complete study guide from 6 PDFs

อ่านจากศูนย์
เข้าใจ Ethics
พร้อมทำข้อสอบ

สรุปและอธิบายจากไฟล์ต้นฉบับในโฟลเดอร์ Ethic ครบ Week 1-6 โดยเรียบเรียงใหม่เป็นภาษาไทยง่าย ๆ พร้อมกรอบคิดสำหรับตอบข้อสอบสถานการณ์จริง

118หน้า PDF ถูกตรวจ
6สัปดาห์ครบถ้วน
30+เคสและ dilemma
3รอบตรวจท้ายงาน

แก่นเดียวของทั้งวิชา

วิศวกรคอมพิวเตอร์ไม่ได้เขียนแค่โค้ด แต่กำลังสร้างระบบที่กระทบชีวิต ความปลอดภัย ความเป็นส่วนตัว เงิน ชื่อเสียง และความไว้วางใจของคนจำนวนมาก

คำตอบข้อสอบที่ดีต้องไม่หยุดแค่ "ถูกกฎหมายไหม" แต่ต้องตอบว่า "รับผิดชอบต่อผู้ใช้ สังคม และผลลัพธ์อย่างไร"

ภาพจากสไลด์ต้นฉบับ

ใช้เป็น visual anchor ให้รู้ว่า HTML นี้อ้างอิงจาก PDF ทั้ง 6 ชุดจริง

Week 1 PDF preview
Week 1 - The Social Role of the Engineer
Week 2 PDF preview
Week 2 - Responsibility & Discipline
Week 3 PDF preview
Week 3 - Quality Ethics & Monozukuri
Week 4 PDF preview
Week 4 - Privacy, Data Ethics & Cyber Responsibility
Week 5 PDF preview
Week 5 - AI Ethics, Bias & Responsible Innovation
Week 6 PDF preview
Week 6 - Cybersecurity Ethics

แผนที่ความคิดทั้งคอร์ส

Ethics

Ethics ต่างจาก Law และ Rules

Rules คือข้อกำหนดเฉพาะ เช่น policy บริษัท, Law คือมาตรฐานขั้นต่ำที่รัฐบังคับ, ส่วน Ethics คือเข็มทิศภายในของมืออาชีพ ใช้ตัดสินใจตอนกฎหมายยังไม่ชัด หรือไม่มีใครเห็นสิ่งที่เราทำ

Trust

ผู้ใช้ซื้อความไว้วางใจ

ซอฟต์แวร์ที่ดีไม่ใช่แค่ใช้งานได้ แต่ต้องทำให้ผู้ใช้รู้สึกปลอดภัย โปร่งใส และเชื่อได้ว่าเราจะไม่เอาข้อมูลหรือความเสี่ยงของเขาไปแลกกับความเร็วหรือกำไร

Action

ข้อสอบชอบถาม "ควรทำอะไร"

ตอบโดยเรียงลำดับ: หยุดความเสี่ยง, แจ้งผู้เกี่ยวข้อง, บันทึกหลักฐาน, แก้ไขอย่างโปร่งใส, ป้องกันไม่ให้เกิดซ้ำ ไม่ควรตอบเพียงว่า "ทำตามหัวหน้า" หรือ "รอ patch ทีหลัง"

Week 1 - The Social Role of the Engineer

หัวใจ: โค้ดมีพลังทางสังคม วิศวกรจึงต้องถือ public safety, integrity, competence, transparency เป็นเสาหลัก

1. ทำไมวิศวกรปีสูงต้องเรียน ethics

เพราะงานคอมพิวเตอร์ยุคใหม่กระทบคนจำนวนมากในทันที เช่น privacy, surveillance, autonomous decision making, national security และ AI ที่ตัดสินใจแทนมนุษย์

แนวคิดจากสไลด์คือ พลังมากเท่าไร ความรับผิดชอบยิ่งมากเท่านั้น ถ้าระบบเรา deploy แล้วคนเสียเงิน เสียข้อมูล หรือเสียชีวิต วิศวกรไม่สามารถพูดว่า "ผมแค่เขียนโค้ด" ได้

2. Core pillars ที่ต้องจำ

  • Public Safety: ความปลอดภัยของสาธารณะมาก่อนความเร็วและกำไร
  • Integrity: ซื่อสัตย์ต่อข้อมูล bug ความเสี่ยง และข้อจำกัดของระบบ
  • Competence: ทำงานในขอบเขตที่มีความสามารถ และพัฒนาความรู้ให้ทันความเสี่ยง
  • Transparency: เปิดเผยสิ่งสำคัญต่อผู้ใช้ ทีม และ stakeholder ไม่ปกปิดเพื่อให้ภาพดูดี

Japanese professional values ที่ออกสอบได้

Monozukuri - จิตวิญญาณของการสร้างของอย่างจริงใจ

ไม่ใช่แค่ "ทำให้เสร็จ" แต่คือคุณภาพ ความประณีต และความเคารพต่อชีวิตของผู้ใช้ ใน software engineering แปลว่าเขียนโค้ดที่ไว้ใจได้ ดูแลรายละเอียดที่คนทั่วไปมองไม่เห็น เช่น test, error handling, security, maintainability

Kaizen - ปรับปรุงต่อเนื่อง

แก้ระบบให้ดีขึ้นเรื่อย ๆ เช่น refactor เพื่อ safety, ลดขั้นตอนที่ก่อ bug, เพิ่ม monitoring ไม่ใช่รอให้เกิดเหตุแล้วค่อยแก้

Shitsuke - วินัยและมาตรฐาน

ทำตามมาตรฐานแม้ deadline แน่น หรือไม่มีคนตรวจ เช่น coding standard, security protocol, test habit, การประชุมตรงเวลา

Omotenashi - คิดเผื่อผู้ใช้ก่อนเกิดปัญหา

ออกแบบโดยคาดการณ์ความต้องการและความเสี่ยงของผู้ใช้ เช่น privacy by default, warning ที่เข้าใจง่าย, fallback เมื่อระบบล้มเหลว

เคสสำคัญของ Week 1

Therac-25

Software-induced death

เครื่องฉายรังสีให้ overdose จนคนเสียชีวิต เพราะ race condition bug, reuse code ที่มีปัญหา, เชื่อ software มากเกินไปแทน hardware interlocks และบริษัทละเลยรายงานจากโรงพยาบาลหลายเดือน

บทเรียน: software bug ใน safety-critical system ไม่ใช่เรื่องเล็ก การปกปิดหรือชะลอการแก้เพื่อรักษาภาพลักษณ์คือ ethical failure
AI Bias

อัลกอริทึมขยายอคติของมนุษย์

ตัวอย่างในสไลด์: facial recognition ระบุตัวคนกลุ่ม minority ผิด, recruitment AI เอนเอียงเรื่องเพศ, predictive policing เพ่งเล็งพื้นที่ยากจน

คำตอบข้อสอบ: ไม่ควรโยนผิดให้ AI อย่างเดียว ต้องตรวจ data, objective function, testing group, feedback loop และความรับผิดชอบของทีมวิศวกร

Deadline dilemma

โจทย์: เจอ critical security flaw ก่อน global launch 2 ชั่วโมง หัวหน้าบอกให้ launch ไปก่อน แล้ว patch สัปดาห์หน้า และห้ามบอกผู้ใช้

หยุดหรือชะลอ release ถ้าความเสี่ยงกระทบ public safety/privacy สูง เพราะ safety over speed เป็นหลักของ Week 1
รายงานเป็นลายลักษณ์อักษรต่อ chain ที่เหมาะสม พร้อมระดับความเสี่ยง วิธี reproduce และผลกระทบ
เสนอ mitigation เช่น disable feature, hotfix, limited rollout, rollback plan, notify users ถ้าจำเป็น
ถ้าภายในองค์กรปกปิดความเสี่ยงร้ายแรง ให้พิจารณา responsible disclosure หรือ whistleblowing ตามระดับภัยต่อสาธารณะ

IEEE & ACM Codes

Codeใจความจากสไลด์จำแบบใช้สอบ
IEEEเน้น public welfare และสิ่งแวดล้อม รวมถึงการตัดสินใจทางวิศวกรรมที่สอดคล้องกับ safetyถ้าโจทย์มีความเสี่ยงต่อชีวิต/สาธารณะ ให้เลือก safety เป็น priority สูงสุด
ACMคอมพิวเตอร์มืออาชีพต้อง contribute to society and human well-being และยอมรับว่าทุกคนเป็น stakeholderอย่ามองแค่ลูกค้าหรือบริษัท ต้องมอง user, non-user, ผู้ได้รับผลกระทบทางอ้อม และสังคม
สรุป Week 1: Ethics คือ soul of engineering, Monozukuri คือ spirit of quality, Safety over Speed, ต้องรับผิดชอบต่อ AI/Data และใช้ IEEE/ACM เป็นเกราะมืออาชีพ

Week 2 - Responsibility & Discipline in Practice

หัวใจ: ความน่าเชื่อถือของวิศวกร = responsibility + accountability + discipline + communication

Butterfly effect in engineering

ความไม่เป็นวินัยเล็ก ๆ เช่นซ่อน bug, ข้าม documentation, ไม่สนใจ warning อาจสะสมจนกลายเป็นระบบล้มเหลวใหญ่ในอนาคต สไลด์ชี้ว่าเรื่องเล็กใน Week 2 อาจกลายเป็นภัยระดับ Year 5 ได้

Learning goal

ต้องประยุกต์ความรับผิดชอบ วินัย ความตรงต่อเวลา และ accountability ในการทำงานวิศวกรรมและทีม ไม่ใช่แค่รู้คำศัพท์

Responsibility vs Accountability

คำความหมายตัวอย่างจุดต่างที่ต้องจำ
Responsibilityหน้าที่ต้องทำงานหนึ่งให้สำเร็จฉันรับผิดชอบเขียน login moduleแบ่งกับทีมได้
Accountabilityการต้องตอบผลลัพธ์ของงานนั้นถ้าข้อมูลผู้ใช้รั่วจากโค้ดของฉัน ฉันต้องอธิบายและรับผิดชอบผลลัพธ์โยนให้คนอื่นไม่ได้

Shitsuke ใน software engineering

Discipline

วินัยคือการรักษามาตรฐานแม้ไม่มีใครดู เช่น coding standards, unit testing, meeting/status updates ตรงเวลา และทำตาม security protocol

Reliability

สไลด์สรุปว่าแนว KOSEN คือ Shitsuke creates Reliability เพราะระบบที่ไว้ใจได้เกิดจากนิสัยซ้ำ ๆ ที่ดี ไม่ใช่ hero moment ตอนเกิดปัญหา

The Unseen Bug

ถ้าเจอช่องโหว่ใน legacy system ที่ไม่ใช่งานของเรา และการรายงานจะทำให้ project ปัจจุบันช้า 2 วัน เรายังมีความรับผิดชอบต้อง report เพราะความเสี่ยงต่อผู้ใช้ไม่ได้หายไปเพียงเพราะ "ไม่ใช่ task ของเรา"

คำตอบที่ดี: แจ้งเจ้าของระบบและหัวหน้าทีมทันที, บันทึกหลักฐาน, ประเมิน severity, เสนอแผนจัดลำดับงาน ไม่ควรเงียบเพราะกลัว delay

Price of Silence

Compounding failures

bug หนึ่งตัวที่ซ่อนอยู่สร้าง bug หรือ assumption ผิดเพิ่มอีกหลายชั้น

Loss of trust

ทีมเริ่มไม่เชื่อข้อมูลจากเรา เพราะไม่รู้ว่าอะไรถูกซ่อนอยู่

Safety risk

ระบบล้มเหลวเมื่อ assumption ที่ใช้ตัดสินใจไม่จริง

Secondary ethical violation

error แรกอาจเป็น technical mistake แต่การปกปิดเป็น ethical failure เต็ม ๆ

Case Study: Boeing 737 MAX

สไลด์เน้นความล้มเหลวของ communication และ documentation: engineers downplayed MCAS, เอกสารบางอย่างถูกตัดออกจาก pilot manuals เพื่อลดต้นทุน training, warning ภายในถูกมองข้าม ผลคือคนเสียชีวิต 346 คน

บทเรียน: software behavior ที่กระทบ safety ต้องถูก document และ communicate อย่างชัดเจน การลดข้อมูลเพื่อประหยัดต้นทุนคือการทำลาย accountability

Hou-Ren-Sou - มาตรฐานสื่อสารแบบมืออาชีพ

HOU - Hokoku - Report

รายงานสถานะและความผิดพลาดทันที

REN - Renraku - Inform

แจ้ง stakeholder ที่เกี่ยวข้องเมื่อมีการเปลี่ยนแปลง

SOU - Sodan - Consult

ปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจเรื่องเสี่ยง

Hou-Ren-Sou เป็นเครื่องมือ ethics เพราะช่วยไม่ให้ปัญหาอยู่ในความมืด ความตรงต่อเวลาสำคัญมาก เพราะรายงานช้าเท่ากับแก้ช้า

Red flag culture และ Rule of 10

Red flag culture: ทีมที่ดีต้องให้คนกล้ายกธงแดงเร็ว ไม่ลงโทษคนที่รายงานปัญหาเร็ว

Rule of 10: bug ที่เจอตอน design อาจเสีย $1 แต่ถ้าไปเจอตอน deployment อาจเสีย $1,000+ ดังนั้นการซ่อน delay หรือ bug เป็น failure ของ reliability

Deadline ethics และ documentation

Speed vs Safety

ส่งงานทันโดยข้าม test คือ false progress เป็นการโกหกทางวิชาชีพ ถ้าระบบไม่ปลอดภัย การขอ extension อย่างโปร่งใส ethical กว่าส่ง unsafe code

Documentation is service

เอกสารคือบริการต่อ future self และเพื่อนร่วมทีม ช่วย traceability, maintainability และ accountability ถ้าไม่มีเอกสาร สไลด์ถึงกับสรุปว่า "it doesn't exist ethically"

Assignment patterns ที่ควรซ้อมตอบ

Domino Failure Mapping

ถ้าโจทย์ให้ "Skipping code review" ให้ไล่ domino 5 ขั้น เช่น 1) ข้าม review 2) bug หลุด 3) test ไม่ครอบ edge case 4) production fail 5) ผู้ใช้เสียข้อมูล/ทีมเสีย trust แล้วปิดท้ายด้วย prevention: mandatory review, CI gate, owner, documentation

The Ignored Warning

memory leak warning วันศุกร์ 18:00 แล้ว ignore จน transaction 500 รายการหาย เป็น lack of discipline มากกว่า lack of skill เพราะมี alert แล้วแต่ไม่แปลง alert เป็น action วิธีแก้ก่อน 18:15 คือ Hou-Ren-Sou: report incident, inform on-call/stakeholders, consult senior/infra, create ticket, apply mitigation หรือ handoff

สรุป Week 2: วินัยคือสิ่งที่มองไม่เห็นแต่ป้องกันปัญหา, ต้อง own errors, ใช้ Hou-Ren-Sou, ทำ documentation และสร้าง trust ระยะยาว

Week 3 - Quality Ethics & Monozukuri

หัวใจ: quality ไม่ใช่ metric อย่างเดียว แต่เป็น moral contract ระหว่างวิศวกรกับผู้ใช้

Every line of code is a promise to the user. ถ้าข้าม test จนกลายเป็นนิสัย นั่นคือ ethical failure ที่สะสมดอกเบี้ย

Learning goals

Monozukuri mindset

เข้าใจคุณภาพในฐานะหน้าที่เชิงจิตวิญญาณและจริยธรรม ไม่ใช่แค่ตัวเลข defect rate

Testing integrity

วิเคราะห์ได้ว่าการ test ไม่พอเป็นการละเมิด professional responsibility อย่างไร

Monozukuri แบบใช้ในข้อสอบ

Monozukuri มาจาก Mono = สิ่งของ และ Zukuri = การสร้าง หมายถึงท่าทีจริงใจต่อการผลิต ภูมิใจในรายละเอียดที่มองไม่เห็น และพัฒนาคนไปพร้อมกับงาน หรือ Hitozukuri

ถ้าโค้ด "ทำงานได้" แต่ข้างในรก ไม่มี test ไม่มีเอกสาร ไม่มี error handling แบบนี้สอบควรตอบว่า ผิด spirit ของ Monozukuri เพราะ reliability เริ่มจาก internal order

Quality vs Quantity

มุมบริษัทมุม ethicsผลถ้าตัดสินใจผิด
deadline, ship fast, marketing pressureship safe, test, protect usersrushed release กลายเป็น ethical debt ต้องจ่ายด้วย crash, recall, lawsuit, trust loss

Public trust: 3 คำที่ต้องจำ

Predictability

ระบบทำงานตามที่คาด ไม่แอบเปลี่ยนพฤติกรรมจนผู้ใช้เสียหาย

Durability

ระบบทนต่อ stress และใช้งานระยะยาวได้

Safety

ถ้าล้มเหลวต้อง fail gracefully ไม่พาผู้ใช้ลงไปด้วย

Testing ethics

Testing ไม่ใช่ phase ทางเทคนิคเท่านั้น แต่เป็น moral defense การข้าม edge-case testing คือการเอาความปลอดภัยหรือทรัพย์สินของผู้ใช้ไปเดิมพัน

Zero Defect Mindset

ไม่ได้แปลว่าห้ามมี bug เลยแบบเป็นไปไม่ได้ แต่แปลว่า mindset ต้องมุ่งหาต้นตอและแก้ที่ source ไม่ปล่อยให้ known defect อยู่เพราะ "เดี๋ยวค่อย patch"

Jidoka

แนวคิดหยุดและแก้ปัญหาที่ต้นเหตุเมื่อพบ defect ในซอฟต์แวร์อาจเทียบได้กับ CI gate, test failure stops deployment, alert ที่ต้องมี owner

Technical Debt เป็น ethical issue

technical debt คือการเลือกทางลัดสกปรกตอนนี้เพื่อประหยัดเวลา แล้วโยนภาระให้ future team และ future user ในวันหน้า สไลด์เปรียบว่า borrow time today, pay with a crash tomorrow

ข้อสอบ: ถ้าโจทย์ให้เลือก quick dirty solution เพราะ deadline ให้ตอบว่าทำได้เฉพาะเมื่อจำกัด scope, document debt, มี remediation plan, มี owner และไม่กระทบ safety/privacy

Real-world cases

Rushed Release

เกม/platform ปล่อยพร้อม known critical bugs

ผล: crash กว้างขวาง หุ้นตก ผู้ใช้เสีย trust ความผิดคือ marketing goals ถูกวางเหนือ technical integrity และใช้ mindset "Patch it Later"

Automation Failure

robotic arm collision

ความเสียหาย $2M และ downtime 2 สัปดาห์ root cause คือ deploy logic update โดยไม่ simulation testing ครบ ช่องว่างคือ responsibility vs schedule

Standards, SQA, Genba, Hitozukuri

คำ/มาตรฐานความหมายethical purpose
ISO 9001quality managementส่งมอบสินค้าหรือบริการที่ปลอดภัยและ reliable อย่างสม่ำเสมอ
IEEE 730Software Quality Assuranceปกป้อง development process จากการ compromise quality
ISO 26262Functional Safety in automotiveปกป้องชีวิตมนุษย์ในระบบยานยนต์
SQAconscience of the projectมีหน้าที่พูด "No" เมื่อคุณภาพถูกลดทอน
Genbaสถานที่จริงที่งานเกิดขึ้นไปดู code/system จริง ไม่ซ่อนหลัง report
Hitozukurimaking peopleสินค้าคุณภาพสูงเกิดไม่ได้ถ้าทีมไม่มี ethics และทักษะที่พัฒนาแล้ว

Group work: Safer Decision Proposal

Scenario: intern ใช้ weak deprecated encryption library เพื่อประหยัดเวลา

Quality failure: ขาด testing integrity, dependency review, security standard และ supervision

3 Kaizen steps: 1) dependency allowlist + vulnerability scan ใน CI 2) code review ที่มี security checklist 3) training/intern mentoring + documentation ว่า library ใดห้ามใช้และเพราะอะไร

สรุป Week 3: Quality is a moral contract, testing is the engineer's conscience, technical debt poisons long-term trust, และถ้าไม่กล้าให้ครอบครัวใช้ระบบนั้น ก็อย่า ship

Week 4 - Privacy, Data Ethics & Cyber Responsibility

หัวใจ: Protecting Data is Protecting People ข้อมูลไม่ใช่ของไร้ชีวิต แต่เชื่อมกับ autonomy, dignity, safety และ power balance ของมนุษย์

Opening case: The Uncanny Ad

คุณคุยกับเพื่อนแบบ offline เรื่องสินค้าหนึ่ง วันต่อมาเห็นโฆษณาสินค้านั้นใน feed โดยไม่เคย search หรือพิมพ์ สไลด์ถามว่า device แอบอัดเสียง หรือ predictive algorithm เดาความสัมพันธ์มนุษย์ได้แม่นเกินไป?

ethical dilemmas: consent integrity, convenience trade-off, legal vs ethical ถ้า EULA ยาวมากจน legally protect บริษัท แต่ผู้ใช้ไม่เข้าใจจริง ๆ การออกแบบยัง ethical หรือไม่

ทำไม privacy สำคัญกว่าการ "ซ่อนความลับ"

Individual autonomy

privacy ปกป้อง self-determination, identity exploration และ dignity จากการถูก influence ตลอดเวลา

Power asymmetry

ถ้าบริษัทเก็บทุกอย่างของผู้ใช้ แต่ตัวบริษัทลับทั้งหมด ประชาชนจะถูก manipulate ง่าย

Democratic health

สังคมต้องมีพื้นที่ส่วนตัวให้คิด จัดกลุ่ม ถกเถียง และ challenge assumptions ไม่เช่นนั้น free speech อ่อนแอ

Data taxonomy

ประเภทความหมายตัวอย่างจากสไลด์ข้อสอบควรพูดอะไร
Personal Data / PIIข้อมูลที่ระบุตัวบุคคลได้โดยตรงหรือโดยอ้อมIP address, email, device identifier, browser fingerprint, telemetry linked to accountต้อง minimize, protect, define purpose, control access
Sensitive Data / SPIข้อมูลที่ถ้ารั่วจะทำรุนแรงกว่า ต้องป้องกันสูงbiometric telemetry, DNA logs, GPS location history, political beliefs, trade union membershipต้องมี heightened security, explicit consent, strict retention และ access control

Engineering data lifecycle

Ingress

collection & minimization checks เก็บเท่าที่จำเป็นตั้งแต่ทางเข้า

Rest

encryption & access barriers ข้อมูลที่พักอยู่ต้องเข้ารหัสและจำกัดสิทธิ์

Compute

purpose-limited analytics ประมวลผลเฉพาะวัตถุประสงค์ที่แจ้งไว้

Egress

controlled export & sharing ส่งออกหรือแชร์อย่างควบคุม ตรวจสอบได้

Purge

permanent secure deletion ลบถาวรเมื่อหมดเหตุจำเป็น

Mandate

ทุก transition ต้องมี security control loop และ policy verification เพราะ data leakage คือ systems failure

Theoretical pillars

หลักคำอธิบายง่ายใช้ตอบโจทย์อย่างไร
Respect for Personsอย่าปฏิบัติต่อผู้ใช้เป็นวัตถุดิบ telemetry เพื่อโฆษณาต้องมี meaningful consent และเคารพ autonomy
Beneficenceระบบต้องเพิ่มประโยชน์และลดความเสี่ยงออกแบบเพื่อลด vulnerability และ exploitation
Justiceกระจาย benefit/risk อย่างเป็นธรรม ไม่ทำร้ายกลุ่มเปราะบางตรวจ bias และ disproportionate privacy harm
Transparencyเปิดเผย data flow, processing, downstream accessต้อง explainable และไม่ซ่อน complexity สำคัญ
Accountabilityต้อง trace action กลับไปยัง actor ที่รับผิดชอบได้audit log, owner, incident process, mitigation

Data minimization

Minimal Vector คือระบบต้อง request, process, retain เฉพาะข้อมูลขั้นต่ำที่จำเป็นต่อ primary user-requested function เท่านั้น ความเสี่ยงเพิ่มตาม volume และ storage time

Dynamic Pruning

เช่นตรวจ proximity แล้วทิ้ง location coordinates ไม่เก็บ track

Tokenization

แทนเลขบัตรประชาชนดิบด้วย non-reversible operational hash ตั้งแต่ ingestion

Edge Computation

ทำ profiling บนอุปกรณ์ผู้ใช้ ส่งกลับเฉพาะ aggregate classification ที่จำเป็น

Privacy by Design - 7 หลักที่ควรจำ

#หลักคำแปลสำหรับทำข้อสอบ
1Proactive, not reactiveป้องกันก่อนเกิด ไม่ใช่ patch หลัง breach
2Privacy as defaultผู้ใช้ไม่ต้องกดเอง ระบบต้อง default ไปทาง privacy
3Privacy embedded into designฝัง privacy ใน architecture ไม่ใช่แปะทีหลัง
4Full functionalityไม่ต้องเลือกระหว่างระบบดีหรือ privacy ดี ทำ positive-sum ให้ได้
5End-to-end securityป้องกันตั้งแต่ collection ถึง deletion
6Visibility and transparencyตรวจสอบได้ อธิบายได้ ไม่ซ่อน data flow
7Respect for user privacyให้ user control, clear language และ consent ที่มีความหมาย

Week 4 cases

Health App

ขาย location telemetry ให้ insurer

ละเมิด purpose limitation, autonomy, justice และ transparency ทางออกคือใช้ edge processing หา running buddies แบบ local, เก็บน้อย, ไม่ขาย raw telemetry

Ambient Location Tracking

SDK แอบส่ง GPS 24/7

แม้ app ปิดหรือผู้ใช้ disable sync แล้วก็ยังมี third-party SDK ส่ง silent pings ไป ad brokers บทเรียนคือ dependency auditing และ architectural shielding ด้วย OS sandbox constraints

Delayed Breach Disclosure

SQL injection breach แล้วปกปิด 6 เดือน

ข้อมูล 150 ล้านบัญชีถูกเปิดเผย ผู้บริหารปรับ stock portfolio ก่อนแจ้งสาธารณะ ผลคือ fine และ reputational collapse ควร report ในหน้าต่างมาตรฐาน เช่น GDPR 72-hour และให้ remediation steps ชัดเจน

Cross-Purpose AI Training

เอารูป medical consultation ไป train face recognition

ละเมิด trust และ secondary consent เพราะเปลี่ยนบริบทจาก clinical relationship เป็น commercial/law enforcement ทางออกคือ dynamic consent loops และ synthetic/privacy-preserving datasets

Security by Design

Zero Trust Architecture

never trust, always verify ทุก segment, database node, API gateway ต้อง authenticate/authorize เสมอ

Key Management

แยก data จาก decryption keys, ใช้ AES-256, เก็บ master secrets ใน HSM และ rotate access token

Threat Modeling

ใช้ STRIDE ตั้งแต่ช่วง architecture เพื่อหา vector gaps, elevation threats และ trace data-flow loops

Dark patterns

Dark patterns คือ interface ที่จงใจหลอกให้ผู้ใช้ทำสิ่งที่เสีย privacy เพื่อประโยชน์ของผู้ให้บริการ เช่น Roach Motel สมัครง่ายออกยาก, Confirmshaming ใช้ภาษา guilt trip

Ethical designer's code: opting out ต้องใช้จำนวน click เท่ากับ opting in, ใช้ภาษาตรง ไม่ใช้ double-negative checkbox และมอง UI/UX เป็นส่วนหนึ่งของ system ethics

Engineer agency

สไลด์ย้ำว่า "I was just following the product manager's spec ticket" ไม่ใช่ defense ทาง ethics ถ้า feature ละเมิดข้อมูล ผู้วิศวกรต้องมี agency เช่น dissent framework, escalation, professional network อย่าง IEEE/ACM/IPSJ

Capstone: Smart City Consent Framework

วิธีตอบให้ได้คะแนนสูง
  1. วาด lifecycle: sensor ingestion -> sanitization -> purpose-limited compute -> controlled sharing -> automated purge
  2. แก้ dynamic walk-by data capture ด้วย signage, public notice, edge anonymization, aggregation, opt-out where feasible
  3. ใช้ data minimization: ไม่เก็บ raw face/GPS ถ้าใช้ aggregate footfall ได้
  4. ใส่ access control, encryption, audit log, incident reporting และ retention schedule
  5. justify ด้วย 7 PbD principles และ stakeholder impact
สรุป Week 4: Data minimization is law, defaults rule behavior, engineers have individual stewardship, และ Kaizen ของ privacy คือ review logging framework สม่ำเสมอเพื่อไม่ให้ raw IP หรือ personal identifiers หลุดเข้า system dumps

Week 5 - AI Ethics, Bias & Responsible Innovation

หัวใจ: AI ethics ไม่ใช่ปรัชญาลอย ๆ แต่เป็นวินัยทางวิศวกรรมที่ฝังอยู่ใน data pipeline, loss function, threshold, audit log และการออกแบบ oversight

Opening case: Algorithmic Rejection

โจทย์ในสไลด์คือผู้สมัครงานได้รับอีเมลปฏิเสธอัตโนมัติภายใน 90 วินาที แล้วภายหลังพบว่า CV-screening engine ปฏิเสธผู้สมัครที่มีคุณสมบัติดีถึง 85% ด้วย legacy proxies โดยไม่มีมนุษย์อ่านใบสมัครเลย

คำถามหลัก: เมื่อ statistical correlations เปลี่ยนความไม่เป็นธรรมในอดีตให้กลายเป็นกฎคัดเลือกโอกาสในอนาคต ใครต้องรับผิดชอบ? คำตอบคือทีมวิศวกรและองค์กร ไม่ใช่โยนให้ "โมเดลตัดสินเอง"

Core question of system trust

Harm Mitigation

AI deploy ได้เร็วและกว้างมาก ความผิดเล็กใน training data จึงกลายเป็น harm จริงขนาดใหญ่ทันที ถ้าไม่มีการตรวจและลดความเสี่ยง

Systemic Inequity

correlation ที่ไม่มี context สามารถเปลี่ยน discrimination ในอดีตให้เป็น mathematical rule ที่กดทับคนต่อไปได้

Human Sovereignty

การให้ algorithm ตัดสินเรื่องสำคัญโดยไม่มี audit trail ทำให้มนุษย์เสีย dignity, explanation และช่องทาง appeal

AI Ethics สำหรับวิศวกรคืออะไร

มิติความหมายจากสไลด์เอาไปตอบข้อสอบ
Fairnessมี mathematical bounds ต่อ bias ข้าม sensitive parametersต้องวัด error rate แยกกลุ่ม ไม่ดู average accuracy อย่างเดียว
Transparencyauditability ของ weights, parameters และ decision pathwayต้องมี documentation, model cards, logging และเหตุผลที่มนุษย์เข้าใจ
Accountabilitytrace failure loops กลับไปยัง design decisionsต้องระบุ owner ของ data, model, threshold, deployment และ post-deployment monitoring

Algorithmic Bias เป็น systemic loop

สไลด์อธิบาย loop ว่าโลกที่ bias สร้าง dataset ที่เอียง เมื่อ ingest โดยไม่ validate, tune model โดย optimize historical pattern, deploy แล้ว bias scale ทั่วโลก จากนั้นข้อมูลใหม่ก็ยืนยันโมเดลเดิมอีกครั้ง

ประโยคจำสอบ: Bias is not just a bug in AI. It is a fundamental feature of systems trained on uncurated human history. ถ้าวิศวกร passive ระบบจะ reproduce discrimination เสมอ

Four core vectors of bias

Representation Bias

กลุ่มบางกลุ่มมีข้อมูลน้อยเกินไป ทำให้ model generalize กับกลุ่มนั้นไม่ได้

Historical Bias

แม้ data ครบ แต่ data บันทึกอคติในอดีตไว้ model จึง copy prejudice เป็น optimized truth

Measurement Bias

proxy หรือ indicator ที่เลือกวัดไม่แทน attribute จริง เช่นใช้ zip code เป็น proxy ของฐานะ/เชื้อชาติ

Algorithmic Bias

hyperparameter, weight default หรือ loss function ทำให้ minority-class accuracy ถูกลดเพื่อ optimize global loss

Case: Biased Hiring Model

บริษัทใช้ neural model คัด resume โดย train จากคนที่เคยสำเร็จในอดีต ซึ่งส่วนใหญ่เป็นผู้ชายเพราะประวัติศาสตร์วงการ tech ทำให้ model ลงโทษ resume ที่มีคำว่า "Women's" เช่น Women's Tech Association

วิเคราะห์: ระบบสร้าง gender proxy จากกิจกรรม ไม่ได้เห็นเพศตรง ๆ ก็ bias ได้ ทางแก้คือ proxy audit, stratified accuracy, human review, fairness constraints และ appeal process

Fairness vs Accuracy

Metricแปลไทยง่าย ๆใช้เมื่อไร
Demographic Parityบังคับให้ prediction rate เท่ากันระหว่าง sensitive groupsเมื่ออยากลดการ exclude กลุ่มหนึ่งจาก output โดยรวม
Equal Opportunitytrue positive rate เท่ากัน ทุกกลุ่มที่ควรถูกเลือกต้องมีโอกาสถูกเลือกเท่า ๆ กันเหมาะกับ hiring/admission เพราะคนมี talent จริงไม่ควรถูกพลาดเพราะกลุ่ม
Equalized Oddsทั้ง true positive และ false positive rate เท่ากัน error กระจายอย่างเป็นธรรมเหมาะกับระบบที่ false positive/false negative มี harm สูง เช่น policing, credit, healthcare

ข้อสอบอาจถาม trade-off: raw accuracy สูงสุดมักทำร้าย underrepresented groups ดังนั้นต้องใส่ ethical penalties ใน optimization equation ไม่ใช่ optimize accuracy แบบตาบอด

Black Box, Transparency และ Explainability

Transparency

เห็น weights/source parameters แต่ใน deep net ขนาดใหญ่ มนุษย์อ่าน raw weights ไม่รู้เรื่อง จึงไม่พอสำหรับ accountability

Explainability (XAI)

แปล logic มิติสูงให้เป็น rationale ที่มนุษย์เข้าใจ เช่น feature importance, LIME/SHAP, surrogate models ที่ audit ได้

Human oversight models

Modelวิธีทำงานเหมาะกับ
Human-in-the-Loop (HITL)AI flag แล้วมนุษย์ต้อง approve/override เองclinical, lethal systems, decision critical ต่อชีวิต
Human-on-the-Loop (HOTL)AI ทำงานต่อเนื่อง แต่มนุษย์ monitor และ intervene ตอน exceptionlogistics หรืองาน throughput สูงที่ต้องมี shutdown switch
Human-in-Command (HIC)มนุษย์กำกับ scope, parameter, boundary และ deployment policy อย่างต่อเนื่องpublic policy และ algorithmic governance ระดับสังคม

Global AI governance

OECD AI Principles

เน้น inclusive sustainable growth, human-centric values, fairness, robustness, security และ safety

UNESCO Recommendations

มาตรฐาน global ด้าน ethics of AI เน้น human rights, prohibition on mass surveillance และ gender balance in datasets

EU AI Act

แบ่ง risk categories เช่น banned social credit scoring และ high-risk systems อย่าง CV sorting/credit audits ที่ต้อง logging เข้มก่อนวางตลาด

Case: Biometric Disparities และ Society 5.0

Facial Recognition

ตำรวจใช้ facial recognition ที่ misidentify minority สูงกว่ากลุ่ม white males ถึง 10 เท่า เพราะ training dataset มี light-skinned male faces มากเกิน ทำให้เกิด wrongful arrests

Society 5.0

วิสัยทัศน์ญี่ปุ่นมอง AI เป็น human-centered innovation เพื่อ social well-being ไม่ใช่แค่ revenue ต้อง inclusive, human-machine harmony และ aesthetic trust

Generative AI, cyber safety และ Kaizen checklist

Deepfake CFO fraud

ผู้โจมตี clone เสียง CFO สั่งโอนเงิน $25M ปัญหาคือการกระจาย voice model ที่เหมือนจริงโดยไม่มี watermark หรือ cryptographic signatures

AI vulnerabilities

ต้องรู้ prompt injection, training poisoning และ model inversion เพราะ AI system ก็เป็น attack surface ที่ต้อง test ก่อน deploy

Pre-deployment: stratified accuracy check, proxy audit, adversarial test suite. Post-deployment: anomaly feedback loops, regular model refresh, safe rollbacks.
สรุป Week 5: Passive code reproduces bias, accuracy has a social price, traceability over secrets, และ future engineer ต้องทำ data profiling, stratified metrics, model cards และ active mitigation ก่อน training

Week 6 - Cybersecurity Ethics

หัวใจ: cybersecurity คือ duty of care ต่อมนุษย์ ความไว้วางใจ และ critical infrastructure ไม่ใช่แค่ patch ทางเทคนิค

Incident discovery: 02:00 AM critical alert

ระบบแจ้งเตือนว่ามี customer database หลายร้อย GB ถูกส่งไป unauthorized destination ตอนนี้ และ 150,000 customer records อาจรั่วใน 15 นาที คุณเป็น lead on-call systems engineer

คำตอบสอบ: ต้อง prioritize containment ทันที เช่น isolate system, revoke keys, block egress, preserve logs, escalate incident response, แจ้ง stakeholder ตาม protocol และเริ่ม evidence chain ไม่ใช่รอดูจนเช้า

Beyond the technical patch

เมื่อ cybersecurity fail อย่าถามแค่ "patch code อะไร" แต่ต้องถามว่าใครรับผิดชอบระดับ architecture, management pressure, residual risk และ disclosure ต่อผู้ใช้ สไลด์เน้น conflict ระหว่าง time-to-market กับ penetration test/code audit ที่ถูกลดทอนเงียบ ๆ

Shinrai, Sekinin, Genba ใน cybersecurity

Shinrai - Trust

security คือ invisible contract ระหว่าง engineer กับ society ถ้าระบบไม่ปลอดภัย trust แตกทันที

Sekinin - Responsibility

น้ำหนักทาง ethics ในการปกป้อง user data, safety และ operational continuity

Genba - Real Situation

ต้องเข้าใจ security ที่เกิดจริงใน production environment และ development setup ไม่ใช่แค่ diagram สวย ๆ

CIA Triad เป็น moral duties

หลักความหมายเทคนิคethical significance
Confidentialityป้องกัน unauthorized accessปกป้องสิทธิ privacy ของมนุษย์
Integrityป้องกัน unauthorized modificationรักษาความน่าเชื่อถือของระบบและป้องกัน misinformation อันตราย
Availabilityทำให้เข้าถึงระบบได้ทันเวลาและเสถียรปกป้อง critical infrastructure เช่น โรงพยาบาลและ energy grids

Security by Design

Proactive vs Reactive

security ต้องเป็น architecture parameter ตั้งแต่ Day 1 การ retrofit หลัง deploy แพง ซับซ้อน และ inherently insecure

Default to Deny

สิทธิ์และ network channels ต้องปิดโดย default เปิดเฉพาะ business requirement ที่ verify และ audit แล้ว

Defense in Depth

ห้ามพึ่ง barrier เดียว ต้องมี physical, network controls, transport encryption และ granular application access policies

การหวัง "security through obscurity" คือไม่ซื่อสัตย์ทางวิศวกรรม เพราะฝากความปลอดภัยไว้กับความหวังว่าไม่มีใครรู้ระบบ

Privacy vs Security paradox

Data minimization

ฐานข้อมูลที่ปลอดภัยที่สุดคือฐานข้อมูลที่ไม่มีข้อมูลไม่จำเป็น ตั้งแต่แรกจึงควรเก็บเท่าที่ต้องใช้จริง

Backdoor request

ถ้าหน่วยงานขอ master key/backdoor เพื่อจับ bad actors ต้องตอบว่าการสร้าง backdoor ให้คนดีเท่ากับสร้างช่องโหว่ให้ผู้ร้ายในเชิงคณิตศาสตร์

Responsible Disclosure Framework

Discovery identify bug และ document code trace อย่างเงียบ ๆ เพื่อไม่เพิ่ม risk
Private Report แจ้ง vendor/owner ผ่านช่องทาง secure และเก็บรายละเอียดเป็น private
Remediation Window ให้เวลาพัฒนา patch เช่น 90 วันตาม framework ในสไลด์
Public Release เผยแพร่รายละเอียดเพื่อเตือน community หลังมี patch หรือครบเงื่อนไขที่รับผิดชอบ
เหตุผล: zero-day drop แบบไม่ประสานงานทำร้ายผู้ใช้ทันที แต่การปิดปากถาวรก็ปิดกั้น public right to secure systems

Duty of Care, CVSS และ Risk-Based Thinking

CVSS ช่วยจัดระดับ vulnerability แต่ engineer ต้องเติม duty of care จาก human impact เช่น expose sensitive PII หรือไม่, กระทบ physical/industrial system หรือไม่, legacy consumer devices เสี่ยงมากไหม

Risk matrix: prioritize จุดที่ High Probability + High Impact ก่อน และห้ามให้แรงกดดันด้านเงิน override safety limits

Human vectors และ security culture

Insider Threats

พนักงานหรือ contractor ใช้ credential ผิดทาง mitigation คือ Principle of Least Privilege

Social Engineering

หลอก admin ผ่าน chat/voice ให้ reset password หรือปล่อยข้อมูล

Phishing

email ปลอมเพื่อขโมย admin secrets

No-blame reporting

วัฒนธรรมที่รายงานความผิดพลาดได้ปลอดภัย ดีกว่าการลงโทษจนคนปกปิด

Case studies Week 6

Plain-text Password

startup เก็บ password ด้วย Base64 แทน salted hashing เช่น bcrypt/SHA-256 และไม่ audit จน SQL injection leak ทั้ง table ข้ออ้างว่าไม่มีเวลา/งบไม่ valid ทาง ethics

Ransomware Healthcare

โรงพยาบาลถูก ransomware จาก legacy unpatched Windows จนอุปกรณ์แพทย์ใช้ไม่ได้ ต้องย้ายผู้ป่วย ผลลัพธ์วัดด้วยชีวิตคน ไม่ใช่แค่เงิน

Ignored Phishing Warning

engineer ได้ email น่าสงสัยอ้างประธานบริษัทให้ upload production source repo แม้ mail client เตือนก็ bypass เพราะ authority bias ต้องแก้ด้วย verification protocol ที่ชัด

Ethical Hacking

เส้นแบ่ง white-hat กับ crime คือ written authorization/Rules of Engagement ห้าม exfiltrate live data, ห้ามทำลาย production และต้องส่ง remediation path

Incident response & Kaizen

Identification verify และ isolate anomalous behavior อย่างรวดเร็ว
Containment หยุด data exfiltration เช่น revoke compromised keys
Eradication rebuild จาก secure pristine golden backups
Post-Mortem (Kaizen) ทำ post-mortem เชิงระบบเพื่อไม่ให้ error เดิมเกิดซ้ำ

Accountability, liability และ professional duty

EULA หรือ software disclaimer อาจพยายามลด liability ทางกฎหมาย แต่ในเชิง ethics ไม่ทำให้ engineer หลุดหน้าที่ปกป้องผู้ใช้ได้ กรอบอย่าง GDPR, HIPAA และ Japan APPI สะท้อนว่า security management แย่มีผลระดับ regulatory penalty

สรุป Week 6: Cybersecurity protects human beings, security must be architecture from Day 1, responsible disclosure เชื่อม public safety กับ commercial interest, และทักษะเทคนิคต้องถูกนำด้วย professional integrity

สูตรทำข้อสอบให้ตอบได้เต็ม

ใช้กับโจทย์ case study, scenario discussion, group task หรือ short answer ได้เกือบทุกข้อ

ระบุ stakeholder ผู้ใช้, non-user, ทีม, บริษัท, regulator, สังคม, future team, future user
ระบุ principle ที่เกี่ยว safety, integrity, competence, transparency, accountability, privacy, justice, fairness, Monozukuri, Shitsuke, Kaizen
บอก risk แบบเป็นรูปธรรม data leak, crash, bias, safety harm, trust erosion, legal fine, technical debt, dark pattern manipulation, model inversion, ransomware
ตัดสินใจ action stop/slow release, report, inform, consult, document, patch, rollback, notify, audit, redesign, contain incident, disclose responsibly
ป้องกันซ้ำ CI gate, unit/edge-case tests, threat modeling, dependency audit, documentation, owner, training, Kaizen review

คำตอบตัวอย่างแบบสั้น

Q: พบ critical privacy flaw แต่ manager บอกให้ launch เพราะ deadline ควรทำอย่างไร?

ไม่ควร launch แบบปกปิด เพราะขัดกับ public safety/privacy, transparency และ accountability ควรรายงาน flaw ด้วย Hou-Ren-Sou, ประเมิน severity, เสนอ mitigation เช่น disable feature/limited rollout/hotfix, document decision และ notify stakeholder หากกระทบผู้ใช้ หลังแก้แล้วต้องเพิ่ม test, privacy review และ release gate เพื่อไม่ให้เกิดซ้ำ

Q: ระบบ AI ใช้ข้อมูลเดิมแล้ว bias ต่อกลุ่มหนึ่ง ใครรับผิดชอบ?

ไม่ควรบอกว่า AI ผิดเอง ทีมวิศวกรและองค์กรต้องรับผิดชอบ เพราะเลือก data, objective, model, threshold และ deployment process ต้องตรวจ bias, ใช้ representative data, evaluate impact ต่อ vulnerable groups, เปิดเผยข้อจำกัด และมี feedback/remediation channel ตามหลัก justice, transparency และ accountability

Q: technical debt ผิด ethics เมื่อไร?

ผิดเมื่อเป็นทางลัดที่ซ่อนความเสี่ยงให้ future team/user โดยไม่มี documentation, owner, remediation plan หรือกระทบ safety/privacy เพราะเป็นการ borrow time today แล้วโยน crash tomorrow ให้คนอื่น การจัดการที่ ethical คือจำกัด scope, document debt, schedule repayment, test และแจ้งความเสี่ยงอย่างโปร่งใส

ตารางจำเร็วก่อนสอบ

ถ้าโจทย์พูดถึง...ให้โยงกับ...คำตอบ action
bug ก่อน launchSafety over Speed, integrity, transparencydelay/mitigate, report, document, notify if needed
ไม่อยากรายงาน warningShitsuke, Hou-Ren-Sou, accountabilityreport-inform-consult ภายในทันที
ข้าม test หรือ known bugTesting ethics, Monozukuri, SQAtest edge cases, block release, fix root cause
เก็บข้อมูลเกินจำเป็นData minimization, PbD, autonomycollect less, edge compute, prune, purge
ข้อมูลรั่วแล้วปกปิดAccountability, transparency, trusttimely disclosure, remediation, audit
UI หลอกให้ยินยอมDark patterns, respect for personssymmetrical UX, clear language, real consent
หัวหน้าสั่ง feature ละเมิด privacyEngineer agency, professional codesescalate, dissent, seek association support
AI คัดคน/ให้เครดิต/จับใบหน้าแล้ว biasFairness, justice, explainability, accountabilitystratified metrics, proxy audit, XAI, human oversight, appeal channel
เจอ zero-day หรือ critical vulnerabilityResponsible disclosure, public safety, duty of careprivate report, remediation window, coordinated public release
มี data exfiltration / ransomware ตอนนี้CIA triad, incident response, Shinrai/Sekininidentify, contain, revoke keys, preserve logs, notify, post-mortem Kaizen

เช็คความครบตาม PDF

ผมทำ mapping จากข้อความที่ extract ได้ทุกหน้า และสรุปว่าประเด็นสำคัญถูกนำมาใช้ใน HTML แล้ว

Round 1 - Source coverage

ครบ 6 ไฟล์: Week 1 จำนวน 22 หน้า, Week 2 จำนวน 19 หน้า, Week 3 จำนวน 22 หน้า, Week 4 จำนวน 19 หน้า, Week 5 จำนวน 18 หน้า, Week 6 จำนวน 18 หน้า รวม 118 หน้า ไม่มีหน้าที่ extract เป็นว่าง

Round 2 - Content explanation

ทุกหัวข้อหลักถูกอธิบายเป็นภาษาไทยง่าย ๆ พร้อมนิยาม ตัวอย่าง เคส และคำตอบเชิง action ไม่ใช่แค่แปล bullet จากสไลด์

Round 3 - Exam readiness

เพิ่มสูตรตอบข้อสอบ, ตารางจำเร็ว, ตัวอย่างเฉลย และ scenario patterns เพื่อให้เอาไปใช้กับข้อสอบ case study ได้

Responsive check

โครงสร้างใช้ single-column บนมือถือ, ตารางแปลงเป็น card, nav wrap ได้, รูปและข้อความไม่ล้น container

Page-to-content mapping

PDFหน้าที่ครอบคลุมเนื้อหาใน HTML
Week 11-22power of code, ethics/law/rules, pillars, trust, Monozukuri, Kaizen, Shitsuke, Omotenashi, Therac-25, AI bias, deadline dilemma, IEEE/ACM, privacy by design, whistleblowing, manifesto summary
Week 21-19butterfly effect, Shitsuke, responsibility vs accountability, unseen bug, price of silence, Boeing 737 MAX, Hou-Ren-Sou, red flag culture, Rule of 10, deadline ethics, documentation, assignments
Week 31-22quality as promise, Monozukuri, quality vs quantity, public trust, testing ethics, zero defect/Jidoka, technical debt, rushed release, automation failure, ISO/IEEE standards, SQA, Genba, Hitozukuri, Kaizen group work
Week 41-19uncanny ad, privacy axioms, PII/SPI, lifecycle, philosophical pillars, data minimization, health app, PbD, ambient tracking, security by design, Shinrai/Sekinin, breach disclosure, dark patterns, AI cross-purpose training, engineer agency, smart city capstone
Week 51-18algorithmic rejection, AI trust, fairness/transparency/accountability, systemic bias loop, four bias vectors, biased hiring model, fairness metrics, XAI, HITL/HOTL/HIC, OECD/UNESCO/EU AI Act, biometric disparities, Society 5.0, deepfakes, AI vulnerabilities, Kaizen checklist
Week 61-18critical alert, speed vs safety in cybersecurity, Shinrai/Sekinin/Genba, CIA triad, security by design, privacy vs security, responsible disclosure, CVSS/duty of care, risk matrix, insider/social/phishing threats, plain-text password failure, ransomware healthcare, ignored phishing warning, incident response, liability, ethical hacking