Urus Pengetahuan untuk AI Pendidikan Lebih Selamat

Pada Disember 2025, ramai institusi pendidikan sudah ada “AI di tangan”—chatbot untuk urusan pelajar, cadangan kursus, ringkasan nota, semakan tugasan, dan analitik prestasi. Tapi saya kerap nampak perkara yang sama berulang: AI nampak bijak… sehinggalah ia perlu menjawab soalan paling asas tentang proses sebenar di kampus.

Kegagalan itu jarang berpunca daripada model AI semata-mata. Punca paling kerap ialah data dan pengetahuan organisasi yang bersepah, lapuk, atau tak lengkap. Bila AI diberi dokumen polisi versi lama, borang yang dah ditukar, atau laman web jabatan yang tidak dikemas kini, jawapannya jadi salah—dan kepercayaan warga kampus jatuh mendadak.

Di sinilah pengurusan pengetahuan (knowledge management, KM) jadi komponen kritikal untuk AI dalam pendidikan dan EdTech yang selamat. KM membantu AI “kenal” institusi—tetapi dalam masa yang sama, menetapkan sempadan supaya AI tak “tahu terlalu banyak” hingga menimbulkan risiko privasi dan keselamatan.

Pengurusan pengetahuan: sebab AI kampus selalu “tersalah jawab”

Jawapan ringkas: AI enterprise gagal bila pengetahuan institusi tak tersusun. AI hanya sebaik data yang diberi. Dalam tinjauan pemimpin data perusahaan (2024), banyak organisasi melaporkan aspirasi AI mereka tersekat kerana silo data dan kualiti data yang lemah. Corak sama jelas di institusi pendidikan.

Dalam konteks kampus, “pengetahuan” bukan sekadar fail PDF polisi. Ia termasuk:

• Proses kerja sebenar (contoh: aliran kelulusan tuntutan, prosedur cuti sakit, tatacara permohonan biasiswa)
• Konteks akademik (struktur program, prasyarat kursus, pengecualian, polisi kredit pindahan)
• Konteks budaya dan sejarah (pengecualian khas, amalan jabatan tertentu, istilah dalaman)
• Direktori perkhidmatan (siapa buat apa, waktu operasi, eskalasi kes)

Bila semua ini tidak dibukukan dengan baik, AI akan:

1. Mengisi jurang dengan andaian (dan andaian itu selalunya salah)
2. Memberi jawapan bercanggah antara fakulti/jabatan
3. Menghasilkan cadangan yang “betul di atas kertas” tetapi tak praktikal

Untuk EdTech yang menyokong pembelajaran diperibadikan dan pemantauan prestasi pelajar, isu ini jadi lebih kritikal—kerana kesilapan bukan saja mengganggu pentadbiran, tapi boleh menjejaskan keputusan pembelajaran.

“AI perlu kenal kita”—tetapi jangan sampai “terlalu kenal”

Jawapan ringkas: AI yang efektif memerlukan konteks institusi, tetapi AI yang mengakses data sensitif tanpa kawalan ialah risiko.

AI yang “kenal” institusi mampu memberi jawapan lebih tepat: contohnya, panduan permohonan bantuan kewangan yang selari dengan proses kampus, atau penjelasan prasyarat kursus mengikut struktur program yang sebenar.

Namun, AI yang “terlalu kenal” membuka ruang kepada:

• Pendedahan data peribadi pelajar (rekod akademik, kes disiplin, maklumat kewangan)
• Kebocoran maklumat staf (HR, cuti sakit, isu prestasi)
• Pendedahan dokumen terhad (kontrak vendor, audit keselamatan, laporan insiden)
• Akses tidak wajar merentas peranan (pelajar nampak data yang patut hanya untuk pentadbir)

Satu prinsip yang saya pegang untuk AI pendidikan: AI patut “cukup tahu untuk membantu”, bukan “cukup tahu untuk membahayakan”.

KM yang baik membantu institusi melakar garis ini—apa yang boleh AI baca, apa yang perlu disekat, dan apa yang hanya boleh dijawab secara “dirujuk kepada pegawai” tanpa butiran.

Apa yang boleh kita belajar daripada pembangunan chatbot kolaboratif

Jawapan ringkas: chatbot yang tepat memerlukan kurasi pengetahuan bersama pakar domain, bukan sekadar muat naik dokumen.

Dalam satu contoh pembangunan chatbot di sebuah universiti besar, pasukan AI memberi input dokumen polisi yang banyak untuk membantu staf memahami polisi seperti cuti sakit atau permohonan geran. Hasil awal memang berguna—dokumen jadi lebih mudah “dicerna”.

Tapi masalah teras muncul: dokumen polisi selalunya tak cukup konteks.

Polisi biasanya ditulis untuk pematuhan dan rujukan formal, bukan untuk menjawab soalan harian seperti:

• “Kalau saya staf kontrak, aliran kelulusan sama tak?”
• “Kalau kursus ini penuh, opsyen rasmi saya apa?”
• “Kes saya jatuh bawah kategori mana—dan siapa perlu saya hubungi?”

Di sinilah konsep kurasi pengetahuan menjadi nadi KM. Maksudnya:

1. Kumpul input daripada rangkaian “pakar pengetahuan” (pemilik proses, pegawai kewangan, penyelaras program, kaunselor akademik)
2. Uji jawapan AI dengan senario sebenar
3. Baiki kandungan sumber: tambah konteks, definisi, pengecualian, dan “langkah seterusnya”

AI bukan menggantikan pakar domain. AI memerlukan pakar domain untuk menetapkan realiti.

5 komponen KM untuk AI pendidikan yang lebih selamat

Jawapan ringkas: bina KM yang menyatukan kualiti data, kawalan akses, dan semakan berterusan. Berikut pendekatan praktikal yang sesuai untuk institusi pendidikan dan platform EdTech.

1) Peta pengetahuan: “AI patut tahu apa?”

Mulakan dengan inventori:

• Senarai jenis soalan yang AI perlu jawab (pelajar, pensyarah, staf sokongan)
• Sumber rasmi untuk setiap kategori (polisi, SOP, FAQ, sistem tiket, portal akademik)
• Pemilik kandungan (siapa bertanggungjawab mengemas kini)

Hasilnya ialah peta yang jelas: soalan → jawapan rasmi → sumber → pemilik. Ini asas untuk mengelakkan jawapan “ikut suka” AI.

2) Tahap sensitiviti data (data classification)

KM untuk AI yang selamat perlukan kategori sensitiviti yang nyata. Contoh pembahagian yang mudah digunakan:

• Awam: info program, kalendar akademik, prosedur umum
• Dalaman: SOP jabatan, panduan staf, direktori dalaman
• Terhad: data pelajar, HR, kewangan terperinci, dokumen audit
• Sangat terhad: rekod kes, data kesihatan, insiden keselamatan, kunci akses

Prinsip operasinya jelas: AI generatif untuk “pertanyaan umum” sepatutnya kuat pada data awam & dalaman, dan sangat ketat pada data terhad.

3) “Satu sumber kebenaran” (single source of truth)

Banyak kampus ada 5 versi polisi yang sama: PDF lama, halaman web lama, memo e-mel, slaid taklimat, dan “versi WhatsApp”. AI akan memungut semua dan menyajikan jawapan bercampur.

Langkah KM yang tegas:

• Tetapkan repositori rasmi
• Buang/arkibkan versi lama
• Gunakan penomboran versi dan tarikh kuat kuasa
• Pastikan metadata lengkap (jabatan pemilik, tarikh semakan, status)

Untuk EdTech, ini sama seperti memastikan modul pembelajaran, rubrik, dan hasil pembelajaran kursus tidak bercanggah antara LMS dan dokumen fakulti.

4) Ujian kualiti jawapan: bukan sekali, tetapi berulang

AI berubah bila kandungan berubah. Jadi ujian juga mesti berulang.

Amalan yang praktikal:

• bina set 50–200 soalan “paling kerap ditanya”
• tambah 20–50 soalan “perangkap” (sensitif/tepi kes)
• tetapkan metrik mudah: ketepatan, konsisten, rujukan sumber, nada, pematuhan privasi
• audit bulanan untuk chatbot; audit suku tahun untuk sistem lebih besar

Kalau institusi serius tentang kepercayaan, jadikan laporan ketepatan AI sebagai KPI operasi, bukan projek sementara.

5) Tadbir urus AI: siapa meluluskan apa

KM tidak hidup tanpa tadbir urus. Tubuhkan jawatankuasa atau badan tadbir urus AI yang merangkumi:

• Akademik (kurikulum, penilaian)
• Hal ehwal pelajar (bantuan kewangan, kaunseling)
• IT & data
• Keselamatan maklumat / privasi
• Undang-undang/pematuhan

Peranan badan ini bukan untuk “melambatkan inovasi”, tetapi untuk menjawab 3 soalan yang menentukan selamat atau tidak:

1. Data apa AI boleh akses?
2. Siapa boleh tanya apa? (kawalan peranan)
3. Apa proses bila AI salah? (eskalasi, pembetulan, pembelajaran)

Bagaimana KM menyokong pembelajaran diperibadikan (tanpa menggadai privasi)

Jawapan ringkas: KM membolehkan personalisasi berasaskan konteks yang betul, sambil meminimumkan data sensitif yang terdedah.

Dalam siri “AI dalam Pendidikan dan EdTech”, kita selalu bercakap tentang pembelajaran diperibadikan—cadangan latihan mengikut kelemahan, amaran awal risiko keciciran, atau mentor digital.

Masalahnya: personalisasi sering disalah tafsir sebagai “kumpul semua data pelajar”. Itu jalan paling cepat menuju isu privasi.

KM menawarkan alternatif yang lebih selamat:

• Personalisi menggunakan data agregat/teranonim untuk corak kelas
• AI memberi cadangan berasaskan kurikulum, rubrik, dan hasil pembelajaran (bukan maklumat peribadi)
• Jawapan AI menyertakan langkah seterusnya yang selamat, contohnya: “Untuk semakan status bantuan kewangan, sila log masuk portal rasmi”

Ini membina kepercayaan: pelajar dapat bantuan yang berguna, tetapi institusi tidak mendedahkan data yang tidak perlu.

Soalan lazim yang patut dijawab sebelum lancarkan AI kampus

Jawapan ringkas: jika anda tak boleh jawab soalan-soalan ini, AI anda belum bersedia untuk skala.

1. Apa tiga risiko terbesar AI anda? (privasi, halusinasi, bias, keselamatan)
2. Di mana repositori rasmi polisi dan SOP?
3. Siapa pemilik kandungan untuk setiap domain?
4. Bagaimana anda mengesan jawapan salah? (maklum balas pengguna, log, audit)
5. Apa had AI? Bila perlu ia berkata “Saya tak pasti—rujuk pegawai”?

Jawapan yang jelas di sini biasanya membezakan AI yang benar-benar membantu daripada AI yang menambah kerja.

Langkah seterusnya: mula kecil, tetapi tegas pada sempadan

KM untuk AI yang selamat bukan projek “sekali siap”. Ia amalan operasi. Kalau anda sedang merancang chatbot pelajar atau ciri AI dalam platform EdTech, saya cadangkan mula dengan satu domain yang berimpak tinggi tetapi terkawal—contohnya navigasi kurikulum atau FAQ bantuan kewangan umum—dan bina disiplin KM dari situ.

Bila asas KM kukuh, barulah AI boleh menyokong analitik prestasi pelajar, pembelajaran diperibadikan, dan automasi sokongan secara konsisten—tanpa membuat warga kampus rasa diperhatikan atau terdedah.

Keputusan akhirnya mudah: AI pendidikan yang selamat ialah AI yang dibina atas pengetahuan yang tersusun, disemak, dan dibataskan dengan jelas. Institusi anda sudah bersedia untuk menstrukturkan pengetahuan sebelum menambah lebih banyak AI?