TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ประกาศเปิดตัว Agentic Threat Intelligence แพลตฟอร์มปัญญาประดิษฐ์เชิงสนทนาใหม่ที่ออกแบบมาเพื่อทำหน้าที่เป็น “เพื่อนร่วมทีมเสมือนจริง” สำหรับทีมความมั่นคงปลอดภัย ช่วยลดเวลาการวิจัยภัยคุกคามด้วยตนเองหลายชั่วโมงให้เหลือเพียงการวิเคราะห์แบบภาษาธรรมชาติที่รวดเร็ว
ระบบใหม่นี้เปิดให้ใช้งานในเวอร์ชันทดลองสำหรับลูกค้า Google Threat Intelligence Enterprise และ Enterprise+ โดย Google ระบุว่าเป็นก้าวกระโดดครั้งสำคัญในการที่องค์กรต่าง ๆ สามารถรวบรวม เชื่อมโยง และดำเนินการตามข้อมูลข่าวกรองด้านภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น
Agentic Threat Intelligence สร้างขึ้นบนระบบข่าวกรองภัยคุกคามของ Google ซึ่งรวมถึงข้อมูลและการวิเคราะห์จาก Mandiant และ VirusTotal โดยระบบนี้ผสานเอเจนต์เฉพาะทางหลายตัวที่มุ่งเน้นในแต่ละด้าน เช่น การวิเคราะห์มัลแวร์ การวิจัยช่องโหว่ หรือการระบุตัวผู้โจมตี
เมื่อผู้ใช้ตั้งคำถาม ระบบจะตัดสินใจโดยอัตโนมัติว่าเอเจนต์และเครื่องมือใดควรถูกใช้งาน โดยอ้างอิงจากข้อมูลทั้งจากเว็บสาธารณะ แหล่งข่าวกรองแบบโอเพนซอร์ส ดาร์กเว็บ และชุดข้อมูลเฉพาะที่ผ่านการคัดสรรของ Google จากนั้น Agentic Threat Intelligence จะสร้างสรุปข้อมูลแบบอ่านเข้าใจง่ายในลักษณะเหมือนมนุษย์ โดยสรุปประเด็นสำคัญ เช่น กลุ่มผู้โจมตี ยุทธวิธี เทคนิค ขั้นตอนการโจมตี และตัวชี้วัดการรุกล้ำ โดยไม่ต้องให้ผู้วิเคราะห์ไล่ดูรายงานและแท็บเบราว์เซอร์นับไม่ถ้วน
อินเทอร์เฟซแบบสนทนาของแพลตฟอร์มช่วยให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถสอบถามได้ด้วยภาษาธรรมดาแทบทุกภาษา ทำให้การสืบสวนที่ซับซ้อนกลายเป็นคำถามง่าย ๆ ได้ทันที
ในตัวอย่างที่ Google ให้ไว้ นักวิเคราะห์สามารถถามได้ว่า “วิเคราะห์การโจมตีห่วงโซ่อุปทานล่าสุดที่มุ่งเป้าไปที่ Company X” หรือ “ผลกระทบของ CVE-2023-XXXX คืออะไร?” และจะได้รับผลการวิเคราะห์ครบถ้วนภายในไม่กี่นาที
Google ระบุว่าระดับของระบบอัตโนมัติและความฉลาดนี้จะเปลี่ยนกระบวนการทำงานจากการสืบสวนแบบตั้งรับไปสู่การป้องกันเชิงรุก โดยช่วยให้สามารถระบุพฤติกรรมของฝ่ายตรงข้ามได้รวดเร็วยิ่งขึ้น และจัดลำดับความสำคัญของช่องโหว่ที่มีผลต่อสภาพแวดล้อมขององค์กรได้อย่างแม่นยำ
แนวทางแบบเอเจนต์ ยังช่วยให้นักวิเคราะห์ค้นพบความเชื่อมโยงที่ซ่อนอยู่ระหว่างกลุ่มผู้โจมตี ตระกูลมัลแวร์ ช่องโหว่ และแคมเปญโจมตี ซึ่งอาจถูกมองข้ามหากวิเคราะห์แบบแมนวล ทีมงานยังสามารถสร้างรายงานภัยคุกคามระดับผู้บริหาร ปรับปรุงกฎการตรวจจับ และพัฒนาแผนตอบสนองโดยอ้างอิงจากข้อมูลจริงผ่านการทำแผนที่ความสัมพันธ์เหล่านี้ได้
ผลลัพธ์ตามที่ Google กล่าวคือช่วยให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย “หลุดพ้นจากงานรวบรวมข้อมูลที่น่าเบื่อ” เพื่อให้มุ่งเน้นไปที่งานระดับสูงกว่า เช่น การวิเคราะห์เชิงกลยุทธ์ การป้องกันเชิงรุก และการสื่อสารความเสี่ยงกับผู้บริหาร Agentic Threat Intelligence ยังสามารถใช้สร้างรายงานภัยคุกคามระดับผู้บริหารและให้คำอธิบายเชิงลึกเกี่ยวกับไฟล์อันตรายได้ โดยสามารถบันทึกคำสั่งสำหรับงานที่ทำซ้ำ เพื่อให้การวิเคราะห์มีความต่อเนื่องและมีประสิทธิภาพ
“อนาคตของข่าวกรองภัยคุกคามไม่ใช่เรื่องของข้อมูลที่มากขึ้น แต่คือคำตอบที่ดีกว่าและเร็วกว่า” Google กล่าวในบล็อกโพสต์ “มันเกี่ยวกับการมีคู่หูที่สามารถจัดการงานวิจัยหนัก ๆ แทนคุณ เพื่อให้คุณมุ่งเน้นไปที่การปกป้ององค์กรของคุณได้จริง”
ที่มา: https://siliconangle.com/2025/10/21/google-launches-ai-powered-agentic-threat-intelligence-faster-conversational-threat-analysis/
