การจัดการตัวตนในยุค AI ต้องเร็วเท่าเครื่องจักร
บทความจาก CSO Online ระบุว่า การโจมตีไซเบอร์กว่า 57% ในปี 2024 เริ่มต้นจากการเจาะตัวตนที่ถูกขโมย และในปี 2025 ตัวเลขนี้ยังคงเพิ่มขึ้น โดยเฉพาะเมื่อ AI agent ถูกนำมาใช้งานในองค์กรในรูปแบบที่สามารถตัดสินใจและทำงานเองได้ ทำให้ระบบยืนยันตัวตนแบบเดิมที่ออกแบบมาสำหรับมนุษย์ไม่สามารถรองรับได้อีกต่อไป
ผู้เชี่ยวชาญชี้ว่า การใช้ username และ role-based access จะล้มเหลวเมื่อมี AI agent จำนวนมหาศาลส่งคำขอเข้าถึงระบบทุกวินาที หากไม่มีการตรวจสอบที่เหมาะสม เท่ากับเปิดประตูให้ภัยคุกคามเข้ามาได้ง่ายขึ้น ตัวอย่างเช่น prompt injection ที่สามารถทำให้ AI agent เปิดเผยข้อมูลลับโดยไม่ตั้งใจ ถือเป็นความเสี่ยงที่กำลังเกิดขึ้นบ่อยครั้งในโลกไซเบอร์
เพื่อแก้ปัญหาเหล่านี้ กลุ่ม SINET Identity Working Group เสนอแนวคิด AI Trust Fabric ซึ่งเป็นระบบจัดการตัวตนที่สามารถ พิสูจน์ตัวตนแบบเข้ารหัส (cryptographic proof) และปรับการอนุญาตเข้าถึงแบบละเอียด (fine-grained authorization) ผ่าน API ได้ทันที โดยไม่ใช้ token แบบเดิมที่เสี่ยงต่อการถูกขโมย อีกทั้งยังสามารถกำหนดสิทธิ์แบบ “just-in-time” และยกเลิกสิทธิ์ได้ทันทีเมื่อพบความผิดปกติ
สิ่งสำคัญคือ CISOs ต้องเริ่มจาก การสร้าง governance ที่แข็งแรง ก่อน ไม่ใช่เพียงการนำเทคโนโลยีใหม่มาใช้ แต่ต้องเข้าใจว่า “เรากำลังปกป้องอะไร และใครควรเข้าถึงได้” จากนั้นจึงค่อยสร้างระบบ identity ที่สามารถทำงานได้ในระดับ machine speed เพื่อรับมือกับภัยคุกคามที่เกิดขึ้นในวินาที ไม่ใช่วันหรือชั่วโมงเหมือนในอดีต
สรุปประเด็นสำคัญ
การโจมตีไซเบอร์ส่วนใหญ่เริ่มจากการเจาะตัวตนที่ถูกขโมย
ปี 2024 มีถึง 57% ของการโจมตีเริ่มจาก compromised identities
AI agent ทำให้ระบบ identity แบบเดิมล้มเหลว
username และ role-based access ไม่เพียงพอเมื่อมี agent จำนวนมาก
AI Trust Fabric ถูกเสนอเป็นแนวทางใหม่
ใช้ cryptographic proof และ dynamic authorization ผ่าน API
ระบบใหม่รองรับการยกเลิกสิทธิ์แบบทันที
ป้องกันการใช้ token ที่ถูกขโมยและลดความเสี่ยงจาก prompt injection
หากยังใช้ระบบ identity แบบเดิม องค์กรเสี่ยงต่อการโจมตีรุนแรง
AI agent อาจเปิดเผยข้อมูลลับหรือเข้าถึงระบบโดยไม่ได้รับอนุญาต
CISOs ต้องสร้าง governance ที่แข็งแรงก่อนนำเทคโนโลยีใหม่มาใช้
หากไม่เข้าใจสิ่งที่ต้องปกป้อง การลงทุนด้าน identity อาจไร้ประโยชน์
https://www.csoonline.com/article/4089732/rethinking-identity-for-the-ai-era-cisos-must-build-trust-at-machine-speed.html
บทความจาก CSO Online ระบุว่า การโจมตีไซเบอร์กว่า 57% ในปี 2024 เริ่มต้นจากการเจาะตัวตนที่ถูกขโมย และในปี 2025 ตัวเลขนี้ยังคงเพิ่มขึ้น โดยเฉพาะเมื่อ AI agent ถูกนำมาใช้งานในองค์กรในรูปแบบที่สามารถตัดสินใจและทำงานเองได้ ทำให้ระบบยืนยันตัวตนแบบเดิมที่ออกแบบมาสำหรับมนุษย์ไม่สามารถรองรับได้อีกต่อไป
ผู้เชี่ยวชาญชี้ว่า การใช้ username และ role-based access จะล้มเหลวเมื่อมี AI agent จำนวนมหาศาลส่งคำขอเข้าถึงระบบทุกวินาที หากไม่มีการตรวจสอบที่เหมาะสม เท่ากับเปิดประตูให้ภัยคุกคามเข้ามาได้ง่ายขึ้น ตัวอย่างเช่น prompt injection ที่สามารถทำให้ AI agent เปิดเผยข้อมูลลับโดยไม่ตั้งใจ ถือเป็นความเสี่ยงที่กำลังเกิดขึ้นบ่อยครั้งในโลกไซเบอร์
เพื่อแก้ปัญหาเหล่านี้ กลุ่ม SINET Identity Working Group เสนอแนวคิด AI Trust Fabric ซึ่งเป็นระบบจัดการตัวตนที่สามารถ พิสูจน์ตัวตนแบบเข้ารหัส (cryptographic proof) และปรับการอนุญาตเข้าถึงแบบละเอียด (fine-grained authorization) ผ่าน API ได้ทันที โดยไม่ใช้ token แบบเดิมที่เสี่ยงต่อการถูกขโมย อีกทั้งยังสามารถกำหนดสิทธิ์แบบ “just-in-time” และยกเลิกสิทธิ์ได้ทันทีเมื่อพบความผิดปกติ
สิ่งสำคัญคือ CISOs ต้องเริ่มจาก การสร้าง governance ที่แข็งแรง ก่อน ไม่ใช่เพียงการนำเทคโนโลยีใหม่มาใช้ แต่ต้องเข้าใจว่า “เรากำลังปกป้องอะไร และใครควรเข้าถึงได้” จากนั้นจึงค่อยสร้างระบบ identity ที่สามารถทำงานได้ในระดับ machine speed เพื่อรับมือกับภัยคุกคามที่เกิดขึ้นในวินาที ไม่ใช่วันหรือชั่วโมงเหมือนในอดีต
สรุปประเด็นสำคัญ
การโจมตีไซเบอร์ส่วนใหญ่เริ่มจากการเจาะตัวตนที่ถูกขโมย
ปี 2024 มีถึง 57% ของการโจมตีเริ่มจาก compromised identities
AI agent ทำให้ระบบ identity แบบเดิมล้มเหลว
username และ role-based access ไม่เพียงพอเมื่อมี agent จำนวนมาก
AI Trust Fabric ถูกเสนอเป็นแนวทางใหม่
ใช้ cryptographic proof และ dynamic authorization ผ่าน API
ระบบใหม่รองรับการยกเลิกสิทธิ์แบบทันที
ป้องกันการใช้ token ที่ถูกขโมยและลดความเสี่ยงจาก prompt injection
หากยังใช้ระบบ identity แบบเดิม องค์กรเสี่ยงต่อการโจมตีรุนแรง
AI agent อาจเปิดเผยข้อมูลลับหรือเข้าถึงระบบโดยไม่ได้รับอนุญาต
CISOs ต้องสร้าง governance ที่แข็งแรงก่อนนำเทคโนโลยีใหม่มาใช้
หากไม่เข้าใจสิ่งที่ต้องปกป้อง การลงทุนด้าน identity อาจไร้ประโยชน์
https://www.csoonline.com/article/4089732/rethinking-identity-for-the-ai-era-cisos-must-build-trust-at-machine-speed.html
🔐 การจัดการตัวตนในยุค AI ต้องเร็วเท่าเครื่องจักร
บทความจาก CSO Online ระบุว่า การโจมตีไซเบอร์กว่า 57% ในปี 2024 เริ่มต้นจากการเจาะตัวตนที่ถูกขโมย และในปี 2025 ตัวเลขนี้ยังคงเพิ่มขึ้น โดยเฉพาะเมื่อ AI agent ถูกนำมาใช้งานในองค์กรในรูปแบบที่สามารถตัดสินใจและทำงานเองได้ ทำให้ระบบยืนยันตัวตนแบบเดิมที่ออกแบบมาสำหรับมนุษย์ไม่สามารถรองรับได้อีกต่อไป
ผู้เชี่ยวชาญชี้ว่า การใช้ username และ role-based access จะล้มเหลวเมื่อมี AI agent จำนวนมหาศาลส่งคำขอเข้าถึงระบบทุกวินาที หากไม่มีการตรวจสอบที่เหมาะสม เท่ากับเปิดประตูให้ภัยคุกคามเข้ามาได้ง่ายขึ้น ตัวอย่างเช่น prompt injection ที่สามารถทำให้ AI agent เปิดเผยข้อมูลลับโดยไม่ตั้งใจ ถือเป็นความเสี่ยงที่กำลังเกิดขึ้นบ่อยครั้งในโลกไซเบอร์
เพื่อแก้ปัญหาเหล่านี้ กลุ่ม SINET Identity Working Group เสนอแนวคิด AI Trust Fabric ซึ่งเป็นระบบจัดการตัวตนที่สามารถ พิสูจน์ตัวตนแบบเข้ารหัส (cryptographic proof) และปรับการอนุญาตเข้าถึงแบบละเอียด (fine-grained authorization) ผ่าน API ได้ทันที โดยไม่ใช้ token แบบเดิมที่เสี่ยงต่อการถูกขโมย อีกทั้งยังสามารถกำหนดสิทธิ์แบบ “just-in-time” และยกเลิกสิทธิ์ได้ทันทีเมื่อพบความผิดปกติ
สิ่งสำคัญคือ CISOs ต้องเริ่มจาก การสร้าง governance ที่แข็งแรง ก่อน ไม่ใช่เพียงการนำเทคโนโลยีใหม่มาใช้ แต่ต้องเข้าใจว่า “เรากำลังปกป้องอะไร และใครควรเข้าถึงได้” จากนั้นจึงค่อยสร้างระบบ identity ที่สามารถทำงานได้ในระดับ machine speed เพื่อรับมือกับภัยคุกคามที่เกิดขึ้นในวินาที ไม่ใช่วันหรือชั่วโมงเหมือนในอดีต
📌 สรุปประเด็นสำคัญ
✅ การโจมตีไซเบอร์ส่วนใหญ่เริ่มจากการเจาะตัวตนที่ถูกขโมย
➡️ ปี 2024 มีถึง 57% ของการโจมตีเริ่มจาก compromised identities
✅ AI agent ทำให้ระบบ identity แบบเดิมล้มเหลว
➡️ username และ role-based access ไม่เพียงพอเมื่อมี agent จำนวนมาก
✅ AI Trust Fabric ถูกเสนอเป็นแนวทางใหม่
➡️ ใช้ cryptographic proof และ dynamic authorization ผ่าน API
✅ ระบบใหม่รองรับการยกเลิกสิทธิ์แบบทันที
➡️ ป้องกันการใช้ token ที่ถูกขโมยและลดความเสี่ยงจาก prompt injection
‼️ หากยังใช้ระบบ identity แบบเดิม องค์กรเสี่ยงต่อการโจมตีรุนแรง
⛔ AI agent อาจเปิดเผยข้อมูลลับหรือเข้าถึงระบบโดยไม่ได้รับอนุญาต
‼️ CISOs ต้องสร้าง governance ที่แข็งแรงก่อนนำเทคโนโลยีใหม่มาใช้
⛔ หากไม่เข้าใจสิ่งที่ต้องปกป้อง การลงทุนด้าน identity อาจไร้ประโยชน์
https://www.csoonline.com/article/4089732/rethinking-identity-for-the-ai-era-cisos-must-build-trust-at-machine-speed.html
0 Comments
0 Shares
19 Views
0 Reviews
Thai