Okta เปิดตัว Agent Discovery ค้นหาและควบคุม Shadow AI Agent ในองค์กร

Okta เปิดตัวฟีเจอร์ Agent Discovery ใน Identity Security Posture Management (ISPM) เพื่อช่วยองค์กรค้นหา Shadow AI Agent ที่ไม่ได้รับอนุญาต พร้อมจัดการความเสี่ยงด้านตัวตนดิจิทัลที่ซ่อนอยู่

ปัจจุบันปัญหา “Shadow AI” กำลังเข้ามาแทนที่ Shadow IT แบบดั้งเดิม โดย Gartner รายงานว่า 69% ขององค์กรพบหรือสงสัยว่าพนักงานใช้เครื่องมือ GenAI ที่ไม่ได้รับอนุญาต นอกจากนี้ยังคาดการณ์ว่าภายในปี 2030 กว่า 40% ขององค์กรจะประสบปัญหาด้านความปลอดภัยหรือ Compliance โดยตรงจาก Shadow AI สาเหตุหลักมาจากการที่พนักงานสามารถสร้าง AI Agent ได้ด้วยตนเองผ่าน Agent Builder Platform ต่างๆ ส่งผลให้ฝ่าย IT ขาดการมองเห็นและควบคุมการใช้งานเครื่องมือเหล่านี้ที่เชื่อมต่อข้อมูลองค์กรผ่าน OAuth grant

Agent Discovery ซึ่งเป็นส่วนหนึ่งของโซลูชัน Okta for AI Agents ทำงานโดยตรวจจับ OAuth consent และระบุ AI Agent ที่ทำงานบน Platform ที่ไม่ได้รับอนุญาต ระบบสามารถทำงานร่วมกับเบราว์เซอร์อย่าง Google Chrome เพื่อจับสัญญาณแบบ Real-time รวมถึง map ความสัมพันธ์ระหว่าง Client App (เครื่องมือ AI) กับ Resource App (แหล่งข้อมูล) ทำให้องค์กรสามารถมองเห็นว่า Agent ใดได้รับสิทธิ์เข้าถึงข้อมูลสำคัญบ้าง นอกจากนี้ยังเปิดเผย Scope และ Permission ที่ถูก grant ให้กับแอปพลิเคชันที่ไม่ผ่านการตรวจสอบด้านความปลอดภัย

เมื่อค้นพบ Shadow AI Agent แล้ว องค์กรสามารถนำ Agent เหล่านั้นเข้าสู่ระบบ Governance ของ Okta ได้โดยการลงทะเบียนเป็น Managed Identity จากนั้นกำหนดเจ้าของ (Human Owner) และบังคับใช้ Security Policy ที่เหมาะสม ในอนาคต Okta วางแผนจะขยายความสามารถการค้นหาแบบต่อเนื่องไปครอบคลุม Managed AI/ML Platform และ Large Language Model (LLM) อีกด้วย การขยายนี้จะช่วยให้ทีมความปลอดภัยสามารถควบคุม Identity ที่มีความเสี่ยงสูงบนระบบ AI หลักขององค์กรได้

ที่มา: https://www.okta.com/newsroom/press-releases/okta-secures-the-agentic-enterprise-with-new-tools-for-discovering-and-mitigating-shadow-ai-risks/