AuthZed เปิดตัวเครื่องมือใหม่ บังคับใช้นโยบายการเข้าถึงในระบบ RAG และ AI เชิงตัวแทน

สตาร์ทอัพด้านการจัดการสิทธิ์การเข้าถึง AuthZed ประกาศสนับสนุนการใช้งานระบบ retrieval-augmented generation (RAG) และปัญญาประดิษฐ์เชิงตัวแทน (agentic AI) เพื่อขยายโครงสร้างพื้นฐานด้านการให้สิทธิ์ใช้งานของตน โดยมุ่งเน้นการแก้ปัญหาความท้าทายด้านความมั่นคงปลอดภัยในระบบ AI สำหรับองค์กร

การสนับสนุนที่เพิ่มขึ้นนี้ออกแบบมาเพื่อมอบเครื่องมือที่จำเปนให้ทีมวิศวกรรมสามารถมั่นใจได้ว่าระบบ AI จะเคารพต่อสิทธิ์การเข้าถึง ป้องกันการรั่วไหลของข้อมูล และรักษาบันทึกการตรวจสอบอย่างครบถ้วน

การขยายบริการครั้งนี้มุ่งช่วยแก้ไขปัญหาที่กำลังเติบโตขึ้น โดยเมื่อมีองค์กรจำนวนมากขึ้นที่พัฒนาผลิตภัณฑ์ AI หรือใช้งานเอเจนต์ AI พวกเขาต้องเผชิญกับความท้าทายใหม่ด้านการให้สิทธิ์ใช้งาน โดยเฉพาะเมื่อโมเดลภาษาและเอเจนต์ทำงานกับข้อมูลลับเฉพาะขององค์กรแทนผู้ใช้ และดึงข้อมูลข้ามผู้ใช้หลายกลุ่ม ซึ่ง AuthZed ระบุว่าระบบการให้สิทธิ์แบบเดิมไม่สามารถรองรับความซับซ้อนเหล่านี้ได้

AuthZed แก้ไขปัญหาดังกล่าวด้วยการใช้ระบบสิทธิ์แบบโอเพนซอร์ส SpiceDB เพื่อรองรับ RAG และ AI เชิงตัวแทน โดย SpiceDB ได้รับการพัฒนาขึ้นจากระบบการให้สิทธิ์ภายในของ Google ที่ชื่อว่า Zanzibar ซึ่งออกแบบมาสำหรับการใช้งานในระดับใหญ่และซับซ้อน สามารถจัดการกับรายการควบคุมการเข้าถึงนับล้านล้านรายการ และการตรวจสอบสิทธิ์ได้หลายล้านครั้งต่อวินาที AuthZed ระบุว่าการรองรับ AI เป็นวิวัฒนาการตามธรรมชาติของระบบนี้

“ลูกค้า… มาหา AuthZed เพื่อช่วยทำให้โครงการ AI ของพวกเขาเป็นจริง” Jake Moshenko ประธานเจ้าหน้าที่บริหารกล่าว “เนื่องจาก SpiceDB มีพื้นฐานจาก Google Zanzibar จึงเป็นโซลูชันการให้สิทธิ์เพียงหนึ่งเดียวที่สามารถรองรับการใช้งานระดับที่ AI ต้องการ การสนับสนุนอย่างเป็นทางการของเราต่อ RAG และ AI เชิงตัวแทน ช่วยให้องค์กรมีระบบการให้สิทธิ์ที่ปลอดภัยและสามารถขยายขนาดได้”

ระบบ AI ที่ใช้ RAG จะมีประสิทธิภาพมากขึ้นเมื่อใช้ฐานความรู้เฉพาะขององค์กร แต่อย่างไรก็ตาม ก็ต้องจัดการกับความต้องการการควบคุมการเข้าถึงที่ซับซ้อน AuthZed แก้ไขปัญหานี้ด้วยการรับประกันว่ามีเพียงข้อมูลที่ได้รับอนุญาตเท่านั้นที่จะถูกเรียก ฝัง และแสดงให้ผู้ใช้เห็น ตลอดกระบวนการ RAG

ด้วยการใช้ AuthZed ทีมพัฒนาสามารถบังคับใช้นโยบายการเข้าถึงได้ เช่น การกรองเอกสารก่อนนำไปฝังข้อมูล การกรองผลการค้นหาแบบเวกเตอร์เพื่อไม่ให้แสดงเนื้อหาที่จำกัดสิทธิ์ และการซิงโครไนซ์สิทธิ์แบบเรียลไทม์กับแพลตฟอร์มต่าง ๆ เช่น Google Workspace และ SharePoint การควบคุมเหล่านี้ช่วยให้องค์กรสามารถสร้างระบบ RAG ที่มีความมั่นคงปลอดภัยและมีประสิทธิภาพสูง ลดความเสี่ยงของการรั่วไหลของข้อมูล

สำหรับฝั่ง AI เชิงตัวแทน AuthZed ได้พัฒนา Agentic AI Authorization Model เพื่อจัดการว่าเอเจนต์แต่ละตัวสามารถทำอะไรได้บ้าง โดยการปรับขีดความสามารถให้สอดคล้องกับสิทธิ์ของผู้ใช้ที่ทำงานแทน

โมเดลนี้มีองค์ประกอบ เช่น การควบคุมฟังก์ชันการเข้าถึงเครื่องมือหรือ API การสืบทอดสิทธิ์เพื่อจำกัดพฤติกรรมของเอเจนต์ และการกำกับดูแลความเป็นอิสระผ่านระบบการอนุมัติและบันทึกการตรวจสอบ

AuthZed เป็นสตาร์ทอัพที่ได้รับการสนับสนุนจากเงินทุนร่วมลงทุน โดยระดมทุนได้ทั้งหมด 15.9 ล้านดอลลาร์จากสองรอบ รวมถึงรอบที่ได้ 12 ล้านดอลลาร์ในเดือนเมษายน 2024 ทั้งนี้ นักลงทุนของบริษัท ได้แก่ General Catalyst Group Management, Work-Bench Ventures Management, Y Combinator Management และ Amplify Partners

ที่มา: https://siliconangle.com/2025/06/13/new-authzed-tools-enforce-permissions-rag-agentic-ai-systems/