Agentic AI: ผู้ช่วยอัจฉริยะหรือช่องโหว่ใหม่? เตือนภัยความเสี่ยงระดับองค์กร
ในยุคที่ AI ไม่ได้ทำหน้าที่แค่ “คุย” (Chatbot) แต่เริ่มขยับไปสู่การ “ทำ” แทนมนุษย์ ไม่ว่าจะเป็นการคลิก จองตั๋ว หรือรันคำสั่งในระบบ ความสะดวกสบายนี้กำลังกลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์ ล่าสุดไมโครซอฟท์และนักวิจัยความปลอดภัยหลายสำนักได้ออกมาเตือนถึงความเสี่ยงระดับวิกฤตของฟีเจอร์ Agentic AI ที่กำลังถูกนำมาใช้ในองค์กรและเบราว์เซอร์ยุคใหม่
Agentic AI คืออะไร? ทำไมถึงน่ากลัวกว่าเดิม?
Agentic AI ต่างจาก AI แบบเดิมที่รอเราป้อนคำถามแล้วตอบกลับ แต่ Agentic AI คือระบบที่มีความ “อิสระ” ในการตัดสินใจและลงมือทำตามเป้าหมายที่กว้างขึ้น เช่น “จองตั๋วเครื่องบินให้หน่อย” ระบบจะไปหาข้อมูล เปรียบเทียบราคา และกดจองให้เสร็จสรรพ หรือในระดับองค์กร
มันสามารถเข้าถึงฐานข้อมูลและแก้ไขไฟล์ได้เอง ความน่ากลัวคือ หากแฮกเกอร์สามารถ “หลอก” หรือ “แทรกแซง” กระบวนการคิดนี้ได้ ความเสียหายจะเกิดขึ้นโดยตรงกับระบบทันที ไม่ใช่แค่ได้ข้อมูลผิดๆ กลับมา
กรณีศึกษาล่าสุด: เมื่อผู้ช่วยกลายเป็นหนอนบ่อนไส้
ในช่วงเดือนพฤศจิกายน 2025 มีการค้นพบช่องโหว่ที่น่าตกใจในหลายแพลตฟอร์มที่ใช้ Agentic AI:
- Microsoft Windows Agent Workspace: ไมโครซอฟท์ได้เปิดตัวฟีเจอร์ Agentic AI ใหม่ แต่ก็ต้องออกโรงเตือนเองว่า ฟีเจอร์นี้มีความเสี่ยงที่ “เนื้อหาอันตราย” (Malicious Content) ที่ซ่อนอยู่ในเอกสารหรือหน้าเว็บ สามารถ “สั่งการ” ให้ Agent ทำนอกเหนือคำสั่งเจ้าของเครื่องได้ ซึ่งไมโครซอฟท์ต้องแก้เกมด้วยการจับ Agent เหล่านี้ไปรันในสภาพแวดล้อมปิด (Sandbox) และแยกสิทธิ์ออกจากผู้ใช้หลัก
- เบราว์เซอร์พลัง AI (Agentic Browsers): มีการค้นพบช่องโหว่ในเบราว์เซอร์รุ่นใหม่ที่มีฟีเจอร์ Agentic (เช่น กรณีศึกษาของ Perplexity Comet) ที่เปิดช่องให้แฮกเกอร์ใช้เทคนิค “CometJacking” ผ่านการฝังคำสั่ง Prompt ไว้ในหน้าเว็บ เพื่อหลอกให้เบราว์เซอร์รันโค้ดอันตรายในเครื่องของผู้ใช้ได้โดยที่เจ้าของไม่รู้ตัว
- ServiceNow: แพลตฟอร์มบริหารจัดการงานไอทีชื่อดัง ก็เจอปัญหา “Second-order Prompt Injection” ซึ่งแฮกเกอร์สามารถหลอกให้ AI ตัวหนึ่งไปสั่งงาน AI อีกตัวหนึ่งที่มีสิทธิ์สูงกว่า เพื่อขโมยข้อมูลหรือแก้ไขบันทึกสำคัญในองค์กร
กลโกงที่คนไอทีต้องระวัง
แฮกเกอร์ไม่ได้เจาะระบบด้วยวิธีเดิมๆ (Brute Force) แต่ใช้จิตวิทยาหลอก AI:
- Memory Poisoning: การป้อนข้อมูลเท็จเข้าไปใน “ความจำ” ของ AI เพื่อให้ในอนาคต AI ตัดสินใจผิดพลาดตามที่แฮกเกอร์วางแผนไว้
- Indirect Prompt Injection: การฝังคำสั่งลับไว้ในอีเมลหรือเว็บไซต์ เมื่อ AI เข้าไปอ่านเพื่อสรุปเนื้อหา มันจะเผลอปฏิบัติตามคำสั่งลับนั้นทันที เช่น “ส่งข้อมูลสรุปไปที่อีเมลแฮกเกอร์”
- Tool Misuse: การที่ AI มีสิทธิ์เข้าถึงเครื่องมือสำคัญ (เช่น เขียน Database, ส่งอีเมล) ทำให้เมื่อถูกยึดครอง มันจะกลายเป็นอาวุธที่ทรงพลังที่สุด
ทางออกและการรับมือ
สำหรับองค์กรที่กำลังเห่อของใหม่ เราขอแนะนำ 3 หลักการสำคัญก่อนนำ Agentic AI มาใช้:
- Human-in-the-loop: งานที่มีความเสี่ยงสูง (โอนเงิน, ลบข้อมูล) ต้อง ได้รับการอนุมัติจากมนุษย์ก่อนเสมอ ห้ามปล่อย Auto 100%
- Least Privilege: อย่าให้สิทธิ์ Admin แก่ AI ให้สิทธิ์เท่าที่จำเป็นต่อการทำงานเฉพาะอย่างเท่านั้น
- Sandboxing: รัน Agent ในสภาพแวดล้อมที่แยกขาดจากระบบหลัก เพื่อจำกัดความเสียหายหากถูกเจาะ
บทสรุป
Agentic AI คืออนาคตที่หลีกเลี่ยงไม่ได้ แต่มันมาพร้อมกับความรับผิดชอบที่ใหญ่ยิ่ง ในฐานะคนไอที เราไม่ได้สู้กับแค่แฮกเกอร์อีกต่อไป แต่กำลังสู้กับความเร็วของ AI ที่อาจถูกชักใยให้เป็นศัตรู การตรวจสอบ (Audit) และการจำกัดสิทธิ์ (Control) จึงเป็นหัวใจสำคัญที่สุดในเวลานี้