TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Palo Alto Networks ประกาศเปิดตัว Prisma AIRS 3.0 แพลตฟอร์มความปลอดภัยที่รวมเป็นหนึ่งเดียว (Unified Security Platform) ซึ่งได้รับการออกแบบมาเพื่อรักษาความปลอดภัยให้กับ “AI Enterprise” แบบครอบคลุมแบบ End-to-End โดยมุ่งเน้นไปที่การปกป้องระบบ Autonomous Agentic Systems ที่กำลังกลายเป็นหัวใจสำคัญของการทำงานในองค์กรยุคใหม่
ความท้าทายของระบบการป้องกันแบบเก่าที่ไม่เพียงพอ
Palo Alto Networks ได้ชี้ภาพให้เห็นว่าองค์กรได้เปลี่ยนผ่านจาก Web Application ไปยัง AI application และ Agentic ตามลำดับบนสภาพแวดล้อมของ Cloud และ SaaS โดยผู้ปฏิบัติงานทั่วไปก็ใช้ Browser ที่มี AI ในขณะที่นักพัฒนาก็ใช้ AI เพื่อพัฒนาแอปพลิเคชัน โดยภาพเหล่านี้พิสูจน์ว่า AI ไม่ได้เป็นเพียงเครื่องมือแต่มันคือ AI Enterprise ที่มีทุกอย่างในนั้นตั้งแต่การตัดสินใจและกิจกรรมที่เกิดขึ้นได้อย่างอัตโนมัติ
ปัญหาคือระบบป้องกันแบบเดิมไม่ได้ถูกออกแบบมาให้รับมือกับผลลัพธ์ที่ไม่ตายตัว ที่มีความเสี่ยงกระจายอยู่ในทุกๆองค์ประกอบตั้งแต่ โมเดล, Agent Code, Supply Chain และปัจจัยกระตุ้นจากภายนอกที่อาจส่งผลต่อพฤติกรรมและการปฏิบัติการ ด้วยเหตุนี้เององค์กรจึงต้องพิจารณาเรื่องการกำกับดูแลให้เพียงพอและมีการควบคุมด้าน Identity อย่างมั่นใจ
Prisma AIRS 3.0
Prisma AIRS 3.0 เน้นเรื่องการครอบคลุมของ AI Lifecycle ที่ขยับมุมมองจาก AI Application สู่ Agent โดยวางตัวเป็น ‘Agent Security Platform’ ที่สามารถให้เหตุผล ตัดสินใจ และปฏิบัติการได้ ผ่านแนวคิดหลัก 3 เรื่องคือ
1.) การค้นหา (discover)
การเริ่มต้นป้องกันนจะต้องเริ่มต้นจากการมองเห็นมากกว่าแค่แอปพลิเคชัน แต่ไปถึงการเข้าใจแผนผังของ Agent ในสภาพแวดล้อมแบบ Cloud และ SaaS รวมไปถึง Endpoint Agent ในมุมของนักพัฒนา(Developer) และ Browser Agent ในมุมของผู้ใช้งาน ซึ่ง Prisma AIRS 3.0 จะช่วยให้ผู้ใช้เห็นภาพแบบเรียลไทม์(real-time) ว่า Agent ทำงานอย่างไร เข้าถึง MCP, Plug-in และ เครื่องมืออะไรบ้าง ขจัดความท้าทาย Shadow AI
2.) การประเมิน(Assess)
Prisma AIRS 3.0 จะมอนิเตอร์พฤติกรรมระบบอัตโนมัติก่อนเกิดการกระทำ จากความสามารถของ
- Agent Artifact Scanning– ขยายขีดความสามารถไปเรียนรู้ข้อมูลที่เชื่อมโยงกับ Agent เช่น Agent Code, MCP Server และทักษะที่ไม่ปลอดภัย ช่องโหว่ที่ซ่อนอยู่ และ ช่องทาง injection โดยอ้อม
- Agent Red Teaming– ใช้ Agent หลายตัวจำลองการบุกรุกทดสอบว่า Agent จะทำยังไงภายใต้เงื่อนไขใดๆ เช่น การใช้เครื่องมือที่ผิดพลาดหรือ input ที่ถูกแทรกแซง
- Agent Posture Management – ประเมินความเสี่ยงในระบบปฏิบัติการของ Agent ที่รองรับ SaaS และ Cloud Platform ได้ถึง 12 แห่งให้ผู้ใช้เข้าใจพฤติกรรมได้แบบเรียลไทม์
3.) การปกป้อง(Protect)
แม้จะเข้าใจได้แล้วแต่นี่คือมาตรการสำคัญที่สุดคือต้องหยุดและจัดการสถานการณ์ให้ได้
- AI Agent Gateway – แกนหลักของการควบคุมใน AI Enterprise เพื่อควบคุมการเรียกใช้เครื่องมือ การเข้าถึงโมเดล และการเชื่อมต่อกับภายนอก ซึ่งทุกการปฏิสัมพันธ์ต้องถูกควบคุมโดย Policy
- Agent Identity Security – ควบคุมเรื่อง Identity ให้ทุก Agent มีสิทธิ์อย่างเหมาะสมและตรวจสอบได้ การันตีว่ากิจกรรมจะมีเหตุผลรองรับและหยุดยั้งได้
- Agent Runtime Security – ป้องกัน Agent ที่เป็นภัยคุกคาม เช่น ใช้งานเครื่องมืออย่างผิดวัตถุประสงค์ การเรียกเครื่องมือที่เป็นอันตราย และ Memory Manipulation ฯลฯ
- Agent Endpoint Security – กำกับดูแลปฏิสัมพันธ์ของ Agent กับ Local System, File และ Workflow
Prisma AIRS 3.0 เข้ามาแทนที่เครื่องมือรักษาความปลอดภัยแบบแยกส่วน ด้วยการรวมการมองเห็น การประเมิน อัตลักษณ์ และการบังคับใช้ความปลอดภัยในขณะ Runtime ไว้ในแพลตฟอร์มเดียว ช่วยให้องค์กรสามารถปรับใช้เทคโนโลยี AI ได้อย่างมั่นใจและปลอดภัย ในขณะที่โลกดิจิทัลกำลังก้าวเข้าสู่ยุคของการประมวลผลอัตโนมัติอย่างเต็มตัว
ที่มา : https://www.paloaltonetworks.com/blog/2026/03/prisma-airs-3-0-autonomous-ai/
