TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Permiso Security ผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยด้านอัตลักษณ์แบบรวมศูนย์ ได้เปิดตัวความสามารถใหม่ด้านความมั่นคงปลอดภัยสำหรับเอเจนต์ AI ขณะทำงาน เพื่อช่วยให้ทีมความมั่นคงปลอดภัยสามารถมองเห็นกิจกรรมของเอเจนต์ได้อย่างต่อเนื่อง ทั้งบนสภาพแวดล้อมคลาวด์และออนพรีมิส โดยมี Autodesk ลงนามเป็นลูกค้ารายแรกในช่วงเปิดตัวนี้
ความสามารถใหม่นี้จะขยายแพลตฟอร์มด้านอัตลักษณ์ของ Permiso ให้ครอบคลุมสิ่งที่บริษัทเรียกว่า “กลุ่มอัตลักษณ์ที่เติบโตเร็วที่สุดและมีการควบคุมดูแลน้อยที่สุด” ในองค์กร ช่วยให้ทีมความมั่นคงปลอดภัยสามารถค้นพบเอเจนต์ทุกตัวที่กำลังทำงานอยู่ในสภาพแวดล้อมของตน ไม่ว่าจะเป็นเอเจนต์ที่อยู่ภายใต้การจัดการหรือเอเจนต์เงา รวมถึงติดตามการรันระบบ เหตุการณ์ การเรียกใช้เครื่องมือ และการเข้าถึงข้อมูลของเอเจนต์ เอเจนต์ย่อย เซิร์ฟเวอร์ Model Context Protocol (MCP) ตลอดจนโครงสร้างพื้นฐานที่เอเจนต์เหล่านั้นรันอยู่
Autodesk กำลังนำความสามารถนี้ไปใช้เพื่อรักษาความปลอดภัยให้กับเอเจนต์ที่ทำงานอยู่ทั่วทั้งผลิตภัณฑ์ โครงสร้างพื้นฐานคลาวด์ และกลุ่มพนักงานทั่วโลกของบริษัท
“Autodesk กำลังลงทุนอย่างมหาศาลในด้าน AI ทั้งในส่วนของพนักงาน โครงสร้างพื้นฐาน และผลิตภัณฑ์ของเรา” Sebastian Goodwin ประธานเจ้าหน้าที่ฝ่ายความไว้วางใจของ Autodesk กล่าว “เดิมที Permiso Security เป็นแพลตฟอร์มความมั่นคงปลอดภัยด้านอัตลักษณ์ของเราอยู่แล้ว ดังนั้นก้าวต่อไปที่เป็นธรรมชาติคือการร่วมมือกับพวกเขาสำหรับอัตลักษณ์ของเอเจนต์ AI”
การเปิดตัวครั้งนี้เกิดขึ้นในช่วงที่องค์กรต่าง ๆ กำลังเร่งปรับใช้เอเจนต์ AI ที่สามารถตัดสินใจได้เองอย่างอิสระ เรียกใช้เครื่องมือภายนอกและเซิร์ฟเวอร์ MCP สร้างเอเจนต์ย่อย และปฏิสัมพันธ์กับคลังจัดเก็บข้อมูลปลายทางด้วยความเร็วระดับเครื่องจักร ซึ่งบ่อยครั้งเกิดขึ้นโดยไม่มีการควบคุมดูแลจากมนุษย์ โดย Permiso ระบุว่าทีมความมั่นคงปลอดภัยส่วนใหญ่ไม่สามารถตอบคำถามพื้นฐานได้ว่ามีเอเจนต์กำลังรันอยู่จำนวนเท่าใด ใช้อัตลักษณ์อะไร เรียกใช้เครื่องมือไหน หรือเข้าถึงข้อมูลใดบ้าง
บริษัทแย้งว่า ตลาดส่วนใหญ่ในปัจจุบันมักเน้นแก้ปัญหาที่สภาวะความปลอดภัย เช่น เอเจนต์ตั้งอยู่ที่ใด พิสูจน์ตัวตนอย่างไร และมีสิทธิ์ระดับไหน ซึ่ง Permiso มองว่านั่นเป็นเพียงภาพถ่ายสแนปช็อต ณ เวลาหนึ่ง แต่ปัญหาที่ยากกว่าคือช่วงรันไทม์ ซึ่งเอเจนต์จะทำการตัดสินใจตามบริบทภายในเวลาไม่กี่มิลลิวินาที โดยผู้ให้บริการด้านอัตลักษณ์แบบดั้งเดิมจะสูญเสียการมองเห็นทันทีหลังจากเอเจนต์ผ่านการพิสูจน์ตัวตนแล้ว ในขณะที่ผู้ให้บริการด้านอัตลักษณ์ที่ไม่ใช่มนุษย์ มักปฏิบัติกับเอเจนต์เหมือนเป็นอัตลักษณ์เครื่องจักรที่ตายตัว ทั้งที่จริง ๆ แล้วเอเจนต์มีพฤติกรรมคล้ายมนุษย์มากกว่า เนื่องจากพวกมันจะล็อกอินในฐานะผู้ใช้ที่สั่งเปิดใช้งานพวกมัน
“ตลาดในตอนนี้เต็มไปด้วยผู้ให้บริการที่อ้างว่าพวกเขาสามารถป้องกันเหตุการณ์ความมั่นคงปลอดภัยจากเอเจนต์ AI ได้” Jason Martin ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหารร่วมของ Permiso กล่าว “แต่คุณกำลังนำความสามารถแบบกำหนดผลลัพธ์ล่วงหน้าไปใส่ไว้ในสมองที่ไม่ได้กำหนดผลลัพธ์ตายตัว เอเจนต์จะทำในสิ่งที่พวกมันไม่ควรทำอย่างแน่นอน”
แพลตฟอร์มนี้ครอบคลุมความสามารถ 6 ด้าน ได้แก่ การค้นพบเอเจนต์และเซสชัน การระบุที่มาของอัตลักษณ์ขณะรัน การสังเกตการณ์ การตรวจจับขณะรัน การทดสอบพฤติกรรมในแซนด์บ็อกซ์ และการควบคุมโดยเน้นอัตลักษณ์เป็นหลัก
ความสามารถเหล่านี้ดึงมาจากงานวิจัยด้านภัยคุกคามของทีม P0 Labs ของ Permiso ซึ่งได้เก็บข้อมูลการโจมตีที่เรียกว่า LLMjacking, ช่องโหว่ประเภท cross-prompt injection ในระบบโคไพลอต AI ขององค์กร และทักษะเอเจนต์ที่เป็นอันตรายซึ่งแพร่กระจายอยู่ในตลาดสาธารณะ
ปัจจุบันความสามารถเหล่านี้พร้อมใช้งานแล้ว ผ่านสถาปัตยกรรมแบบไร้เอเจนต์ที่ทำงานบนฐานของ API ซึ่งไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐานใด ๆ ของระบบเดิม
ที่มา: https://siliconangle.com/2026/05/14/autodesk-taps-permiso-security-monitor-ai-agents-across-cloud-workforce/
