AI Agents กำลังก้าวจากเครื่องมือช่วยงานสู่ “แรงงานดิจิทัล” ที่เข้ามาเสริมศักยภาพองค์กรให้ทำงานได้เร็วและลึกกว่าเดิม…
จีทู พาเทล ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ ซิสโก้ กล่าวว่า AI Agents ไม่ได้แค่เข้ามาช่วยให้งานที่ทำอยู่เร็วขึ้นเท่านั้น แต่พวกเขาเปรียบเสมือน “เพื่อนร่วมงาน” กลุ่มใหม่ที่จะช่วยขยายขีดความสามารถขององค์กรให้ไกลกว่าเดิม โปรเจกต์ที่เคยถูกพับเก็บไปเพราะขาดแคลนทรัพยากร ขณะนี้สามารถทำให้เป็นจริงได้แล้ว
อย่างไรก็ดี การทำให้แรงงาน Agentic AI มีความปลอดภัยมากพอที่จะวางใจให้ทำงานแทนได้ ทีมรักษาความปลอดภัยคือหัวใจสำคัญที่จะปลดล็อกโอกาสนี้
จากการสำรวจล่าสุดของซิสโก้ในกลุ่มลูกค้าระดับองค์กรชั้นนำ พบว่า 85% ระบุว่ากำลังอยู่ในช่วงทดลองใช้งาน AI Agents มีเพียง 5% เท่านั้นที่นำเทคโนโลยี Agentic ไปสู่การใช้งานจริงในระดับโปรดักชัน
เพื่อปลดล็อกศักยภาพอันมหาศาลของ AI Agents นี้ 3 เสาหลักสำคัญในการรักษาความปลอดภัยให้กับแรงงาน Agentic AI ประกอบด้วย 1. ปกป้องโลกจาก Agent เพื่อให้มั่นใจว่า Agent จะทำงานตามที่ได้รับมอบหมายเท่านั้น 2. ปกป้อง Agent จากโลกภายนอก เพื่อให้มั่นใจ Agent จะไม่ถูกปรับเปลี่ยนหรือถูกแทรกแซงโดยผู้ไม่หวังดี 3. ตรวจจับและตอบสนองต่อเหตุการณ์ด้าน AI ได้ทันท่วงที
เช่นเดียวกับพนักงานใหม่ AI Agents จำเป็นต้องมีการปฐมนิเทศ (Onboarding) เพื่อระบุตัวตน เข้าใจบทบาทหน้าที่ และระบุว่าใครคือพนักงานที่เป็นผู้ดูแลรับผิดชอบ
อย่างไรก็ตาม ปัจจุบันองค์กรส่วนใหญ่ยังไม่ทราบแน่ชัดว่ามี Agent ตัวไหนทำงานอยู่บ้าง และใครจะเป็นผู้รับผิดชอบหากเกิดข้อผิดพลาดขึ้น เครื่องมือ SSE ที่มีอยู่ก็ไม่ได้ถูกสร้างมาเพื่อควบคุมการเข้าถึงของเวิร์คโหลด Agentic ตามเวลาที่กำหนด และไม่สามารถเข้าใจบริบทที่อยู่เบื้องหลังคำขอของ Agent ได้
ซิสโก้พบว่า ผู้ไม่หวังดีมุ่งโจมตีส่วนประกอบสำคัญที่ทำหน้าที่พิสูจน์ตัวตนผู้ใช้งาน การตัดสินใจเข้าถึงระบบ และตัวกลางในการประสานระบบต่าง ๆ เมื่อเวิร์คโหลด Agentic เติบโตขึ้นเรื่อย ๆ การโจมตีที่มุ่งเป้าไปที่ Identity ก็จะยิ่งทวีความรุนแรงและถี่ขึ้นตาม
ที่สำคัญต้องมี ”แนวทางการแก้ปัญหาที่กว้างและครอบคลุม" เพราะการรักษาความปลอดภัยให้แก่แรงงาน Agentic AI ไม่ใช่แค่เรื่องใดเรื่องหนึ่ง แต่ครอบคลุม 3 ด้านคือ ต้องปกป้อง Agent จากโลกภายนอก: ป้องกันการโจมตีแบบ Prompt Injection, เนื้อหาที่เป็นอันตราย รวมถึงเครื่องมือและโครงสร้างพื้นฐานที่อาจถูกบุกรุก
รวมถึง ปกป้องโลกภายนอกจาก Agent โดยต้องควบคุมได้ว่า Agent สามารถทำอะไรได้บ้างเมื่อเข้ามาปฏิสัมพันธ์กับระบบต่าง ๆ ขององค์กร สุดท้าย ต้องตรวจจับและตอบโต้ด้วยความเร็วระดับเครื่องจักร (Machine Speed): เนื่องจาก Agent ทำงานด้วยสเกลและความเร็วที่มนุษย์ไม่สามารถทำได้ทัน
โดยสรุปแล้วความปลอดภัยคือภารกิจที่ต้องอาศัยความร่วมมือจากทุกฝ่าย และด้วยความเร็วของการพัฒนา Agentic AI ที่เกิดขึ้นในปัจจุบัน อุตสาหกรรมต้องก้าวให้ทัน
สำหรับซิสโก้เดินหน้าพลิกโฉมความปลอดภัยเพื่อรองรับแรงงาน Agentic (Agentic Workforce) ด้วยระบบรักษาความปลอดภัยแบบครบวงจรเพื่อช่วยให้องค์กรปรับใช้ AI Agents ได้อย่างมั่นใจและเต็มประสิทธิภาพ
ไฮไลต์เช่น ขยายความสามารถของ Zero Trust Access ไปยัง AI Agents, เพิ่มความสามารถให้กับ AI Defense นำเสนอ DefenseClaw ซึ่งเป็นโอเพนซอร์สเฟรมเวิร์กสำหรับ Agent ที่มีความปลอดภัยสูง มากกว่านั้นมี LLM Security Leaderboard แหล่งข้อมูลสำหรับการประเมินความเสี่ยงของโมเดลและความล่อแหลมต่อการถูกโจมตีในรูปแบบต่าง ๆ ขณะที่ Splunk ซึ่งเป็นส่วนหนึ่งของพอร์ตโฟลิโอความปลอดภัยของซิสโก้ได้เพิ่มนวัตกรรม AI เพื่อยกระดับการปฏิบัติการด้านความปลอดภัย
ปัจจุบัน องค์กรต่าง ๆ กระตือรือร้นที่จะนำ AI มาปรับใช้ แต่ในขณะเดียวกันก็ต้องมั่นใจว่าจะไม่เป็นการสร้างช่องว่างด้านความปลอดภัยเพิ่มขึ้นด้วยระบบ Zero Trust Access
ท่ามกลางสภาพแวดล้อมทางเทคโนโลยีที่ขับเคลื่อนด้วย Agent นี้ การควบคุมการเข้าถึงอย่างเข้มงวดสำหรับ AI Agents ถือเป็นเรื่องสำคัญ แต่ก็เป็นเรื่องที่ท้าทายอย่างยิ่งหากจะบังคับใช้ด้วยเครื่องมือแบบเดิม ที่ถูกออกแบบมาเพื่อผู้ใช้ที่เป็นมนุษย์
เพราะหากทำให้เกิดการบังคับใช้นโยบายที่ไม่เท่าเทียมและเกิดจุดบอด อาจนำไปสู่ช่องว่างที่ผู้ไม่หวังดีแทรกแซงเข้ามาได้