เอ็มดี ไมโครซอฟท์ ประเทศไทย มองเทรนด์ Agentic AI ตัวเปลี่ยนเกมองค์กรยุคใหม่สู่ Frontier Firms แต่ต้องเผชิญความเสี่ยงเมื่อพนักงานใช้งาน Agent AI จากภายนอก 

นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไมโครซอฟท์ ประเทศไทย และอาเซียนตลาดใหม่ ได้เปิดเผยมุมมองต่อ AI Agent กับ องค์กรไทย ซึ่งเน้ย้ำเรื่องความปลอดภัยไม่ใช่ทางเลือกแต่คือหัวใจที่ไม่อาจมองข้าม

“โลกธุรกิจกำลังก้าวเข้าสู่ยุคแห่ง AI ที่มาพร้อมกับโอกาสที่เปิดกว้างอย่างไม่เคยมีมาก่อน ด้วยการพัฒนาแบบก้าวกระโดดของ AI ที่ไม่ได้เป็นเพียงเทคโนโลยีเบื้องหลังอีกต่อไป แต่กลายเป็นฟันเฟืองหลักในกระบวนการทำงานโดยตรง การเปลี่ยนแปลงครั้งนี้กำลังพลิกโฉมวิธีการทำงานขององค์กรทั่วโลก และยกระดับขีดความสามารถในการสร้างสรรค์นวัตกรรม และขับเคลื่อนการเติบโตให้กับองค์กรทุกระดับและในทุกภาคส่วน”

ภายใต้บริบทนี้ “AI Agent” คือหนึ่งในนวัตกรรมสำคัญของการเปลี่ยนแปลง เราได้เห็นปรากฏการณ์ของ “Frontier Firms” หรือองค์กรผู้บุกเบิกทั่วโลก ที่ก้าวล้ำนำหน้าด้วยการผสาน AI Agent เข้ามาเป็นส่วนหนึ่งของทีมงาน ขับเคลื่อนนวัตกรรมและขยายขีดความสามารถของมนุษย์อย่างที่ไม่เคยมีมาก่อน

“ในบริบทของประเทศไทย มองว่านี่คือโอกาสครั้งสำคัญในการนำ AI มาเสริมประสิทธิภาพ ลดต้นทุน และสร้างสรรค์สิ่งใหม่ๆ ให้กับองค์กรและประเทศไทย เพื่อเสริมสร้างความแข็งแกร่งทางเศรษฐกิจดิจิทัลและยกระดับขีดความสามารถในการแข่งขันในเวทีโลกอย่างยั่งยืน แต่สิ่งหนึ่งที่องค์กรต้องตระหนักรู้ด้วยเช่นกันคือ ความปลอดภัยไม่ได้เป็นทางเลือก แต่คือพื้นฐานที่ไม่อาจมองข้ามได้ สำหรับการนำ AI Agent มาใช้งานอย่างแท้จริง”

ทำความเข้าใจ AI Agent ผู้ช่วยอัจฉริยะในที่ทำงาน

ในยุคที่ข้อมูลมีมากมายและกระบวนการทำงานมีความซับซ้อนมากขึ้น AI Agent เปรียบเสมือนผู้ช่วยอัจฉริยะที่สามารถคิด วิเคราะห์ ตัดสินใจ และลงมือทำงานบางส่วนได้อัตโนมัติ ต่างจากการทำงานแบบเดิมที่ AI เป็นแค่เครื่องมือ คำว่า “Agent” บ่งบอกถึงความสามารถในการทำงานที่เป็นอัตโนมัติมากขึ้น ซึ่งศักยภาพนี้ช่วยลดภาระงานซ้ำซ้อน เพิ่มประสิทธิภาพ และปลดล็อกเวลาอันมีค่าให้บุคลากรได้โฟกัสกับงานเชิงกลยุทธ์และสร้างสรรค์มากขึ้น

“ผู้บริหารส่วนใหญ่ต้องการขับเคลื่อนองค์กรให้เติบโตอย่างต่อเนื่อง แต่คนทำงานมีแรงและเวลาที่จำกัด ทำให้ Agentic AI ที่สามารถทำงานได้แบบอัตโนมัติจึงเป็นทรัพยากรที่มีค่ามหาศาล พร้อมให้องค์กรนำไปปรับใช้ในรูปแบบที่เหมาะสม การสร้างทีมแบบไฮบริดที่มีพนักงานเป็นผู้บริหารจัดการ AI จึงเป็นคำตอบที่องค์กรจำนวนมากเลือก นี่คือแนวโน้มที่กำลังเปลี่ยนโฉมโครงสร้างและวิธีการทำงานในองค์กรทั่วโลก”

ในประเทศไทยเอง เราได้เห็นองค์กรชั้นนำหลายแห่งที่อยู่ในกลุ่ม “Frontier Firms” หรือองค์กรผู้บุกเบิก เริ่มนำ AI Agent มาปรับใช้เพื่อสร้างความได้เปรียบ ตัวอย่างเช่น SCBX ที่ส่งเสริมให้พนักงานทุกสายงานนำ AI มาประยุกต์ใช้เพื่อยกระดับประสิทธิภาพ หรือ เอสซีจี เคมิคอลส์ ที่ใช้ Azure OpenAI Service และ Power Platform มาขับเคลื่อนการพัฒนา AI เพื่อเพิ่มความแม่นยำในการประมวลผลข้อมูล และสำนักงานคณะกรรมการกฤษฎีกา ที่พัฒนาโครงการ TH2OECD เพื่อใช้ AI เปรียบเทียบกฎหมายไทยกับมาตรฐานสากล ซึ่งล้วนเป็นภาพสะท้อนของการผสาน AI เข้ากับการทำงานของมนุษย์ได้อย่างลงตัว

แม้ AI Agent จะเปิดประตูสู่โอกาสใหม่ๆ อย่างที่ไม่เคยมีมาก่อน แต่การนำมาใช้งานอย่างรวดเร็วนี้ ก็ก่อให้เกิดความเสี่ยงใหม่ที่องค์กรจำเป็นต้องรับมืออย่างเข้าใจและรอบด้าน แม้ AI จะเปิดโอกาสให้พนักงานมีเวลามากขึ้นสำหรับงานเชิงกลยุทธ์ แต่ความก้าวหน้าทางเทคโนโลยีนี้ก็มาพร้อมกับความท้าทายด้านความปลอดภัยที่ไม่อาจมองข้ามได้

Shadow AI และ Double Agent ความเสี่ยงไม่อาจมองข้าม

จากรายงาน “Cyber Pulse: An AI security report” ที่ไมโครซอฟท์ได้จัดทำขึ้น เพื่อเป็นแนวทางให้ผู้นำองค์กรทั่วโลก รวมถึงประเทศไทย เข้าใจความเสี่ยงและแนวทางรับมือ ชี้ให้เห็นถึงช่องว่างที่ต้องเร่งแก้ไข เนื่องจาก AI Agent กำลังเติบโตอย่างก้าวกระโดดทั่วโลก

โดยเฉพาะอย่างยิ่งจากการใช้งานเครื่องมือ Low-code/No-code ที่ไม่ต้องอาศัยทักษะด้านการเขียนโปรแกรม ทำให้พนักงานในหลายตำแหน่งสามารถสร้าง Agent ขึ้นมาใช้งานได้เอง สถานการณ์เช่นนี้กำลังสะท้อนความเป็นไปได้ว่าหลายองค์กรกำลังเผชิญกับ “Visibility Gap” หรือการขาดความสามารถในการมองเห็น AI Agent ที่ถูกใช้งานอยู่ในระบบ ซึ่งเป็นช่องโหว่ทางธุรกิจที่สำคัญอย่างยิ่ง เพราะ AI Agent กำลังขยายตัวเร็วกว่าที่บางองค์กรจะสามารถติดตามได้

ความท้าทายที่น่ากังวลประการหนึ่งคือปรากฏการณ์ “Shadow AI” ซึ่งเกิดขึ้นเมื่อพนักงานนำ AI Agent ที่ไม่ได้รับการอนุมัติจากฝ่ายไอทีหรือฝ่ายความปลอดภัยมาใช้ในการทำงาน รายงาน Cyber Pulse ระบุว่า 29% ของพนักงานทั่วโลกใช้ AI Agent ที่ไม่ได้รับอนุญาต

และเมื่อ Shadow AI ทวีความซับซ้อนมากขึ้น อาจนำไปสู่ความเสี่ยงร้ายแรงหลายประการ เช่น การรั่วไหลของข้อมูลสำคัญหรือข้อมูลส่วนบุคคล (PDPA) การขาดการควบคุมด้านธรรมาภิบาลที่เหมาะสม และการสร้างช่องโหว่ด้านความปลอดภัยโดยไม่ตั้งใจ ซึ่งอาจเปิดทางให้ผู้ไม่หวังดีเข้ามาโจมตีระบบได้

นอกจากนี้ ยังมีความเสี่ยง “Double Agent” ซึ่งหมายถึงสถานการณ์ที่ AI Agent ถูกตั้งค่าผิดพลาด ได้รับสิทธิ์ในการเข้าถึงข้อมูลและระบบมากเกินไป จนกลายเป็นช่องโหว่ หรือถูกมัลแวร์ควบคุมและสั่งการ การคุกคามของ Double Agent ไม่ใช่เพียงความเสี่ยงทางทฤษฎี แต่ทีม Microsoft Defender ได้เคยระบุว่ามีแคมเปญฉ้อโกงที่ใช้เทคนิค “Memory Poisoning” เพื่อบงการหน่วยความจำของผู้ช่วย AI ซึ่งส่งผลต่อการตอบสนองในอนาคต และบั่นทอนความน่าเชื่อถือของระบบ ซึ่งเป็นกรณีที่เคยเกิดขึ้นแล้ว

การวิจัยของ Microsoft AI Red Team ยังพบว่า AI Agent อาจถูกหลอกด้วยองค์ประกอบของอินเทอร์เฟซที่หลอกลวง หรือถูกชี้นำด้วยการกำหนดกรอบงานที่บิดเบือนไป หาก AI Agent ที่ทำงานกับข้อมูลสำคัญ ถูกควบคุมหรือเข้าใจผิด อาจส่งผลกระทบร้ายแรงต่อความน่าเชื่อถือ ภาพลักษณ์ และกระทบต่อธุรกิจได้

รายงาน Cyber Pulse ยังเผยตัวเลขที่น่ากังวลว่ามีเพียง 47% ขององค์กรทั่วโลกเท่านั้นที่มีมาตรการควบคุมความปลอดภัย GenAI โดยเฉพาะ ตัวเลขนี้ชี้ให้เห็นถึงช่องว่างขนาดใหญ่ การประเมินและยกระดับมาตรการรักษาความปลอดภัยจึงเป็นภารกิจเร่งด่วนที่ผู้นำองค์กรไม่อาจละเลย เพื่อหลีกเลี่ยงการถูกทิ้งไว้ข้างหลังในยุค AI ที่เปลี่ยนแปลงอย่างรวดเร็ว

เพื่อรับมือกับความท้าทายเหล่านี้ ไมโครซอฟท์ได้เสนอแนวทางที่ชัดเจน โดยเน้นที่ 3 แนวทางสำคัญที่องค์กรต้องดำเนินการควบคู่กันไป ได้แก่

1. ติดตามภาพรวมได้ (Observability) เป็นสิ่งจำเป็นอย่างยิ่ง เพราะองค์กรไม่สามารถปกป้องสิ่งที่มองไม่เห็น หรือบริหารจัดการสิ่งที่เข้าใจได้ไม่ถ่องแท้ สิ่งนี้จะเกิดขึ้นได้ต้องมีแผนการควบคุมที่ครอบคลุมทุกระดับขององค์กร ทั้งฝ่ายไอที และฝ่ายความปลอดภัย ทีมพัฒนา และทีม AI เพื่อทำความเข้าใจถึงการมีอยู่ของ AI Agent ผู้ที่เป็นเจ้าของ ระบบและข้อมูลที่เข้าถึง รวมถึงพฤติกรรมต่างๆ สิ่งนี้รวมถึงการสร้างทะเบียนกลางสำหรับ AI Agent การควบคุมสิทธิ์การเข้าถึง การใช้แดชบอร์ดและข้อมูล telemetry แบบเรียลไทม์เพื่อตรวจสอบพฤติกรรม การกำกับดูแลที่สอดคล้องกันทั่วทั้งแพลตฟอร์ม และการมีระบบป้องกันในตัว
2. การกำกับดูแล (Governance) ที่ดี ซึ่งต้องกำหนดขอบเขตการทำงาน การเข้าถึงข้อมูลแบบจำกัดสิทธิ์ (Least Privilege) และการกำหนดเจ้าของและตัวตนของ Agent อย่างชัดเจน การมีธรรมาภิบาล AI ที่ดีจะสร้างความเชื่อมั่นให้กับลูกค้า ผู้กำกับดูแล และพนักงานในองค์กรไทย ตลอดจนเป็นจุดแข็งที่สร้างความแตกต่างให้กับธุรกิจได้ในระยะยาว
3. ความปลอดภัย (Security) ที่ต้องยึดหลัก Zero Trust สำหรับ AI Agent เหมือนเป็นพนักงานคนหนึ่งด้วยเช่นกัน องค์กรหลายแห่งคุ้นเคยกับหลัก Zero Trust อยู่แล้ว การขยายหลักการนี้ไปสู่ AI Agent จะช่วยปกป้องข้อมูลและระบบจากการโจมตีได้อย่างเป็นระบบและครอบคลุม หลักการ Zero Trust สำหรับ AI Agent ประกอบด้วย Explicit Verification เพื่อยืนยันตัวตนและความถูกต้องของทุกการเชื่อมต่อ Least Privilege Access เพื่pอให้สิทธิ์การเข้าถึงข้อมูลและทรัพยากรเท่าที่จำเป็นเท่านั้น และ Assume Compromise คือการเตรียมพร้อมรับมือกับภัยคุกคามเสมอ และมีแผนสำรองเพื่อลดความเสียหายหากเกิดการโจมตี

เตรียมรับมือ สู่ Frontier Firm

นายธนวัฒน์ ได้เสนอข้อแนะนำเชิงปฏิบัติ เพื่อช่วยให้องค์กรไทยสามารถรับมือกับยุค AI Agent และก้าวสู่การเป็น Frontier Firm อย่างปลอดภัย ดังนี้

• ตรวจสอบและทำความเข้าใจ Observability อย่างครอบคลุม องค์กรไทยควรเร่งสร้างทะเบียน AI Agent กลาง ติดตามการทำงาน และรู้ถึงพฤติกรรมของ Agent ทุกตัว เพื่อขจัด “จุดบอด” และจัดการความเสี่ยงได้อย่างทันท่วงที
• วางกรอบและกำกับดูแลอย่างเคร่งครัด โดยกำหนดขอบเขตและสิทธิ์การเข้าถึงข้อมูลของ Agent อย่างชัดเจน รวมถึงการมอบหมายตัวตนและเจ้าของที่รับผิดชอบ โดยอาจพิจารณาใช้เครื่องมืออย่าง Microsoft Entra Agent ID เพื่อจัดการสิทธิ์สำหรับ AI Agent อย่างเหมาะสม
• เสริมความแข็งแกร่งด้วย Zero Trust การลงทุนในโซลูชันความปลอดภัยที่ครบวงจร เช่น Data Loss Prevention, Audit Trails, การตรวจสอบความเสี่ยง และมาตรการป้องกันการโจมตี จะช่วยให้องค์กรไทยรับมือกับภัยคุกคามทั้งที่รู้จักและยังไม่เคยพบเจอได้อย่างมีประสิทธิภาพ
• สร้างวัฒนธรรมองค์กรที่ส่งเสริมการใช้ “นวัตกรรมที่ปลอดภัย” ผู้นำองค์กรไทยมีบทบาทสำคัญในการฝึกอบรมพนักงานให้ใช้งาน AI อย่างปลอดภัย ส่งเสริมความโปร่งใส และเปิดพื้นที่ให้พนักงานได้ทดลองใช้ AI อย่างถูกวิธีและปลอดภัย เพื่อให้เป็นความร่วมมือที่แท้จริงระหว่างผู้บริหาร พนักงาน ฝ่ายไอที และทีมความปลอดภัย เพื่อให้เกิดการใช้ AI อย่างสร้างสรรค์และมีความรับผิดชอบ

อ่านข่าวต้นฉบับ: เอ็มดี ไมโครซอฟท์ ประเทศไทย เตือนความเสี่ยง Shadow AI ในยุค AI Agent