เมื่อความสามารถของ AI พัฒนาขึ้น แนวคิดของ ตัวตนที่ไม่ใช่มนุษย์ (NHI) และ ตัวแทน AI กำลังปรากฏให้เห็นมากขึ้นในงานประจำวันของเรา โดยเฉพาะอย่างยิ่งในบริบทด้านวิศวกรรม ผลิตภัณฑ์ และการออกแบบระบบ คุณจะเห็นสิ่งเหล่านี้ในไดอะแกรมสถาปัตยกรรม การอภิปรายบน GitHub การประชุมนักพัฒนา หรือแม้แต่การรวมเข้ากับข้อมูลจำเพาะของฟีเจอร์ บริการที่ขับเคลื่อนด้วย LLM อาจถูกระบุว่าเป็น "ตัวแทน" ในขณะที่ระบบที่ผู้ใช้ใช้งานอย่างต่อเนื่องจะถูกกำหนด "อัตลักษณ์" ปัญหาคืออะไร? คำศัพท์เหล่านี้ถูกนำมาใช้แทนกันได้เมื่ออธิบายถึงสิ่งที่แตกต่างกันโดยพื้นฐาน
เอเจนต์ AI เป็นระบบซอฟต์แวร์ที่ขับเคลื่อนด้วย AI/LLM พวกมันอาจทรงพลังและทำงานอัตโนมัติได้ แม้ว่าจะเป็นเครื่องมือ แต่บ่อยครั้งที่พวกมันไม่ได้รับการปฏิบัติเหมือนเป็นอัตลักษณ์ แต่ควรเป็นเช่นนั้น พวกมันต้องการความปลอดภัย การกำกับดูแล และความรับผิดชอบ แต่ไม่ใช่การฉายภาพ ความตั้งใจในทางกลับกัน NHIs คืออัตลักษณ์ของเครื่องจักรหรือภาระงานที่กำหนดให้กับระบบที่คงอยู่ ปรับตัว และแสดงตัวตนในลักษณะที่คล้ายกับอัตลักษณ์ของระบบ การปฏิบัติต่อระบบเหล่านี้เสมือนตัวแทนมีความเสี่ยงที่จะมองข้ามความซับซ้อนและการมีอยู่ของระบบที่เพิ่มขึ้น
ในบล็อกนี้ เราจะชี้แจงว่าเงื่อนไขเหล่านี้หมายถึงอะไรกันแน่ แตกต่างกันอย่างไร และเหตุใดความแตกต่างจึงสำคัญ โดยเฉพาะอย่างยิ่งสำหรับทีมที่สร้างและบูรณาการระบบอัจฉริยะ
AI agent คืออะไร?
เอเจนต์ AI เป็นระบบที่ขับเคลื่อนด้วยโมเดลภาษาขนาดใหญ่ (LLM) ซึ่งทำหน้าที่ตัดสินใจ จัดการงาน และปรับตัวเข้ากับอินพุตแบบเรียลไทม์ได้อย่างมีประสิทธิภาพ ระบบเหล่านี้เหนือกว่าเครื่องมือแบบพาสซีฟ พวกมันสามารถปรับตัวได้อย่างอัตโนมัติและแบบเรียลไทม์
เอเจนต์ AI ไม่เพียงแต่ตอบสนองเท่านั้น แต่ยังลงมือทำอีกด้วย ต่างจากระบบดั้งเดิมที่รอข้อมูลจากผู้ใช้ เอเจนต์ AI สามารถเริ่มต้นเวิร์กโฟลว์ ประสานงานข้าม API อัปเดตฐานข้อมูล จัดการตารางเวลา และแม้แต่ควบคุมอุปกรณ์จริงได้ เอเจนต์ AI ถูกฝังอยู่ในทุกสิ่งมากขึ้นเรื่อยๆ ตั้งแต่เครื่องมือสำหรับนักพัฒนาและระบบสนับสนุนลูกค้า ไปจนถึงแพลตฟอร์มบ้านอัจฉริยะและแบ็กเอนด์ของผลิตภัณฑ์ ตัวอย่างเช่น เอเจนต์ AI อาจส่งต่อตั๋วสนับสนุนโดยอัตโนมัติตามการวิเคราะห์ความรู้สึก เรียกใช้งานไพพ์ไลน์การปรับใช้หลังจากการตรวจสอบโค้ด หรือปรับการตั้งค่าอุปกรณ์ IoT ตามข้อมูลเซ็นเซอร์แบบเรียลไทม์
โดยทั่วไปตัวแทน AI ส่วนใหญ่จะมีลักษณะหลักสามประการดังต่อไปนี้:
- เอกราช – สามารถทำงานได้โดยไม่ต้องมีอินพุตจากมนุษย์อย่างต่อเนื่อง
- พฤติกรรมที่มุ่งเป้าหมาย – พวกเขามุ่งเป้าหมายหรือภารกิจที่กำหนดไว้
- ความตระหนักด้านสิ่งแวดล้อม – พวกเขาประมวลผลอินพุตและปรับพฤติกรรมตามบริบทที่เปลี่ยนแปลง
เอเจนต์เหล่านี้ทรงพลังและอาจดูชาญฉลาด แต่ก็ยังคงเป็นระบบซอฟต์แวร์ที่ได้รับการออกแบบขึ้น พวกมันไม่มีอัตลักษณ์ เจตนา หรือความต่อเนื่องของตนเอง พวกมันอาจมีพฤติกรรมที่ให้ความรู้สึกเหมือนมนุษย์ โดยเฉพาะอย่างยิ่งเมื่อมีปฏิสัมพันธ์ผ่านภาษาธรรมชาติ แต่โดยพื้นฐานแล้วพวกมันยังคงทำงานตามภารกิจ โดยมีโปรแกรมที่สร้างขึ้นเพื่อทำหน้าที่เฉพาะ การเข้าใจความแตกต่างนี้จึงเป็นสิ่งสำคัญ
อัตลักษณ์ที่ไม่ใช่มนุษย์ (NHI) คืออะไร?
ตัวตนที่ไม่ใช่มนุษย์ (NHIs) คือข้อมูลประจำตัวของเครื่องจักรหรือเวิร์กโหลดที่ซอฟต์แวร์และระบบใช้เพื่อเข้าถึงทรัพยากร โดยข้อมูลเหล่านี้จะถูกกำหนดให้กับเอนทิตีต่างๆ เช่น API บัญชีบริการคอนเทนเนอร์ เวิร์กโหลด และอุปกรณ์ IoT วัตถุประสงค์ของ NHIs คือการช่วยให้ระบบและบริการอัตโนมัติสามารถโต้ตอบกับส่วนประกอบอื่นๆ ได้อย่างปลอดภัยในสภาพแวดล้อมแบบกระจายโดยไม่ต้องอาศัยการแทรกแซงจากมนุษย์ NHIs ช่วยให้สามารถดำเนินงานต่างๆ เช่น การถ่ายโอนข้อมูล การเรียกใช้ API การปรับใช้โค้ด การประสานเวิร์กโหลด และการสื่อสารระหว่างบริการ NHIs เป็นรากฐานของการดำเนินงานประจำวัน ช่วยให้โครงสร้างพื้นฐานสามารถปรับขนาด ปรับตัว และทำงานได้อย่างอิสระในสภาพแวดล้อมแบบมัลติคลาวด์แบบไดนามิก
ตัวอย่างเช่น NHI อาจอนุญาตให้มี CI/CD pipeline เพื่อผลักดันโค้ดสู่การผลิต, Kubernetes pod เพื่อดึงข้อมูลลับจากห้องนิรภัย หรือเซ็นเซอร์ IoT เพื่อรายงานค่าเมตริกด้านสุขภาพไปยังแดชบอร์ดบนคลาวด์
ในระดับสูง NHI มักมีลักษณะหลักสามประการร่วมกัน:
- การทำงานอัตโนมัติเป็นอันดับแรก – ได้รับการออกแบบให้ทำงานโดยไม่ต้องมีการแทรกแซงด้วยมือ
- ระบบบูรณาการ – ฝังแน่นอยู่ในแอป โครงสร้างพื้นฐาน และแพลตฟอร์ม
- ปริมาณมากและอายุสั้น – มักถูกสร้างและทำลายด้วยโปรแกรมด้วยความเร็วและขนาดที่สูง
แม้จะมีความสำคัญ แต่ระบบข้อมูลสุขภาพแห่งชาติ (NHI) มักถูกมองข้ามในระบบระบุตัวตนแบบดั้งเดิม ซึ่งสร้างขึ้นเพื่อจัดการผู้ใช้งานที่เป็นมนุษย์ ระบบเหล่านี้มักขาดการมองเห็น การกำกับดูแล หรือการควบคุมที่เหมาะสม ทำให้ระบบเหล่านี้มีความเสี่ยงด้านความปลอดภัยที่เพิ่มมากขึ้น ระบบข้อมูลสุขภาพแห่งชาติไม่มีเจตนาหรือความตระหนักรู้ และไม่มีความชาญฉลาด แต่ระบบเหล่านี้มีสิทธิพิเศษและสิทธิ์การเข้าถึง ซึ่งหากถูกละเมิดอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยที่สำคัญ ในขณะที่ระบบข้อมูลสุขภาพแห่งชาติ (NHI) ยังคงพัฒนาอย่างต่อเนื่อง สิ่งสำคัญคือต้องเข้าใจบทบาทของระบบและรักษาความปลอดภัยของระบบอย่างมีประสิทธิภาพ เพื่อรักษาความปลอดภัยและความยืดหยุ่นในการปฏิบัติงาน
ความแตกต่างที่สำคัญระหว่างตัวตนที่ไม่ใช่มนุษย์และตัวแทน AI
ตัวแทน AI ไม่ใช่ NHI และไม่ควรได้รับการปฏิบัติเช่นนั้น การจัดกลุ่มตัวแทน AI ไว้ภายใต้ NHI ไม่เพียงแต่ไม่ถูกต้องเท่านั้น แต่ยังอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอีกด้วย
NHIs เช่น บัญชีบริการและโทเค็น ได้รับการออกแบบมาให้คาดการณ์ได้ เป็นเครื่องมือแบบคงที่ที่สร้างขึ้นเพื่อดำเนินการตามฟังก์ชันเฉพาะที่กำหนดไว้ล่วงหน้า พฤติกรรมของ NHIs จะไม่เปลี่ยนแปลง และจะไม่ทำงานโดยปราศจากคำสั่ง ด้วยความสามารถในการคาดการณ์นี้ NHIs จึงสามารถจำลอง ตรวจสอบ และจัดการได้ภายในกรอบงานการระบุตัวตนแบบดั้งเดิม
เอเจนต์ AI มีความแตกต่างโดยพื้นฐาน พวกมันทำงานอัตโนมัติ พวกมันตีความเจตนา ใช้เหตุผลอย่างอิสระ และตัดสินใจได้แบบเรียลไทม์ การกระทำของพวกมันไม่ได้ถูกเขียนสคริปต์ไว้ แต่พวกมันทำงานอัตโนมัติ ต่างจากระบบบริการสุขภาพแห่งชาติ (NHIs) เอเจนต์ AI สามารถสร้างความประหลาดใจให้กับคุณได้ และนั่นไม่ใช่ผลข้างเคียง แต่มันเป็นคุณสมบัติอย่างหนึ่ง
การปฏิบัติต่อตัวแทน AI เป็นเพียงประเภทอื่น เอกลักษณ์ของเครื่องจักร ละเลยการเปลี่ยนแปลงครั้งใหญ่นี้ เสี่ยงต่อการใช้การควบคุมที่ผิดพลาด มองข้ามปัจจัยเสี่ยงใหม่ๆ และท้ายที่สุดก็บั่นทอนความไว้วางใจในระบบที่ออกแบบมาให้มีความชาญฉลาด เราต้องหยุดบังคับให้องค์กรเหล่านี้ใช้วิธีการพิสูจน์ตัวตนที่ล้าสมัย
เอเจนต์ AI คือรูปแบบการระบุตัวตนแบบใหม่ พวกมันต้องการวิธีการใหม่สำหรับการกำกับดูแลวงจรชีวิต การตรวจสอบพฤติกรรม และการแทรกแซงแบบเรียลไทม์ การตระหนักว่าสิ่งนี้ไม่ใช่แค่เรื่องของความรู้ แต่มันเป็นเรื่องของความปลอดภัย
นี่คือรายละเอียดของความแตกต่างที่สำคัญ:
| ประกันสุขภาพแห่งชาติ | ตัวแทน AI | |
| มันคืออะไร | ข้อมูลประจำตัวดิจิทัลสำหรับระบบหรือบริการ | ระบบอัจฉริยะที่ขับเคลื่อนด้วยงานโดยขับเคลื่อนด้วย AI |
| วัตถุประสงค์หลัก | เปิดใช้งานเครื่องจักรหรือเวิร์กโหลดเพื่อรับรองความถูกต้องและเข้าถึงทรัพยากร | ตัดสินใจ ดำเนินการตามข้อมูล และดำเนินการเวิร์กโฟลว์ |
| เน้นความปลอดภัย | การจัดการข้อมูลประจำตัว การควบคุมการเข้าถึง วงจรชีวิต | การติดตามพฤติกรรม การอนุญาต และการจำกัดบริบท |
| วงจรชีวิตการระบุตัวตน | กำหนดค่าเหมือน บัญชีผู้ใช้: สร้าง, หมุนเวียน, หมดอายุ | ไม่ใช่เอกลักษณ์แบบสแตนด์อโลน สร้างขึ้นบน NHIs |
| ความเสี่ยง | คีย์ API ที่เปิดเผย บัญชีบริการที่ไม่ได้ใช้ | การเข้าถึงที่มากเกินไปโดยอิสระ สิทธิพิเศษที่มากเกินไป การฉีดยาโดยทันที และการใช้ในทางที่ผิด |
| ความต้องการด้านการกำกับดูแล | สิทธิพิเศษน้อยที่สุดสุขอนามัยข้อมูลประจำตัว และการหมุนเวียน | ราวกันตก ความสามารถในการอธิบาย และการจำกัดเจตนา |
| การรักษาความปลอดภัยตัวตน การวางแนว | บังคับใช้ การรับรองการอนุญาต และการมองเห็น | บังคับใช้ขอบเขตการดำเนินการ การตรวจสอบ และการสังเกต |
เหตุใดการรู้ถึงความแตกต่างจึงมีความสำคัญ
การเข้าใจความแตกต่างระหว่าง NHI และเอเจนต์ AI เป็นสิ่งสำคัญอย่างยิ่งยวดต่อการรักษาความปลอดภัยให้กับสภาพแวดล้อมและผู้ใช้ของคุณ หากคุณปฏิบัติต่อทั้งสองอย่างเหมือนกัน คุณอาจเสี่ยงต่อการรักษาความปลอดภัยของเลเยอร์หนึ่ง ในขณะที่ปล่อยให้อีกเลเยอร์หนึ่งเปิดกว้าง คุณอาจล็อกข้อมูลประจำตัวไว้ แต่ไม่สามารถติดตามสิ่งที่เอเจนต์กำลังทำกับข้อมูลเหล่านั้นได้ หรือคุณอาจจำกัดพฤติกรรมของ AI แต่มองข้ามไปว่าเอเจนต์กำลังใช้ NHI ที่มีอายุการใช้งานยาวนานและมีการอนุญาตสิทธิ์มากเกินไป
นี่คือพื้นผิวภัยคุกคามสองแบบที่แตกต่างกัน และหากคุณไม่ระบุถึงสิ่งเหล่านี้เป็นองค์ประกอบที่แยกจากกันในกลยุทธ์ความปลอดภัยด้านตัวตนของคุณ คุณก็กำลังปล่อยให้ช่องโหว่และความเสี่ยงด้านความปลอดภัยที่สำคัญไม่ได้รับการตรวจสอบ ถึงเวลาแล้วที่จะต้องทำความเข้าใจความแตกต่างระหว่าง NHIs และ AI agent ให้ชัดเจน เพราะด้วยการมองเห็นเช่นนี้เท่านั้น คุณจึงจะสามารถควบคุม ปิดช่องโหว่ และก้าวข้ามความเสี่ยงที่มีอยู่ได้
