บริษัทขนาดใหญ่มาเริ่มใช้งาน AI ตัวแทนแล้ว โดยความปลอดภัยทางไซเบอร์กลายเป็นสิ่งสำคัญอันดับแรกก่อนการใช้งาน AI ตัวแทนในวงกว้าง Cisco ได้ประกาศโซลูชันนวัตกรรมใหม่ในงาน RSA Security Conference 2026 โดยผลิตภัณฑ์ใหม่เน้นการรักษาความปลอดภัยในการเข้าถึง AI Agent โดยรวมการจัดการตัวตนและการดำเนินงานด้านความปลอดภัยอัตโนมัติ เพื่อสร้างแนวป้องกันแบบ “Zero Trust” ที่แข็งแกร่งให้กับองค์กร บทความนี้นำเสนอแนวทางใหม่ของ Cisco ในการรับมือกับความท้าทายในการใช้งาน AI ได้แก่ การจัดการสิทธิ์และตัวตน (IAM), การป้องกัน AI (AI Defense), DefenseClaw ระบบอัตโนมัติสำหรับการตรวจจับและวิเคราะห์, และการแจ้งเตือนด้วย Splunk AI
ฟังก์ชัน Duo สำหรับการจัดการสิทธิ์และตัวตน (IAM) เพื่อสร้างการยืนยันตัวตน
ในปัจจุบัน หลายองค์กรประสบปัญหาในการระบุและจัดการตัวตนของ AI ตัวแทน รวมถึงความไม่โปร่งใสในการบริหารสิทธิ์ Cisco ได้ขยายแนวคิด “Zero Trust” ไปสู่ภาระงานของ AI โดยใช้ฟังก์ชัน Duo สำหรับการจัดการการเข้าถึงตัวตน (IAM) ซึ่งกำหนดให้องค์กรลงทะเบียน AI ตัวแทนกับเจ้าของที่รับผิดชอบ เพื่อให้แน่ใจว่าการดำเนินการสามารถติดตามได้ นอกจากนี้ Cisco Identity Intelligence ยังสามารถตรวจจับตัวตนที่ไม่ใช่มนุษย์ในสภาพแวดล้อมโดยอัตโนมัติ และร่วมกับโมเดลบริบทใน Secure Access (MCP) เพื่อจำกัดสิทธิ์ของโปรแกรมตัวแทนให้อยู่ในขอบเขตที่จำเป็นสำหรับภารกิจเฉพาะ ลดช่องโหว่ด้านความปลอดภัยที่เกิดจากเครื่องมือแบบเดิมที่ไม่สามารถเข้าใจบริบทของคำขอจากตัวแทนได้
AI Defense: เครื่องมือทดสอบความปลอดภัยของโมเดลสำหรับทีมพัฒนา
เพื่อรับมือกับความเสี่ยงที่ AI ตัวแทนอาจถูกฝังคำสั่งอันเป็นอันตรายหรือถูกแก้ไข Cisco จึงเปิดตัว “AI Defense” ซึ่งเป็นเครื่องมือบริการด้วยตนเอง ให้ทีมพัฒนาและทีมความปลอดภัยสามารถทดสอบความทนทานของโมเดลก่อนการใช้งาน เครื่องมือนี้รองรับการฝึก Red Team แบบไดนามิก เพื่อทดสอบความสามารถของแอปพลิเคชันในการต่อต้านผลลัพธ์ที่เป็นอันตราย และสร้างรายงานความสอดคล้อง นอกจากนี้ Cisco ยังปล่อย SDK สำหรับ Agent Runtime และจัดอันดับความปลอดภัยของโมเดลภาษาขนาดใหญ่ (LLM) ซึ่งเชื่อมโยงประสิทธิภาพและความเสี่ยงของโมเดล ช่วยให้องค์กรประเมินความปลอดภัยของโมเดล AI ต่าง ๆ อย่างเป็นกลาง และบูรณาการนโยบายด้านความปลอดภัยตั้งแต่ขั้นตอนการสร้าง
DefenseClaw ส่งเสริมการบูรณาการเฟรมเวิร์กความปลอดภัยโอเพนซอร์สและสภาพแวดล้อมแบบ Sandbox อัตโนมัติ
เพื่อให้การตรวจสอบความปลอดภัยไม่เป็นอุปสรรคต่อความก้าวหน้าของการพัฒนา Cisco จึงเปิดตัว “DefenseClaw” ซึ่งเป็นเฟรมเวิร์กความปลอดภัยแบบโอเพนซอร์ส สำหรับอัตโนมัติการดำเนินการด้านความปลอดภัยและการสแกนรายการทรัพย์สิน โดยเฟรมเวิร์กนี้รวมเครื่องมือเช่น การสแกนทักษะและรายการวัสดุซอฟต์แวร์ AI (AI Bill of Materials) ซึ่งวางแผนจะเชื่อมต่อกับ NVIDIA OpenShell โดยใช้เทคโนโลยีแซนด์บ็อกซ์เพื่อแยกการทำงาน ลดขั้นตอนการตรวจสอบความปลอดภัยด้วยตนเอง ด้วยความร่วมมือแบบโอเพนซอร์สและกระบวนการอัตโนมัติ องค์กรสามารถเร่งความเร็วในการใช้งาน AI ตัวแทน โดยยังคงรักษาความสมบูรณ์ของแนวคิด Zero Trust ให้แน่ใจว่าทุกองค์ประกอบที่ทำงานผ่านการตรวจสอบและแยกตัวออกจากกันอย่างปลอดภัย
Splunk AI ผนวกฟีเจอร์ AI ใหม่สำหรับการตรวจจับและแจ้งเตือนอัตโนมัติ
ในยุคของการโจมตีแบบอัตโนมัติ Splunk AI ได้บูรณาการฟีเจอร์ AI ใหม่หลายรายการในกรอบ SOC เพื่อเปลี่ยนจากการตอบสนองเชิงรับเป็นการป้องกันเชิงรุก ฟีเจอร์ SOC อัจฉริยะที่เปิดตัวใหม่ประกอบด้วยโมดูลตรวจจับ การวิเคราะห์มัลแวร์ย้อนรอย และการตอบสนองอัตโนมัติ ซึ่งสามารถจัดการกับการแจ้งเตือนและการสืบสวนภัยคุกคามโดยอัตโนมัติ ด้วยการวิเคราะห์แบบเปิดเผยและการค้นหาแบบรวมศูนย์ นักวิเคราะห์สามารถเชื่อมโยงข้อมูลข้ามสภาพแวดล้อมและรับคะแนนความเสี่ยงแบบเรียลไทม์ ช่วยให้ทีมความปลอดภัยสามารถจัดการกับภาระงานที่ซับซ้อนด้วยความเร็วของเครื่องจักร เพิ่มความสามารถในการรับมือและความทนทานโดยรวมของระบบ
บทความนี้เป็นการนำเสนอแนวทางนวัตกรรมของ Cisco ในการเปิดตัว AI Agent เพื่อช่วยองค์กรในการติดตั้งระบบป้องกันอัตโนมัติแบบ Zero Trust ซึ่งเป็นแนวทางแรกสุดที่ปรากฏใน ABMedia.
