထားသူ အချက်အလက်များ မီလီယံပါး ထွက်ပေါ်လာခြင်း၊ သို့မဟုတ် Replit ရှိ AI coding agent တစ်ခုမှ အသက်ဝင်ပတ်ဝန်းကျင် ဒေတာဘေ့စ် (live production database) ကို ဖျက်သိမ်းခြင်း စသည်တို့သည် ၎င်းတို့၏ ချို့ယွင်းချက်များသည် အမှန်တကယ် ကမ္ဘာ့အန္တရာယ်များဖြစ်လာနိုင်ကြောင်း ပြသသည်။

ပို့ဆောင်ရေးလမ်းကြောင်း (supply chain) ဆုံးဖြတ်ချက်များကို အကျိုးအမြတ်သင့်အောင် ပြင်ဆင်ထားသော AI agent သည် ကြီးမားသော ဝယ်ယူမှု ပြောင်းလဲမှုများကို ဖြစ်ပေါ်စေနိုင်သည်။ ဖောက်သည်ဝန်ဆောင်မှု agent သည် အချက်အလက်အရေးကြီးသော အကောင့်အချက်အလက်များကို ဖော်ထုတ်နိုင်သည်။ ငွေကြေး အစီရင်ခံစာ agent သည် အချက်အလက်အရေးကြီးသော အချက်အလက်များကို ကျယ်ပြန့်သော လူဦးရေအုပ်စုတစ်ခုအတွင်း ချိတ်ဆက်ပြန်လည် ပြန်ပို့နိုင်သည်။

ဤအားလုံးသည် အုပ်ချုပ်မှု မရှိသော အလိုအလျောက်ဆောင်ရွက်မှုများမှ ဆင်းသက်လာသည်။

စည်းမျဉ်းသတ်မှတ်သူများသည် လှုပ်ရှားနေပြီဖြစ်သည်။ ဆိုင်းဂေါနှင့် ဩစတြေးလျား ဈေးကွက်များတွင်၊ မူဝါဒရှင်များသည် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ အလိုအလျောက်ဆောင်ရွက်မှု စနစ်များအတွက် တာဝန်ရှိကြောင်း အလေးပေးပြောဆိုကြသည်။

ထိုသည်မှာ ကုမ္ပဏီ ခေါင်းဆောင်များအတွက် လိုက်နာရေး စည်းမျဉ်း စိန်ခေါ်မှုတစ်ခုဖြစ်သည်။ ဆုံးဖြတ်ချက်ကို မည်သည့် စနစ်က စတင်ခဲ့သည်ကို သက်သေခံနိုင်ပါသနည်း။ လှုပ်ရှားမှုကို ပြုလုပ်သည့်အခါ ဝင်ရောက်ခြင်းသည် သင့်တော်သည်ကို သက်သေခံနိုင်ပါသနည်း။ Agent သည် မျှော်လင့်ထားသည်ထက် မတူညီသော ပြုမူပါက အာဏာပိုင်မှုကို ရပ်တန့်ရန် သို့မဟုတ် ပယ်ဖျက်ရန် မည်သို့ လုပ်ဆောင်ရမည်နည်း။

AI agents များကို လုံခြုံစေရန်၊ အဖွဲ့အစည်းများသည် သုံးမျိုးသော အခြေခံမေးခွန်းများကို ဖြေရှင်းနိုင်ရန် လိုအပ်သည်။ ၎င်းတို့၏ AI agents များသည် ဘယ်နေရာတွင်ရှိသနည်း၊ ဘာကို ချိတ်ဆက်နိုင်သည်၊ နှင့် ဘာကို လုပ်ဆောင်ခွင့်ရှိသည်။

ကျေးဇူးပြု၍၊ ကုမ္ပဏီများသည် စက်ပစ္စည်းကို ပြန်လည်တည်ဆောက်ရန် လိုအပ်ခြင်းမရှိပါ။ ၎င်းတို့သည် AI agents များကို စီမံခန့်ခွဲရန် လိုအပ်သော စနစ်များကို ရှိပြီးဖြစ်သည်။ အုပ်ချုပ်ရေးမှူးများသည် ၎င်းတို့ကို လူမှုကွန်ယက် ဝန်ထမ်းများကဲ့သို့ အနည်းငယ်မျှသာ ပြုမူရန် လိုအပ်သည်။

အသေးစိတ်အားဖြင့်၊ ဤသည်မှာ ယဉ်ကျေးမှု ဝန်ထမ်း လုံခြုံရေး စနစ်များကို အသစ်သော လုပ်ငန်းဆောင်ရွက်မှု အခြေအနေတစ်ခုသို့ အသုံးပြုခြင်းကို ဆိုလိုသည်။ အဖွဲ့အစည်းများသည် agents များအတွက် ဘဝလှည့်ပတ်စီမံခန့်ခွဲမှု (lifecycle management) လိုအပ်သည်။ ၎င်းတို့သည် ခွင့်ပြုချက်များ၏ အကျယ်ပြန့်မှုနှင့် ကြာရှည်မှုကို သတ်မှတ်ရန်၊ လှုပ်ရှားမှုကို အစဉ်မပြတ် ကြည့်ရှုရန် နှင့် အန္တရာယ်ရှိသော လှုပ်ရှားမှုများအတွက် အဆင့်မြှင့်တင် ခွင့်ပြုချက် (step-up authorization) လိုအပ်သည်။ ကျယ်ပြန့်ပြီး ကြာရှည်သော ဝင်ရောက်ခြင်းများ မဟုတ်ဘဲ၊ agents များသည် သတ်မှတ်ထားသော လုပ်ငန်းစဉ်များနှင့် ဆက်စပ်သော အချိန်တိုင်းတာ အသိအမှတ်ပြုလက်မှတ်များ (just-in-time credentials) ဖြင့် လှုပ်ရှားရန် ဖြစ်သင့်သည်။

AI လက်ခံရရှိမှုဖြင့် အောင်မြင်သော အဖွဲ့အစည်းများသည် ၎င်းတို့သည် AI များကို အများဆုံး တပ်ဆင်သည်မဟုတ်ပါ။ သို့မဟုတ် အမြင့်မားဆုံး ဉာဏ်ရည်ရှိ AI များကို တပ်ဆင်သည်မဟုတ်ပါ။ ၎င်းတို့သည် ၎င်းတို့၏ AI ကို လုပ်ဆောင်ခွင့်ရှိသည်ကို ရှင်းလင်းစွာ သိရှိပြီး၊ ၎င်းကို သက်သေခံနိုင်သော ရိုးရှင်းသော နည်းလမ်းတစ်ခုဖြင့် တပ်ဆင်သည်။ ဤသည်မှာ AI ကို စမ်းသပမှု (experiment) သို့မဟုတ် အန္တရာယ်မှ တစ်ခုအဖြစ် ပြောင်းလဲစေသည်။