ทรัพยากร

กลับไปที่บล็อก มุมมองอุตสาหกรรม

RSAC 2026: ความปลอดภัยของ AI ในฐานะสิ่งจำเป็นในการปฏิบัติงาน

โดย Thyaga Vasudevan - รองประธานบริหารฝ่ายผลิตภัณฑ์

3 เมษายน 2569 3 อ่านหนึ่งนาที

AI RSA

การประชุม RSAC ที่ให้ความรู้มากมายอีกครั้งได้จบลงแล้ว! เช่นเดียวกับปีที่ผ่านมา... Skyhigh Security ทีมงานของเรามีช่วงเวลาที่ดีเยี่ยมในการพบปะพูดคุยกับเพื่อนร่วมงานในซานฟรานซิสโกในงาน RSAC 2026 การสนทนากับลูกค้า นักวิเคราะห์ พันธมิตร และสื่อมวลชนได้เน้นย้ำถึงความต้องการของภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงไป และแสดงให้เห็นว่ามาตรการควบคุมในปัจจุบันยังขาดประสิทธิภาพในด้านใดบ้าง

จากบทสนทนาเหล่านี้ เราได้สรุปประเด็นสำคัญบางประการจากงานนี้ ดังนี้:

การรักษาความปลอดภัยด้วย AI เชิงสร้างสรรค์เป็นสิ่งจำเป็นพื้นฐาน

หากจะมีสิ่งหนึ่งที่ชัดเจนจากช่วงเวลาที่เราเข้าร่วมงาน RSAC นั่นก็คือ ความปลอดภัยของ AI นั้นมีความสำคัญอย่างยิ่งต่อการปฏิบัติงานในปัจจุบัน ผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยเกือบทุกรายได้นำเสนอหรือพูดคุยเกี่ยวกับภูมิทัศน์ความเสี่ยงของ AI ที่เปลี่ยนแปลงไป รวมถึงภัยคุกคามต่างๆ เช่น การโจมตีแบบฉีดข้อมูลทันที และการขยายตัวของ การใช้งาน Shadow AI ในองค์กร

การรับมือกับภัยคุกคามเหล่านี้จำเป็นต้องใช้โซลูชันที่มีประสิทธิภาพ ความสามารถในการตรวจสอบที่รวดเร็วและมุ่งเน้นด้าน AI Data Loss Prevention ระบบป้องกันการรั่วไหลของข้อมูล (DLP) กำลังกลายเป็นมาตรฐานพื้นฐานสำหรับผู้จำหน่ายระบบรักษาความปลอดภัย แต่ยังคงต้องการการปรับปรุงเพิ่มเติม หลังจากมาตรการป้องกันเบื้องต้นเหล่านี้แล้ว จะเกิดอะไรขึ้น และเราจะระบุข้อความแจ้งเตือนที่มีความเสี่ยงหรือปัญหาการควบคุมเนื้อหาได้อย่างไรก่อนที่จะลุกลามกลายเป็นภัยคุกคามที่แท้จริง นี่คือความท้าทายต่อไปที่อุตสาหกรรมของเราต้องรับมือ

ปัญญาประดิษฐ์เชิงตัวแทน (Agentic AI) คือจุดเปลี่ยนสำคัญ

การเปลี่ยนแปลงเชิงแนวคิดที่สำคัญที่สุดในงาน RSAC คือการเปลี่ยนจากคำแนะนำที่สร้างขึ้นโดยอัตโนมัติไปสู่โซลูชันที่ขับเคลื่อนด้วย AI เมื่อ AI อัตโนมัติและกึ่งอัตโนมัติกลายเป็นความจริง ความสามารถด้านความปลอดภัยก็ต้องพัฒนาไปพร้อมกัน การกำกับดูแลต้องเปลี่ยนจากการป้อนข้อมูลไปสู่การดำเนินการที่ขับเคลื่อนด้วย AI ในระบบต่างๆ เพื่อป้องกันภัยคุกคามที่กว้างขวางและเปลี่ยนแปลงได้มากกว่าที่ทีมต่างๆ เคยชิน

แผนควบคุมที่กำลังเกิดขึ้นใหม่นี้สามารถแบ่งออกเป็นสามประเด็นสำคัญได้ดังนี้:

ใครเป็นผู้กระทำ? (มนุษย์, ตัวตนของบริการ หรือตัวแทน AI รวมถึงตัวแทน AI เงา)
พวกเขากำลังเข้าถึงอะไรอยู่? (ข้อมูลจาก SaaS, API และเซิร์ฟเวอร์ MCP)
พวกเขากำลังพยายามทำอะไร? (การกระทำเหล่านี้ได้รับอนุญาตหรือไม่)

บริบท เจตนา และผลลัพธ์ มีความสำคัญไม่แพ้การเข้าถึงในอนาคตที่เน้นการกระทำของบุคคล

อธิปไตยทางข้อมูลเป็นประเด็นสำคัญอันดับต้นๆ

ด้วยแรงกดดันทางภูมิรัฐศาสตร์และการตรวจสอบด้านกฎระเบียบที่เข้มงวดมากขึ้น อธิปไตยทางข้อมูลจึงเป็นหัวข้อสนทนาที่เกิดขึ้นซ้ำๆ ในการประชุม RSAC โซลูชัน AI กำลังเร่งการเคลื่อนย้ายข้อมูลข้ามพรมแดนโดยอัตโนมัติ ซึ่งท้าทายสมมติฐานดั้งเดิมของเราเกี่ยวกับถิ่นที่อยู่ การประมวลผล และขอบเขตการจัดเก็บข้อมูล

องค์กรในปัจจุบันกำลังมองหาการบังคับใช้แบบเรียลไทม์และสถาปัตยกรรมแบบไฮบริดที่ช่วยให้พวกเขารักษาการควบคุมข้อมูลที่ละเอียดอ่อนได้โดยไม่ขัดขวางนวัตกรรม การสร้างอำนาจอธิปไตยนี้จะกลายเป็นข้อกำหนดทางสถาปัตยกรรมหลักสำหรับองค์กรที่ขับเคลื่อนด้วย AI ในอนาคตอันใกล้นี้ ไม่ใช่แค่กรณีพิเศษที่สามารถนำไปใช้ได้เท่านั้น

การปฏิบัติตามกฎระเบียบต้องดำเนินอย่างต่อเนื่อง

นอกจากจะทำให้เรื่องอธิปไตยซับซ้อนขึ้นแล้ว ปัญญาประดิษฐ์ยังเผยให้เห็นข้อจำกัดของการปฏิบัติตามกฎระเบียบแบบดั้งเดิมที่ตรวจสอบ ณ จุดเวลาใดเวลาหนึ่ง การตรวจสอบข้อมูลแบบคงที่และการตรวจสอบเป็นระยะๆ ไม่สามารถตามทันกระบวนการทำงานของ AI ที่ทำงานตลอดเวลาได้ ทำให้เกิดช่องว่างในการตรวจสอบและมีความเสี่ยงสูงขึ้นที่จะไม่ปฏิบัติตามกฎระเบียบ

องค์กรต่างๆ จำเป็นต้องมีข้อมูลและการควบคุมอย่างต่อเนื่องเพื่อตอบสนองความต้องการด้านการปฏิบัติตามกฎระเบียบในภูมิทัศน์ AI ที่เปลี่ยนแปลงไป ด้วยข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับวิธีการเข้าถึง ประมวลผล และนำข้อมูลกลับมาใช้ใหม่โดยระบบ AI ทีมงานสามารถเปลี่ยนการปฏิบัติตามกฎระเบียบจากการรายงานเพียงอย่างเดียวไปสู่การควบคุมแบบบูรณาการที่มีชีวิตชีวาในทุกขั้นตอนการทำงานของข้อมูล

เบราว์เซอร์คือจุดเชื่อมต่อใหม่

สัญญาณที่เงียบกว่าแต่สม่ำเสมอในงาน RSAC คือความสำคัญที่เพิ่มขึ้นของการรักษาความปลอดภัยในระดับเบราว์เซอร์ เนื่องจากเวิร์กโฟลว์ AI และ SaaS เกิดขึ้นเกือบทั้งหมดในเบราว์เซอร์ การหาวิธีรักษาความปลอดภัยของเบราว์เซอร์นี้โดยไม่ต้องเปลี่ยนเบราว์เซอร์ใหม่ทั้งหมด จึงกลายเป็นแนวทางที่ใช้งานได้จริงที่สุด

วิธีนี้จะช่วยลดความรู้สึกผิดหวังที่องค์กรหลายแห่งมีต่อความจำเป็นในการติดตั้งเบราว์เซอร์ใหม่ทั้งหมด การรักษาความปลอดภัยของเบราว์เซอร์ที่มีอยู่จากการคัดลอกและวางข้อมูล รวมถึงความเสี่ยงจากการรั่วไหลของข้อมูลนั้น สามารถทำได้ด้วยเครื่องมือที่เหมาะสม ตราบใดที่เครื่องมือเหล่านั้นสามารถเข้าถึงได้

ต่อไปจะเป็นอย่างไรจาก Skyhigh Security

การเข้าร่วมงาน RSAC 2026 ของเราได้ยืนยันอย่างหนักแน่นถึงแนวทางการรักษาความปลอดภัยที่เน้นข้อมูลเป็นหลักของเรา แต่ก็ยังตอกย้ำถึงทิศทางที่เราต้องก้าวต่อไป อนาคตของการรักษาความปลอดภัย AI จะไม่ใช่แค่การตรวจสอบข้อความแจ้งเตือนเท่านั้น แต่จะเป็นเรื่องของการรักษาความปลอดภัยของข้อมูล ตัวตน และการกระทำต่างๆ ที่ไหลเวียนอยู่ในระบบอัตโนมัติ เป้าหมายของเราคือการสร้างความมั่นใจให้องค์กรต่างๆ สามารถก้าวไปสู่อนาคตที่ขับเคลื่อนด้วย AI ได้อย่างปลอดภัย สนับสนุนนวัตกรรมไปพร้อมๆ กับการรักษาความปลอดภัยที่เชื่อถือได้

เกี่ยวกับผู้เขียน

ธยากา วาสุเทวัน

รองประธานเจ้าหน้าที่บริหารฝ่ายผลิตภัณฑ์

Thyaga Vasudevan เป็นผู้เชี่ยวชาญด้านซอฟต์แวร์ที่มีพลังงานสูง ซึ่งปัจจุบันดำรงตำแหน่งรองประธานบริหารฝ่ายผลิตภัณฑ์ Skyhigh Security โดยเขาเป็นผู้นำด้านการจัดการผลิตภัณฑ์ การออกแบบ การตลาดผลิตภัณฑ์ และกลยุทธ์ GTM ด้วยประสบการณ์อันยาวนาน เขาประสบความสำเร็จในการสร้างผลิตภัณฑ์ในซอฟต์แวร์องค์กรที่ใช้ SAAS (Oracle, Hightail – เดิมชื่อ YouSendIt, WebEx, Vitalect) และอินเทอร์เน็ตสำหรับผู้บริโภค (Yahoo! Messenger – เสียงและวิดีโอ) เขาทุ่มเทให้กับกระบวนการระบุปัญหาพื้นฐานของผู้ใช้ปลายทางและกรณีการใช้งาน และภูมิใจในการเป็นผู้นำในการกำหนดคุณลักษณะและพัฒนาผลิตภัณฑ์และบริการไฮเทคเพื่อรับมือกับความท้าทายเหล่านี้ รวมถึงช่วยให้องค์กรต่างๆ นำทางความสมดุลที่ละเอียดอ่อนระหว่างความเสี่ยงและโอกาส

กลับไปที่บล็อก