Cisco พลิกโฉมความปลอดภัย! รองรับยุค “Agentic Workforce” ใช้ AI Agent ทำงาน

โดย
beer
-
Cisco

Cisco (ซิสโก้) ผู้นำเทคโนโลยีความปลอดภัยไซเบอร์ระดับโลก ประกาศพลิกโฉมโซลูชันความปลอดภัยครั้งใหญ่ มุ่งรองรับ “แรงงาน Agentic” (Agentic Workforce) หรือกลุ่มแรงงานที่ใช้ AI Agent ในการทำงาน นำเสนอเทคโนโลยี AI อัจฉริยะในการตรวจจับ และตอบโต้ภัยคุกคามที่ซับซ้อน เพื่อสร้างความเชื่อมั่น และเสถียรภาพให้กับองค์กรธุรกิจไทยในยุคดิจิทัล 2026…

Cisco พลิกโฉมความปลอดภัย! รองรับยุค “Agentic Workforce” ใช้ AI Agent ทำงาน

Cisco

ซิสโก้ เปิดตัวนวัตกรรมความปลอดภัยครั้งสำคัญที่ออกแบบมาเพื่อ “อีโคซิสเต็ม Agentic AI โดยเฉพาะ” ซึ่งเป็นยุคที่ซอฟต์แวร์ไม่ได้มีหน้าที่แค่ตอบคำถามอีกต่อไป แต่สามารถ “ลงมือทำ” แทนเราได้ ในงาน RSA Conference 2026 ซิสโก้ ได้นำเสนอโซลูชันที่จะเข้ามาแก้ปัญหาด้านความปลอดภัยของ AI 

และทลายกำแพงสำคัญที่ขัดขวางการนำ AI Agent มาใช้ในองค์กร ด้วยการสร้างอัตลักษณ์ที่เชื่อถือได้, บังคับใช้การควบคุม Zero Trust Access อย่างเข้มงวด, เสริมความแข็งแกร่งให้ Agent ก่อนใช้งานจริง ไปจนถึงการติดตั้งเกราะป้องกันขณะทำงาน

และมอบเครื่องมือให้ทีม Security Operations Center (SOC) หยุดยั้งภัยคุกคามได้อย่างทันท่วงทีระดับแมชชีนสปีด ซิสโก้ กำลังสร้างรากฐานความปลอดภัยที่แข็งแกร่งให้กับเศรษฐกิจยุค AI ที่กำลังเติบโต

Cisco
จีทู พาเทล รองประธานบริหารและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ ของ ซิสโก้

จีทู พาเทล ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ ของ ซิสโก้ กล่าวว่า AI Agents ไม่ได้แค่เข้ามาช่วยให้งานที่ทำอยู่เร็วขึ้นเท่านั้น แต่พวกเขาเปรียบเสมือน “เพื่อนร่วมงาน” กลุ่มใหม่ที่จะช่วยขยายขีดความสามารถขององค์กรให้ไกลกว่าเดิม

โปรเจกต์ที่เคยถูกพับเก็บไปเพราะขาดแคลนทรัพยากร ตอนนี้สามารถทำให้เป็นจริงได้แล้ว ขีดจำกัดเดียวที่มีคือจินตนาการของเรา และทีมรักษาความปลอดภัยคือหัวใจสำคัญที่จะปลดล็อกโอกาสนี้ โดยการทำให้แรงงาน Agentic AI มีความปลอดภัยมากพอที่เราจะวางใจให้ทำงานแทนได้

จากการสำรวจล่าสุดของ ซิสโก้ ในกลุ่มลูกค้าระดับองค์กรชั้นนำ พบว่า 85% ระบุว่ากำลังอยู่ในช่วงทดลองใช้งาน AI Agents มีเพียง 5% เท่านั้นที่นำเทคโนโลยี Agentic ไปสู่ใช้งานจริงในระดับโปรดักชัน

เพื่อปลดล็อกศักยภาพอันมหาศาลของ AI Agents นี้ ซิสโก้ จึงมุ่งเน้นไปที่ 3 เสาหลักในการรักษาความปลอดภัยให้กับแรงงาน Agentic AI ได้แก่

  • ปกป้องโลกจาก Agent เพื่อให้มั่นใจว่า Agent จะทำงานตามที่ได้รับมอบหมายเท่านั้น
  • ปกป้อง Agent จากโลกภายนอก เพื่อให้มั่นใจ Agent จะไม่ถูกปรับเปลี่ยนหรือถูกแทรกแซงโดยผู้ไม่หวังดี 
  • ตรวจจับ และตอบสนองต่อเหตุการณ์ด้าน AI ได้ทันท่วงทีและในขนาดที่รองรับได้

ปกป้องโลกจาก Agent : สร้างความเชื่อมั่นก่อนเริ่มงาน

Cisco

เปรียบเสมือนพนักงานใหม่ AI Agents จำเป็นต้องมีการปฐมนิเทศ (Onboarding) เพื่อระบุตัวตน เข้าใจบทบาทหน้าที่ และระบุว่าใครคือพนักงานที่เป็นผู้ดูแลรับผิดชอบ อย่างไรก็ตาม ในปัจจุบันองค์กรส่วนใหญ่ยังไม่ทราบแน่ชัดว่ามี Agent ตัวไหนทำงานอยู่บ้าง

และใครจะเป็นผู้รับผิดชอบหากเกิดข้อผิดพลาดขึ้น เครื่องมือ SSE ที่มีอยู่ก็ไม่ได้ถูกสร้างมาเพื่อควบคุมการเข้าถึงของเวิร์คโหลด Agentic ตามเวลาที่กำหนด และไม่สามารถเข้าใจบริบทที่อยู่เบื้องหลังคำขอของ Agent ได้

รายงาน 2025 Cisco Talos Year in Review ที่เผยแพร่วันนี้ พบว่าผู้ไม่หวังดีมุ่งโจมตีส่วนประกอบสำคัญที่ทำหน้าที่พิสูจน์ตัวตนผู้ใช้งาน การตัดสินใจเข้าถึงระบบ และตัวกลางในการประสานระบบต่าง ๆ โดยเมื่อเวิร์คโหลด Agentic เติบโตขึ้นเรื่อย ๆ การโจมตีที่มุ่งเป้าไปที่ Identity ก็จะยิ่งทวีความรุนแรงและถี่ขึ้นตามไปด้วย

เพื่อรับมือกับความท้าทายนี้ ซิสโก้ขยายความสามารถของ Zero Trust Access ไปยัง AI Agents เพื่อให้มั่นใจว่าจะมีความรับผิดชอบต่อพนักงานที่เป็นเจ้าของ (Human employee) และช่วยให้การดำเนินงานของ Agent มีความปลอดภัยสูงสุด ความสามารถใหม่ของ Duo IAM 

จะทำงานร่วมกับการบังคับใช้นโยบายแบบ MCP และการตรวจสอบที่เข้าใจถึงเจตนา (Intent-aware monitoring) ใน Cisco Secure Access เพื่อควบคุมการเข้าถึงอย่างเข้มงวด ช่วยให้องค์กรเห็นภาพรวม และกำกับดูแลแรงงาน Agentic AI ได้อย่างเบ็ดเสร็จ ความสามารถเหล่านี้ประกอบด้วย

  • การจัดการอัตลักษณ์ของ Agent (Agent Identity Management) : ลูกค้าสามารถลงทะเบียน Agent ใน Duo IAM และเชื่อมโยงเข้ากับพนักงานที่ดูแล เพื่อให้ทุก Agent มีอัตลักษณ์ที่ผ่านการตรวจสอบ และสามารถตรวจสอบย้อนกลับการกระทำได้
  • การมองเห็น Agent และเครื่องมือ (Agent and Tool Visibility) : Cisco Identity Intelligence จะช่วยค้นหาอัตลักษณ์ของทั้ง Agent และสิ่งที่ไม่ใช่มนุษย์ (Non-human) เพื่อให้องค์กรเข้าใจการใช้งาน AI ในปัจจุบัน
  • การควบคุมการเข้าถึงที่เข้มงวด (Strict Access Control) : Agent จะได้รับสิทธิ์เฉพาะเจาะจงตามภารกิจหรือทรัพยากรที่จำเป็นในช่วงเวลาสั้น ๆ เท่านั้น โดยข้อมูลการใช้งานทั้งหมดจะถูกส่งผ่าน MCP Gateway เพื่อกำจัดจุดบอดในการตรวจสอบ

Cisco

เจเรมี เนลสัน (Jeremy Nelson) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยสารสนเทศ (CISO) ประจำภูมิภาคอเมริกาเหนือของ Insight กล่าวว่า องค์กรต่าง ๆ กระตือรือร้นที่จะนำ AI มาปรับใช้ แต่ในขณะเดียวกันก็ต้องมั่นใจว่าจะไม่เป็นการสร้างช่องว่างด้านความปลอดภัยเพิ่มขึ้นด้วย

ระบบ Zero Trust Access สำหรับ AI Agents ของ ซิสโก้ ช่วยให้เรามองเห็นตัวตนของ Agent ได้อย่างชัดเจน และช่วยจำกัดสิทธิ์การเข้าถึงให้เหลือเพียงสิ่งที่จำเป็นต่อการทำงานจริงเท่านั้น เรารู้สึกตื่นเต้นอย่างยิ่งที่จะได้นำความสามารถเหล่านี้มามอบให้แก่ลูกค้า เพื่อช่วยปกป้องข้อมูลของพวกเขาให้ปลอดภัย ในขณะที่ขยายขอบเขตการใช้งานนวัตกรรม AI ขององค์กรให้เติบโตยิ่งขึ้น

ด้าน เฟอร์นันโด มอนเตเนโกร รองประธาน และหัวหน้าฝ่ายปฏิบัติการด้านความปลอดภัยทางไซเบอร์และการฟื้นฟูระบบจาก Futurum กล่าวว่า ในสภาพแวดล้อมทางเทคโนโลยีที่ขับเคลื่อนด้วย Agent นี้ การบังคับใช้การควบคุมการเข้าถึงที่เข้มงวดสำหรับ AI Agents ถือเป็นเรื่องสำคัญ

แต่ก็เป็นเรื่องที่ท้าทายอย่างยิ่งหากจะบังคับใช้ด้วยเครื่องมือแบบเดิม ที่ถูกออกแบบมาเพื่อผู้ใช้ที่เป็นมนุษย์ ทำให้เกิดการบังคับใช้นโยบายที่ไม่เท่าเทียม และเกิดจุดบอด ซึ่งนำไปสู่ช่องว่างที่ Agent ในโลกยุค Agentic จะเข้ามาฉวยโอกาสอย่างหลีกเลี่ยงไม่ได้

และแนวทางการสร้างแพลตฟอร์มของ ซิสโก้ เหมาะสมอย่างยิ่งในการแก้ไขความท้าทายเหล่านี้ ด้วยการพัฒนาเครื่องมือให้ทันสมัย เพื่อให้มั่นใจได้ว่า AI Agents จะได้รับการรักษาความปลอดภัยที่สามารถปรับตัวตามความเสี่ยงได้

ปกป้อง Agent จากโลกภายนอก : เสริมแกร่งแรงงาน Agentic ด้วย AI Defense

ในขณะที่ธุรกิจต่างเร่งนำ AI Agents ไปใช้ในสภาพแวดล้อมที่ซับซ้อน ซิสโก้ ขยายขีดความสามารถของ AI Defense ด้วยเครื่องมือใหม่ที่ช่วยให้องค์กรทดสอบ เชื่อมั่น และรักษาความปลอดภัยให้ทั้ง Agent และการโต้ตอบระหว่างกัน เครื่องมือสแกนแบบเดิมไม่สามารถจำลองภัยคุกคามที่ Agent ต้องเจอจริง ๆ ได้

ซึ่งมักจะเป็นการสนทนาที่ยืดเยื้อ และการเข้าถึงเครื่องมือหรือทรัพยากรต่าง ๆ เพื่อช่วยให้องค์กรจำนวนมากขึ้นสามารถรับมือกับความท้าทายนี้ได้อย่างตรงจุด ซิสโก้จึงส่งต่อเทคโนโลยีรักษาความปลอดภัยระดับชั้นนำของอุตสาหกรรมอย่าง AI Defense ให้เข้าถึงได้ง่ายขึ้นสำหรับทุกคน

ด้วยการเปิดตัว Cisco AI Defense : Explorer Edition ซึ่งเป็นโซลูชันรูปแบบบริการตนเอง (Self-service) ที่พัฒนาขึ้นบนเอนจินหลักอย่าง AI Defense Validation ซึ่งเป็นที่ไว้วางใจของกลุ่มลูกค้าระดับ Global 2000 ในปัจจุบัน

Cisco

ทันทีที่ลงชื่อเข้าใช้งาน ผู้ใช้สามารถเริ่มต้นทำ Red Teaming หรือ การจำลองสถานการณ์โจมตีกับโมเดล AI และแอปพลิเคชันที่จะนำไปใช้งานในเวิร์กโฟลว์ของ Agent ได้ทันที เพื่อค้นหาจุดอ่อนที่อาจถูกโจมตี รวมถึงประเมินระดับความเสี่ยงก่อนที่จะเริ่มใช้งานจริง ชุดเครื่องมือนี้จะช่วยเพิ่มศักยภาพ

ให้แก่ นักพัฒนา AI, ทีมดูแลความปลอดภัยแอปพลิเคชัน (AppSec) และนักวิจัยด้านความปลอดภัย ในการสร้าง และปกป้อง AI Agents ให้มีความปลอดภัยสูงสุด ซิสโก้ เปิดตัว Cisco AI Defense : Explorer Edition ที่มาพร้อมกับความสามารถเหล่านี้

  • Dynamic Agent Red Teaming : ทำการทดสอบเจาะระบบแบบหลายขั้นตอน (Multi-turn) สำหรับโมเดล และแอปที่ขับเคลื่อน Agent ด้วยเฟรมเวิร์กเฉพาะของ ซิสโก้
  • การทดสอบความปลอดภัยโมเดล และแอป : ตรวจสอบความทนทานต่อการโจมตีแบบ Prompt Injection, การเจลเบรค (Jailbreaks) และผลลัพธ์ที่ไม่ปลอดภัยอื่น ๆ
  • รายงานความปลอดภัยที่เข้าใจง่าย : รับข้อมูลเชิงลึกด้านความปลอดภัยที่นำไปใช้งานได้จริง และส่งออกเพื่อใช้ในการตรวจสอบตามระเบียบข้อบังคับได้
  • รองรับ API-First : เชื่อมต่อกับระบบ CI/CD เช่น GitHub Actions, GitLab, Jenkins และระบบอื่นๆ ได้ทันที
  • การทำงานร่วมกันเป็นทีม : สามารถเชิญเพื่อนร่วมทีมเข้ามาใช้งาน และอัปเกรดเป็น AI Defense Enterprise เพื่อใช้ระบบควบคุมการเข้าถึงตามบทบาท (RBAC) ขั้นสูงได้

ซิสโก้ ยังเปิดตัว Agent Runtime Software Development Kit (SDK) ซึ่งจะฝังระบบบังคับใช้นโยบายลงในเวิร์กโฟลว์ของ Agent ตั้งแต่ขั้นตอนการสร้าง รองรับเฟรมเวิร์กหลัก ๆ เช่น AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain และอีกมากมาย

นอกจากนี้ ซิสโก้ ยังได้เปิดตัว LLM Security Leaderboard ซึ่งเป็นแหล่งข้อมูลที่ครอบคลุมสำหรับการประเมินความเสี่ยงของโมเดล และความล่อแหลมต่อการถูกโจมตีในรูปแบบต่าง ๆ การนำเสนอสัญญาณการประเมินที่โปร่งใสนี้ ช่วยให้องค์กรสามารถมองเห็นภาพรวมของประสิทธิภาพโมเดล

โดยเปรียบเทียบกับผลการประเมินในด้านต่าง ๆ เช่น ความสามารถของโมเดลในการรับมือกับชุดคำสั่งที่ประสงค์ร้าย ความพยายามในการเจลเบรค และกลยุทธ์การแทรกแซงอื่น ๆ เครื่องมือนี้จะช่วยให้องค์กรมีความเข้าใจที่ชัดเจน และเป็นกลางเกี่ยวกับความเสี่ยงของโมเดล

พร้อมทั้งใช้เป็นข้อมูลประกอบการวางแผนป้องกันเชิงลึกสำหรับการปรับใช้ AI ในองค์กรต่อไป ด้วยความสามารถทั้งหมดนี้ องค์กรจะสามารถเปลี่ยนจากช่วงทดลอง ไปสู่การใช้งานจริงได้อย่างมั่นใจ เพราะรู้ว่า Agent ได้ผ่านการทดสอบ ปรับแต่ง และเสริมความแข็งแกร่งมาก่อนแล้ว

ความปลอดภัยคือภารกิจที่ต้องอาศัยความร่วมมือจากทุกฝ่าย และ ซิสโก้ ยังคงเดินหน้าเป็นผู้นำด้วยความโปร่งใสและการทำงานร่วมกันอย่างต่อเนื่อง ต่อยอดจากการเปิดตัวโมเดล AI พื้นฐานแบบโอเพนซอร์สตัวแรกในงาน RSA Conference เมื่อปีที่ผ่านมา

ในวันนี้ ซิสโก้ ได้เปิดตัว DefenseClaw ซึ่งเป็นเฟรมเวิร์กสำหรับ Agent ที่มีความปลอดภัยสูง ถูกออกแบบมาเพื่อขจัดอุปสรรคระหว่างการทำงานของทีมพัฒนา (Dev) และทีมรักษาความปลอดภัย ด้วยการรวมชุดเครื่องมือโอเพนซอร์สที่สำคัญเข้าไว้ด้วยกัน

อาทิ Skills Scanner, MCP Scanner, AI BoM และ CodeGuard ทำให้ DefenseClaw สามารถช่วยยืนยันได้ว่าทุกทักษะการทำงานของ AI จะได้รับการสแกนและทดสอบในพื้นที่ปลอดภัย โดยทุกเซิร์ฟเวอร์ MCP จะได้รับการตรวจสอบความถูกต้อง และทรัพย์สินทางด้าน AI 

โดยทุก asset จะถูกจัดทำรายการโดยอัตโนมัติ ซึ่งช่วยให้นักพัฒนาสามารถติดตั้งใช้งาน Agent ที่มีความปลอดภัยสูงได้อย่างรวดเร็ว และมั่นใจยิ่งขึ้น

คุณลักษณะเด่นของ DefenseClaw จะเชื่อมต่อเข้ากับ NVIDIA OpenShell โดยตรง ซึ่งเป็นการต่อยอดความร่วมมือที่มีมาอย่างต่อเนื่อง เพื่อมอบระบบรักษาความปลอดภัยอัตโนมัติที่แข็งแกร่งในระดับการปฏิบัติงานจริง การรวมความสามารถเหล่านี้ไว้ในเฟรมเวิร์กเดียว

ช่วยให้ ซิสโก้ สามารถขจัดความจำเป็นในขั้นตอนการรักษาความปลอดภัยแบบเดิมที่ต้องทำด้วยตนเอง หรือการติดตั้งเครื่องมือแยกส่วนกัน ส่งผลให้องค์กรสามารถรักษาความปลอดภัยตามหลักการ Zero Trust ได้อย่างสมบูรณ์ ในขณะที่ขยายขอบเขตการใช้งานแรงงาน AI ได้อย่างเต็มพิกัด

ตรวจจับ และตอบโต้ด้วยความเร็วระดับแมชชีน : เสริมพลังให้ Agentic SOC

Splunk ซึ่งเป็นส่วนหนึ่งของพอร์ตโฟลิโอความปลอดภัยของ ซิสโก้ ได้นำความสามารถของ AI มาใส่ในเวิร์กโฟลว์ของ SOC แล้ว และวันนี้กำลังก้าวไปอีกขั้นจากการตั้งรับ (Reactive) สู่การรุก (Proactive) ด้วย

  • Exposure Analytics : ปัจจุบันได้รับการติดตั้งรวมเข้ากับ Splunk Enterprise Security เป็นค่าเริ่มต้น โดยทำหน้าที่จัดทำรายการทรัพย์สิน และผู้ใช้งานทั้งหมดในองค์กรให้ทันสมัยอยู่เสมอแบบต่อเนื่อง เครื่องมือนี้สามารถประเมินคะแนนความเสี่ยงได้แบบเรียลไทม์พร้อมทั้งจัดทำแผนผังความสัมพันธ์ (Relationship mapping) ช่วยให้องค์กรสามารถมองเห็นภาพรวมความปลอดภัยได้อย่างครบถ้วน (Total visibility) โดยใช้ข้อมูลเดิมที่องค์กรมีการจัดเก็บเข้าระบบอยู่แล้ว
  • Detection Studio : พื้นที่ทำงานแบบรวมศูนย์ (Unified workspace) ช่วยปรับปรุงกระบวนการวิศวกรรมการตรวจจับ ให้มีความคล่องตัว และเป็นระบบ ตั้งแต่ขั้นตอนการวางแผน, การสร้าง, การทดสอบ, การติดตั้งใช้งาน ไปจนถึงการเฝ้าระวังการตรวจจับ เครื่องมือนี้จะทำการจับคู่ขอบเขตของการตรวจจับเข้ากับเฟรมเวิร์ก MITRE ATT&CK โดยอัตโนมัติ เพื่อระบุ และปิดช่องโหว่ด้านความปลอดภัยได้อย่างแม่นยำ
  • Federated Search : ระบบค้นหาแบบรวมศูนย์ที่ช่วยให้เจ้าหน้าที่ SOC ค้นหา และเชื่อมโยงข้อมูลจากหลายสภาพแวดล้อมได้ในที่เดียว ช่วยลดค่าใช้จ่าย และเร่งการตรวจสอบให้เร็วขึ้น
  • The Agentic SOC Expansion : การขยายขีดความสามารถของ SOC ด้วยระบบ Agentic โดยการนำกลุ่ม AI Agents เฉพาะทาง ซึ่งครอบคลุมตั้งแต่ Detection Builder Agent, Standard Operating Procedures (SOP) Agent, Triage Agent, Malware Threat Reversing Agent, Guided Response Agent ไปจนถึง Automation Builder Agent เข้ามาใช้งาน จะช่วยยกระดับการทำงานให้เหนือกว่าเพียงแค่การแสดงข้อมูล แต่ก้าวไปสู่การประเมินผล และปฏิบัติการเชิงรุกอย่างเต็มรูปแบบ ด้วยการเปลี่ยนเวิร์กโฟลว์ด้านความปลอดภัยให้เป็นระบบอัตโนมัติ ทำให้งานด้านความปลอดภัยที่เคยเป็นคอขวดกลายเป็นตัวเร่งความเร็ว ช่วยให้ทีม SOC สามารถดำเนินงานได้อย่างรวดเร็ว และขยายขอบเขตการทำงานได้ในระดับเดียวกับแมชชีน

Cisco

“การวิวัฒนาการของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) จากการเป็นฝ่ายตั้งรับ (Reactive) ไปสู่การทำงานเชิงรุก (Proactive) กลายเป็นสิ่งจำเป็นอย่างยิ่งในสภาวะภัยคุกคามปัจจุบัน การเปิดตัว AI Agents เฉพาะทางในครั้งนี้ ทำให้ ซิสโก้ ช่วยเพิ่มศักยภาพให้แก่นักวิเคราะห์ข้อมูลความปลอดภัย

ก้าวข้ามข้อจำกัดการคัดกรองภัยคุกคามด้วยตนเอง และสามารถจัดลำดับความสำคัญของภัยคุกคามที่สำคัญที่สุดได้อย่างรวดเร็ว นี่คือนวัตกรรมที่จำเป็นอย่างยิ่งในการช่วยให้ทีมรักษาความปลอดภัยสามารถรับมือกับภาระงานใน SOC ที่เพิ่มขึ้น และซับซ้อนขึ้นได้อย่างเหนือชั้น” ไรอัน มอร์ริส ประธานบริษัท Blackwood

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน