Menlo Security

Menlo Security เปิดตัวแพลตฟอร์มความปลอดภัยเบราว์เซอร์ ช่วยธุรกิจคุมเข้ม “AI Agent” ป้องกันการขโมยข้อมูลและธุรกรรมฉ้อโกง

ByLinda

ปัจจุบันพนักงานในองค์กรไม่ได้มีแค่ “มนุษย์” อีกต่อไป แต่มีการใช้ เอเจนต์ AI (AI Agents) หรือโปรแกรมอัตโนมัติเข้ามาช่วยจัดการงานสำคัญจำนวนมาก ทว่าระบบรักษาความปลอดภัยแบบดั้งเดิมมักมองไม่เห็นการทำงานของ AI เหล่านี้ ทำให้กลายเป็นช่องโหว่ให้แฮกเกอร์ใช้สั่งการ AI ให้โอนเงินหรือขโมยข้อมูลสำคัญได้โดยที่มนุษย์ไม่รู้ตัว

Menlo Security เล็งเห็นปัญหานี้ จึงได้เปิดตัวแพลตฟอร์มความปลอดภัยสำหรับเบราว์เซอร์รายแรกของอุตสาหกรรม ที่ถูกออกแบบมาเพื่อรักษาความปลอดภัยให้ทั้งการใช้งานของพนักงานและเอเจนต์ AI ไปพร้อมกัน เพื่อให้ธุรกิจสามารถขยายการใช้งาน AI ได้อย่างมั่นใจโดยไม่เพิ่มความเสี่ยงด้านไซเบอร์

ปกป้องธุรกิจในยุคที่ AI ทำงานแทนคน

โดยปกติแล้ว เอเจนต์ AI มักทำงานผ่านเบราว์เซอร์หรือโปรโตคอลเว็บเพื่อเข้าถึงข้อมูลและจัดการงานต่างๆ (เช่น การดึงข้อมูลจากใบแจ้งหนี้เพื่อไปทำเรื่องจ่ายเงิน) ซึ่ง Menlo Security จะเข้ามาทำหน้าที่เป็นตัวกลางในการตรวจสอบและควบคุม ดังนี้:

  • Guardian Runtime (ระบบคุ้มครองขณะทำงาน): ทำหน้าที่เป็นเกราะป้องกันไม่ให้ AI หลงเชื่อคำสั่งลวงจากผู้ไม่หวังดี เช่น ข้อความที่ซ่อนอยู่ในไฟล์ดิจิทัล (Prompt Injection) ที่สั่งให้ AI เปลี่ยนเลขที่บัญชีปลายทางในการโอนเงิน
  • การเชื่อมต่อแบบสากล: ช่วยให้ AI สามารถเข้าถึงข้อมูลในแอปพลิเคชันเก่าๆ ที่ไม่มี API (ช่องทางการเชื่อมต่อมาตรฐาน) ได้อย่างปลอดภัย โดย Menlo จะทำการตรวจสอบและกรองข้อมูลก่อนส่งให้ AI ทุกครั้ง
  • การมองเห็นระดับลึก: ระบบจะเฝ้าดูพฤติกรรมในระดับ DOM (โครงสร้างเบื้องหลังของหน้าเว็บ) ทำให้ฝ่าย IT เห็นภาพรวมว่า AI กำลังทำอะไร มีการเข้าถึงข้อมูลที่ผิดปกติหรือไม่ในแบบเรียลไทม์
  • การกำกับดูแลสิทธิ์ขั้นต่ำ: บังคับใช้กฎให้ AI เข้าถึงได้เฉพาะข้อมูลที่จำเป็นต่องานเท่านั้น เพื่อป้องกันไม่ให้ AI ที่ถูกเจาะระบบสามารถลักลอบเข้าไปดูข้อมูลส่วนอื่นของบริษัทได้

กลุ่มธุรกิจที่เหมาะสม: โซลูชันนี้เหมาะอย่างยิ่งสำหรับ สถาบันการเงิน, หน่วยงานรัฐบาล และองค์กรขนาดใหญ่ ที่เริ่มนำ AI มาใช้ในกระบวนการทำงานอัตโนมัติ (Automation) และต้องการความปลอดภัยในระดับสูงสุด

เมื่อ AI กลายเป็นหัวใจหลักของการเพิ่มประสิทธิภาพการทำงาน เบราว์เซอร์จึงกลายเป็น “ระบบปฏิบัติการใหม่” ที่ทั้งคนและ AI ใช้งานร่วมกัน การโจมตีในปัจจุบันไม่ได้มุ่งเป้าแค่ที่ตัวบุคคล แต่เริ่มพุ่งเป้าไปที่การหลอกลวง AI โดยตรง หากองค์กรไม่มีระบบควบคุมการเข้าถึงแบบ Zero Trust (หลักการไม่ไว้วางใจใครเลยจนกว่าจะตรวจสอบได้) สำหรับ AI โดยเฉพาะ ธุรกิจอาจเผชิญกับความเสียหายที่เกิดขึ้นด้วย “ความเร็วระดับเครื่องจักร” จนสายเกินแก้