ซานฟรานซิสโก RSA Conference 2026 – ซิสโก้ (Cisco) ผู้นำระดับโลกด้านเทคโนโลยีและการรักษาความปลอดภัย ประกาศก้าวสำคัญในการปฏิวัติระบบรักษาความปลอดภัยเพื่อรองรับ “แรงงาน Agentic” (Agentic Workforce) ซึ่งเป็นยุคที่ AI ไม่ได้เพียงแค่โต้ตอบบทสนทนา แต่สามารถตัดสินใจและลงมือปฏิบัติงานแทนมนุษย์ได้ในระบบนิเวศทางธุรกิจ ท่ามกลางการขยายตัวอย่างรวดเร็วของ AI ซิสโก้ได้นำเสนอแนวทางแบบครบวงจร (End-to-End) เพื่อสร้างความเชื่อมั่นในการใช้งาน AI Agents อย่างเต็มประสิทธิภาพ

จาก Chatbot สู่ Agent เมื่อ AI เริ่ม “ลงมือทำ” แทนเรา

จีทู พาเทล (Jeetu Patel) ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของซิสโก้ ได้เน้นย้ำถึงการเปลี่ยนแปลงครั้งสำคัญนี้ว่า “AI Agents ไม่ได้เข้ามาเพียงเพื่อเพิ่มความเร็วในการทำงาน แต่พวกเขาเปรียบเสมือน ‘เพื่อนร่วมงานใหม่’ ที่จะช่วยปลดล็อกขีดจำกัดเดิมๆ ขององค์กร อย่างไรก็ตาม จากการสำรวจพบว่าแม้ 85% ขององค์กรกำลังทดลองใช้ AI Agents แต่มีเพียง 5% เท่านั้นที่กล้านำไปใช้งานจริงในระดับโปรดักชัน เนื่องจากยังมีความกังวลด้านความปลอดภัย"

ความแตกต่างที่สำคัญคือ ในอดีตองค์กรกังวลว่า Chatbot จะ “พูด” อะไรที่ผิดพลาด แต่ในยุค Agentic ความเสี่ยงเปลี่ยนไปอยู่ที่ว่า Agent จะ “ทำ” อะไรที่ก่อให้เกิดความเสียหาย ด้วยเหตุนี้ ซิสโก้จึงมุ่งเน้น 3 เสาหลักในการปกป้ององค์กร ได้แก่ การปกป้องโลกจาก Agent, การปกป้อง Agent จากโลก และการตรวจจับเหตุการณ์ด้วยความเร็วระดับเครื่องจักร (Machine Speed)

ปกป้องโลกจาก Agent – เปลี่ยนจาก Access Control เป็น Action Control

เควิน สกาฮิลล์ (Kevin Skahill) ผู้เชี่ยวชาญด้าน Zero Trust ของซิสโก้ อธิบายว่าในโลกของ AI การให้สิทธิ์เข้าถึง (Access) เพียงอย่างเดียวไม่เพียงพออีกต่อไป มนุษย์มีวิจารณญาณและความรับผิดชอบ แต่ AI Agents ไม่มี เราต้องเปลี่ยนจากแค่การควบคุมการเข้าถึง (Access Control) ไปเป็นการควบคุมการกระทำ (Action Control) ตัวอย่างเช่น หากเราสั่งให้ Agent ทำรายงานค่าใช้จ่าย เราต้องการให้มันเข้าถึงระบบเดินทางและบัตรเครดิตได้ แต่ต้องไม่ยอมให้มันสั่งซื้อรถพอร์เช่ (Porsche) หรือเปลี่ยนไปซื้อแมคลาเรน (McLaren) เพียงเพราะเราตั้งกฎห้ามไว้แค่ยี่ห้อเดียว" เควิน กล่าวย้ำ 

เพื่อแก้ปัญหานี้ ซิสโก้ได้ขยายความสามารถของ Zero Trust Access ไปยัง AI Agents

Agent Identity Management: ใช้ Duo IAM เพื่อลงทะเบียนและระบุตัวตนของ Agent โดยเชื่อมโยงกับพนักงานมนุษย์ที่เป็นเจ้าของ

Model Context Protocol (MCP) Policy Enforcement: บังคับใช้นโยบายผ่านโปรโตคอลใหม่เพื่อตรวจสอบเจตนา (Intent-aware) และจำกัดสิทธิ์เฉพาะกิจ (Just-in-time) เพื่อไม่ให้ Agent ทำงานนอกขอบเขต

Network Enforcement: ใช้เครือข่ายเป็นจุดควบคุมหลักเพื่อเฝ้าดูการเชื่อมต่อและหยุดพฤติกรรมที่ผิดปกติ เช่น การพยายามลบไฟล์จำนวนมหาศาลในวินาทีเดียว

ปกป้อง Agent จากโลก – เสริมแกร่งด้วย AI Defense

Akshay รองประธานฝ่ายบริหารผลิตภัณฑ์ ทีมซอฟต์แวร์และแพลตฟอร์ม AI ของซิสโก้ กล่าวต่อว่า "AI Agents กลายเป็นเป้าหมายใหม่ของการโจมตี (Attack Surface) ไม่ว่าจะเป็นการหลอกล่อด้วยคำสั่ง (Prompt Injection) หรือการเจาะระบบ (Jailbreaks)  เปิดตัวโซลูชันที่จะช่วยให้ทุกองค์กรเข้าถึงความปลอดภัยระดับสูงได้ง่ายขึ้น เราต้องการสร้างมาตรฐานความปลอดภัย AI ให้เข้าถึงได้ทุกคน (Democratize AI Security)" Akshay กล่าว

Cisco AI Defense: Explorer Edition: เครื่องมือแบบ Self-service ที่เปิดให้นักพัฒนาและทีมความปลอดภัยเริ่มทำ Red Teaming หรือจำลองการโจมตีโมเดล AI ได้ภายในเวลาไม่กี่นาที

DefenseClaw: โอเพนซอร์สเฟรมเวิร์กที่ช่วยจัดการ Inventory ของทรัพย์สิน AI และสแกนทักษะ (Skills) ของ Agent โดยอัตโนมัติ พร้อมทำงานร่วมกับ NVIDIA OpenShell เพื่อสร้างพื้นที่ทดสอบที่ปลอดภัย

LLM Security Leaderboard: แหล่งข้อมูลกลางเพื่อประเมินความเสี่ยงและประสิทธิภาพของโมเดลต่างๆ ต่อการถูกโจมตี สร้างความโปร่งใสในอุตสาหกรรม

ตรวจจับและตอบโต้ระดับ Machine Speed – ยุคแห่ง Agentic SOC

จอห์น มอร์แกน (John Morgan) จากทีม Splunk ของซิสโก้ กล่าวว่า เมื่อผู้โจมตีใช้ AI เพื่อขยายขอบเขตการโจมตี ทีมรักษาความปลอดภัย (SOC) แบบเดิมที่ทำงานด้วยมือจึงไม่สามารถรับมือได้ทัน เขาได้นำเสนอแนวคิด Agentic SOC ที่ใช้ AI Agents เฉพาะทางเข้ามาเป็นตัวช่วยสำคัญ การทำงานของ SOC ต้องรวดเร็วอย่างน้อยเท่ากับความเร็วของการโจมตี

นวัตกรรมใหม่จาก Splunk ประกอบด้วย

Exposure Analytics: จัดทำรายการทรัพย์สินและผู้ใช้งานแบบเรียลไทม์ เพื่อมองเห็นภาพรวมความเสี่ยงทั้งหมด

Detection Studio: พื้นที่ทำงานที่ช่วยให้นักวิศวกรรมการตรวจจับสร้างและทดสอบกฎการตรวจจับด้วยภาษาธรรมชาติ (Natural Language)

ชุด AI Agents เฉพาะทาง: เช่น Triage Agent ที่ช่วยคัดกรองการแจ้งเตือน (Alert) โดยอัตโนมัติก่อนถึงมือมนุษย์ และ Guided Response Agent ที่ให้คำแนะนำขั้นตอนการรับมือตามขั้นตอนมาตรฐาน (SOP) ขององค์กร

เจาะลึกภัยคุกคาม บทเรียนจากปี 2025 และอนาคต 2026

เอมี่ เฮนเดอร์สัน (Amy Henderson) ผู้อำนวยการอาวุโสของ Cisco Talos ได้เผยข้อมูลจากรายงานประจำปี 2025 ว่า ผู้ไม่หวังดีกำลังใช้ AI เพื่อย่นระยะเวลาในการโจมตี (Kill Chain) ให้สั้นลงอย่างน่าตกใจ ตัวอย่างเช่น ช่องโหว่ React4Shell กลายเป็นเป้าหมายอันดับหนึ่งในปี 2025 หลังจากเปิดตัวเพียง 3 สัปดาห์ ซึ่งเป็นผลมาจากการที่แฮกเกอร์ใช้ AI ในการสแกนหาช่องโหว่และสร้างรหัสโจมตีได้อย่างรวดเร็ว

“Identity หรืออัตลักษณ์ คือเป้าหมายหลักในปัจจุบัน โดยพบว่า 30% ของการโจมตีแบบ MFA spray มุ่งเป้าไปที่ระบบจัดการอัตลักษณ์ ซึ่งในยุค Agentic AI ภัยคุกคามนี้จะขยายวงกว้างไปสู่ “อัตลักษณ์ที่ไม่ใช่มนุษย์” (Non-human identities) มากขึ้น" Amy ย้ำ

กำหนดการเปิดตัวและพร้อมใช้งาน

ซิสโก้ได้กำหนดแผนการปล่อยนวัตกรรมเหล่านี้อย่างต่อเนื่องเพื่อช่วยให้องค์กรเปลี่ยนผ่านสู่ยุค AI ได้อย่างมั่นใจ

Detection Studio และ Malware Threat Reversing Agent: พร้อมใช้งานแล้ว

Exposure Analytics และ SOP Agent: คาดว่าจะเปิดตัวในเดือนเมษายน-พฤษภาคม 2026

Triage Agent และ Automation Builder Agent: คาดว่าจะเปิดตัวในเดือนมิถุนายน 2026

Detection Builder Agent: มีแผนทดสอบเบื้องต้นในเดือนมิถุนายน 2026

อย่างไรก็ตาม การมาถึงของแรงงาน AI คือการเปลี่ยนแปลงครั้งใหญ่ของเศรษฐกิจโลก ซิสโก้กำลังวางรากฐานสำคัญเพื่อให้มั่นใจว่า นวัตกรรมเหล่านี้จะไม่เพียงแค่ทำงานได้เร็วขึ้น แต่ต้องทำงานได้อย่าง “ปลอดภัยและน่าเชื่อถือ” เพื่อให้จินตนาการของมนุษย์เป็นขีดจำกัดเดียวที่เหลืออยู่