TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Okta ได้ประกาศขยายความร่วมมือกับ Google Cloud ของ Google โดยเปิดตัวชุดการเชื่อมต่อระบบที่นำระบบการกำกับดูแลอัตลักษณ์มาใช้กับเอเจนต์ปัญญาประดิษฐ์ พร้อมยกระดับความปลอดภัยให้แก่เบราว์เซอร์ Chrome
ข้อตกลงในครั้งนี้เป็นการจับคู่เลเยอร์ระบบอัตลักษณ์ของ Okta เข้ากับแพลตฟอร์ม Gemini Enterprise Agent Platform และ Chrome Enterprise ของ Google Cloud เนื่องจากในปัจจุบัน องค์กรธุรกิจต่าง ๆ ต้องบริหารจัดการเอเจนต์ AI จำนวนมหาศาลไม่ต่างจากที่เคยจัดการพนักงานที่เป็นมนุษย์ และการทำงานส่วนใหญ่ของทั้งเอเจนต์และมนุษย์นั้นเกิดขึ้นภายในเว็บเบราว์เซอร์ ซึ่งได้กลายมาเป็นเป้าหมายหลักของผู้โจมตี
Okta ได้อ้างอิงผลวิจัยที่ระบุว่า ผู้บริหารกว่า 92% รายงานว่ามีการใช้งานเอเจนต์ AI ในระดับปานกลางจนถึงวงกว้าง แต่มีองค์กรเพียง 34% เท่านั้นที่นำมาตรการควบคุมความปลอดภัยแบบเดียวกับที่ใช้กับมนุษย์มาปรับใช้กับเอเจนต์ นอกจากนี้ การโจมตีผ่านระบบอัตลักษณ์ เช่น การไฮแจ็กเซสชันพุ่งสูงขึ้นถึง 127% เมื่อเทียบแบบปีต่อปี เนื่องจากผู้โจมตียังคงมุ่งเป้าไปที่การขโมยโทเคนเซสชันหลังการตรวจสอบสิทธิ์ที่จัดเก็บไว้ในเบราว์เซอร์
สำหรับการเปิดตัวในส่วนแรก ซึ่งพร้อมใช้งานแล้วในปัจจุบัน คือการเชื่อมต่อระบบ Auth0 for AI Agents เข้ากับ Gemini Enterprise Agent Platform Runtime โดยการเชื่อมต่อนี้จะช่วยให้นักพัฒนาสามารถฝังระบบตรวจสอบสิทธิ์และระบบควบคุมการเข้าถึงเข้าไว้ในเวิร์กโฟลว์ของเอเจนต์ได้โดยไม่ต้องเขียนโค้ดเอง
ฟีเจอร์เด่นในส่วนนี้ประกอบด้วย Token Vault ทำหน้าที่จัดเก็บและรีเฟรชโทเคน OAuth เพื่อให้เอเจนต์สามารถดำเนินการแทนผู้ใช้ได้, จุดตรวจสอบเพื่อขออนุมัติจากมนุษย์สำหรับการกระทำที่มีความเสี่ยงสูง และการอนุญาตสิทธิ์แบบละเอียดที่จำกัดให้เอเจนต์ทำได้เฉพาะสิ่งที่ผู้ใช้ได้รับอนุญาตเท่านั้น นอกจากนี้ยังเพิ่มระบบตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์ Model Context Protocol (MCP) ทุกตัวอีกด้วย
ส่วนการเชื่อมต่อในส่วนที่สอง ซึ่งระบุว่าจะตามมาในเร็ว ๆ นี้ คือการผสาน Okta for AI Agents เข้ากับ Gemini Enterprise Agent Platform เพื่อสร้างการมองเห็นและการควบคุมนโยบายจากส่วนกลางโดยการรวมกันนี้ได้รับการออกแบบมาเพื่อนำเข้าและลงทะเบียนเอเจนต์ไว้ในสารบบกลาง เชื่อมโยงเอเจนต์แต่ละตัวเข้ากับมนุษย์ที่เป็นเจ้าของ และส่งต่อคำขอผ่าน Google Agent Gateway ซึ่งจะทำหน้าที่มอบหมายการตรวจสอบสิทธิ์และการอนุมัติสิทธิ์แบบเรียลไทม์กลับไปยัง Okta
ในฝั่งของเบราว์เซอร์ Okta และ Chrome Enterprise ได้ร่วมกันเพิ่มระบบตอบสนองต่อภัยคุกคามแบบเรียลไทม์ โดยฟีเจอร์ Chrome Enterprise Universal Enrollment (พร้อมใช้งานผ่าน Okta Integration Network) จะช่วยให้ทีมไอทีสามารถผลักดันนโยบายขององค์กรไปยังโปรไฟล์ Chrome ที่อยู่ภายใต้การดูแลบนอุปกรณ์ใดก็ได้ โดยไม่จำเป็นต้องซิงก์ข้อมูลอัตลักษณ์ไปยัง Google นอกจากนี้ Okta ยังได้รวมสัญญาณตรวจสอบความปลอดภัยของอุปกรณ์ (Device Assurance) เข้ากับ Chrome Device Trust Connector ซึ่งช่วยให้ Chrome สามารถบล็อกการล็อกอินได้ทันทีหากโปรแกรมแอนตี้ไวรัสของอุปกรณ์นั้นถูกปิดใช้งานหรือล้าสมัย
นอกจากนี้ Okta ยังได้ทำงานร่วมกับ Google ในฐานะพันธมิตรร่วมออกแบบระบบ Device Bound Session Credentials ซึ่งเป็นมาตรฐานเปิดที่ใช้การเข้ารหัสในการผูกเซสชันไว้กับอุปกรณ์เพียงเครื่องเดียว ส่งผลให้คุกกี้ที่ถูกขโมยไปจะไม่สามารถนำไปใช้งานซ้ำบนเครื่องอื่นได้ ซึ่งจะช่วยสกัดกั้นการโจมตีประเภทไฮแจ็กเซสชันได้อย่างมีประสิทธิภาพ
“องค์กรต่าง ๆ ไม่ควรต้องเลือกระหว่างเครื่องมือ AI และการเพิ่มประสิทธิภาพการทำงานที่ทีมของพวกเขาต้องการ กับความปลอดภัยที่ธุรกิจของตนเองจำเป็นต้องมี” Ely Kahn ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Okta กล่าว “Okta และ Google เป็นส่วนผสมที่ลงตัว เพราะเราจับคู่ชุดผลิตภัณฑ์ชั้นนำของ Google เข้ากับเลเยอร์ระบบอัตลักษณ์ที่สามารถทำงานครอบคลุมโครงสร้างการทำงานสมัยใหม่ที่ขับเคลื่อนด้วย AI ทั้งหมดได้”
Vineet Bhan หัวหน้าระดับโลกฝ่ายพันธมิตรความปลอดภัยและอัตลักษณ์ ISV ของ Google Cloud กล่าวว่า การรักษาความปลอดภัยให้แก่องค์กรที่ขับเคลื่อนด้วย AI จำเป็นต้องมีเลเยอร์ระบบอัตลักษณ์ที่รันอยู่บนแพลตฟอร์มหลักเบื้องหลังการทำงานยุคใหม่ ซึ่งการเชื่อมต่อระบบเหล่านี้จะช่วยให้ลูกค้าสามารถติดตั้งใช้งานเอเจนต์ AI ในระบบโปรดักชัน กำกับดูแลวิธีที่เอเจนต์เหล่านั้นเข้าถึงระบบสำคัญ และคงการปกป้องเอาไว้ที่ระดับเบราว์เซอร์ “เรากำลังร่วมมือกับ Okta เพื่อขยายรากฐานนั้นให้ครอบคลุมทั่วทั้ง Google Cloud” Bhan กล่าว
ทั้งนี้ ความร่วมมือดังกล่าวนับเป็นการต่อยอดความเคลื่อนไหวล่าสุดของ Okta ในการผลักดันให้ “ระบบอัตลักษณ์ของเอเจนต์” ก้าวขึ้นมาเป็นหมวดหมู่ความปลอดภัยเฉพาะทางอย่างเต็มตัว ตามหลังการขยายแพลตฟอร์มเมื่อเดือนพฤษภาคมที่ผ่านมาที่เปิดกว้างให้แพลตฟอร์มเอเจนต์ของตนสามารถทำงานร่วมกับผู้ให้บริการอัตลักษณ์รายอื่น ๆ ที่เป็นคู่แข่งได้
ที่มา: https://siliconangle.com/2026/06/16/okta-expands-google-cloud-partnership-secure-ai-agents-browser/
