Cloudflare เปิดตัวระบบให้คะแนนความเชื่อมั่น เติมช่องว่างความมั่นคงปลอดภัย AI

ผู้ให้บริการเชื่อมต่อระบบคลาวด์ Cloudflare ประกาศเปิดตัว Application Confidence Scores สำหรับแอปพลิเคชันปัญญาประดิษฐ์ ซึ่งเป็นฟีเจอร์ใหม่ที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถประเมินความมั่นคงปลอดภัย การปฏิบัติตามข้อกำหนด และความน่าเชื่อถือของบริการซอฟต์แวร์ (SaaS) และเครื่องมือ AI เชิงสร้างสรรค์จากผู้ให้บริการภายนอก

ฟีเจอร์ใหม่นี้เป็นส่วนหนึ่งของชุดเครื่องมือ AI Security Posture Management ภายใต้ Cloudflare One โดยระบบการให้คะแนนจะช่วยให้ทีมงานด้านเทคโนโลยีสารสนเทศ ความมั่นคงปลอดภัย กฎหมาย และการปฏิบัติตามข้อกำหนด สามารถประเมินซอฟต์แวร์ AI ที่กำลังเติบโตอย่างรวดเร็วได้อย่างโปร่งใส โดยไม่ต้องอาศัยการห้ามใช้งานแบบเหมารวม

Application Confidence Scores มีเป้าหมายเพื่อแก้ไขปัญหาที่เพิ่มขึ้นของ shadow IT และ shadow AI ในองค์กร โดยเฉพาะในกรณีที่พนักงานใช้เครื่องมือ AI เชิงสร้างสรรค์ที่ไม่ได้รับอนุญาตเพื่อเพิ่มประสิทธิภาพการทำงาน ซึ่งอาจทำให้เกิดการเปิดเผยข้อมูลที่อ่อนไหว และข้อมูลเหล่านั้นอาจถูกเก็บไว้โดยผู้ให้บริการ AI เพื่อนำไปแบ่งปันหรือแม้กระทั่งใช้ในการฝึกโมเดลจากข้อมูลที่ผู้ใช้ป้อน

Cloudflare ระบุว่า วิธีการแบบเดิม เช่น การบล็อกแอปพลิเคชัน AI ทั้งหมด ทำให้นวัตกรรมหยุดชะงักและผลักดันให้การใช้งานเกิดขึ้นในเงามืด แทนที่จะเป็นเช่นนั้น บริษัทเสนอวิธีการอัตโนมัติในการประเมินแอปพลิเคชันโดยอ้างอิงตามเกณฑ์ที่เป็นสาธารณะและตรวจสอบได้

กรอบการให้คะแนนใหม่นี้มุ่งเน้นที่ความโปร่งใส ไม่ใช่การตัดสินเชิงอัตวิสัยหรือการประเมินแบบกล่องดำ โดย Cloudflare จะดึงข้อมูลจากเอกสารสาธารณะ เช่น นโยบายความเป็นส่วนตัว ใบรับรองการปฏิบัติตามข้อกำหนด กรอบงานความมั่นคงปลอดภัย และการ์ดโมเดล ก่อนจะนำมาประมวลผลด้วย AI และการตรวจสอบจากมนุษย์

ระบบการให้คะแนนจะจัดอันดับบริการต่าง ๆ ตั้งแต่ 1 ถึง 5 ตามการปฏิบัติตามมาตรฐานด้านความปลอดภัย ความมั่นคงปลอดภัย และธรรมาภิบาลในระดับองค์กร ผู้ให้บริการสามารถโต้แย้งหรืออัปเดตคะแนนของตนเองได้ด้วยการยื่นเอกสารเพิ่มเติม

Application Confidence Score วัดระดับความสมบูรณ์โดยรวมของ SaaS ครอบคลุมปัจจัยอย่าง ใบรับรองการปฏิบัติตามข้อกำหนด นโยบายการเก็บรักษาข้อมูล การแบ่งปันข้อมูลกับบุคคลที่สาม การควบคุมด้านความมั่นคงปลอดภัย และความมั่นคงทางการเงิน ขณะที่ Gen-AI Confidence Score ซึ่งเป็นคะแนนเสริม จะเน้นไปที่ความเสี่ยงเฉพาะด้าน AI รวมถึงการรับรองมาตรฐาน ISO 42001 โมเดลความมั่นคงปลอดภัยในการปรับใช้งานการ์ดโมเดล และพิจารณาว่าคำสั่งของผู้ใช้งานถูกนำไปใช้ในการฝึกโมเดลหรือไม่

จากตัวอย่างที่ Cloudflare ยกมา ChatGPT Enterprise ได้คะแนนสูงกว่าเวอร์ชันฟรีและเวอร์ชันสำหรับผู้บริโภค เนื่องจากแผนการใช้งานแบบองค์กรปิดการฝึกโมเดลจากคำขอ โดยค่าเริ่มต้นและมีการควบคุมที่มากกว่า ในทำนองเดียวกัน บริการระดับองค์กรของ Anthropic ได้คะแนนความเชื่อมั่นเกือบสมบูรณ์แบบ ขณะที่ระดับผู้บริโภคได้คะแนนต่ำกว่าเนื่องจากมีมาตรการป้องกันที่จำกัด

Cloudflare วางแผนที่จะทำให้คะแนนเหล่านี้เข้าถึงได้ฟรีผ่าน Application Library ในแดชบอร์ดของตนเอง และจะผสานเข้ากับ Cloudflare Gateway และ Access ในอนาคต เพื่อใช้บังคับนโยบาย เช่น การบล็อกทราฟฟิก การใช้มาตรการป้องกันการสูญหายของข้อมูล หรือการแยกการใช้งานเบราว์เซอร์ออกมาตามระดับคะแนนความเชื่อมั่น

ที่มา: https://siliconangle.com/2025/08/26/cloudflare-takes-aim-ai-security-gaps-confidence-ratings/