สถาปัตยกรรมเทคโนโลยีขององค์กรกำลังเผชิญกับการเปลี่ยนแปลงครั้งสำคัญ Palo Alto Networks ชี้โลกกำลังเปลี่ยนผ่านจากยุคที่มนุษย์ใช้งาน AI มาสู่จุดที่เรียกว่า “Agentic Inflection Point” หรือยุคที่ระบบ AI agents เข้ามาทำหน้าที่และตัดสินใจแทนมนุษย์อย่างเป็นอิสระ
เอริก พาเพียร์ ผู้อำนวยการอาวุโสด้านโซลูชันทางเทคนิคประจำภูมิภาคอาเซียน พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวกับสื่อใน ASEAN ว่า “เรากำลังเปลี่ยนผ่านจากยุคที่มนุษย์ใช้งาน AI ซึ่งเป็นสิ่งที่เราทำมาตลอดช่วงไม่กี่ปีที่ผ่านมา ไปสู่ยุคที่ AI agents ลงมือทำสิ่งต่าง ๆ แทนมนุษย์” เมื่อเทคโนโลยีลงมือปฏิบัติงานแทนได้ด้วยความเร็วระดับเครื่องจักร ความเปลี่ยนแปลงนี้ทำให้ “ความเร็ว” กลายมาเป็นขอบเขตการป้องกันแห่งใหม่ องค์กรจึงต้องเผชิญกับพื้นที่ความเสี่ยงที่ขยายตัวมหาศาล “เราต้องนำ AI มาต่อสู้กับ AI”
4 องค์ประกอบความเสี่ยงและเบราว์เซอร์ยุคใหม่
การประยุกต์ใช้ AI ขยายพื้นที่ความเสี่ยงออกไปใน 4 องค์ประกอบสำคัญ เริ่มที่ AI Applications ที่ขับเคลื่อนด้วยโมเดลภาษาขนาดใหญ่ (LLMs) ซึ่งไม่ได้แค่ประมวลผลแต่สามารถสร้างข้อมูลใหม่ได้เอง องค์กรจึงต้องป้องกันไม่ให้ข้อมูลหรือผลลัพธ์ถูกแทรกแซงหรือถูกวางยา (Poisoned)
ต่อมาคือ Enterprise Agents ที่ทำหน้าที่เสมือนพนักงานใหม่ซึ่งสามารถย้ายไฟล์ หรืออนุมัติธุรกรรมได้จริง องค์กรจึงต้องควบคุม Agent ให้เข้มงวดเทียบเท่ามนุษย์เพื่อป้องกันข้อมูลรั่วไหล
องค์ประกอบที่สามคือ Agentic Endpoints สำหรับภูมิภาคที่เน้นมือถือ (Mobile-first) ซึ่งครอบคลุมไปถึงเซนเซอร์ 5G โดยบริษัทได้เข้าซื้อกิจการ Koi Security ผู้บุกเบิกความปลอดภัยอุปกรณ์ปลายทาง เพื่อแยกแยะการกระทำระหว่างมนุษย์และ AI และสุดท้ายคือ Agentic Browsers เนื่องจากเบราว์เซอร์ได้กลายเป็นระบบปฏิบัติการหลักสำหรับการทำงาน
สถิติระบุว่า 85% ของการทำงานในอาเซียนเกิดขึ้นบนเบราว์เซอร์ แต่ 95% ขององค์กรรายงานว่า เคยถูกโจมตีผ่านเบราว์เซอร์ โซลูชัน Prisma Browser ของ Palo Alto จึงถูกพัฒนาให้รองรับ Agentic AI โดยเชื่อมต่อกับโมเดลภาษาชั้นนำ เช่น OpenAI, Gemini, Anthropic และ Microsoft
ในการใช้งานจริง Agent สามารถอ่านรายงานและอัปเดตข้อมูลใน CRM ได้อย่างอิสระ โดยแอดมินสามารถกำหนดให้ต้องมีการยืนยันตัวตนจากมนุษย์ (Human-in-the-loop) ผ่านการใส่รหัสผ่าน (Pass key) สำหรับธุรกรรมสำคัญ หากมีคำสั่งอันตรายแฝงมา (Prompt injection) ระบบจะดักจับและส่งวิเคราะห์ก่อนเข้าถึงโมเดล AI นอกจากนี้ยังมีกลไกป้องกันข้อมูลสูญหาย (DLP) เช่น บล็อกการสร้างรหัสผ่านที่มีข้อมูลระบุตัวบุคคล (PII) และการเข้ารหัสไฟล์ที่ดาวน์โหลดจาก Google Docs ให้อยู่เพียงในเบราว์เซอร์
คุณเอริก กล่าวว่า เทคโนโลยีนี้ยังขยายไปสู่กลุ่ม SMB ผ่าน Prisma Browser for Business เพื่อใช้ทดแทนระบบ VDI ที่มีต้นทุนสูง ช่วยให้ผู้รับเหมาใช้อุปกรณ์ส่วนตัว (BYOD) ทำงานได้อย่างปลอดภัย ซึ่งตอบโจทย์ภูมิภาคอย่างฟิลิปปินส์ที่มี SMB สูงถึง 99.6% และอินโดนีเซียที่ SMB มักอยู่ในซัพพลายเชนขององค์กรใหญ่
คุมเข้ม Vibe Coding และ Prisma AIRS 3.0
ในระดับการพัฒนาซอฟต์แวร์ องค์กรเผชิญกับเทรนด์ “Vibe coding agent” ซึ่งเป็น AI ที่ช่วยเขียนโค้ดบนเครื่องส่วนตัวนักพัฒนา ระบบเหล่านี้เชื่อมต่อกับ Jira มีความจำและทักษะที่เรียนรู้เอง หากพบอุปสรรคก็อาจสร้างโค้ดหลบเลี่ยงความปลอดภัยได้ องค์กรจึงต้องสร้างกรอบการป้องกัน (Guardrails) ผ่าน Prisma AIRS 3.0 ที่สามารถค้นหา AI agent ทั้งหมด สแกนหาช่องโหว่ (Artifact scanning) และทดสอบเจาะระบบ (Red teaming) แบบอัตโนมัติ
“เครื่องมือเหล่านี้จะให้โอกาสคุณในการปกป้องระบบ และทำให้คุณนอนหลับได้อย่างสบายใจ… โดยรู้ว่าจะไม่มีเรื่องร้ายๆ เกิดขึ้นจากการเขียนโค้ดของนักพัฒนา”
อนาคต Digital Trust และการจัดการ “ตัวตน”
คุณเอริกชี้ว่า ตัวตน (Identity) คือขอบเขตการป้องกันใหม่ ไม่ว่าจะเป็นตัวตนมนุษย์, AI agent หรือ API ซึ่งข้อมูลจาก Unit 42 ชี้ว่าการโจมตีส่วนใหญ่มักเริ่มต้นจากข้อมูลยืนยันตัวตนที่ถูกขโมย ขณะเดียวกัน ความเชื่อมั่นทางดิจิทัล (Digital Trust) ก็เผชิญความท้าทายจากอายุขัยใบรับรองสาธารณะที่ถูกปรับลดจาก 398 วัน เหลือ 200 วัน และจะเหลือเพียง 47 วันในปี 2029 การใช้เทคโนโลยีบริหารวงจรชีวิตใบรับรองจาก CyberArk (Venafi) จะช่วยเปลี่ยนกระบวนการแก้ไขระบบล่มบน Payment gateway ที่เคยต้องประชุม Zoom ยาวนาน 4-8 ชั่วโมง ให้เป็นระบบอัตโนมัติ
นอกจากนี้ยังต้องรับมือภัยคุกคามควอนตัมภายใต้แนวคิด “Harvest now, attack later” (ขโมยข้อมูลไปก่อนเพื่อรอถอดรหัสในอนาคต) โดยโซลูชันของบริษัทเปิดให้แอปพลิเคชันรุ่นเก่า (Legacy applications) ทำงานผ่านไฟร์วอลล์ที่รองรับเทคโนโลยีควอนตัมได้อย่างปลอดภัย
“มันไม่ใช่เรื่องที่ว่า ‘ถ้าเกิดขึ้น’ (if) แต่มันคือเรื่องที่ว่า ‘จะเกิดขึ้นเมื่อไหร่’ (when)”
อาเซียนกับอธิปไตยข้อมูล
ในอาเซียน องค์กรตื่นตัวกับระบบ Zero Trust และ SASE มากขึ้น รวมถึงกฎหมายกำกับดูแล เช่น กฎหมาย Data localization ของเวียดนาม ยุทธศาสตร์ไซเบอร์ของมาเลเซีย และการแก้ไขกฎหมายไซเบอร์ของสิงคโปร์ โดยมีกลุ่มสถาบันการเงิน (BFSI) และภาครัฐเป็นผู้นำ
แม้จะขาดแคลนบุคลากรไซเบอร์ แต่การนำ AI มาช่วยงานพื้นฐาน (Tier 1) ในศูนย์ปฏิบัติการความปลอดภัย (SOC) จะช่วยจัดการข้อมูลที่ซ้ำซาก เพื่อยกระดับบุคลากรให้โฟกัสงานเชิงกลยุทธ์ได้โดยไม่ได้แย่งงานมนุษย์ และเพื่อตอบสนองกฎระเบียบด้านอธิปไตยข้อมูล (Data residency) บริษัทได้เปิดศูนย์ข้อมูลระดับคลาวด์ (Cloud landing) สำหรับระบบ Prisma AIRS ในสิงคโปร์อย่างเป็นทางการแล้ว
ข่าวอื่น ๆ ที่น่าสนใจ
ถอดสูตรม.ขอนแก่น ทรานส์ฟอร์มองค์กร-ปั้นนักศึกษา รับมือ AI
Data Resilience: สายเคเบิลใต้น้ำขาด อินเทอร์เน็ตไทยรอดไหม?



