Gen AI ทำให้ต้นทุนของการดำเนินการทางกฎหมายลดลง — บริษัทต่างๆ ต้องเตรียมตัว

xguru · 2024-10-07T10:32:02+09:00

AI ทำให้ลูกค้า พนักงาน คู่แข่ง และหน่วยงานกำกับดูแลสามารถดำเนินการทางกฎหมายได้ง่ายขึ้นและมีต้นทุนต่ำลง ความเสี่ยงทางกฎหมายในอนาคตจะมาในรูปแบบของการตรวจสอบทางกฎหมายที่คล้ายกับการโจมตีฟิชชิงบนอินเทอร์เน็ต โดยจะถูกผลิตในปริมาณมากมากกว่าจะเป็นรายบุคคล และถูกเริ่มต้นโดยผู้กระทำหลายฝ่าย เมื่อมีการจัดตั้งเป็นระบบ ก็อาจดำเนินไปในลักษณะที่ทำให้เป้าหมายเป็นอัมพาตด้วยทราฟฟิกที่หลั่งไหลเข้ามา คล้ายกับการโจมตีแบบ DDoS บริษัทต่างๆ ควรอ้างอิงแนวทางรับมือด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อเร่งจัดทำการระบุช่องโหว่ การวิเคราะห์ผลกระทบ มาตรการบรรเทาความเสี่ยง และกลยุทธ์การสื่อสารกับผู้มีส่วนได้ส่วนเสีย ความเป็นไปได้ของการเปลี่ยนแปลงครั้งใหญ่ในบริการกฎหมาย เมื่อปีที่แล้ว กระทรวงการคลังสหรัฐฯ เสนอร่างกฎหมายเพื่อขยายการเปิดเผยข้อมูลคริปโตเคอร์เรนซีเพื่อป้องกันการหลีกเลี่ยงภาษี อุตสาหกรรมคริปโตเคอร์เรนซีคัดค้านอย่างหนัก โดยระบุว่าข้อบังคับมีขอบเขตกว้างเกินไป ชุมชนนักพัฒนา/ทนายความชื่อ "LexPunk Army" ซึ่งให้การสนับสนุนด้านกฎหมายแก่ภาคอุตสาหกรรมการเงินแบบกระจายศูนย์ ได้เปิดตัวบอต AI ที่ให้ใครก็ตามส่งความเห็นต่อร่างกฎได้ ด้วยบอตนี้ การส่งความเห็นในรูปแบบที่ถูกต้องทำได้ง่ายขึ้น การส่งความเห็นจำนวนมากทำให้มาตรการของกระทรวงการคลังล่าช้า และยังวางรากฐานสำหรับการคัดค้านทางกฎหมายในอนาคต โดยปกติ จำนวนความเห็นต่อกฎระเบียบใหม่จะอยู่ที่ราว 3 ฉบับ แต่ร่างกฎนี้ได้รับความเห็นถึง 120,000 ฉบับ กฎสุดท้ายถูกผ่อนปรนลงอย่างมาก และ Blockchain Association ประเมินว่านี่เป็นผลจากเสียงที่เข้มแข็งของอุตสาหกรรมและชุมชน สิ่งนี้ตั้งคำถามว่า จะเป็นเพียงชัยชนะครั้งเดียวของกลุ่มเล็กๆ ที่เชี่ยวชาญทั้งเทคโนโลยีและกฎหมาย หรือจะก่อให้เกิดความปั่นป่วนอย่างกว้างขวางต่อวิธีที่บุคคลและบริษัทใช้กฎหมาย เราเชื่อว่าเป็นอย่างหลัง และมองว่านี่เป็นตัวอย่าง典型ของกรณีที่เทคโนโลยีขยายพลังของบริการและกระบวนการทางกฎหมายอย่างพลิกโฉม พร้อมทั้งสร้างทั้งโอกาสและความท้าทายให้รัฐบาลและภาคธุรกิจ สถานการณ์โลกที่ไม่มั่นคง ไม่ใช่แค่กฎหมายที่ถูกทำให้เป็นดิจิทัลเท่านั้น แต่สถานการณ์โลกก็เปลี่ยนไปด้วย ขณะนี้โลกกำลังอยู่ในภาวะที่การเปิดรับความเสี่ยงทางกฎหมายโดยรวมเพิ่มขึ้น จากความไม่มั่นคงทางภูมิรัฐศาสตร์และการอ่อนแอลงของหลักนิติธรรม กลไกทางกฎหมายแบบดั้งเดิมที่ใช้กำกับพฤติกรรมของบริษัทกำลังพังทลาย กระบวนการระงับข้อพิพาทของ WTO ถูกทำให้ไร้ประสิทธิภาพ สงครามครั้งใหม่หมายถึงมาตรการคว่ำบาตรรูปแบบใหม่ แต่ละประเทศกำลังออกกฎระเบียบของตนเอง ทำให้เกิดข้อกำหนดที่ซับซ้อนซึ่งต้องปฏิบัติตาม นักการเมืองขู่ว่าจะดำเนินคดีกับคู่แข่งและโต้แย้งผลการเลือกตั้งในเขตอำนาจศาลที่แต่เดิมมีเสรีภาพและความเป็นธรรม ความปั่นป่วนนี้ก่อให้เกิดความเสี่ยงทางกฎหมายใหม่แก่บริษัทระดับโลก จากแบบสำรวจปี 2022 ผู้รับผิดชอบงานกฎหมายภายในองค์กร 99% ตอบว่าปัญหาทางกฎหมายเพิ่มขึ้นอย่างมากและซับซ้อนขึ้น การดำเนินการทางกฎหมายอาจมาจากผู้เล่นที่แสวงหาผลประโยชน์ทางเศรษฐกิจและการเมือง เช่น คู่แข่ง พนักงาน ลูกค้า และหน่วยงานกำกับดูแลของรัฐ ต้นทุนทางกฎหมายที่ลดลง บริษัทต่างๆ ใช้จ่ายค่าบริการกฎหมายปีละหลายร้อยล้านดอลลาร์ บริษัทที่จ่ายค่าทนายความหลายพันดอลลาร์ต่อชั่วโมงอาจไม่รู้สึกว่าต้นทุนทางกฎหมายกำลังลดลง แต่คาดว่าจะเกิดการเปลี่ยนแปลงในระดับพื้นฐาน หากดูกรณีการส่งความเห็นต่อข้อเสนอร่างกฎคริปโตของกระทรวงการคลังซึ่งมีความยาวราว 100,000 คำ หากคนทั่วไปอ่านได้ 225 คำต่อนาที จะใช้เวลา 8 ชั่วโมงเพียงเพื่ออ่านร่างกฎหมาย อาจต้องใช้เวลาอีก 2 ชั่วโมงในการเขียนคำตอบ นี่ยังไม่รวมเวลาในการวิเคราะห์ แต่คิดเฉพาะเวลาที่ใช้เพื่อทำความเข้าใจและเขียนคำตอบเท่านั้น หากใช้อัตราค่าบริการองค์กรเฉลี่ย 500 ดอลลาร์ต่อชั่วโมง จะมีค่าใช้จ่าย 5,000 ดอลลาร์สำหรับ 10 ชั่วโมง หากเป็นทนายความที่มีค่าตัวสูงกว่ามาทำงานอย่างครอบคลุม ค่าใช้จ่ายก็อาจสูงกว่านี้มาก แต่เมื่อป้อนร่างกฎนี้เข้าไปใน large language model (LLM) ก็สามารถสร้างสรุปแบบกระชับและเข้าใจง่ายได้ภายในไม่กี่นาที เมื่อลองมอบบทบาทต่างๆ ให้ LLM เช่น นายหน้าบิตคอยน์ หรือผู้ซื้อบิตคอยน์ มันก็อธิบายได้ว่าทำไมแต่ละฝ่ายจึงควรสนใจกฎนี้ และยังเขียนความเห็นที่พร้อมส่งให้ได้ ซึ่งแทบไม่ต้องใช้เวลาและต้นทุนเลย แล้วถ้าเครื่องมือแบบนี้ถูกนำไปใช้ในทางที่เป็นภัยต่อบริษัทจะเกิดอะไรขึ้น? ถ้าคู่แข่งที่รู้สึกถูกคุกคามจากตลาดใหม่ที่บริษัทเพิ่งเข้าไป ใช้เครื่องมือ AI กวาดข้อมูลสาธารณะของบริษัทแล้วฟ้องคดีละเมิดลิขสิทธิ์ ละเมิดทรัพย์สินทางปัญญา และขโมยความลับทางการค้าหลายร้อยคดีพร้อมกันล่ะ? หากคุณบริหารร้านอาหารเล็กๆ หรือคาเฟ่ แล้วสมาร์ตโฟนทุกเครื่องที่เข้ามาในร้านสามารถจับภาพพฤติกรรมของพนักงานและใช้คลิกไม่กี่ครั้งเพื่อฟ้องร้องในข้อหาเลือกปฏิบัติได้ล่ะ? ถ้าลูกค้าที่ไม่พอใจสามารถคลิกปุ่มไม่กี่ครั้งบนแพลตฟอร์มเพื่อยื่นคำร้องที่ทำให้ได้ค่าชดเชยมากขึ้น และทำให้บริษัทต้องเสียค่าทนายมากกว่ามูลค่าการยอมความล่ะ? บริษัทมักรอดพ้นการลงโทษแม้ทำผิดกฎหมาย เพราะต้นทุนของการตอบโต้ทางกฎหมายสูง พนักงาน ลูกค้า และคู่แข่งจึงมักระมัดระวัง เพราะข้อพิพาททางกฎหมายกินทั้งเวลา เงิน และความสนใจ แต่เมื่อการดำเนินการทางกฎหมายทำได้ง่ายขึ้นมาก ก็จะมีการฟ้องร้องมากขึ้น สิ่งนี้จะทำให้สนามแข่งขันเท่าเทียมขึ้น ด้วยการลบความได้เปรียบแบบไม่สมมาตรของบริษัทที่มีทรัพยากรกฎหมายและความเชี่ยวชาญมากมาย ในบางกรณีก็ช่วยให้เกิดความยุติธรรม แต่ในบางกรณีก็ส่งเสริมการโจมตีที่ไม่เป็นธรรม ไม่ว่าอย่างไร มันกำลังเปิดโลกใหม่ของความเสี่ยงทางกฎหมายให้กับบริษัท ความเสี่ยงไซเบอร์รูปแบบใหม่ แม้ความเสี่ยงทางกฎหมายจะยังเป็นเรื่องใหม่ แต่แวดวงความมั่นคงปลอดภัยไซเบอร์รับมือกับความเสี่ยงแบบมวลชนมาหลายทศวรรษ และให้บทเรียนที่เป็นประโยชน์ต่อการรับมือคลื่นของการดำเนินการทางกฎหมายที่กำลังมา ลองจินตนาการถึงการแบ่งปันข้อมูลเกี่ยวกับรูปแบบการดำเนินการทางกฎหมายที่บริษัทหลายร้อยแห่งกำลังเผชิญ และเอนจินเทคโนโลยีที่สร้างมันขึ้นมา หรือการร่วมลงทุนในเทคโนโลยีเพื่อแบ่งปันและลดช่องโหว่ เรื่องแบบนี้เป็นเรื่องปกติในวงการความมั่นคงปลอดภัยไซเบอร์ ตั้งแต่ CVE(Common Vulnerabilities and Exposures) ไปจนถึง NVD(National Vulnerability Database) ภาครัฐ บริษัท มหาวิทยาลัย และนักล่าบั๊กบาวน์ตีต่างตระหนักถึงความสำคัญของการแบ่งปันข้อมูล แต่ก็ยากที่จะคาดหวังว่า CEO หรือหัวหน้าฝ่ายกฎหมายจะมองว่าการแชร์ช่องโหว่และการเปิดรับความเสี่ยงทางกฎหมายของบริษัทเป็นเรื่องที่ดี พวกเขาอาจคัดค้านทันทีโดยอ้างเรื่องเอกสิทธิ์ทนายความ-ลูกความ การรักษาความลับ หรือการละเมิดกฎหมายต่อต้านการผูกขาด นี่เป็นการคำนวณที่ตั้งอยู่บนโครงสร้างความเสี่ยงทางกฎหมายแบบคุ้นเคย คือการดำเนินการทางกฎหมายเฉพาะเจาะจงจากผู้เล่นรายใดรายหนึ่ง แต่ความเสี่ยงทางกฎหมายในอนาคตจะอยู่ในรูปแบบของการตรวจสอบทางกฎหมายที่คล้ายการโจมตีฟิชชิงบนอินเทอร์เน็ต มันจะถูกผลิตจำนวนมากมากกว่าจะเป็นรายบุคคล และถูกเริ่มต้นโดยหลายฝ่าย หากมีการจัดตั้งเป็นระบบ ก็อาจดำเนินไปในลักษณะที่ทำให้เป้าหมายเป็นอัมพาตด้วยทราฟฟิกที่ไหลบ่าเข้ามา คล้ายกับการโจมตี DDoS คล้ายกับความพยายามที่จะถาโถมกระทรวงการคลังด้วยความเห็นจำนวนมหาศาล การโจมตี DDoS เคยถูกมองว่าเป็นแค่ความน่ารำคาญเล็กน้อย ก่อนจะกลายเป็นเรื่องร้ายแรงอย่างฉับพลัน เช่นเดียวกับที่คำขอต่อเซิร์ฟเวอร์เป็นส่วนหนึ่งของอินเทอร์เน็ต การแสดงความเห็นต่อข้อเสนอร่างกฎหรือการร้องเรียนจากลูกค้าก็เป็นเพียงส่วนหนึ่งของกฎหมายปกครองและการใช้สิทธิผู้บริโภค แต่เมื่อมีคำขอจำนวนมากหลั่งไหลเข้ามาพร้อมกัน ระบบก็เป็นอัมพาตได้ ในแวดวงไซเบอร์ มีความเข้าใจพื้นฐานว่าความไม่มั่นคงทางไซเบอร์เป็นผลเสียต่อทุกฝ่าย ยกเว้นอาชญากรและผู้ไม่หวังดี บริษัทเองอาจต้องรับผิดที่ไม่สามารถปกป้องตนเองและข้อมูลลูกค้าที่อ่อนไหวได้ แต่โดยมากก็ยังถูกมองว่าเป็นเหยื่อ การโจมตี Petya(2016) และ NotPetya(2017) ใช้ช่องโหว่เดียวกันเพื่อเข้ารหัสไฟล์ของผู้ใช้ แต่มีจุดประสงค์ต่างกัน Petya เป็นแรนซัมแวร์ที่อาชญากรปล่อยออกมา โดยผู้ใช้ต้องจ่ายเงินเพื่อกู้ข้อมูลคืน NotPetya คาดกันว่ารัสเซียเผยแพร่เพื่อทำลายข้อมูล ในทั้งสองกรณี บริษัทผู้เสียหายอย่าง Maersk ถูกมองว่าเป็นเหยื่อ เราจะพูดได้อย่างมั่นใจหรือไม่ว่ารัฐอย่างรัสเซียจะไม่ใช้ระบบกฎหมายกับบริษัทหรือกับระบบกฎหมายที่ล้นมืออยู่แล้ว เพื่อโจมตีในลักษณะคล้ายกัน? เกาหลีเหนือ รัสเซีย และอิหร่านต่างเคยวิจารณ์สหรัฐฯ เรื่องการเหยียดเชื้อชาติและการเข้าถึงกระบวนการยุติธรรมที่ไม่เท่าเทียม พวกเขาอาจทำให้สหรัฐฯ อับอาย และบั่นทอนความเชื่อมั่นในบริษัทหลักๆ ด้วยการให้บริการฟ้องร้องที่ขับเคลื่อนด้วย AI แก่ลูกค้าที่หงุดหงิดหรือคู่แข่ง ผู้เรียกค่าไถ่มักถูกจำกัดการเคลื่อนไหวเพราะเสี่ยงต่อการถูกลงโทษ แต่การเดินเกมกฎหมายเชิงรุกนั้นถูกกฎหมาย ยิ่งไปกว่านั้น ยังง่ายที่จะโน้มน้าวตนเองว่าการโจมตีดังกล่าวเป็นวิธีที่มีประสิทธิภาพในการทำให้เกิดความยุติธรรมและลดความไม่สมดุลของอำนาจ เมื่อภัยคุกคามทางกฎหมายเพิ่มขึ้น ก็จะยิ่งยากที่จะรู้ว่าใครกำลังมุ่งหวังเงิน ใครตั้งใจให้เราเผชิญกระบวนการค้นหาพยานหลักฐานที่เจ็บปวดและน่าอับอายโดยที่พวกเขาแทบไม่ต้องเสียต้นทุนโจมตี จะต้องมีเทคนิคใหม่ๆ เพื่อกรองความเสี่ยงทางกฎหมายในสถานการณ์ที่แยกข้อมูลจริงออกจากสัญญาณรบกวนได้ยาก การใช้ AI สู้กับ AI น่าจะเป็นผลลัพธ์ตามธรรมชาติ แนวป้องกันทางกฎหมายแบบใหม่ ปัจจุบัน บริษัทจัดการความเสี่ยงทางกฎหมายที่สำคัญในระดับคณะกรรมการ และจะจับตาเฉพาะเมื่อการดำเนินการทางกฎหมายหรือคดีมีนัยสำคัญถึงเกณฑ์ที่กำหนด แต่นี่ไม่ใช่วิธีคัดกรองที่ถูกต้องสำหรับความเสี่ยงทางกฎหมายแห่งอนาคต หากต้องการเตรียมพร้อมต่อความเป็นจริงใหม่นี้ ควรอ้างอิงแนวทางรับมือของความมั่นคงปลอดภัยไซเบอร์ ต้องรีบระบุช่องโหว่ ภัยคุกคามใหม่และผลกระทบที่อาจเกิดขึ้น มาตรการบรรเทาความเสี่ยง และกลยุทธ์การสื่อสารกับผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอก สำนักงานกฎหมาย DLA Piper ทำงานร่วมกับบริษัทต่างๆ ผ่านการฝึก "legal red team" เพื่อระบุช่องโหว่ เริ่มจากกำหนดแนวทางและกลยุทธ์หลัก จากนั้นจึงตัดสินใจเรื่องการลงทุนด้านเทคโนโลยีเพื่อรับมือกับความเสี่ยงทางกฎหมายที่เพิ่มขึ้นได้ แน่นอนว่า วิธีดั้งเดิมอย่างการเพิ่มกำลังคน ไม่ว่าจะจ้างทนายความประจำเพิ่มหรือจ้างบริษัทกฎหมายภายนอก ก็ยังน่าจะได้ผลไปอีกระยะหนึ่ง ต่อมา ให้ทีมกลยุทธ์องค์กรและทีมกฎหมายร่วมกันวิเคราะห์สถานการณ์ปัจจุบัน ตลาดหลักอยู่ที่ไหน? คู่แข่งรายใดพร้อมใช้ทุกวิถีทางเพื่อชิงส่วนแบ่งตลาด? บริษัทเปิดรับความเสี่ยงต่อระบบกฎหมายใดอยู่บ้าง และระบบเหล่านั้นจะทำงานอย่างไรหากเกิดการโจมตีทางกฎหมายแบบมวลชนที่ขับเคลื่อนด้วย AI? มีที่ไหนบ้างที่ควรถอนตัว? และตอนนี้มีมาตรการบรรเทาใดที่ช่วยลดความเปราะบางได้? การติดตามแนวโน้มของโลกก็สำคัญเช่นกัน แม้จะยังไม่มีระบบ CVE สำหรับความเสี่ยงทางกฎหมาย แต่ข้อมูลมีอยู่มากมายจากการทำงานด้านกฎหมายให้เป็นดิจิทัลและความพยายามทำให้ระบบยุติธรรมโปร่งใสขึ้น หากนำมารวมกับข้อมูลความเสี่ยงทางกฎหมายที่มีอยู่แล้ว ก็จะเป็นจุดเริ่มต้นที่ยอดเยี่ยม เมื่อระบุความเสี่ยงได้แล้ว ให้ตั้งทีมตอบสนองและออกแบบระบบกับกระบวนการรับมือ พิจารณาเฟรมเวิร์กแนวปฏิบัติที่ดีด้านไซเบอร์ เช่น NIST CSF 2.0 และหารือกับทีมความมั่นคงปลอดภัยไซเบอร์ภายใน ผู้บริหารฝ่ายกฎหมายน่าจะเรียนรู้อะไรได้มากจากวิธีที่ CISO ดำเนินงาน SOC มองหาพันธมิตรภายนอกที่พร้อมร่วมมือ สามารถทำงานร่วมกับสมาคมอุตสาหกรรม พันธมิตรทางธุรกิจ และหน่วยงานรัฐบางแห่ง เพื่อเตรียมมาตรการตอบสนองแบบครอบคลุมต่อการโจมตีบางประเภท การโหมยื่นคำร้องทรัพย์สินทางปัญญาแบบไม่รอบคอบอาจกลายเป็นหลักฐานสำหรับการล็อบบี้เพื่อขอการสนับสนุนด้านกฎระเบียบหรือกฎหมาย สุดท้าย มีข้อควรระวังหนึ่งข้อคือ อย่าประเมินความเสี่ยงนี้ต่ำเกินไป เทคโนโลยีทำให้กระทรวงการคลังต้องจัดการความเห็น 120,000 ฉบับ "จงเตรียมพร้อมก่อนที่มหาอุทกภัยทางกฎหมายจะมาถึง"

(hbr.org)

16 คะแนน โดย xguru 2024-10-07 | 4 ความคิดเห็น | แชร์ทาง WhatsApp

AI ทำให้ลูกค้า พนักงาน คู่แข่ง และหน่วยงานกำกับดูแลสามารถดำเนินการทางกฎหมายได้ง่ายขึ้นและมีต้นทุนต่ำลง
ความเสี่ยงทางกฎหมายในอนาคตจะมาในรูปแบบของการตรวจสอบทางกฎหมายที่คล้ายกับการโจมตีฟิชชิงบนอินเทอร์เน็ต โดยจะถูกผลิตในปริมาณมากมากกว่าจะเป็นรายบุคคล และถูกเริ่มต้นโดยผู้กระทำหลายฝ่าย
เมื่อมีการจัดตั้งเป็นระบบ ก็อาจดำเนินไปในลักษณะที่ทำให้เป้าหมายเป็นอัมพาตด้วยทราฟฟิกที่หลั่งไหลเข้ามา คล้ายกับการโจมตีแบบ DDoS
บริษัทต่างๆ ควรอ้างอิงแนวทางรับมือด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อเร่งจัดทำการระบุช่องโหว่ การวิเคราะห์ผลกระทบ มาตรการบรรเทาความเสี่ยง และกลยุทธ์การสื่อสารกับผู้มีส่วนได้ส่วนเสีย

ความเป็นไปได้ของการเปลี่ยนแปลงครั้งใหญ่ในบริการกฎหมาย

เมื่อปีที่แล้ว กระทรวงการคลังสหรัฐฯ เสนอร่างกฎหมายเพื่อขยายการเปิดเผยข้อมูลคริปโตเคอร์เรนซีเพื่อป้องกันการหลีกเลี่ยงภาษี
อุตสาหกรรมคริปโตเคอร์เรนซีคัดค้านอย่างหนัก โดยระบุว่าข้อบังคับมีขอบเขตกว้างเกินไป
ชุมชนนักพัฒนา/ทนายความชื่อ "LexPunk Army" ซึ่งให้การสนับสนุนด้านกฎหมายแก่ภาคอุตสาหกรรมการเงินแบบกระจายศูนย์ ได้เปิดตัวบอต AI ที่ให้ใครก็ตามส่งความเห็นต่อร่างกฎได้
ด้วยบอตนี้ การส่งความเห็นในรูปแบบที่ถูกต้องทำได้ง่ายขึ้น การส่งความเห็นจำนวนมากทำให้มาตรการของกระทรวงการคลังล่าช้า และยังวางรากฐานสำหรับการคัดค้านทางกฎหมายในอนาคต
โดยปกติ จำนวนความเห็นต่อกฎระเบียบใหม่จะอยู่ที่ราว 3 ฉบับ แต่ร่างกฎนี้ได้รับความเห็นถึง 120,000 ฉบับ
กฎสุดท้ายถูกผ่อนปรนลงอย่างมาก และ Blockchain Association ประเมินว่านี่เป็นผลจากเสียงที่เข้มแข็งของอุตสาหกรรมและชุมชน
สิ่งนี้ตั้งคำถามว่า จะเป็นเพียงชัยชนะครั้งเดียวของกลุ่มเล็กๆ ที่เชี่ยวชาญทั้งเทคโนโลยีและกฎหมาย หรือจะก่อให้เกิดความปั่นป่วนอย่างกว้างขวางต่อวิธีที่บุคคลและบริษัทใช้กฎหมาย
เราเชื่อว่าเป็นอย่างหลัง และมองว่านี่เป็นตัวอย่าง典型ของกรณีที่เทคโนโลยีขยายพลังของบริการและกระบวนการทางกฎหมายอย่างพลิกโฉม พร้อมทั้งสร้างทั้งโอกาสและความท้าทายให้รัฐบาลและภาคธุรกิจ

สถานการณ์โลกที่ไม่มั่นคง

ไม่ใช่แค่กฎหมายที่ถูกทำให้เป็นดิจิทัลเท่านั้น แต่สถานการณ์โลกก็เปลี่ยนไปด้วย
ขณะนี้โลกกำลังอยู่ในภาวะที่การเปิดรับความเสี่ยงทางกฎหมายโดยรวมเพิ่มขึ้น จากความไม่มั่นคงทางภูมิรัฐศาสตร์และการอ่อนแอลงของหลักนิติธรรม
กลไกทางกฎหมายแบบดั้งเดิมที่ใช้กำกับพฤติกรรมของบริษัทกำลังพังทลาย
- กระบวนการระงับข้อพิพาทของ WTO ถูกทำให้ไร้ประสิทธิภาพ
- สงครามครั้งใหม่หมายถึงมาตรการคว่ำบาตรรูปแบบใหม่
- แต่ละประเทศกำลังออกกฎระเบียบของตนเอง ทำให้เกิดข้อกำหนดที่ซับซ้อนซึ่งต้องปฏิบัติตาม
- นักการเมืองขู่ว่าจะดำเนินคดีกับคู่แข่งและโต้แย้งผลการเลือกตั้งในเขตอำนาจศาลที่แต่เดิมมีเสรีภาพและความเป็นธรรม
ความปั่นป่วนนี้ก่อให้เกิดความเสี่ยงทางกฎหมายใหม่แก่บริษัทระดับโลก
จากแบบสำรวจปี 2022 ผู้รับผิดชอบงานกฎหมายภายในองค์กร 99% ตอบว่าปัญหาทางกฎหมายเพิ่มขึ้นอย่างมากและซับซ้อนขึ้น
การดำเนินการทางกฎหมายอาจมาจากผู้เล่นที่แสวงหาผลประโยชน์ทางเศรษฐกิจและการเมือง เช่น คู่แข่ง พนักงาน ลูกค้า และหน่วยงานกำกับดูแลของรัฐ

ต้นทุนทางกฎหมายที่ลดลง

บริษัทต่างๆ ใช้จ่ายค่าบริการกฎหมายปีละหลายร้อยล้านดอลลาร์
บริษัทที่จ่ายค่าทนายความหลายพันดอลลาร์ต่อชั่วโมงอาจไม่รู้สึกว่าต้นทุนทางกฎหมายกำลังลดลง แต่คาดว่าจะเกิดการเปลี่ยนแปลงในระดับพื้นฐาน
หากดูกรณีการส่งความเห็นต่อข้อเสนอร่างกฎคริปโตของกระทรวงการคลังซึ่งมีความยาวราว 100,000 คำ
- หากคนทั่วไปอ่านได้ 225 คำต่อนาที จะใช้เวลา 8 ชั่วโมงเพียงเพื่ออ่านร่างกฎหมาย
- อาจต้องใช้เวลาอีก 2 ชั่วโมงในการเขียนคำตอบ
- นี่ยังไม่รวมเวลาในการวิเคราะห์ แต่คิดเฉพาะเวลาที่ใช้เพื่อทำความเข้าใจและเขียนคำตอบเท่านั้น
- หากใช้อัตราค่าบริการองค์กรเฉลี่ย 500 ดอลลาร์ต่อชั่วโมง จะมีค่าใช้จ่าย 5,000 ดอลลาร์สำหรับ 10 ชั่วโมง
- หากเป็นทนายความที่มีค่าตัวสูงกว่ามาทำงานอย่างครอบคลุม ค่าใช้จ่ายก็อาจสูงกว่านี้มาก
แต่เมื่อป้อนร่างกฎนี้เข้าไปใน large language model (LLM) ก็สามารถสร้างสรุปแบบกระชับและเข้าใจง่ายได้ภายในไม่กี่นาที
เมื่อลองมอบบทบาทต่างๆ ให้ LLM เช่น นายหน้าบิตคอยน์ หรือผู้ซื้อบิตคอยน์ มันก็อธิบายได้ว่าทำไมแต่ละฝ่ายจึงควรสนใจกฎนี้ และยังเขียนความเห็นที่พร้อมส่งให้ได้
- ซึ่งแทบไม่ต้องใช้เวลาและต้นทุนเลย
แล้วถ้าเครื่องมือแบบนี้ถูกนำไปใช้ในทางที่เป็นภัยต่อบริษัทจะเกิดอะไรขึ้น?
- ถ้าคู่แข่งที่รู้สึกถูกคุกคามจากตลาดใหม่ที่บริษัทเพิ่งเข้าไป ใช้เครื่องมือ AI กวาดข้อมูลสาธารณะของบริษัทแล้วฟ้องคดีละเมิดลิขสิทธิ์ ละเมิดทรัพย์สินทางปัญญา และขโมยความลับทางการค้าหลายร้อยคดีพร้อมกันล่ะ?
- หากคุณบริหารร้านอาหารเล็กๆ หรือคาเฟ่ แล้วสมาร์ตโฟนทุกเครื่องที่เข้ามาในร้านสามารถจับภาพพฤติกรรมของพนักงานและใช้คลิกไม่กี่ครั้งเพื่อฟ้องร้องในข้อหาเลือกปฏิบัติได้ล่ะ?
- ถ้าลูกค้าที่ไม่พอใจสามารถคลิกปุ่มไม่กี่ครั้งบนแพลตฟอร์มเพื่อยื่นคำร้องที่ทำให้ได้ค่าชดเชยมากขึ้น และทำให้บริษัทต้องเสียค่าทนายมากกว่ามูลค่าการยอมความล่ะ?
บริษัทมักรอดพ้นการลงโทษแม้ทำผิดกฎหมาย เพราะต้นทุนของการตอบโต้ทางกฎหมายสูง
พนักงาน ลูกค้า และคู่แข่งจึงมักระมัดระวัง เพราะข้อพิพาททางกฎหมายกินทั้งเวลา เงิน และความสนใจ
แต่เมื่อการดำเนินการทางกฎหมายทำได้ง่ายขึ้นมาก ก็จะมีการฟ้องร้องมากขึ้น
สิ่งนี้จะทำให้สนามแข่งขันเท่าเทียมขึ้น ด้วยการลบความได้เปรียบแบบไม่สมมาตรของบริษัทที่มีทรัพยากรกฎหมายและความเชี่ยวชาญมากมาย
ในบางกรณีก็ช่วยให้เกิดความยุติธรรม แต่ในบางกรณีก็ส่งเสริมการโจมตีที่ไม่เป็นธรรม
ไม่ว่าอย่างไร มันกำลังเปิดโลกใหม่ของความเสี่ยงทางกฎหมายให้กับบริษัท

ความเสี่ยงไซเบอร์รูปแบบใหม่

แม้ความเสี่ยงทางกฎหมายจะยังเป็นเรื่องใหม่ แต่แวดวงความมั่นคงปลอดภัยไซเบอร์รับมือกับความเสี่ยงแบบมวลชนมาหลายทศวรรษ และให้บทเรียนที่เป็นประโยชน์ต่อการรับมือคลื่นของการดำเนินการทางกฎหมายที่กำลังมา
ลองจินตนาการถึงการแบ่งปันข้อมูลเกี่ยวกับรูปแบบการดำเนินการทางกฎหมายที่บริษัทหลายร้อยแห่งกำลังเผชิญ และเอนจินเทคโนโลยีที่สร้างมันขึ้นมา หรือการร่วมลงทุนในเทคโนโลยีเพื่อแบ่งปันและลดช่องโหว่
- เรื่องแบบนี้เป็นเรื่องปกติในวงการความมั่นคงปลอดภัยไซเบอร์
- ตั้งแต่ CVE(Common Vulnerabilities and Exposures) ไปจนถึง NVD(National Vulnerability Database) ภาครัฐ บริษัท มหาวิทยาลัย และนักล่าบั๊กบาวน์ตีต่างตระหนักถึงความสำคัญของการแบ่งปันข้อมูล
แต่ก็ยากที่จะคาดหวังว่า CEO หรือหัวหน้าฝ่ายกฎหมายจะมองว่าการแชร์ช่องโหว่และการเปิดรับความเสี่ยงทางกฎหมายของบริษัทเป็นเรื่องที่ดี
- พวกเขาอาจคัดค้านทันทีโดยอ้างเรื่องเอกสิทธิ์ทนายความ-ลูกความ การรักษาความลับ หรือการละเมิดกฎหมายต่อต้านการผูกขาด
- นี่เป็นการคำนวณที่ตั้งอยู่บนโครงสร้างความเสี่ยงทางกฎหมายแบบคุ้นเคย คือการดำเนินการทางกฎหมายเฉพาะเจาะจงจากผู้เล่นรายใดรายหนึ่ง
แต่ความเสี่ยงทางกฎหมายในอนาคตจะอยู่ในรูปแบบของการตรวจสอบทางกฎหมายที่คล้ายการโจมตีฟิชชิงบนอินเทอร์เน็ต
- มันจะถูกผลิตจำนวนมากมากกว่าจะเป็นรายบุคคล และถูกเริ่มต้นโดยหลายฝ่าย
- หากมีการจัดตั้งเป็นระบบ ก็อาจดำเนินไปในลักษณะที่ทำให้เป้าหมายเป็นอัมพาตด้วยทราฟฟิกที่ไหลบ่าเข้ามา คล้ายกับการโจมตี DDoS
- คล้ายกับความพยายามที่จะถาโถมกระทรวงการคลังด้วยความเห็นจำนวนมหาศาล
การโจมตี DDoS เคยถูกมองว่าเป็นแค่ความน่ารำคาญเล็กน้อย ก่อนจะกลายเป็นเรื่องร้ายแรงอย่างฉับพลัน
- เช่นเดียวกับที่คำขอต่อเซิร์ฟเวอร์เป็นส่วนหนึ่งของอินเทอร์เน็ต การแสดงความเห็นต่อข้อเสนอร่างกฎหรือการร้องเรียนจากลูกค้าก็เป็นเพียงส่วนหนึ่งของกฎหมายปกครองและการใช้สิทธิผู้บริโภค
- แต่เมื่อมีคำขอจำนวนมากหลั่งไหลเข้ามาพร้อมกัน ระบบก็เป็นอัมพาตได้
ในแวดวงไซเบอร์ มีความเข้าใจพื้นฐานว่าความไม่มั่นคงทางไซเบอร์เป็นผลเสียต่อทุกฝ่าย ยกเว้นอาชญากรและผู้ไม่หวังดี
- บริษัทเองอาจต้องรับผิดที่ไม่สามารถปกป้องตนเองและข้อมูลลูกค้าที่อ่อนไหวได้ แต่โดยมากก็ยังถูกมองว่าเป็นเหยื่อ
- การโจมตี Petya(2016) และ NotPetya(2017) ใช้ช่องโหว่เดียวกันเพื่อเข้ารหัสไฟล์ของผู้ใช้ แต่มีจุดประสงค์ต่างกัน
  - Petya เป็นแรนซัมแวร์ที่อาชญากรปล่อยออกมา โดยผู้ใช้ต้องจ่ายเงินเพื่อกู้ข้อมูลคืน
  - NotPetya คาดกันว่ารัสเซียเผยแพร่เพื่อทำลายข้อมูล
  - ในทั้งสองกรณี บริษัทผู้เสียหายอย่าง Maersk ถูกมองว่าเป็นเหยื่อ
เราจะพูดได้อย่างมั่นใจหรือไม่ว่ารัฐอย่างรัสเซียจะไม่ใช้ระบบกฎหมายกับบริษัทหรือกับระบบกฎหมายที่ล้นมืออยู่แล้ว เพื่อโจมตีในลักษณะคล้ายกัน?
- เกาหลีเหนือ รัสเซีย และอิหร่านต่างเคยวิจารณ์สหรัฐฯ เรื่องการเหยียดเชื้อชาติและการเข้าถึงกระบวนการยุติธรรมที่ไม่เท่าเทียม
- พวกเขาอาจทำให้สหรัฐฯ อับอาย และบั่นทอนความเชื่อมั่นในบริษัทหลักๆ ด้วยการให้บริการฟ้องร้องที่ขับเคลื่อนด้วย AI แก่ลูกค้าที่หงุดหงิดหรือคู่แข่ง
ผู้เรียกค่าไถ่มักถูกจำกัดการเคลื่อนไหวเพราะเสี่ยงต่อการถูกลงโทษ แต่การเดินเกมกฎหมายเชิงรุกนั้นถูกกฎหมาย
- ยิ่งไปกว่านั้น ยังง่ายที่จะโน้มน้าวตนเองว่าการโจมตีดังกล่าวเป็นวิธีที่มีประสิทธิภาพในการทำให้เกิดความยุติธรรมและลดความไม่สมดุลของอำนาจ
เมื่อภัยคุกคามทางกฎหมายเพิ่มขึ้น ก็จะยิ่งยากที่จะรู้ว่าใครกำลังมุ่งหวังเงิน ใครตั้งใจให้เราเผชิญกระบวนการค้นหาพยานหลักฐานที่เจ็บปวดและน่าอับอายโดยที่พวกเขาแทบไม่ต้องเสียต้นทุนโจมตี
- จะต้องมีเทคนิคใหม่ๆ เพื่อกรองความเสี่ยงทางกฎหมายในสถานการณ์ที่แยกข้อมูลจริงออกจากสัญญาณรบกวนได้ยาก
- การใช้ AI สู้กับ AI น่าจะเป็นผลลัพธ์ตามธรรมชาติ

แนวป้องกันทางกฎหมายแบบใหม่

ปัจจุบัน บริษัทจัดการความเสี่ยงทางกฎหมายที่สำคัญในระดับคณะกรรมการ และจะจับตาเฉพาะเมื่อการดำเนินการทางกฎหมายหรือคดีมีนัยสำคัญถึงเกณฑ์ที่กำหนด
- แต่นี่ไม่ใช่วิธีคัดกรองที่ถูกต้องสำหรับความเสี่ยงทางกฎหมายแห่งอนาคต
หากต้องการเตรียมพร้อมต่อความเป็นจริงใหม่นี้ ควรอ้างอิงแนวทางรับมือของความมั่นคงปลอดภัยไซเบอร์
- ต้องรีบระบุช่องโหว่ ภัยคุกคามใหม่และผลกระทบที่อาจเกิดขึ้น มาตรการบรรเทาความเสี่ยง และกลยุทธ์การสื่อสารกับผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอก
- สำนักงานกฎหมาย DLA Piper ทำงานร่วมกับบริษัทต่างๆ ผ่านการฝึก "legal red team" เพื่อระบุช่องโหว่
เริ่มจากกำหนดแนวทางและกลยุทธ์หลัก
- จากนั้นจึงตัดสินใจเรื่องการลงทุนด้านเทคโนโลยีเพื่อรับมือกับความเสี่ยงทางกฎหมายที่เพิ่มขึ้นได้
- แน่นอนว่า วิธีดั้งเดิมอย่างการเพิ่มกำลังคน ไม่ว่าจะจ้างทนายความประจำเพิ่มหรือจ้างบริษัทกฎหมายภายนอก ก็ยังน่าจะได้ผลไปอีกระยะหนึ่ง
ต่อมา ให้ทีมกลยุทธ์องค์กรและทีมกฎหมายร่วมกันวิเคราะห์สถานการณ์ปัจจุบัน
- ตลาดหลักอยู่ที่ไหน? คู่แข่งรายใดพร้อมใช้ทุกวิถีทางเพื่อชิงส่วนแบ่งตลาด?
- บริษัทเปิดรับความเสี่ยงต่อระบบกฎหมายใดอยู่บ้าง และระบบเหล่านั้นจะทำงานอย่างไรหากเกิดการโจมตีทางกฎหมายแบบมวลชนที่ขับเคลื่อนด้วย AI?
- มีที่ไหนบ้างที่ควรถอนตัว? และตอนนี้มีมาตรการบรรเทาใดที่ช่วยลดความเปราะบางได้?
การติดตามแนวโน้มของโลกก็สำคัญเช่นกัน
- แม้จะยังไม่มีระบบ CVE สำหรับความเสี่ยงทางกฎหมาย แต่ข้อมูลมีอยู่มากมายจากการทำงานด้านกฎหมายให้เป็นดิจิทัลและความพยายามทำให้ระบบยุติธรรมโปร่งใสขึ้น
- หากนำมารวมกับข้อมูลความเสี่ยงทางกฎหมายที่มีอยู่แล้ว ก็จะเป็นจุดเริ่มต้นที่ยอดเยี่ยม
เมื่อระบุความเสี่ยงได้แล้ว ให้ตั้งทีมตอบสนองและออกแบบระบบกับกระบวนการรับมือ
- พิจารณาเฟรมเวิร์กแนวปฏิบัติที่ดีด้านไซเบอร์ เช่น NIST CSF 2.0 และหารือกับทีมความมั่นคงปลอดภัยไซเบอร์ภายใน
- ผู้บริหารฝ่ายกฎหมายน่าจะเรียนรู้อะไรได้มากจากวิธีที่ CISO ดำเนินงาน SOC
มองหาพันธมิตรภายนอกที่พร้อมร่วมมือ
- สามารถทำงานร่วมกับสมาคมอุตสาหกรรม พันธมิตรทางธุรกิจ และหน่วยงานรัฐบางแห่ง เพื่อเตรียมมาตรการตอบสนองแบบครอบคลุมต่อการโจมตีบางประเภท
- การโหมยื่นคำร้องทรัพย์สินทางปัญญาแบบไม่รอบคอบอาจกลายเป็นหลักฐานสำหรับการล็อบบี้เพื่อขอการสนับสนุนด้านกฎระเบียบหรือกฎหมาย
สุดท้าย มีข้อควรระวังหนึ่งข้อคือ อย่าประเมินความเสี่ยงนี้ต่ำเกินไป
- เทคโนโลยีทำให้กระทรวงการคลังต้องจัดการความเห็น 120,000 ฉบับ
- "จงเตรียมพร้อมก่อนที่มหาอุทกภัยทางกฎหมายจะมาถึง"

4 ความคิดเห็น

lcanon 2024-10-07

มันเหมือนการโจมตีแบบ DDoS ต่อระบบกฎหมายเลยนะ การก่อวินาศกรรมแบบนี้เกี่ยวอะไรกับเจตนารมณ์ของหลักนิติธรรมที่มุ่งทำให้ความยุติธรรมเกิดขึ้นจริงกัน?

mammal 2024-10-08

แม้แต่สิทธิบัตรที่เริ่มต้นขึ้นภายใต้ชื่อของการคุ้มครองสิ่งประดิษฐ์ก็ยังถูกใช้แบบนั้นอยู่เหมือนกัน แต่ก็ไม่รู้สินะ...

nuthatch 2024-10-07

เครื่องมือขึ้นอยู่กับว่าใครใช้จริง ๆ...
เดิมทีคิดว่าอาชีพที่จะหายไปก่อนเพราะการพัฒนา AI น่าจะเป็นอีกกลุ่มหนึ่ง แต่กลายเป็นว่าพวกเขากลับได้ขี่หลังเสือไปด้วยเสียอย่างนั้น

savvykang 2024-10-07

ผมคิดว่าการคาดการณ์ว่าความก้าวหน้าของ AI จะทำให้งานของนักกฎหมายหายไปนั้น ต่อให้ไม่ต้องนับกรณีตัวอย่างในบทความต้นฉบับก็ยังไม่น่าเชื่อถือเท่าไรนัก ในมุมของผู้ว่าจ้าง หากไม่อยากแพ้คดีในศาล ก็คงจะไม่ยื่นคำฟ้องโดยอาศัยแค่ผลลัพธ์จาก LLM โดยไม่มีการตรวจสอบข้อกฎหมายหรือการตัดสินใจใด ๆ และถึงจะมีการนำ AI มาใช้ ขั้นตอนทางปกครองก็ยังคงเดิม ดังนั้นจำนวนเอกสารที่ต้องเตรียมก็คงไม่ได้ลดลงด้วย