สรุปสั้น
บริษัท Aembit ประกาศรองรับ Microsoft Copilot Studio โดยขยายความสามารถด้าน identity and access management (IAM) เข้าสู่แพลตฟอร์ม AI agent ขององค์กรของ Microsoft การเชื่อมต่อนี้เปิดตัวที่งาน Identiverse 2026 มอบเครื่องมือให้ทีมรักษาความปลอดภัยจัดการว่า Copilot Studio agent สามารถเข้าถึงอะไรได้ ภายใต้เงื่อนไขใด พร้อมบันทึกการตัดสินใจทุกครั้งอย่างครบถ้วน บริษัทยังเผยแพร่ enterprise AI readiness checklist แบบ interactive เพื่อช่วยองค์กรประเมินการ deploy agent ก่อนนำไปใช้งานจริง
แพลตฟอร์ม Aembit ทำงานอยู่ระหว่าง Copilot Studio agent กับทรัพยากรขององค์กรที่ agent เชื่อมต่อ โดยรวมข้อมูลจาก human identity provider กับข้อมูลตัวตนและความต้องการเข้าถึงของ agent สร้างเป็น blended identity เฉพาะสำหรับ agent ที่แยกจากผู้ใช้ จากนั้นออก ephemeral credential ที่จำกัดขอบเขตเฉพาะงานที่ทำอยู่ ไม่มี standing access หลังจากงานเสร็จ นาย David Goldschlag ซีอีโอร่วมและผู้ก่อตั้งบริษัท Aembit กล่าวว่าสิ่งที่ขาดหายไปคือ security model ที่ตามทัน ที่ agent มีตัวตนที่ผ่านการยืนยัน ไม่ถือ credential แบบถาวร และทำงานภายใต้นโยบายที่ทีมรักษาความปลอดภัยจัดการได้จากส่วนกลาง
รายละเอียดข่าว
เว็บไซต์ HackRead รายงานเมื่อวันที่ 16 มิถุนายน พ.ศ. 2569 ว่าบริษัท Aembit ได้ประกาศรองรับ Copilot Studio ของ Microsoft โดยขยายความสามารถด้าน IAM เข้าสู่แพลตฟอร์ม AI agent สำหรับองค์กร Copilot Studio ทำให้ทีมธุรกิจสามารถเชื่อมต่อ agent กับแหล่งข้อมูลภายใน API ภายนอก และระบบขององค์กรผ่าน Model Context Protocol (MCP) server โดยใช้ความรู้ทางเทคนิคน้อย การเข้าถึงง่ายนี้เร่งให้องค์กรนำ AI agent มาใช้เร็วขึ้น แต่สร้างความท้าทายสำหรับทีมรักษาความปลอดภัยเพราะ agent ได้รับสิทธิ์เข้าถึงระบบสำคัญด้วย credential แบบ static ที่มีขอบเขตกว้าง โดยไม่มีวิธีรวมศูนย์ในการบังคับนโยบายหรือสอบสวนเหตุการณ์ภายหลัง
แพลตฟอร์ม Aembit แก้ปัญหานี้โดยทำงานเป็นชั้นกลางระหว่าง Copilot Studio agent กับทรัพยากรขององค์กร ใช้ข้อมูลบริบทของผู้ใช้จาก human identity provider รวมกับข้อมูลตัวตนและความต้องการเข้าถึงของ agent สร้างเป็น blended identity เฉพาะสำหรับ agent จากนั้นออก ephemeral credential ที่จำกัดขอบเขตเฉพาะงาน ไม่มี standing access หลังจากงานเสร็จ ทุกการตัดสินใจเรื่องการเข้าถึงถูกบันทึกพร้อมบริบทเพียงพอสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนดและการสอบสวนเหตุการณ์
นาย Kevin Sapp ซีทีโอร่วมและผู้ก่อตั้ง Aembit กล่าวว่าองค์กรที่ deploy Copilot Studio ต้องการนำ agent มาอยู่ภายใต้โมเดลการเข้าถึงเดียวกับโครงสร้างพื้นฐานที่เหลือ โดยการเชื่อมต่อนี้ทำได้โดยไม่ต้องเปลี่ยนแปลงการ build ของ agent หรือระบบขององค์กรที่ agent เชื่อมต่อ Aembit ยังช่วยองค์กรขนาดใหญ่ให้ deploy AI อย่างปลอดภัยแล้ว รวมถึงบริษัทลงทุนมูลค่า 300 พันล้านดอลลาร์ที่เชื่อมต่อ AI assistant ทั่วทั้งทีมนักวิเคราะห์และผู้บริหารกับชุดข้อมูลการเงิน ระบบอีเมลและปฏิทิน และข้อมูลลับของบริษัท
ผลกระทบต่อไทย
องค์กรไทยที่ใช้ Microsoft 365 และเริ่ม deploy Copilot Studio agent ควรตระหนักถึงความเสี่ยงด้าน identity ของ AI agent โดยเฉพาะ agent ที่ได้รับ credential แบบ static เข้าถึงระบบสำคัญ แนวคิด blended identity และ ephemeral credential ของ Aembit เป็นแนวทางที่องค์กรไทยสามารถนำไปพิจารณา ไม่ว่าจะใช้ Aembit หรือพัฒนาโซลูชันเอง สำหรับองค์กรในภาคการเงินไทยที่อยู่ภายใต้กฎระเบียบของ ธปท. การบันทึก audit trail ของทุกการเข้าถึงทรัพยากรโดย AI agent จะเป็นข้อกำหนดสำคัญมากขึ้นเรื่อยๆ
คำแนะนำ
องค์กรที่ใช้ Copilot Studio ควรตรวจสอบว่า agent ที่ deploy อยู่ใช้ credential ประเภทใดในการเข้าถึงระบบ และมี standing access มากน้อยเพียงใด ควรนำหลักการ least privilege มาใช้กับ AI agent ให้เข้าถึงเฉพาะทรัพยากรที่จำเป็นสำหรับงานเฉพาะ ใช้ ephemeral credential แทน static credential เมื่อเป็นไปได้ จัดทำ audit log ของทุกการเข้าถึงทรัพยากรโดย agent และประเมินการ deploy ด้วย readiness checklist ก่อนนำ agent เข้าสู่ production
