TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner ออกมาคาดการณ์ว่าภายในปี 2028 การใช้งาน Generative AI หรือ GenAI ระดับองค์กรกว่า 25% จะเผชิญกับเหตุการณ์ด้านความมั่นคงปลอดภัยเล็ก ๆ หรือ Minor Security Incident อย่างน้อย 5 ครั้งต่อปี เพิ่มขึ้นจาก 9% ในปี 2025 สาเหตุหลักมาจากการเร่งนำ Agentic AI มาใช้งานร่วมกับ Model Context Protocol หรือ MCP ที่ยังขาดความรัดกุมด้านความมั่นคงปลอดภัย
องค์กรระดับเอนเตอร์ไพรส์กำลังเดินหน้าพัฒนาและบูรณาการแอปพลิเคชัน Agentic AI โดยใช้เทคโนโลยี MCP อย่างต่อเนื่อง แต่แนวทางดังกล่าวกำลังเปิดช่องทางโจมตีใหม่ และสะท้อนให้เห็นถึงแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่ยังไม่สมบูรณ์พอที่จะรับมือความเสี่ยงที่เพิ่มขึ้น โดย Aaron Lord ผู้อำนวยการอาวุโสฝ่ายวิเคราะห์จาก Gartner มองว่า ความง่าย และความยืดหยุ่นทำให้ขาดการเฝ้าระวังการใช้ Agentic AI
จากปัญหาดังกล่าว อัตราการเกิดปัญหาด้านความมั่นคงปลอดภัยใน GenAI จึงมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็ว โดย Gartner คาดการณ์เพิ่มเติมว่าภายในปี 2029 15% ของการใช้งาน GenAI ระดับองค์กรทั้งหมดจะเผชิญกับเหตุการณ์ความมั่นคงปลอดภัยระดับรุนแรง อย่างน้อย 1 ครั้งต่อปี เพิ่มขึ้นจาก 3% ในปี 2025 ดังนั้นองค์กรระดับเอนเตอร์ไพรส์จำเป็นต้องเข้มงวดกับการใช้งานดังกล่าวมากขึ้น
ขณะเดียวกันการออกแบบของ MCP ไม่ได้บังคับใช้ Security เป็นค่าเริ่มต้น ซึ่งหมายความว่าข้อผิดพลาดสามารถปรากฏขึ้นได้จากการใช้งานทั่วไป โดยเฉพาะอย่างยิ่งเมื่อ AI Agent สามารถเข้าถึงข้อมูลสำคัญ นำเข้าเนื้อหาที่ไม่น่าเชื่อถือ หรือสื่อสารกับระบบภายนอกได้ใน Flow การทำงานเดียวกัน ผู้มีส่วนตัดสินใจจึงต้องกำหนดให้ Use Case ที่มีองค์ประกอบทั้ง 3 ประการนี้เป็นพื้นที่ต้องห้าม เนื่องจากมีความเสี่ยงสูงที่จะเกิดการขโมยข้อมูล
Gartner แนะนำว่า เพื่อจัดการปัญหานี้ในระดับสเกล องค์กรควรกำหนดสิทธิ์ความเป็นเจ้าของสำหรับ MCP Server ตามโดเมน เพื่อสร้าง Guardrail ที่ขับเคลื่อนโดยผู้เชี่ยวชาญในโดเมนนั้น ๆ ซึ่งผู้เชี่ยวชาญจะต้องเป็นผู้กำหนดกรอบการทำงานล่วงหน้าก่อนอนุญาตให้ MCP Client เข้าถึงข้อมูลและทรัพยากร เพื่อรับประกันการโต้ตอบที่ปลอดภัยตั้งแต่เริ่มต้นสำหรับการใช้งาน Agentic AI
