สรุปสั้น
บริษัท AppViewX ประกาศเปิดตัวผลิตภัณฑ์ใหม่ชื่อ Agent Identity Security ซึ่งเป็นแพลตฟอร์มสำหรับค้นหา กำกับดูแล รักษาความปลอดภัย และตรวจสอบ AI agent ทั่วทั้งองค์กร ผลิตภัณฑ์ดังกล่าวสร้างบนรากฐานของ machine identity และ PKI ที่ AppViewX สั่งสมมากว่า 10 ปี ขยายขอบเขตเข้าสู่การกำกับดูแล AI agent โดยมอบ control plane เดียวให้ CISO และทีมรักษาความปลอดภัยสามารถจัดการตัวตนของ machine และ agent ทั้งหมดในสภาพแวดล้อมขององค์กรได้
Agent Identity Security ออกแบบมาเพื่อรับมือกับ 2 megatrend ที่กำลังเกิดขึ้นพร้อมกัน ได้แก่ การแพร่กระจายของ AI agent ที่ทำงานอัตโนมัติบนระบบสำคัญโดยมีการกำกับดูแลน้อย และภัยคุกคามจาก quantum computing ต่อระบบเข้ารหัสที่ใช้อยู่ในปัจจุบัน แพลตฟอร์มรองรับมาตรฐาน NIST AI RMF, EU AI Act, SOC 2 และ SEC Cyber Disclosure พร้อมระบบตรวจจับภัยคุกคามแบบเรียลไทม์ผ่าน Guardian Agent ที่เป็น AI security companion
รายละเอียดข่าว
เว็บไซต์ HackRead รายงานเมื่อวันที่ 16 มิถุนายน พ.ศ. 2569 ว่าบริษัท AppViewX ได้ประกาศเปิดตัว Agent Identity Security ผลิตภัณฑ์ใหม่ภายในแพลตฟอร์ม AppViewX ที่มุ่งเน้นการจัดการตัวตนและความปลอดภัยของ AI agent ในองค์กร นาย Archit Lohokare ซีอีโอของบริษัท AppViewX กล่าวว่า “AI agent กลายเป็นกำลังคนที่ใหญ่ที่สุดที่องค์กรส่วนใหญ่ไม่เคยจ้าง ทำงานอัตโนมัติบนโครงสร้างพื้นฐานที่อ่อนไหว มีสิทธิ์เข้าถึงกว้างขวางและมีการกำกับดูแลน้อยมาก”
ผลิตภัณฑ์ประกอบด้วย 4 ส่วนหลัก ได้แก่ Agent Inventory and Risk Insights ที่ให้ visibility ต่อ agentic platform ทุกแห่ง แสดง agent, LLM, MCP tools, credential และ configured identity ทั้งหมด พร้อม AI Bill of Materials (AIBOM) แบบรวมศูนย์ Policy-Based Agent Identity Governance ที่รองรับนโยบายองค์กรและกฎระเบียบ ได้แก่ NIST AI RMF, EU AI Act, SOC 2 และ SEC Cyber Disclosure ตรวจสอบ posture ของ agent อย่างต่อเนื่อง ตรวจจับ configuration drift และสร้างหลักฐานการปฏิบัติตามข้อกำหนดสำหรับการตรวจสอบ
Adaptive Agent Access ให้การควบคุมสิทธิ์การเข้าถึงแบบละเอียดตามงาน (task-based) จำกัดให้ agent เข้าถึงเฉพาะเครื่องมือและข้อมูลที่จำเป็นสำหรับฟังก์ชันเฉพาะตามหลัก least privilege โดยเชื่อมต่อกับ PAM และ IAM ที่มีอยู่ และ Threat Detection ที่ตรวจจับภัยคุกคามจาก AI-based identity threats และพฤติกรรมผิดปกติของ agent แบบเรียลไทม์ ผ่าน Guardian Agent ที่เป็น AI security companion ให้ intelligence ตามบริบทและแนะนำการแก้ไข
นาย Todd Thiemann นักวิเคราะห์หลักจากบริษัท Omdia ให้ความเห็นว่า AppViewX ใช้แนวทางสถาปัตยกรรมที่ถูกต้องด้วยการวาง agent governance บนรากฐาน PKI ทำให้องค์กรมีความลึกด้านการเข้ารหัสเพียงพอสำหรับรับมือทั้งความท้าทายด้าน AI และ quantum computing ในคราวเดียว Agent Identity Security เปิดให้ทดลองใช้แบบ private preview แล้ววันนี้ และจะจัดแสดงที่งาน Identiverse 2026
ผลกระทบต่อไทย
การเปิดตัว Agent Identity Security สะท้อนแนวโน้มสำคัญที่องค์กรไทยควรให้ความสนใจ เนื่องจากการใช้งาน AI agent ในองค์กรไทยกำลังเติบโตอย่างรวดเร็ว โดยเฉพาะในภาคการเงิน สุขภาพ และเทคโนโลยี แต่การกำกับดูแลตัวตนและสิทธิ์ของ AI agent ยังเป็นจุดบอดของหลายองค์กร AI agent ที่ทำงานอัตโนมัติบนระบบสำคัญโดยไม่มีการจัดการตัวตนที่เหมาะสมอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยและการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) นอกจากนี้ภัยคุกคามจาก quantum computing ที่กำลังเข้าใกล้ยังทำให้การเตรียมพร้อม PKI แบบ post-quantum เป็นสิ่งจำเป็น
คำแนะนำ
องค์กรไทยที่เริ่มใช้ AI agent ควรประเมินว่าตนมี visibility ต่อ agent ที่ทำงานอยู่ในระบบมากน้อยเพียงใด และมีการจัดการตัวตน สิทธิ์ และ credential ของ agent อย่างเหมาะสมหรือไม่ ควรพิจารณานำหลักการ least privilege มาใช้กับ AI agent เช่นเดียวกับที่ใช้กับผู้ใช้งานมนุษย์ จัดทำ inventory ของ AI agent ทั้งหมดในองค์กร ติดตามมาตรฐาน NIST AI RMF สำหรับเป็นแนวทางในการกำกับดูแล และเริ่มวางแผนการเปลี่ยนผ่านสู่ post-quantum cryptography
