Insider Misuse Detection in a Centralized Database
ตรวจจับการสืบค้นฐานข้อมูลกลางที่ไม่เกี่ยวกับงาน — แยกออกจากการเข้าถึงที่ถูกต้อง
ดาวน์โหลด Audit Log คัดลอก Prompt ไปวางใน AI พร้อมแนบไฟล์ แล้วตรวจสอบว่า AI ระบุการสืบค้นที่ไม่สอดคล้องกับการใช้งานตามหน้าที่ และแยกออกจากการเข้าถึงที่อ้างอิงคดีอย่างถูกต้องได้หรือไม่
ผลลัพธ์เป็น สัญญาณเชิงตรวจสอบภายใน (compliance red flag) สำหรับส่งต่อให้กระบวนการสอบสวนภายในที่เป็นทางการเท่านั้น ไม่ใช่ ข้อสรุปว่ามีการประพฤติมิชอบ ต้องเปิดโอกาสให้ผู้ถูกตรวจสอบชี้แจงก่อนสรุป เพราะบางรายการที่ถูก flag อาจมีคำอธิบายที่ชอบด้วยเหตุผล ต้องเคารพหลักความเป็นธรรมและ due process
✅ ตัวอย่าง: ตรวจจับการสืบค้นโดยไม่ได้รับอนุญาตในระบบทะเบียนกลาง 📥 Download Mock Data
หน่วยมาตรฐานวิชาชีพตรวจสอบ query log ของระบบทะเบียนราษฎร/ประวัติอาชญากรรมกลาง เพื่อตรวจจับการใช้งานในทางที่ผิด — การสืบค้นฐานข้อมูลด้วยเหตุผลส่วนตัวที่ไม่เกี่ยวกับงาน Log มีทั้งตัวบ่งชี้การใช้ผิดและการเข้าถึงที่อ้างอิงคดีอย่างถูกต้อง ภารกิจคือ flag รูปแบบการเข้าถึงที่ไม่สอดคล้องกับการใช้งานที่ได้รับอนุญาตเพื่อส่งให้ตรวจสอบภายใน
📊 ตัวอย่างข้อมูลดิบ (Mock Raw Data) — snake_case schema
📝 Prompt สำหรับผู้เรียน (คัดลอกไปใช้กับ AI)
You are a data-governance analyst conducting an access audit. Using the attached query log: 1. Identify queries inconsistent with legitimate operational use, citing the absence of a case reference, off-hours timing, and the stated reason. 2. Distinguish the misuse pattern from legitimate, case-linked access (state which entries are properly authorized). 3. Summarize the misuse pattern (who, when, from which terminal, against whom). 4. Recommend the next governance step. Present an access-misuse summary for internal-audit referral. State explicitly that this is a compliance red flag warranting a formal review process — not a finding of misconduct — and acknowledge that some flagged queries may have legitimate explanations that the audit must allow the individual to provide before any conclusion.