สรุปสั้น

สตาร์ทอัปด้านไซเบอร์ซิเคียวริตีชื่อ Magnitude ประกาศออกจาก stealth mode อย่างเป็นทางการ พร้อมเงินระดมทุน seed round จำนวน 10 ล้านดอลลาร์สหรัฐ นำโดยบริษัท Ballistic Ventures บริษัทซึ่งตั้งอยู่ที่ซานฟรานซิสโกมุ่งเน้นการยกระดับการจัดการความเสี่ยงจากบุคคลที่สาม (Third-Party Risk Management — TPRM) ด้วย AI agent อัตโนมัติที่ประเมินความเสี่ยงของ vendor อย่างต่อเนื่อง และกำกับดูแล AI agent ข้ามระบบนิเวศของบุคคลที่สาม

แนวคิดหลักของ Magnitude คือการใช้ AI risk agent ที่รวบรวมและตรวจสอบข้อมูล ตัดสินใจด้านความเสี่ยง แก้ไขปัญหา และปรับปรุงการใช้เหตุผลของตนเองไปตามเวลา สร้างเป็นระบบป้องกันอัตโนมัติ เมื่อมีการค้นพบช่องโหว่ใหม่ agent จะระบุ vendor ผลิตภัณฑ์ และ dependency ที่อาจได้รับผลกระทบ จัดลำดับความสำคัญ และดำเนินการแก้ไขโดยอัตโนมัติ นาย Rami Habal ซีอีโอและผู้ก่อตั้งบริษัท Magnitude กล่าวว่าโมเดล TPRM ในปัจจุบันถูกสร้างขึ้นสำหรับยุคที่ต่างออกไป และไม่ได้ออกแบบมาเพื่อจัดการ dependency ภายนอกอย่างต่อเนื่อง

รายละเอียดข่าว

เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 16 มิถุนายน พ.ศ. 2569 ว่าสตาร์ทอัปด้านไซเบอร์ซิเคียวริตีชื่อ Magnitude ได้ออกจาก stealth mode พร้อมเงินระดมทุน seed round จำนวน 10 ล้านดอลลาร์สหรัฐ นำโดยบริษัท Ballistic Ventures บริษัทตั้งอยู่ที่ซานฟรานซิสโก และมุ่งเน้นการปรับปรุงการจัดการความเสี่ยงจากบุคคลที่สาม (TPRM) ผ่าน AI workforce อัตโนมัติที่ประเมินความเสี่ยงของ vendor อย่างต่อเนื่อง

นาย Rami Habal ซีอีโอและผู้ก่อตั้ง Magnitude อธิบายว่าโมเดล TPRM ในปัจจุบันถูกสร้างขึ้นสำหรับยุคที่ต่างออกไป องค์กรสมัยใหม่พึ่งพาระบบนิเวศที่เชื่อมโยงกันอย่างลึกซึ้งของ vendor ผลิตภัณฑ์ และ AI agent สร้าง dependency ภายนอกที่โปรแกรมกำกับดูแลและจัดการความเสี่ยงแบบดั้งเดิมไม่ได้ถูกออกแบบมาเพื่อจัดการอย่างต่อเนื่อง

AI risk agent ของ Magnitude ทำงานเป็นกำลังคนประสานงาน (coordinated workforce) ที่รักษาความปลอดภัยให้ระบบนิเวศของบุคคลที่สามและระดับ Nth-party โดยอัตโนมัติ เมื่อมีการค้นพบช่องโหว่ใหม่ agent จะระบุ vendor ผลิตภัณฑ์ agent และ dependency ที่อาจได้รับผลกระทบ ตรวจสอบว่า vendor ใดพร้อมตอบสนอง และจัดลำดับความสำคัญของการดำเนินการ ระบบสร้างการตัดสินใจที่มีความเชื่อมั่นสูงและแนวทางแก้ไขโดยอัตโนมัติ ช่วยให้องค์กรเข้าใจความเสี่ยงที่ตนเผชิญ

ตามที่ Magnitude ระบุ โซลูชันนี้ยังช่วยให้องค์กรนำ AI มาใช้ได้เร็วขึ้น พร้อมทั้งมั่นใจว่าสามารถตอบสนองต่อความเสี่ยงได้ทันกับความเร็วของการโจมตี supply chain ที่ขับเคลื่อนด้วย AI Magnitude เข้ามาเป็นผู้เล่นรายใหม่ในตลาด TPRM ที่กำลังเปลี่ยนแปลงอย่างรวดเร็ว ท่ามกลางกระแสที่สตาร์ทอัปไซเบอร์หลายรายระดมทุนได้จำนวนมากในช่วงนี้

ผลกระทบต่อไทย

การจัดการความเสี่ยงจากบุคคลที่สาม (TPRM) เป็นประเด็นสำคัญสำหรับองค์กรไทย โดยเฉพาะในภาคการเงินที่ธนาคารแห่งประเทศไทยกำหนดให้สถาบันการเงินต้องมีกระบวนการประเมินและจัดการความเสี่ยงของ vendor อย่างเป็นระบบ การที่สตาร์ทอัปอย่าง Magnitude นำ AI agent มาใช้ในการประเมิน vendor อัตโนมัติสะท้อนแนวโน้มที่องค์กรไทยขนาดใหญ่อาจต้องนำมาพิจารณา เนื่องจากการประเมิน vendor แบบ manual ด้วย questionnaire ปีละครั้งไม่เพียงพอสำหรับภัยคุกคามที่เปลี่ยนแปลงรายวัน โดยเฉพาะเมื่อ supply chain attack กลายเป็นภัยคุกคามหลักในปัจจุบัน

คำแนะนำ

องค์กรไทยควรทบทวนกระบวนการ TPRM ของตนว่ายังเพียงพอหรือไม่ โดยเฉพาะความถี่ในการประเมิน vendor และความสามารถในการตรวจจับความเสี่ยงใหม่ที่เกิดขึ้น ควรพิจารณาเครื่องมือที่ใช้ AI ช่วยในการ monitor vendor อย่างต่อเนื่อง แทนการประเมินแบบ point-in-time ปีละครั้ง จัดทำ inventory ของ vendor และ dependency ทั้งหมดรวมถึงระดับ Nth-party และกำหนดกระบวนการตอบสนองเมื่อพบช่องโหว่ใน vendor ที่องค์กรใช้งาน

แหล่งอ้างอิง