Home Security Palo Alto Networks เปิด 3 นวัตกรรม AI ปฏิวัติความปลอดภัยองค์กร

Palo Alto Networks เปิด 3 นวัตกรรม AI ปฏิวัติความปลอดภัยองค์กร

Security · 2025-12-09 · comments off
Palo Alto Networks เปิด 3 นวัตกรรม AI ปฏิวัติความปลอดภัยองค์กร

ในยุคที่ภัยคุกคามทางไซเบอร์ทวีความรุนแรงและซับซ้อนขึ้นอย่างรวดเร็ว Palo Alto Networks ผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์ ได้ประกาศเปิดตัวโซลูชันใหม่ล่าสุดที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) เพื่อยกระดับการป้องกันภัยคุกคามในระดับองค์กรและภาครัฐ โดยมุ่งเน้นการเปลี่ยนผ่านจากระบบรักษาความปลอดภัยแบบตั้งรับ (Reactive) สู่การป้องกันเชิงรุกแบบอัตโนมัติ (Autonomous) ที่แม่นยำและรวดเร็ว

TheReporterAsia – Erik Papir, Senior Director, ASEAN Technical Solutions, Palo Alto Networks ได้นำเสนอวิสัยทัศน์และเทคโนโลยี “Agentic AI” ที่จะเข้ามาพลิกโฉมการทำงานของศูนย์ปฏิบัติการความปลอดภัย (SOC) และระบบคลาวด์คอมพิวติ้งทั่วโลก

Agentic AI: ยุคใหม่ของ “พนักงาน” อัจฉริยะในโลกไซเบอร์

หัวใจสำคัญของการเปิดตัวครั้งนี้คือแนวคิด “Agentic Approach” หรือการใช้ตัวแทน AI อัจฉริยะที่ไม่ได้ทำหน้าที่เพียงแค่ตอบคำถาม แต่สามารถ “คิด วางแผน และลงมือทำ” ได้โดยอัตโนมัติ

Erik ได้เปิดตัว Cortex Agentix ซึ่งเปรียบเสมือนศูนย์บัญชาการ (Command Center) สำหรับ AI Agents โดยระบุว่าในอดีต เมื่อเกิดเหตุการณ์ภัยคุกคาม เช่น การโจมตีด้วย Ransomware ทีมงานความปลอดภัยต้องใช้เวลาหลายชั่วโมงในการตรวจสอบมัลแวร์ ค้นหาตัวบ่งชี้ และรันคำสั่งต่างๆ ด้วยตนเอง แต่ด้วย Agentic Assistant กระบวนการเหล่านี้จะถูกย่อให้เหลือเพียงไม่กี่วินาทีผ่านการสั่งงานด้วยภาษาธรรมชาติ (Natural Language Prompts)

การสาธิตการทำงานจริง: จากการสาธิตในงาน Erik ได้ยกตัวอย่างการสั่งงานให้ AI สรุปข้อมูลจาก Threat Blog และตรวจสอบผลกระทบต่อองค์กร ซึ่ง Agentic AI สามารถทำงานได้ดังนี้:

  • วางแผนการทำงาน (Dynamic Planning): สร้างแผนการตรวจสอบและประเมินความเสี่ยงได้เองทันที

  • รวบรวมและตรวจสอบข้อมูล: อ่านบล็อก สรุปความเสี่ยง รวบรวม Indicator of Compromise (IOC) และตรวจสอบข้ามกับข้อมูลทั้งหมดในองค์กร

  • ระบุตัวตนและปัญหา: ในกรณีตัวอย่าง AI ตรวจพบว่ามัลแวร์ Hash ตรงกับเคสที่เกิดขึ้นจริง โดยระบุผู้ใช้ที่ได้รับผลกระทบคือ “Jay Miller” ซึ่งพยายามเข้าถึงโฮสต์กว่า 250 แห่งในวันเดียว

  • การตอบโต้ภัยคุกคาม: ผู้ดูแลระบบสามารถสั่งการให้ “แยกโฮสต์ (Isolate Host)” และ “ระงับการใช้งานผู้ใช้ (Disable User)” ได้ทันที โดย AI เข้าใจบริบทของเคสอย่างถูกต้อง

ผลลัพธ์ที่ได้คือการลดเวลาในการตรวจสอบและตอบสนอง (Investigation and Response Time) จากระดับ “ชั่วโมง” เหลือเพียง “นาที” ซึ่งถือเป็นกุญแจสำคัญในการลดความเสียหายทางธุรกิจ

Palo Alto Networks

Cortex Cloud 2.0: ยกระดับความปลอดภัยบนคลาวด์ด้วยมาตรฐานใหม่

นอกเหนือจาก Agentic AI ทาง Palo Alto Networks ยังได้เปิดตัว Cortex Cloud 2.0 ซึ่งเป็นการยกระดับมาตรฐานความปลอดภัยบนคลาวด์ โดยรับฟังเสียงตอบรับจากลูกค้าเพื่อสร้างแพลตฟอร์มที่ตอบโจทย์ยิ่งขึ้น

ปัญหาหลักของอุตสาหกรรมในปัจจุบันคือการแยกส่วนการทำงาน (Silos) ระหว่าง AppSec, Cloud Posture (CSPM) และ Runtime Security ทำให้เกิดช่องโหว่ที่หลุดรอดไปสู่ขั้นตอน Production ได้ง่าย Cortex Cloud 2.0 จึงถูกออกแบบมาเพื่อแก้ปัญหานี้ด้วย 3 จุดเด่นหลัก:

  1. ปฏิวัติ ASPM (Application Security Posture Management): ช่วยให้นักพัฒนา (Developers) สามารถค้นหาและแก้ไขช่องโหว่ได้ตั้งแต่ขั้นตอนการเขียนโค้ด ซึ่งเป็นการนำแนวคิด “Shift Left” มาใช้อย่างจริงจัง เพื่อป้องกันความเสี่ยงตั้งแต่ต้นน้ำ

  2. Automation & Intelligence: นำระบบอัตโนมัติและ AI มาใช้ในระดับสเกลที่ไม่เคยมีมาก่อน เพื่อช่วยลดภาระงานของทีมความปลอดภัย ให้สามารถโฟกัสกับงานที่มีมูลค่าสูงกว่าได้

  3. Cloud-Optimized CDR Agent: เอเจนต์สำหรับการตรวจจับและตอบสนองบนคลาวด์ที่ใช้ทรัพยากรน้อยลง แต่ให้ประสิทธิภาพการป้องกันสูงสุด

อินเทอร์เฟซใหม่ของ Cortex Cloud 2.0 ถูกออกแบบให้ทันสมัยและใช้งานง่าย แสดงภาพรวมสุขภาพของคลาวด์ Kubernetes และข้อมูล (Data Environments) ได้ในหน้าเดียว พร้อมความสามารถในการเชื่อมต่อข้อมูลแบบ Agentless ผ่าน API ได้ภายในไม่กี่นาที

Prisma AIRS 2.0: ความปลอดภัยสำหรับยุค AI (Securing the AI Era)

ในขณะที่องค์กรต่างๆ เร่งนำ AI มาใช้งาน ปัญหา “Shadow AI” หรือการใช้ AI ที่ไม่มีการควบคุมดูแลกลายเป็นความเสี่ยงใหม่ Erik ได้ยกตัวอย่างการพูดคุยกับ CISO ขององค์กรขนาดใหญ่ในอาเซียน ซึ่งยอมรับว่า “ไม่รู้เลยว่ามีแอป AI หรือ Agent ตัวไหนรันอยู่ในระบบบ้าง” ไม่รู้ว่าโมเดลเหล่านั้นเชื่อมต่อกับข้อมูลอะไร หรือมีสิทธิ์การเข้าถึงระดับไหน

Prisma Airs 2.0 จึงถูกพัฒนาขึ้นเพื่อเป็นแพลตฟอร์มความปลอดภัยสำหรับ AI ที่ครอบคลุมที่สุด (Comprehensive AI Security Platform) โดยดูแลความปลอดภัยใน 5 เลเยอร์หลัก:

  1. AI Model Scanning: ป้องกันการดัดแปลงโมเดล (Model Tampering) หรือสคริปต์ที่เป็นอันตราย

  2. Posture Management: ป้องกันการกำหนดสิทธิ์เกินความจำเป็น (Excessive Permissions) และข้อมูลรั่วไหล

  3. AI Red Teaming: การจำลองสถานการณ์โจมตีเพื่อค้นหาจุดอ่อนก่อนที่แฮกเกอร์จะพบ ซึ่งเป็นฟีเจอร์ที่ได้รับความสนใจอย่างมาก

  4. LLM Security: ป้องกันความเสี่ยงจากการป้อนคำสั่งลวง (Prompt Injections) เนื้อหาที่เป็นพิษ หรืออาการหลอนของ AI (Hallucination)

  5. AI Agent Security: ดูแลความปลอดภัยของ AI Agents รวมถึงที่สร้างจากเครื่องมือ Low-code/No-code

ในการสาธิต Prisma Airs ระบบสามารถตรวจพบโมเดล AI ใหม่ที่ยังไม่ผ่านการตรวจสอบ และแนะนำให้ทำการสแกนทันที ซึ่งผลการสแกนพบช่องโหว่ Deserialization ที่อาจนำไปสู่การถูกโจมตีได้ ทำให้องค์กรสามารถปิดช่องโหว่ได้ก่อนที่จะเกิดความเสียหายจริง

ผลกระทบทางเศรษฐกิจและการปรับตัวขององค์กร

การนำเทคโนโลยีเหล่านี้มาใช้ไม่ได้เป็นเพียงเรื่องทางเทคนิค แต่ส่งผลโดยตรงต่อเสถียรภาพทางเศรษฐกิจและความเชื่อมั่น

  • ลดเวลา ลดความเสียหาย (MTTR): Palo Alto Networks เน้นย้ำเรื่อง Mean Time To Respond (MTTR) ที่ลดลงได้ถึง 98% เมื่อใช้ AI เข้ามาช่วย ซึ่งหมายถึงการลดความเสียหายทางการเงินและชื่อเสียงของธุรกิจได้อย่างมหาศาล

  • ความยืดหยุ่นในการใช้งาน (Human in the Loop): แม้ระบบจะมีความสามารถแบบอัตโนมัติ แต่ Eric ยืนยันว่าแพลตฟอร์มมีความยืดหยุ่นสูง ลูกค้าสามารถกำหนดได้ว่าขั้นตอนใดจะให้ AI ตัดสินใจเอง หรือขั้นตอนใดต้องมีมนุษย์เข้ามาตรวจสอบ (Human Vital Mechanism) เพื่อความมั่นใจในความถูกต้องและความปลอดภัย

  • บทบาทใหม่ของบุคลากรไอที: เทคโนโลยีนี้ไม่ได้เข้ามาแทนที่มนุษย์ แต่จะเปลี่ยนบทบาทของ Security Analyst จากผู้ที่ต้องคอยไล่ตามตรวจสอบข้อมูล (Reactive Investigator) ไปสู่การเป็น “AI Team Leader” หรือผู้วางกลยุทธ์และบริหารจัดการทีม AI ให้ทำงานแทน ทำให้สามารถทำงานเชิงรุก (Proactive Resilience) ได้มากขึ้น

บทสรุปและก้าวต่อไป

การเปิดตัว Cortex Agentix, Cortex Cloud 2.0 และ Prisma Airs 2.0 ซึ่งจะพร้อมให้บริการในต้นปี 2569 ของ พาโล อัลโต้ เน็ตเวิร์กส์ ในครั้งนี้ เป็นเครื่องยืนยันว่า AI ไม่ใช่เพียงแค่เทรนด์ แต่เป็น “Strategic Enabler” หรือตัวแปรเชิงกลยุทธ์ที่สำคัญสำหรับความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะอย่างยิ่งสำหรับหน่วยงานรัฐและองค์กรธุรกิจที่ต้องรับมือกับภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI เช่นกัน

สำหรับองค์กรที่ต้องการเริ่มต้นใช้งาน Erik แนะนำให้ประเมินความพร้อมของศูนย์ SOC และกลยุทธ์ความปลอดภัยในปัจจุบันก่อน โดยอาจใช้บริการจาก Unit 42 เพื่อช่วยวิเคราะห์และวางแผนการปรับปรุงระบบให้ทันสมัยและเหมาะสมกับการนำ Agentic AI มาประยุกต์ใช้

#PaloAltoNetworks #CortexAgentix #AIsecurity #Cybersecurity #DigitalEconomy #CloudSecurity #PrismaAirs #TheReporterAsia

Related Posts

7-Eleven

เจาะลึก 7-Eleven สหรัฐฯ โดนแฮกเกอร์ล้างบางฐานข้อมูลระบบแฟรนไชส์

ฟอร์ติเน็ต

ฟอร์ติเน็ต เตือนภัยไซเบอร์เอไอ ทะยานเร็ว เกินรับมือได้ทัน

ManageEngine

ManageEngine ชูไอทีรวมศูนย์แก้โจทย์ความปลอดภัย ยุค AI ขั้นสูง

Metthier

Metthier โตแรง กวาด 2 พันล้าน ผงาดท็อป 3 รักษาความปลอดภัย

Editor Team