Gartner คาดการณ์ปี 2028 การใช้ GenAI ระดับองค์กร 25% จะพบเหตุความมั่นคงปลอดภัยเล็ก ๆ อย่างน้อย 5 ครั้งต่อปี

Gartner ออกมาคาดการณ์ว่าภายในปี 2028 การใช้งาน Generative AI หรือ GenAI ระดับองค์กรกว่า 25% จะเผชิญกับเหตุการณ์ด้านความมั่นคงปลอดภัยเล็ก ๆ หรือ Minor Security Incident อย่างน้อย 5 ครั้งต่อปี เพิ่มขึ้นจาก 9% ในปี 2025 สาเหตุหลักมาจากการเร่งนำ Agentic AI มาใช้งานร่วมกับ Model Context Protocol หรือ MCP ที่ยังขาดความรัดกุมด้านความมั่นคงปลอดภัย

องค์กรระดับเอนเตอร์ไพรส์กำลังเดินหน้าพัฒนาและบูรณาการแอปพลิเคชัน Agentic AI โดยใช้เทคโนโลยี MCP อย่างต่อเนื่อง แต่แนวทางดังกล่าวกำลังเปิดช่องทางโจมตีใหม่ และสะท้อนให้เห็นถึงแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่ยังไม่สมบูรณ์พอที่จะรับมือความเสี่ยงที่เพิ่มขึ้น โดย Aaron Lord ผู้อำนวยการอาวุโสฝ่ายวิเคราะห์จาก Gartner มองว่า ความง่าย และความยืดหยุ่นทำให้ขาดการเฝ้าระวังการใช้ Agentic AI

จากปัญหาดังกล่าว อัตราการเกิดปัญหาด้านความมั่นคงปลอดภัยใน GenAI จึงมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็ว โดย Gartner คาดการณ์เพิ่มเติมว่าภายในปี 2029 15% ของการใช้งาน GenAI ระดับองค์กรทั้งหมดจะเผชิญกับเหตุการณ์ความมั่นคงปลอดภัยระดับรุนแรง อย่างน้อย 1 ครั้งต่อปี เพิ่มขึ้นจาก 3% ในปี 2025 ดังนั้นองค์กรระดับเอนเตอร์ไพรส์จำเป็นต้องเข้มงวดกับการใช้งานดังกล่าวมากขึ้น

ขณะเดียวกันการออกแบบของ MCP ไม่ได้บังคับใช้ Security เป็นค่าเริ่มต้น ซึ่งหมายความว่าข้อผิดพลาดสามารถปรากฏขึ้นได้จากการใช้งานทั่วไป โดยเฉพาะอย่างยิ่งเมื่อ AI Agent สามารถเข้าถึงข้อมูลสำคัญ นำเข้าเนื้อหาที่ไม่น่าเชื่อถือ หรือสื่อสารกับระบบภายนอกได้ใน Flow การทำงานเดียวกัน ผู้มีส่วนตัดสินใจจึงต้องกำหนดให้ Use Case ที่มีองค์ประกอบทั้ง 3 ประการนี้เป็นพื้นที่ต้องห้าม เนื่องจากมีความเสี่ยงสูงที่จะเกิดการขโมยข้อมูล

Gartner แนะนำว่า เพื่อจัดการปัญหานี้ในระดับสเกล องค์กรควรกำหนดสิทธิ์ความเป็นเจ้าของสำหรับ MCP Server ตามโดเมน เพื่อสร้าง Guardrail ที่ขับเคลื่อนโดยผู้เชี่ยวชาญในโดเมนนั้น ๆ ซึ่งผู้เชี่ยวชาญจะต้องเป็นผู้กำหนดกรอบการทำงานล่วงหน้าก่อนอนุญาตให้ MCP Client เข้าถึงข้อมูลและทรัพยากร เพื่อรับประกันการโต้ตอบที่ปลอดภัยตั้งแต่เริ่มต้นสำหรับการใช้งาน Agentic AI

ที่มา: https://www.gartner.com/en/newsroom/press-releases/2026-04-09-gartner-predicts-25-percent-of-all-enterprise-gen-ai-applications-will-experience-at-least-five-minor-security-incidents-per-year-by-2028

About Veerapon Tangsiripathanawong

Check Also

ทำไม Hitachi JP1/AJS3 ถึงเป็นกุญแจสำคัญของระบบ Hybrid Cloud Automation ในองค์กรใหญ่ [Guest Post]

ในยุค Digital Transformation สภาพแวดล้อมไอทีแบบ Hybrid Cloud ได้กลายเป็นมาตรฐานใหม่ของอุตสาหกรรมการผลิต หลายองค์กรเลือกเก็บระบบหลักที่ต้องการความเสถียรสูงสุดอย่าง ERP เช่น SAP, MES หรือระบบจัดการคลังสินค้า (WMS) ไว้ที่หลังบ้าน …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …