TECH & AI
ซิสโก้พลิกโฉมความปลอดภัยเพื่อรองรับ แรงงาน Agentic
RSA CONFERENCE 2026, 23 มีนาคม 2026 ซิสโก้ (NASDAQ: CSCO) เปิดตัวนวัตกรรมความปลอดภัยครั้งสำคัญที่ออกแบบมาเพื่อ “อีโคซิสเต็ม Agentic AI โดยเฉพาะ” ซึ่งเป็นยุคที่ซอฟต์แวร์ไม่ได้มีหน้าที่แค่ตอบคำถามอีกต่อไป แต่สามารถ “ลงมือทำ” แทนเราได้
ในงาน RSA Conference 2026 ซิสโก้ได้นำเสนอโซลูชันที่จะเข้ามาแก้ปัญหาด้านความปลอดภัยของ AI และทลายกำแพงสำคัญที่ขัดขวางการนำ AI Agent มาใช้ในองค์กร ด้วยการสร้างอัตลักษณ์ที่เชื่อถือได้, บังคับใช้การควบคุม Zero Trust Access อย่างเข้มงวด, เสริมความแข็งแกร่งให้ Agent ก่อนใช้งานจริง ไปจนถึงการติดตั้งเกราะป้องกันขณะทำงาน และมอบเครื่องมือให้ทีม Security Operations Center (SOC) หยุดยั้งภัยคุกคามได้อย่างทันท่วงทีระดับแมชชีนสปีด ซิสโก้กำลังสร้างรากฐานความปลอดภัยที่แข็งแกร่งให้กับเศรษฐกิจยุค AI ที่กำลังเติบโต
นาย จีทู พาเทล, ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของซิสโก้ กล่าวว่า “AI Agents ไม่ได้แค่เข้ามาช่วยให้งานที่ทำอยู่เร็วขึ้นเท่านั้น แต่พวกเขาเปรียบเสมือน ‘เพื่อนร่วมงาน’ กลุ่มใหม่ที่จะช่วยขยายขีดความสามารถขององค์กรให้ไกลกว่าเดิม โปรเจกต์ที่เคยถูกพับเก็บไปเพราะขาดแคลนทรัพยากร ตอนนี้สามารถทำให้เป็นจริงได้แล้ว ขีดจำกัดเดียวที่มีคือจินตนาการของเรา และทีมรักษาความปลอดภัยคือหัวใจสำคัญที่จะปลดล็อกโอกาสนี้ โดยการทำให้แรงงาน Agentic AI มีความปลอดภัยมากพอที่เราจะวางใจให้ทำงานแทนได้”
จากการสำรวจล่าสุดของซิสโก้ในกลุ่มลูกค้าระดับองค์กรชั้นนำ พบว่า 85% ระบุว่ากำลังอยู่ในช่วงทดลองใช้งาน AI Agents มีเพียง 5% เท่านั้นที่นำเทคโนโลยี Agentic ไปสู่ใช้งานจริงในระดับโปรดักชัน
เพื่อปลดล็อกศักยภาพอันมหาศาลของ AI Agents นี้ ซิสโก้จึงมุ่งเน้นไปที่ 3 เสาหลักในการรักษาความปลอดภัยให้กับแรงงาน Agentic AI ได้แก่: 1) ปกป้องโลกจาก Agent เพื่อให้มั่นใจว่า Agent จะทำงานตามที่ได้รับมอบหมายเท่านั้น 2) ปกป้อง Agent จากโลกภายนอก เพื่อให้มั่นใจ Agent จะไม่ถูกปรับเปลี่ยนหรือถูกแทรกแซงโดยผู้ไม่หวังดี 3) ตรวจจับและตอบสนองต่อเหตุการณ์ด้าน AI ได้ทันท่วงทีและในขนาดที่รองรับได้
ปกป้องโลกจาก Agent: สร้างความเชื่อมั่นก่อนเริ่มงาน
เปรียบเสมือนพนักงานใหม่ AI Agents จำเป็นต้องมีการปฐมนิเทศ (Onboarding) เพื่อระบุตัวตน เข้าใจบทบาทหน้าที่ และระบุว่าใครคือพนักงานที่เป็นผู้ดูแลรับผิดชอบ อย่างไรก็ตาม ในปัจจุบันองค์กรส่วนใหญ่ยังไม่ทราบแน่ชัดว่ามี Agent ตัวไหนทำงานอยู่บ้าง และใครจะเป็นผู้รับผิดชอบหากเกิดข้อผิดพลาดขึ้น เครื่องมือ SSE ที่มีอยู่ก็ไม่ได้ถูกสร้างมาเพื่อควบคุมการเข้าถึงของเวิร์คโหลด Agentic ตามเวลาที่กำหนด และไม่สามารถเข้าใจบริบทที่อยู่เบื้องหลังคำขอของ Agent ได้
รายงาน 2025 Cisco Talos Year in Review ที่เผยแพร่วันนี้ พบว่าผู้ไม่หวังดีมุ่งโจมตีส่วนประกอบสำคัญที่ทำหน้าที่พิสูจน์ตัวตนผู้ใช้งาน การตัดสินใจเข้าถึงระบบ และตัวกลางในการประสานระบบต่างๆ โดยเมื่อเวิร์คโหลด Agentic เติบโตขึ้นเรื่อย ๆ การโจมตีที่มุ่งเป้าไปที่ Identity ก็จะยิ่งทวีความรุนแรงและถี่ขึ้นตามไปด้วย
เพื่อรับมือกับความท้าทายนี้ ซิสโก้ขยายความสามารถของ Zero Trust Access ไปยัง AI Agents เพื่อให้มั่นใจว่าจะมีความรับผิดชอบต่อพนักงานที่เป็นเจ้าของ (Human employee) และช่วยให้การดำเนินงานของ Agent มีความปลอดภัยสูงสุด ความสามารถใหม่ของ Duo IAM จะทำงานร่วมกับการบังคับใช้นโยบายแบบ MCP และการตรวจสอบที่เข้าใจถึงเจตนา (Intent-aware monitoring) ใน Cisco Secure Access เพื่อควบคุมการเข้าถึงอย่างเข้มงวด ช่วยให้องค์กรเห็นภาพรวมและกำกับดูแลแรงงาน Agentic AI ได้อย่างเบ็ดเสร็จ ความสามารถเหล่านี้ประกอบด้วย:
- การจัดการอัตลักษณ์ของ Agent (Agent Identity Management): ลูกค้าสามารถลงทะเบียน Agent ใน Duo IAM และเชื่อมโยงเข้ากับพนักงานที่ดูแล เพื่อให้ทุก Agent มีอัตลักษณ์ที่ผ่านการตรวจสอบ และสามารถตรวจสอบย้อนกลับการกระทำได้
- การมองเห็น Agent และเครื่องมือ (Agent and Tool Visibility): Cisco Identity Intelligence จะช่วยค้นหาอัตลักษณ์ของทั้ง Agent และสิ่งที่ไม่ใช่มนุษย์ (Non-human) เพื่อให้องค์กรเข้าใจการใช้งาน AI ในปัจจุบัน
- การควบคุมการเข้าถึงที่เข้มงวด (Strict Access Control): Agent จะได้รับสิทธิ์เฉพาะเจาะจงตามภารกิจหรือทรัพยากรที่จำเป็นในช่วงเวลาสั้นๆ เท่านั้น โดยข้อมูลการใช้งานทั้งหมดจะถูกส่งผ่าน MCP Gateway เพื่อกำจัดจุดบอดในการตรวจสอบ
นายเจเรมี เนลสัน (Jeremy Nelson), ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยสารสนเทศ (CISO) ประจำภูมิภาคอเมริกาเหนือของ Insight กล่าวว่า “องค์กรต่างๆ กระตือรือร้นที่จะนำ AI มาปรับใช้ แต่ในขณะเดียวกันก็ต้องมั่นใจว่าจะไม่เป็นการสร้างช่องว่างด้านความปลอดภัยเพิ่มขึ้นด้วย ระบบ Zero Trust Access สำหรับ AI Agents ของซิสโก้ช่วยให้เรามองเห็นตัวตนของ Agent ได้อย่างชัดเจน และช่วยจำกัดสิทธิ์การเข้าถึงให้เหลือเพียงสิ่งที่จำเป็นต่อการทำงานจริงเท่านั้น เรารู้สึกตื่นเต้นอย่างยิ่งที่จะได้นำความสามารถเหล่านี้มามอบให้แก่ลูกค้า เพื่อช่วยปกป้องข้อมูลของพวกเขาให้ปลอดภัย ในขณะที่ขยายขอบเขตการใช้งานนวัตกรรม AI ขององค์กรให้เติบโตยิ่งขึ้น”
นายเฟอร์นันโด มอนเตเนโกร, รองประธานและหัวหน้าฝ่ายปฏิบัติการด้านความปลอดภัยทางไซเบอร์และการฟื้นฟูระบบจาก Futurum กล่าวว่า “ในสภาพแวดล้อมทางเทคโนโลยีที่ขับเคลื่อนด้วย Agent นี้ การบังคับใช้การควบคุมการเข้าถึงที่เข้มงวดสำหรับ AI Agents ถือเป็นเรื่องสำคัญ แต่ก็เป็นเรื่องที่ท้าทายอย่างยิ่งหากจะบังคับใช้ด้วยเครื่องมือแบบเดิม ที่ถูกออกแบบมาเพื่อผู้ใช้ที่เป็นมนุษย์ ทำให้เกิดการบังคับใช้นโยบายที่ไม่เท่าเทียมและเกิดจุดบอด ซึ่งนำไปสู่ช่องว่างที่ Agent ในโลกยุค Agentic จะเข้ามาฉวยโอกาสอย่างหลีกเลี่ยงไม่ได้ และแนวทางการสร้างแพลตฟอร์มของซิสโก้ เหมาะสมอย่างยิ่งในการแก้ไขความท้าทายเหล่านี้ ด้วยการพัฒนาเครื่องมือให้ทันสมัย เพื่อให้มั่นใจได้ว่า AI Agents จะได้รับการรักษาความปลอดภัยที่สามารถปรับตัวตามความเสี่ยงได้”
ปกป้อง Agent จากโลกภายนอก: เสริมแกร่งแรงงาน Agentic ด้วย AI Defense
ในขณะที่ธุรกิจต่างเร่งนำ AI Agents ไปใช้ในสภาพแวดล้อมที่ซับซ้อน ซิสโก้ขยายขีดความสามารถของ AI Defense ด้วยเครื่องมือใหม่ที่ช่วยให้องค์กรทดสอบ เชื่อมั่น และรักษาความปลอดภัยให้ทั้ง Agent และการโต้ตอบระหว่างกัน เครื่องมือสแกนแบบเดิมไม่สามารถจำลองภัยคุกคามที่ Agent ต้องเจอจริงๆ ได้ ซึ่งมักจะเป็นการสนทนาที่ยืดเยื้อ และการเข้าถึงเครื่องมือหรือทรัพยากรต่างๆ
เพื่อช่วยให้องค์กรจำนวนมากขึ้นสามารถรับมือกับความท้าทายนี้ได้อย่างตรงจุด ซิสโก้จึงส่งต่อเทคโนโลยีรักษาความปลอดภัยระดับชั้นนำของอุตสาหกรรมอย่าง AI Defense ให้เข้าถึงได้ง่ายขึ้นสำหรับทุกคน ด้วยการเปิดตัว Cisco AI Defense: Explorer Edition ซึ่งเป็นโซลูชันรูปแบบบริการตนเอง (Self-service) ที่พัฒนาขึ้นบนเอนจินหลักอย่าง AI Defense Validation ซึ่งเป็นที่ไว้วางใจของกลุ่มลูกค้าระดับ Global 2000 ในปัจจุบัน
ทันทีที่ลงชื่อเข้าใช้งาน ผู้ใช้สามารถเริ่มต้นทำ Red Teaming หรือการจำลองสถานการณ์โจมตีกับโมเดล AI และแอปพลิเคชันที่จะนำไปใช้งานในเวิร์กโฟลว์ของ Agent ได้ทันที เพื่อค้นหาจุดอ่อนที่อาจถูกโจมตี รวมถึงประเมินระดับความเสี่ยงก่อนที่จะเริ่มใช้งานจริง ชุดเครื่องมือนี้จะช่วยเพิ่มศักยภาพให้แก่นักพัฒนา AI, ทีมดูแลความปลอดภัยแอปพลิเคชัน (AppSec) และนักวิจัยด้านความปลอดภัย ในการสร้างและปกป้อง AI Agents ให้มีความปลอดภัยสูงสุด
ซิสโก้เปิดตัว Cisco AI Defense: Explorer Edition ที่มาพร้อมกับความสามารถเหล่านี้:
- Dynamic Agent Red Teaming: ทำการทดสอบเจาะระบบแบบหลายขั้นตอน (Multi-turn) สำหรับโมเดลและแอปที่ขับเคลื่อน Agent ด้วยเฟรมเวิร์กเฉพาะของซิสโก้
- การทดสอบความปลอดภัยโมเดลและแอป: ตรวจสอบความทนทานต่อการโจมตีแบบ Prompt Injection, การเจลเบรค (Jailbreaks) และผลลัพธ์ที่ไม่ปลอดภัยอื่นๆ
- รายงานความปลอดภัยที่เข้าใจง่าย: รับข้อมูลเชิงลึกด้านความปลอดภัยที่นำไปใช้งานได้จริง และส่งออกเพื่อใช้ในการตรวจสอบตามระเบียบข้อบังคับได้
- รองรับ API-First: เชื่อมต่อกับระบบ CI/CD เช่น GitHub Actions, GitLab, Jenkins และระบบอื่นๆ ได้ทันที
- การทำงานร่วมกันเป็นทีม: สามารถเชิญเพื่อนร่วมทีมเข้ามาใช้งาน และอัปเกรดเป็น AI Defense Enterprise เพื่อใช้ระบบควบคุมการเข้าถึงตามบทบาท (RBAC) ขั้นสูงได้
ซิสโก้ยังเปิดตัว Agent Runtime Software Development Kit (SDK) ซึ่งจะฝังระบบบังคับใช้นโยบายลงในเวิร์กโฟลว์ของ Agent ตั้งแต่ขั้นตอนการสร้าง รองรับเฟรมเวิร์กหลักๆ เช่น AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain และอีกมากมาย
นอกจากนี้ซิสโก้ ยังได้เปิดตัว LLM Security Leaderboard ซึ่งเป็นแหล่งข้อมูลที่ครอบคลุมสำหรับการประเมินความเสี่ยงของโมเดลและความล่อแหลมต่อการถูกโจมตีในรูปแบบต่างๆ การนำเสนอสัญญาณการประเมินที่โปร่งใสนี้ ช่วยให้องค์กรสามารถมองเห็นภาพรวมของประสิทธิภาพโมเดล โดยเปรียบเทียบกับผลการประเมินในด้านต่างๆ เช่น ความสามารถของโมเดลในการรับมือกับชุดคำสั่งที่ประสงค์ร้าย ความพยายามในการเจลเบรค และกลยุทธ์การแทรกแซงอื่นๆ เครื่องมือนี้จะช่วยให้องค์กรมีความเข้าใจที่ชัดเจนและเป็นกลางเกี่ยวกับความเสี่ยงของโมเดล พร้อมทั้งใช้เป็นข้อมูลประกอบการวางแผนป้องกันเชิงลึกสำหรับการปรับใช้ AI ในองค์กรต่อไป
ด้วยความสามารถทั้งหมดนี้ องค์กรจะสามารถเปลี่ยนจากช่วงทดลอง ไปสู่การใช้งานจริงได้อย่างมั่นใจ เพราะรู้ว่า Agent ได้ผ่านการทดสอบ ปรับแต่ง และเสริมความแข็งแกร่งมาก่อนแล้ว
ความปลอดภัยคือภารกิจที่ต้องอาศัยความร่วมมือจากทุกฝ่าย และซิสโก้ยังคงเดินหน้าเป็นผู้นำด้วยความโปร่งใสและการทำงานร่วมกันอย่างต่อเนื่อง ต่อยอดจากการเปิดตัวโมเดล AI พื้นฐานแบบโอเพนซอร์สตัวแรกในงาน RSA Conference เมื่อปีที่ผ่านมา ในวันนี้ซิสโก้ได้เปิดตัว DefenseClaw ซึ่งเป็นเฟรมเวิร์กสำหรับ Agent ที่มีความปลอดภัยสูง ถูกออกแบบมาเพื่อขจัดอุปสรรคระหว่างการทำงานของทีมพัฒนา (Dev) และทีมรักษาความปลอดภัย
ด้วยการรวมชุดเครื่องมือโอเพนซอร์สที่สำคัญเข้าไว้ด้วยกัน อาทิ Skills Scanner, MCP Scanner, AI BoM และ CodeGuard ทำให้ DefenseClaw สามารถช่วยยืนยันได้ว่าทุกทักษะการทำงานของ AI จะได้รับการสแกนและทดสอบในพื้นที่ปลอดภัย โดยทุกเซิร์ฟเวอร์ MCP จะได้รับการตรวจสอบความถูกต้อง และทรัพย์สินทางด้าน AI โดยทุก asset จะถูกจัดทำรายการโดยอัตโนมัติ ซึ่งช่วยให้นักพัฒนาสามารถติดตั้งใช้งาน Agent ที่มีความปลอดภัยสูงได้อย่างรวดเร็วและมั่นใจยิ่งขึ้น
คุณลักษณะเด่นของ DefenseClaw จะเชื่อมต่อเข้ากับ NVIDIA OpenShell โดยตรง ซึ่งเป็นการต่อยอดความร่วมมือที่มีมาอย่างต่อเนื่อง เพื่อมอบระบบรักษาความปลอดภัยอัตโนมัติที่แข็งแกร่งในระดับการปฏิบัติงานจริง การรวมความสามารถเหล่านี้ไว้ในเฟรมเวิร์กเดียว ช่วยให้ซิสโก้สามารถขจัดความจำเป็นในขั้นตอนการรักษาความปลอดภัยแบบเดิมที่ต้องทำด้วยตนเอง หรือการติดตั้งเครื่องมือแยกส่วนกัน ส่งผลให้องค์กรสามารถรักษาความปลอดภัยตามหลักการ Zero Trust ได้อย่างสมบูรณ์ ในขณะที่ขยายขอบเขตการใช้งานแรงงาน AI ได้อย่างเต็มพิกัด
ตรวจจับและตอบโต้ด้วยความเร็วระดับแมชชีน: เสริมพลังให้ Agentic SOC
Splunk ซึ่งเป็นส่วนหนึ่งของพอร์ตโฟลิโอความปลอดภัยของซิสโก้ ได้นำความสามารถของ AI มาใส่ในเวิร์กโฟลว์ของ SOC แล้ว และวันนี้กำลังก้าวไปอีกขั้นจากการตั้งรับ (Reactive) สู่การรุก (Proactive) ด้วย:
- Exposure Analytics: ปัจจุบันได้รับการติดตั้งรวมเข้ากับ Splunk Enterprise Security เป็นค่าเริ่มต้น โดยทำหน้าที่จัดทำรายการทรัพย์สิน และผู้ใช้งานทั้งหมดในองค์กรให้ทันสมัยอยู่เสมอแบบต่อเนื่อง เครื่องมือนี้สามารถประเมินคะแนนความเสี่ยงได้แบบเรียลไทม์พร้อมทั้งจัดทำแผนผังความสัมพันธ์ (Relationship mapping) ช่วยให้องค์กรสามารถมองเห็นภาพรวมความปลอดภัยได้อย่างครบถ้วน (Total visibility) โดยใช้ข้อมูลเดิมที่องค์กรมีการจัดเก็บเข้าระบบอยู่แล้ว
- Detection Studio: พื้นที่ทำงานแบบรวมศูนย์ (Unified workspace) ช่วยปรับปรุงกระบวนการวิศวกรรมการตรวจจับ ให้มีความคล่องตัวและเป็นระบบ ตั้งแต่ขั้นตอนการวางแผน, การสร้าง, การทดสอบ, การติดตั้งใช้งาน ไปจนถึงการเฝ้าระวังการตรวจจับ เครื่องมือนี้จะทำการจับคู่ขอบเขตของการตรวจจับเข้ากับเฟรมเวิร์ก MITRE ATT&CK โดยอัตโนมัติ เพื่อระบุและปิดช่องโหว่ด้านความปลอดภัยได้อย่างแม่นยำ
- Federated Search: ระบบค้นหาแบบรวมศูนย์ที่ช่วยให้เจ้าหน้าที่ SOC ค้นหาและเชื่อมโยงข้อมูลจากหลายสภาพแวดล้อมได้ในที่เดียว ช่วยลดค่าใช้จ่ายและเร่งการตรวจสอบให้เร็วขึ้น
- The Agentic SOC Expansion: การขยายขีดความสามารถของ SOC ด้วยระบบ Agentic โดยการนำกลุ่ม AI Agents เฉพาะทาง ซึ่งครอบคลุมตั้งแต่ Detection Builder Agent, Standard Operating Procedures (SOP) Agent, Triage Agent, Malware Threat Reversing Agent, Guided Response Agent ไปจนถึง Automation Builder Agent เข้ามาใช้งาน จะช่วยยกระดับการทำงานให้เหนือกว่าเพียงแค่การแสดงข้อมูล แต่ก้าวไปสู่การประเมินผลและปฏิบัติการเชิงรุกอย่างเต็มรูปแบบ ด้วยการเปลี่ยนเวิร์กโฟลว์ด้านความปลอดภัยให้เป็นระบบอัตโนมัติ ทำให้งานด้านความปลอดภัยที่เคยเป็นคอขวดกลายเป็นตัวเร่งความเร็ว ช่วยให้ทีม SOC สามารถดำเนินงานได้อย่างรวดเร็วและขยายขอบเขตการทำงานได้ในระดับเดียวกับแมชชีน
“การวิวัฒนาการของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) จากการเป็นฝ่ายตั้งรับ (Reactive) ไปสู่การทำงานเชิงรุก (Proactive) กลายเป็นสิ่งจำเป็นอย่างยิ่งในสภาวะภัยคุกคามปัจจุบัน การเปิดตัว AI Agents เฉพาะทางในครั้งนี้ ทำให้ซิสโก้ช่วยเพิ่มศักยภาพให้แก่นักวิเคราะห์ข้อมูลความปลอดภัย ก้าวข้ามข้อจำกัดการคัดกรองภัยคุกคามด้วยตนเอง และสามารถจัดลำดับความสำคัญของภัยคุกคามที่สำคัญที่สุดได้อย่างรวดเร็ว นี่คือนวัตกรรมที่จำเป็นอย่างยิ่งในการช่วยให้ทีมรักษาความปลอดภัยสามารถรับมือกับภาระงานใน SOC ที่เพิ่มขึ้นและซับซ้อนขึ้นได้อย่างเหนือชั้น” — ไรอัน มอร์ริส, ประธานบริษัท Blackwood