อ่านจากศูนย์
เข้าใจ Ethics
พร้อมทำข้อสอบ
สรุปและอธิบายจากไฟล์ต้นฉบับในโฟลเดอร์ Ethic ครบ Week 1-6 โดยเรียบเรียงใหม่เป็นภาษาไทยง่าย ๆ พร้อมกรอบคิดสำหรับตอบข้อสอบสถานการณ์จริง
แก่นเดียวของทั้งวิชา
วิศวกรคอมพิวเตอร์ไม่ได้เขียนแค่โค้ด แต่กำลังสร้างระบบที่กระทบชีวิต ความปลอดภัย ความเป็นส่วนตัว เงิน ชื่อเสียง และความไว้วางใจของคนจำนวนมาก
ภาพจากสไลด์ต้นฉบับ
ใช้เป็น visual anchor ให้รู้ว่า HTML นี้อ้างอิงจาก PDF ทั้ง 6 ชุดจริง






แผนที่ความคิดทั้งคอร์ส
Ethics ต่างจาก Law และ Rules
Rules คือข้อกำหนดเฉพาะ เช่น policy บริษัท, Law คือมาตรฐานขั้นต่ำที่รัฐบังคับ, ส่วน Ethics คือเข็มทิศภายในของมืออาชีพ ใช้ตัดสินใจตอนกฎหมายยังไม่ชัด หรือไม่มีใครเห็นสิ่งที่เราทำ
ผู้ใช้ซื้อความไว้วางใจ
ซอฟต์แวร์ที่ดีไม่ใช่แค่ใช้งานได้ แต่ต้องทำให้ผู้ใช้รู้สึกปลอดภัย โปร่งใส และเชื่อได้ว่าเราจะไม่เอาข้อมูลหรือความเสี่ยงของเขาไปแลกกับความเร็วหรือกำไร
ข้อสอบชอบถาม "ควรทำอะไร"
ตอบโดยเรียงลำดับ: หยุดความเสี่ยง, แจ้งผู้เกี่ยวข้อง, บันทึกหลักฐาน, แก้ไขอย่างโปร่งใส, ป้องกันไม่ให้เกิดซ้ำ ไม่ควรตอบเพียงว่า "ทำตามหัวหน้า" หรือ "รอ patch ทีหลัง"
Week 1 - The Social Role of the Engineer
หัวใจ: โค้ดมีพลังทางสังคม วิศวกรจึงต้องถือ public safety, integrity, competence, transparency เป็นเสาหลัก
1. ทำไมวิศวกรปีสูงต้องเรียน ethics
เพราะงานคอมพิวเตอร์ยุคใหม่กระทบคนจำนวนมากในทันที เช่น privacy, surveillance, autonomous decision making, national security และ AI ที่ตัดสินใจแทนมนุษย์
แนวคิดจากสไลด์คือ พลังมากเท่าไร ความรับผิดชอบยิ่งมากเท่านั้น ถ้าระบบเรา deploy แล้วคนเสียเงิน เสียข้อมูล หรือเสียชีวิต วิศวกรไม่สามารถพูดว่า "ผมแค่เขียนโค้ด" ได้
2. Core pillars ที่ต้องจำ
- Public Safety: ความปลอดภัยของสาธารณะมาก่อนความเร็วและกำไร
- Integrity: ซื่อสัตย์ต่อข้อมูล bug ความเสี่ยง และข้อจำกัดของระบบ
- Competence: ทำงานในขอบเขตที่มีความสามารถ และพัฒนาความรู้ให้ทันความเสี่ยง
- Transparency: เปิดเผยสิ่งสำคัญต่อผู้ใช้ ทีม และ stakeholder ไม่ปกปิดเพื่อให้ภาพดูดี
Japanese professional values ที่ออกสอบได้
ไม่ใช่แค่ "ทำให้เสร็จ" แต่คือคุณภาพ ความประณีต และความเคารพต่อชีวิตของผู้ใช้ ใน software engineering แปลว่าเขียนโค้ดที่ไว้ใจได้ ดูแลรายละเอียดที่คนทั่วไปมองไม่เห็น เช่น test, error handling, security, maintainability
แก้ระบบให้ดีขึ้นเรื่อย ๆ เช่น refactor เพื่อ safety, ลดขั้นตอนที่ก่อ bug, เพิ่ม monitoring ไม่ใช่รอให้เกิดเหตุแล้วค่อยแก้
ทำตามมาตรฐานแม้ deadline แน่น หรือไม่มีคนตรวจ เช่น coding standard, security protocol, test habit, การประชุมตรงเวลา
ออกแบบโดยคาดการณ์ความต้องการและความเสี่ยงของผู้ใช้ เช่น privacy by default, warning ที่เข้าใจง่าย, fallback เมื่อระบบล้มเหลว
เคสสำคัญของ Week 1
Software-induced death
เครื่องฉายรังสีให้ overdose จนคนเสียชีวิต เพราะ race condition bug, reuse code ที่มีปัญหา, เชื่อ software มากเกินไปแทน hardware interlocks และบริษัทละเลยรายงานจากโรงพยาบาลหลายเดือน
อัลกอริทึมขยายอคติของมนุษย์
ตัวอย่างในสไลด์: facial recognition ระบุตัวคนกลุ่ม minority ผิด, recruitment AI เอนเอียงเรื่องเพศ, predictive policing เพ่งเล็งพื้นที่ยากจน
Deadline dilemma
โจทย์: เจอ critical security flaw ก่อน global launch 2 ชั่วโมง หัวหน้าบอกให้ launch ไปก่อน แล้ว patch สัปดาห์หน้า และห้ามบอกผู้ใช้
IEEE & ACM Codes
| Code | ใจความจากสไลด์ | จำแบบใช้สอบ |
|---|---|---|
| IEEE | เน้น public welfare และสิ่งแวดล้อม รวมถึงการตัดสินใจทางวิศวกรรมที่สอดคล้องกับ safety | ถ้าโจทย์มีความเสี่ยงต่อชีวิต/สาธารณะ ให้เลือก safety เป็น priority สูงสุด |
| ACM | คอมพิวเตอร์มืออาชีพต้อง contribute to society and human well-being และยอมรับว่าทุกคนเป็น stakeholder | อย่ามองแค่ลูกค้าหรือบริษัท ต้องมอง user, non-user, ผู้ได้รับผลกระทบทางอ้อม และสังคม |
Week 2 - Responsibility & Discipline in Practice
หัวใจ: ความน่าเชื่อถือของวิศวกร = responsibility + accountability + discipline + communication
Butterfly effect in engineering
ความไม่เป็นวินัยเล็ก ๆ เช่นซ่อน bug, ข้าม documentation, ไม่สนใจ warning อาจสะสมจนกลายเป็นระบบล้มเหลวใหญ่ในอนาคต สไลด์ชี้ว่าเรื่องเล็กใน Week 2 อาจกลายเป็นภัยระดับ Year 5 ได้
Learning goal
ต้องประยุกต์ความรับผิดชอบ วินัย ความตรงต่อเวลา และ accountability ในการทำงานวิศวกรรมและทีม ไม่ใช่แค่รู้คำศัพท์
Responsibility vs Accountability
| คำ | ความหมาย | ตัวอย่าง | จุดต่างที่ต้องจำ |
|---|---|---|---|
| Responsibility | หน้าที่ต้องทำงานหนึ่งให้สำเร็จ | ฉันรับผิดชอบเขียน login module | แบ่งกับทีมได้ |
| Accountability | การต้องตอบผลลัพธ์ของงานนั้น | ถ้าข้อมูลผู้ใช้รั่วจากโค้ดของฉัน ฉันต้องอธิบายและรับผิดชอบผลลัพธ์ | โยนให้คนอื่นไม่ได้ |
Shitsuke ใน software engineering
วินัยคือการรักษามาตรฐานแม้ไม่มีใครดู เช่น coding standards, unit testing, meeting/status updates ตรงเวลา และทำตาม security protocol
สไลด์สรุปว่าแนว KOSEN คือ Shitsuke creates Reliability เพราะระบบที่ไว้ใจได้เกิดจากนิสัยซ้ำ ๆ ที่ดี ไม่ใช่ hero moment ตอนเกิดปัญหา
The Unseen Bug
ถ้าเจอช่องโหว่ใน legacy system ที่ไม่ใช่งานของเรา และการรายงานจะทำให้ project ปัจจุบันช้า 2 วัน เรายังมีความรับผิดชอบต้อง report เพราะความเสี่ยงต่อผู้ใช้ไม่ได้หายไปเพียงเพราะ "ไม่ใช่ task ของเรา"
Price of Silence
bug หนึ่งตัวที่ซ่อนอยู่สร้าง bug หรือ assumption ผิดเพิ่มอีกหลายชั้น
ทีมเริ่มไม่เชื่อข้อมูลจากเรา เพราะไม่รู้ว่าอะไรถูกซ่อนอยู่
ระบบล้มเหลวเมื่อ assumption ที่ใช้ตัดสินใจไม่จริง
error แรกอาจเป็น technical mistake แต่การปกปิดเป็น ethical failure เต็ม ๆ
Case Study: Boeing 737 MAX
สไลด์เน้นความล้มเหลวของ communication และ documentation: engineers downplayed MCAS, เอกสารบางอย่างถูกตัดออกจาก pilot manuals เพื่อลดต้นทุน training, warning ภายในถูกมองข้าม ผลคือคนเสียชีวิต 346 คน
Hou-Ren-Sou - มาตรฐานสื่อสารแบบมืออาชีพ
รายงานสถานะและความผิดพลาดทันที
แจ้ง stakeholder ที่เกี่ยวข้องเมื่อมีการเปลี่ยนแปลง
ปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจเรื่องเสี่ยง
Hou-Ren-Sou เป็นเครื่องมือ ethics เพราะช่วยไม่ให้ปัญหาอยู่ในความมืด ความตรงต่อเวลาสำคัญมาก เพราะรายงานช้าเท่ากับแก้ช้า
Red flag culture และ Rule of 10
Red flag culture: ทีมที่ดีต้องให้คนกล้ายกธงแดงเร็ว ไม่ลงโทษคนที่รายงานปัญหาเร็ว
Rule of 10: bug ที่เจอตอน design อาจเสีย $1 แต่ถ้าไปเจอตอน deployment อาจเสีย $1,000+ ดังนั้นการซ่อน delay หรือ bug เป็น failure ของ reliability
Deadline ethics และ documentation
Speed vs Safety
ส่งงานทันโดยข้าม test คือ false progress เป็นการโกหกทางวิชาชีพ ถ้าระบบไม่ปลอดภัย การขอ extension อย่างโปร่งใส ethical กว่าส่ง unsafe code
Documentation is service
เอกสารคือบริการต่อ future self และเพื่อนร่วมทีม ช่วย traceability, maintainability และ accountability ถ้าไม่มีเอกสาร สไลด์ถึงกับสรุปว่า "it doesn't exist ethically"
Assignment patterns ที่ควรซ้อมตอบ
Domino Failure Mapping
ถ้าโจทย์ให้ "Skipping code review" ให้ไล่ domino 5 ขั้น เช่น 1) ข้าม review 2) bug หลุด 3) test ไม่ครอบ edge case 4) production fail 5) ผู้ใช้เสียข้อมูล/ทีมเสีย trust แล้วปิดท้ายด้วย prevention: mandatory review, CI gate, owner, documentation
The Ignored Warning
memory leak warning วันศุกร์ 18:00 แล้ว ignore จน transaction 500 รายการหาย เป็น lack of discipline มากกว่า lack of skill เพราะมี alert แล้วแต่ไม่แปลง alert เป็น action วิธีแก้ก่อน 18:15 คือ Hou-Ren-Sou: report incident, inform on-call/stakeholders, consult senior/infra, create ticket, apply mitigation หรือ handoff
Week 3 - Quality Ethics & Monozukuri
หัวใจ: quality ไม่ใช่ metric อย่างเดียว แต่เป็น moral contract ระหว่างวิศวกรกับผู้ใช้
Learning goals
เข้าใจคุณภาพในฐานะหน้าที่เชิงจิตวิญญาณและจริยธรรม ไม่ใช่แค่ตัวเลข defect rate
วิเคราะห์ได้ว่าการ test ไม่พอเป็นการละเมิด professional responsibility อย่างไร
Monozukuri แบบใช้ในข้อสอบ
Monozukuri มาจาก Mono = สิ่งของ และ Zukuri = การสร้าง หมายถึงท่าทีจริงใจต่อการผลิต ภูมิใจในรายละเอียดที่มองไม่เห็น และพัฒนาคนไปพร้อมกับงาน หรือ Hitozukuri
Quality vs Quantity
| มุมบริษัท | มุม ethics | ผลถ้าตัดสินใจผิด |
|---|---|---|
| deadline, ship fast, marketing pressure | ship safe, test, protect users | rushed release กลายเป็น ethical debt ต้องจ่ายด้วย crash, recall, lawsuit, trust loss |
Public trust: 3 คำที่ต้องจำ
ระบบทำงานตามที่คาด ไม่แอบเปลี่ยนพฤติกรรมจนผู้ใช้เสียหาย
ระบบทนต่อ stress และใช้งานระยะยาวได้
ถ้าล้มเหลวต้อง fail gracefully ไม่พาผู้ใช้ลงไปด้วย
Testing ethics
Testing ไม่ใช่ phase ทางเทคนิคเท่านั้น แต่เป็น moral defense การข้าม edge-case testing คือการเอาความปลอดภัยหรือทรัพย์สินของผู้ใช้ไปเดิมพัน
Zero Defect Mindset
ไม่ได้แปลว่าห้ามมี bug เลยแบบเป็นไปไม่ได้ แต่แปลว่า mindset ต้องมุ่งหาต้นตอและแก้ที่ source ไม่ปล่อยให้ known defect อยู่เพราะ "เดี๋ยวค่อย patch"
Jidoka
แนวคิดหยุดและแก้ปัญหาที่ต้นเหตุเมื่อพบ defect ในซอฟต์แวร์อาจเทียบได้กับ CI gate, test failure stops deployment, alert ที่ต้องมี owner
Technical Debt เป็น ethical issue
technical debt คือการเลือกทางลัดสกปรกตอนนี้เพื่อประหยัดเวลา แล้วโยนภาระให้ future team และ future user ในวันหน้า สไลด์เปรียบว่า borrow time today, pay with a crash tomorrow
Real-world cases
เกม/platform ปล่อยพร้อม known critical bugs
ผล: crash กว้างขวาง หุ้นตก ผู้ใช้เสีย trust ความผิดคือ marketing goals ถูกวางเหนือ technical integrity และใช้ mindset "Patch it Later"
robotic arm collision
ความเสียหาย $2M และ downtime 2 สัปดาห์ root cause คือ deploy logic update โดยไม่ simulation testing ครบ ช่องว่างคือ responsibility vs schedule
Standards, SQA, Genba, Hitozukuri
| คำ/มาตรฐาน | ความหมาย | ethical purpose |
|---|---|---|
| ISO 9001 | quality management | ส่งมอบสินค้าหรือบริการที่ปลอดภัยและ reliable อย่างสม่ำเสมอ |
| IEEE 730 | Software Quality Assurance | ปกป้อง development process จากการ compromise quality |
| ISO 26262 | Functional Safety in automotive | ปกป้องชีวิตมนุษย์ในระบบยานยนต์ |
| SQA | conscience of the project | มีหน้าที่พูด "No" เมื่อคุณภาพถูกลดทอน |
| Genba | สถานที่จริงที่งานเกิดขึ้น | ไปดู code/system จริง ไม่ซ่อนหลัง report |
| Hitozukuri | making people | สินค้าคุณภาพสูงเกิดไม่ได้ถ้าทีมไม่มี ethics และทักษะที่พัฒนาแล้ว |
Group work: Safer Decision Proposal
Scenario: intern ใช้ weak deprecated encryption library เพื่อประหยัดเวลา
Quality failure: ขาด testing integrity, dependency review, security standard และ supervision
3 Kaizen steps: 1) dependency allowlist + vulnerability scan ใน CI 2) code review ที่มี security checklist 3) training/intern mentoring + documentation ว่า library ใดห้ามใช้และเพราะอะไร
Week 4 - Privacy, Data Ethics & Cyber Responsibility
หัวใจ: Protecting Data is Protecting People ข้อมูลไม่ใช่ของไร้ชีวิต แต่เชื่อมกับ autonomy, dignity, safety และ power balance ของมนุษย์
Opening case: The Uncanny Ad
คุณคุยกับเพื่อนแบบ offline เรื่องสินค้าหนึ่ง วันต่อมาเห็นโฆษณาสินค้านั้นใน feed โดยไม่เคย search หรือพิมพ์ สไลด์ถามว่า device แอบอัดเสียง หรือ predictive algorithm เดาความสัมพันธ์มนุษย์ได้แม่นเกินไป?
ทำไม privacy สำคัญกว่าการ "ซ่อนความลับ"
privacy ปกป้อง self-determination, identity exploration และ dignity จากการถูก influence ตลอดเวลา
ถ้าบริษัทเก็บทุกอย่างของผู้ใช้ แต่ตัวบริษัทลับทั้งหมด ประชาชนจะถูก manipulate ง่าย
สังคมต้องมีพื้นที่ส่วนตัวให้คิด จัดกลุ่ม ถกเถียง และ challenge assumptions ไม่เช่นนั้น free speech อ่อนแอ
Data taxonomy
| ประเภท | ความหมาย | ตัวอย่างจากสไลด์ | ข้อสอบควรพูดอะไร |
|---|---|---|---|
| Personal Data / PII | ข้อมูลที่ระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม | IP address, email, device identifier, browser fingerprint, telemetry linked to account | ต้อง minimize, protect, define purpose, control access |
| Sensitive Data / SPI | ข้อมูลที่ถ้ารั่วจะทำรุนแรงกว่า ต้องป้องกันสูง | biometric telemetry, DNA logs, GPS location history, political beliefs, trade union membership | ต้องมี heightened security, explicit consent, strict retention และ access control |
Engineering data lifecycle
collection & minimization checks เก็บเท่าที่จำเป็นตั้งแต่ทางเข้า
encryption & access barriers ข้อมูลที่พักอยู่ต้องเข้ารหัสและจำกัดสิทธิ์
purpose-limited analytics ประมวลผลเฉพาะวัตถุประสงค์ที่แจ้งไว้
controlled export & sharing ส่งออกหรือแชร์อย่างควบคุม ตรวจสอบได้
permanent secure deletion ลบถาวรเมื่อหมดเหตุจำเป็น
ทุก transition ต้องมี security control loop และ policy verification เพราะ data leakage คือ systems failure
Theoretical pillars
| หลัก | คำอธิบายง่าย | ใช้ตอบโจทย์อย่างไร |
|---|---|---|
| Respect for Persons | อย่าปฏิบัติต่อผู้ใช้เป็นวัตถุดิบ telemetry เพื่อโฆษณา | ต้องมี meaningful consent และเคารพ autonomy |
| Beneficence | ระบบต้องเพิ่มประโยชน์และลดความเสี่ยง | ออกแบบเพื่อลด vulnerability และ exploitation |
| Justice | กระจาย benefit/risk อย่างเป็นธรรม ไม่ทำร้ายกลุ่มเปราะบาง | ตรวจ bias และ disproportionate privacy harm |
| Transparency | เปิดเผย data flow, processing, downstream access | ต้อง explainable และไม่ซ่อน complexity สำคัญ |
| Accountability | ต้อง trace action กลับไปยัง actor ที่รับผิดชอบได้ | audit log, owner, incident process, mitigation |
Data minimization
Minimal Vector คือระบบต้อง request, process, retain เฉพาะข้อมูลขั้นต่ำที่จำเป็นต่อ primary user-requested function เท่านั้น ความเสี่ยงเพิ่มตาม volume และ storage time
เช่นตรวจ proximity แล้วทิ้ง location coordinates ไม่เก็บ track
แทนเลขบัตรประชาชนดิบด้วย non-reversible operational hash ตั้งแต่ ingestion
ทำ profiling บนอุปกรณ์ผู้ใช้ ส่งกลับเฉพาะ aggregate classification ที่จำเป็น
Privacy by Design - 7 หลักที่ควรจำ
| # | หลัก | คำแปลสำหรับทำข้อสอบ |
|---|---|---|
| 1 | Proactive, not reactive | ป้องกันก่อนเกิด ไม่ใช่ patch หลัง breach |
| 2 | Privacy as default | ผู้ใช้ไม่ต้องกดเอง ระบบต้อง default ไปทาง privacy |
| 3 | Privacy embedded into design | ฝัง privacy ใน architecture ไม่ใช่แปะทีหลัง |
| 4 | Full functionality | ไม่ต้องเลือกระหว่างระบบดีหรือ privacy ดี ทำ positive-sum ให้ได้ |
| 5 | End-to-end security | ป้องกันตั้งแต่ collection ถึง deletion |
| 6 | Visibility and transparency | ตรวจสอบได้ อธิบายได้ ไม่ซ่อน data flow |
| 7 | Respect for user privacy | ให้ user control, clear language และ consent ที่มีความหมาย |
Week 4 cases
ขาย location telemetry ให้ insurer
ละเมิด purpose limitation, autonomy, justice และ transparency ทางออกคือใช้ edge processing หา running buddies แบบ local, เก็บน้อย, ไม่ขาย raw telemetry
SDK แอบส่ง GPS 24/7
แม้ app ปิดหรือผู้ใช้ disable sync แล้วก็ยังมี third-party SDK ส่ง silent pings ไป ad brokers บทเรียนคือ dependency auditing และ architectural shielding ด้วย OS sandbox constraints
SQL injection breach แล้วปกปิด 6 เดือน
ข้อมูล 150 ล้านบัญชีถูกเปิดเผย ผู้บริหารปรับ stock portfolio ก่อนแจ้งสาธารณะ ผลคือ fine และ reputational collapse ควร report ในหน้าต่างมาตรฐาน เช่น GDPR 72-hour และให้ remediation steps ชัดเจน
เอารูป medical consultation ไป train face recognition
ละเมิด trust และ secondary consent เพราะเปลี่ยนบริบทจาก clinical relationship เป็น commercial/law enforcement ทางออกคือ dynamic consent loops และ synthetic/privacy-preserving datasets
Security by Design
never trust, always verify ทุก segment, database node, API gateway ต้อง authenticate/authorize เสมอ
แยก data จาก decryption keys, ใช้ AES-256, เก็บ master secrets ใน HSM และ rotate access token
ใช้ STRIDE ตั้งแต่ช่วง architecture เพื่อหา vector gaps, elevation threats และ trace data-flow loops
Dark patterns
Dark patterns คือ interface ที่จงใจหลอกให้ผู้ใช้ทำสิ่งที่เสีย privacy เพื่อประโยชน์ของผู้ให้บริการ เช่น Roach Motel สมัครง่ายออกยาก, Confirmshaming ใช้ภาษา guilt trip
Engineer agency
สไลด์ย้ำว่า "I was just following the product manager's spec ticket" ไม่ใช่ defense ทาง ethics ถ้า feature ละเมิดข้อมูล ผู้วิศวกรต้องมี agency เช่น dissent framework, escalation, professional network อย่าง IEEE/ACM/IPSJ
Capstone: Smart City Consent Framework
วิธีตอบให้ได้คะแนนสูง
- วาด lifecycle: sensor ingestion -> sanitization -> purpose-limited compute -> controlled sharing -> automated purge
- แก้ dynamic walk-by data capture ด้วย signage, public notice, edge anonymization, aggregation, opt-out where feasible
- ใช้ data minimization: ไม่เก็บ raw face/GPS ถ้าใช้ aggregate footfall ได้
- ใส่ access control, encryption, audit log, incident reporting และ retention schedule
- justify ด้วย 7 PbD principles และ stakeholder impact
Week 5 - AI Ethics, Bias & Responsible Innovation
หัวใจ: AI ethics ไม่ใช่ปรัชญาลอย ๆ แต่เป็นวินัยทางวิศวกรรมที่ฝังอยู่ใน data pipeline, loss function, threshold, audit log และการออกแบบ oversight
Opening case: Algorithmic Rejection
โจทย์ในสไลด์คือผู้สมัครงานได้รับอีเมลปฏิเสธอัตโนมัติภายใน 90 วินาที แล้วภายหลังพบว่า CV-screening engine ปฏิเสธผู้สมัครที่มีคุณสมบัติดีถึง 85% ด้วย legacy proxies โดยไม่มีมนุษย์อ่านใบสมัครเลย
Core question of system trust
AI deploy ได้เร็วและกว้างมาก ความผิดเล็กใน training data จึงกลายเป็น harm จริงขนาดใหญ่ทันที ถ้าไม่มีการตรวจและลดความเสี่ยง
correlation ที่ไม่มี context สามารถเปลี่ยน discrimination ในอดีตให้เป็น mathematical rule ที่กดทับคนต่อไปได้
การให้ algorithm ตัดสินเรื่องสำคัญโดยไม่มี audit trail ทำให้มนุษย์เสีย dignity, explanation และช่องทาง appeal
AI Ethics สำหรับวิศวกรคืออะไร
| มิติ | ความหมายจากสไลด์ | เอาไปตอบข้อสอบ |
|---|---|---|
| Fairness | มี mathematical bounds ต่อ bias ข้าม sensitive parameters | ต้องวัด error rate แยกกลุ่ม ไม่ดู average accuracy อย่างเดียว |
| Transparency | auditability ของ weights, parameters และ decision pathway | ต้องมี documentation, model cards, logging และเหตุผลที่มนุษย์เข้าใจ |
| Accountability | trace failure loops กลับไปยัง design decisions | ต้องระบุ owner ของ data, model, threshold, deployment และ post-deployment monitoring |
Algorithmic Bias เป็น systemic loop
สไลด์อธิบาย loop ว่าโลกที่ bias สร้าง dataset ที่เอียง เมื่อ ingest โดยไม่ validate, tune model โดย optimize historical pattern, deploy แล้ว bias scale ทั่วโลก จากนั้นข้อมูลใหม่ก็ยืนยันโมเดลเดิมอีกครั้ง
Four core vectors of bias
กลุ่มบางกลุ่มมีข้อมูลน้อยเกินไป ทำให้ model generalize กับกลุ่มนั้นไม่ได้
แม้ data ครบ แต่ data บันทึกอคติในอดีตไว้ model จึง copy prejudice เป็น optimized truth
proxy หรือ indicator ที่เลือกวัดไม่แทน attribute จริง เช่นใช้ zip code เป็น proxy ของฐานะ/เชื้อชาติ
hyperparameter, weight default หรือ loss function ทำให้ minority-class accuracy ถูกลดเพื่อ optimize global loss
Case: Biased Hiring Model
บริษัทใช้ neural model คัด resume โดย train จากคนที่เคยสำเร็จในอดีต ซึ่งส่วนใหญ่เป็นผู้ชายเพราะประวัติศาสตร์วงการ tech ทำให้ model ลงโทษ resume ที่มีคำว่า "Women's" เช่น Women's Tech Association
Fairness vs Accuracy
| Metric | แปลไทยง่าย ๆ | ใช้เมื่อไร |
|---|---|---|
| Demographic Parity | บังคับให้ prediction rate เท่ากันระหว่าง sensitive groups | เมื่ออยากลดการ exclude กลุ่มหนึ่งจาก output โดยรวม |
| Equal Opportunity | true positive rate เท่ากัน ทุกกลุ่มที่ควรถูกเลือกต้องมีโอกาสถูกเลือกเท่า ๆ กัน | เหมาะกับ hiring/admission เพราะคนมี talent จริงไม่ควรถูกพลาดเพราะกลุ่ม |
| Equalized Odds | ทั้ง true positive และ false positive rate เท่ากัน error กระจายอย่างเป็นธรรม | เหมาะกับระบบที่ false positive/false negative มี harm สูง เช่น policing, credit, healthcare |
ข้อสอบอาจถาม trade-off: raw accuracy สูงสุดมักทำร้าย underrepresented groups ดังนั้นต้องใส่ ethical penalties ใน optimization equation ไม่ใช่ optimize accuracy แบบตาบอด
Black Box, Transparency และ Explainability
Transparency
เห็น weights/source parameters แต่ใน deep net ขนาดใหญ่ มนุษย์อ่าน raw weights ไม่รู้เรื่อง จึงไม่พอสำหรับ accountability
Explainability (XAI)
แปล logic มิติสูงให้เป็น rationale ที่มนุษย์เข้าใจ เช่น feature importance, LIME/SHAP, surrogate models ที่ audit ได้
Human oversight models
| Model | วิธีทำงาน | เหมาะกับ |
|---|---|---|
| Human-in-the-Loop (HITL) | AI flag แล้วมนุษย์ต้อง approve/override เอง | clinical, lethal systems, decision critical ต่อชีวิต |
| Human-on-the-Loop (HOTL) | AI ทำงานต่อเนื่อง แต่มนุษย์ monitor และ intervene ตอน exception | logistics หรืองาน throughput สูงที่ต้องมี shutdown switch |
| Human-in-Command (HIC) | มนุษย์กำกับ scope, parameter, boundary และ deployment policy อย่างต่อเนื่อง | public policy และ algorithmic governance ระดับสังคม |
Global AI governance
เน้น inclusive sustainable growth, human-centric values, fairness, robustness, security และ safety
มาตรฐาน global ด้าน ethics of AI เน้น human rights, prohibition on mass surveillance และ gender balance in datasets
แบ่ง risk categories เช่น banned social credit scoring และ high-risk systems อย่าง CV sorting/credit audits ที่ต้อง logging เข้มก่อนวางตลาด
Case: Biometric Disparities และ Society 5.0
ตำรวจใช้ facial recognition ที่ misidentify minority สูงกว่ากลุ่ม white males ถึง 10 เท่า เพราะ training dataset มี light-skinned male faces มากเกิน ทำให้เกิด wrongful arrests
วิสัยทัศน์ญี่ปุ่นมอง AI เป็น human-centered innovation เพื่อ social well-being ไม่ใช่แค่ revenue ต้อง inclusive, human-machine harmony และ aesthetic trust
Generative AI, cyber safety และ Kaizen checklist
Deepfake CFO fraud
ผู้โจมตี clone เสียง CFO สั่งโอนเงิน $25M ปัญหาคือการกระจาย voice model ที่เหมือนจริงโดยไม่มี watermark หรือ cryptographic signatures
AI vulnerabilities
ต้องรู้ prompt injection, training poisoning และ model inversion เพราะ AI system ก็เป็น attack surface ที่ต้อง test ก่อน deploy
Week 6 - Cybersecurity Ethics
หัวใจ: cybersecurity คือ duty of care ต่อมนุษย์ ความไว้วางใจ และ critical infrastructure ไม่ใช่แค่ patch ทางเทคนิค
Incident discovery: 02:00 AM critical alert
ระบบแจ้งเตือนว่ามี customer database หลายร้อย GB ถูกส่งไป unauthorized destination ตอนนี้ และ 150,000 customer records อาจรั่วใน 15 นาที คุณเป็น lead on-call systems engineer
Beyond the technical patch
เมื่อ cybersecurity fail อย่าถามแค่ "patch code อะไร" แต่ต้องถามว่าใครรับผิดชอบระดับ architecture, management pressure, residual risk และ disclosure ต่อผู้ใช้ สไลด์เน้น conflict ระหว่าง time-to-market กับ penetration test/code audit ที่ถูกลดทอนเงียบ ๆ
Shinrai, Sekinin, Genba ใน cybersecurity
security คือ invisible contract ระหว่าง engineer กับ society ถ้าระบบไม่ปลอดภัย trust แตกทันที
น้ำหนักทาง ethics ในการปกป้อง user data, safety และ operational continuity
ต้องเข้าใจ security ที่เกิดจริงใน production environment และ development setup ไม่ใช่แค่ diagram สวย ๆ
CIA Triad เป็น moral duties
| หลัก | ความหมายเทคนิค | ethical significance |
|---|---|---|
| Confidentiality | ป้องกัน unauthorized access | ปกป้องสิทธิ privacy ของมนุษย์ |
| Integrity | ป้องกัน unauthorized modification | รักษาความน่าเชื่อถือของระบบและป้องกัน misinformation อันตราย |
| Availability | ทำให้เข้าถึงระบบได้ทันเวลาและเสถียร | ปกป้อง critical infrastructure เช่น โรงพยาบาลและ energy grids |
Security by Design
security ต้องเป็น architecture parameter ตั้งแต่ Day 1 การ retrofit หลัง deploy แพง ซับซ้อน และ inherently insecure
สิทธิ์และ network channels ต้องปิดโดย default เปิดเฉพาะ business requirement ที่ verify และ audit แล้ว
ห้ามพึ่ง barrier เดียว ต้องมี physical, network controls, transport encryption และ granular application access policies
การหวัง "security through obscurity" คือไม่ซื่อสัตย์ทางวิศวกรรม เพราะฝากความปลอดภัยไว้กับความหวังว่าไม่มีใครรู้ระบบ
Privacy vs Security paradox
Data minimization
ฐานข้อมูลที่ปลอดภัยที่สุดคือฐานข้อมูลที่ไม่มีข้อมูลไม่จำเป็น ตั้งแต่แรกจึงควรเก็บเท่าที่ต้องใช้จริง
Backdoor request
ถ้าหน่วยงานขอ master key/backdoor เพื่อจับ bad actors ต้องตอบว่าการสร้าง backdoor ให้คนดีเท่ากับสร้างช่องโหว่ให้ผู้ร้ายในเชิงคณิตศาสตร์
Responsible Disclosure Framework
Duty of Care, CVSS และ Risk-Based Thinking
CVSS ช่วยจัดระดับ vulnerability แต่ engineer ต้องเติม duty of care จาก human impact เช่น expose sensitive PII หรือไม่, กระทบ physical/industrial system หรือไม่, legacy consumer devices เสี่ยงมากไหม
Human vectors และ security culture
พนักงานหรือ contractor ใช้ credential ผิดทาง mitigation คือ Principle of Least Privilege
หลอก admin ผ่าน chat/voice ให้ reset password หรือปล่อยข้อมูล
email ปลอมเพื่อขโมย admin secrets
วัฒนธรรมที่รายงานความผิดพลาดได้ปลอดภัย ดีกว่าการลงโทษจนคนปกปิด
Case studies Week 6
startup เก็บ password ด้วย Base64 แทน salted hashing เช่น bcrypt/SHA-256 และไม่ audit จน SQL injection leak ทั้ง table ข้ออ้างว่าไม่มีเวลา/งบไม่ valid ทาง ethics
โรงพยาบาลถูก ransomware จาก legacy unpatched Windows จนอุปกรณ์แพทย์ใช้ไม่ได้ ต้องย้ายผู้ป่วย ผลลัพธ์วัดด้วยชีวิตคน ไม่ใช่แค่เงิน
engineer ได้ email น่าสงสัยอ้างประธานบริษัทให้ upload production source repo แม้ mail client เตือนก็ bypass เพราะ authority bias ต้องแก้ด้วย verification protocol ที่ชัด
เส้นแบ่ง white-hat กับ crime คือ written authorization/Rules of Engagement ห้าม exfiltrate live data, ห้ามทำลาย production และต้องส่ง remediation path
Incident response & Kaizen
Accountability, liability และ professional duty
EULA หรือ software disclaimer อาจพยายามลด liability ทางกฎหมาย แต่ในเชิง ethics ไม่ทำให้ engineer หลุดหน้าที่ปกป้องผู้ใช้ได้ กรอบอย่าง GDPR, HIPAA และ Japan APPI สะท้อนว่า security management แย่มีผลระดับ regulatory penalty
สูตรทำข้อสอบให้ตอบได้เต็ม
ใช้กับโจทย์ case study, scenario discussion, group task หรือ short answer ได้เกือบทุกข้อ
คำตอบตัวอย่างแบบสั้น
Q: พบ critical privacy flaw แต่ manager บอกให้ launch เพราะ deadline ควรทำอย่างไร?
ไม่ควร launch แบบปกปิด เพราะขัดกับ public safety/privacy, transparency และ accountability ควรรายงาน flaw ด้วย Hou-Ren-Sou, ประเมิน severity, เสนอ mitigation เช่น disable feature/limited rollout/hotfix, document decision และ notify stakeholder หากกระทบผู้ใช้ หลังแก้แล้วต้องเพิ่ม test, privacy review และ release gate เพื่อไม่ให้เกิดซ้ำ
Q: ระบบ AI ใช้ข้อมูลเดิมแล้ว bias ต่อกลุ่มหนึ่ง ใครรับผิดชอบ?
ไม่ควรบอกว่า AI ผิดเอง ทีมวิศวกรและองค์กรต้องรับผิดชอบ เพราะเลือก data, objective, model, threshold และ deployment process ต้องตรวจ bias, ใช้ representative data, evaluate impact ต่อ vulnerable groups, เปิดเผยข้อจำกัด และมี feedback/remediation channel ตามหลัก justice, transparency และ accountability
Q: technical debt ผิด ethics เมื่อไร?
ผิดเมื่อเป็นทางลัดที่ซ่อนความเสี่ยงให้ future team/user โดยไม่มี documentation, owner, remediation plan หรือกระทบ safety/privacy เพราะเป็นการ borrow time today แล้วโยน crash tomorrow ให้คนอื่น การจัดการที่ ethical คือจำกัด scope, document debt, schedule repayment, test และแจ้งความเสี่ยงอย่างโปร่งใส
ตารางจำเร็วก่อนสอบ
| ถ้าโจทย์พูดถึง... | ให้โยงกับ... | คำตอบ action |
|---|---|---|
| bug ก่อน launch | Safety over Speed, integrity, transparency | delay/mitigate, report, document, notify if needed |
| ไม่อยากรายงาน warning | Shitsuke, Hou-Ren-Sou, accountability | report-inform-consult ภายในทันที |
| ข้าม test หรือ known bug | Testing ethics, Monozukuri, SQA | test edge cases, block release, fix root cause |
| เก็บข้อมูลเกินจำเป็น | Data minimization, PbD, autonomy | collect less, edge compute, prune, purge |
| ข้อมูลรั่วแล้วปกปิด | Accountability, transparency, trust | timely disclosure, remediation, audit |
| UI หลอกให้ยินยอม | Dark patterns, respect for persons | symmetrical UX, clear language, real consent |
| หัวหน้าสั่ง feature ละเมิด privacy | Engineer agency, professional codes | escalate, dissent, seek association support |
| AI คัดคน/ให้เครดิต/จับใบหน้าแล้ว bias | Fairness, justice, explainability, accountability | stratified metrics, proxy audit, XAI, human oversight, appeal channel |
| เจอ zero-day หรือ critical vulnerability | Responsible disclosure, public safety, duty of care | private report, remediation window, coordinated public release |
| มี data exfiltration / ransomware ตอนนี้ | CIA triad, incident response, Shinrai/Sekinin | identify, contain, revoke keys, preserve logs, notify, post-mortem Kaizen |
เช็คความครบตาม PDF
ผมทำ mapping จากข้อความที่ extract ได้ทุกหน้า และสรุปว่าประเด็นสำคัญถูกนำมาใช้ใน HTML แล้ว
Round 1 - Source coverage
ครบ 6 ไฟล์: Week 1 จำนวน 22 หน้า, Week 2 จำนวน 19 หน้า, Week 3 จำนวน 22 หน้า, Week 4 จำนวน 19 หน้า, Week 5 จำนวน 18 หน้า, Week 6 จำนวน 18 หน้า รวม 118 หน้า ไม่มีหน้าที่ extract เป็นว่าง
Round 2 - Content explanation
ทุกหัวข้อหลักถูกอธิบายเป็นภาษาไทยง่าย ๆ พร้อมนิยาม ตัวอย่าง เคส และคำตอบเชิง action ไม่ใช่แค่แปล bullet จากสไลด์
Round 3 - Exam readiness
เพิ่มสูตรตอบข้อสอบ, ตารางจำเร็ว, ตัวอย่างเฉลย และ scenario patterns เพื่อให้เอาไปใช้กับข้อสอบ case study ได้
Responsive check
โครงสร้างใช้ single-column บนมือถือ, ตารางแปลงเป็น card, nav wrap ได้, รูปและข้อความไม่ล้น container
Page-to-content mapping
| หน้าที่ครอบคลุม | เนื้อหาใน HTML | |
|---|---|---|
| Week 1 | 1-22 | power of code, ethics/law/rules, pillars, trust, Monozukuri, Kaizen, Shitsuke, Omotenashi, Therac-25, AI bias, deadline dilemma, IEEE/ACM, privacy by design, whistleblowing, manifesto summary |
| Week 2 | 1-19 | butterfly effect, Shitsuke, responsibility vs accountability, unseen bug, price of silence, Boeing 737 MAX, Hou-Ren-Sou, red flag culture, Rule of 10, deadline ethics, documentation, assignments |
| Week 3 | 1-22 | quality as promise, Monozukuri, quality vs quantity, public trust, testing ethics, zero defect/Jidoka, technical debt, rushed release, automation failure, ISO/IEEE standards, SQA, Genba, Hitozukuri, Kaizen group work |
| Week 4 | 1-19 | uncanny ad, privacy axioms, PII/SPI, lifecycle, philosophical pillars, data minimization, health app, PbD, ambient tracking, security by design, Shinrai/Sekinin, breach disclosure, dark patterns, AI cross-purpose training, engineer agency, smart city capstone |
| Week 5 | 1-18 | algorithmic rejection, AI trust, fairness/transparency/accountability, systemic bias loop, four bias vectors, biased hiring model, fairness metrics, XAI, HITL/HOTL/HIC, OECD/UNESCO/EU AI Act, biometric disparities, Society 5.0, deepfakes, AI vulnerabilities, Kaizen checklist |
| Week 6 | 1-18 | critical alert, speed vs safety in cybersecurity, Shinrai/Sekinin/Genba, CIA triad, security by design, privacy vs security, responsible disclosure, CVSS/duty of care, risk matrix, insider/social/phishing threats, plain-text password failure, ransomware healthcare, ignored phishing warning, incident response, liability, ethical hacking |