Saviynt แพลตฟอร์มด้านความปลอดภัยของตัวตน (Identity Security) สำหรับยุค AI ประกาศเปิดตัวโซลูชัน “Saviynt Identity Security for AI” ซึ่งยกระดับขีดความสามารถระดับองค์กรในการบริหารจัดการ AI Agents ได้อย่างครบวงจร ควบคู่ไปกับการดูแลตัวตนทั้งของมนุษย์และตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identities: NHIs) แพลตฟอร์มดังกล่าวช่วยให้องค์กรสามารถมองเห็น (Visibility) การทำงานของ AI Agents ได้อย่างต่อเนื่อง บริหารจัดการวงจรชีวิต (Lifecycle Governance) และควบคุมสิทธิ์การเข้าถึงระหว่างการทำงานจริง (Runtime Authorisation) ของ AI Agents แบบอัตโนมัติได้อย่างมีประสิทธิภาพ ซึ่งช่วยปิดช่องว่างด้านความปลอดภัยของตัวตนที่ปัจจุบันทำให้องค์กรถึง 91% ต้องเผชิญกับความเสี่ยงที่มองไม่เห็น (Blind Risk)
การขยายตัวของระบบ AI ในองค์กรที่มีการเติบโตอย่างรวดเร็ว กำลังสร้างความไม่สมดุลทางด้านความมั่นคงปลอดภัยอย่างรุนแรง เนื่องจากโครงสร้างพื้นฐานด้านความปลอดภัยไม่สามารถตามทันความเร็วของการทำงานของระบบที่ขับเคลื่อนด้วยเครื่องจักร (Machine-Speed Workflows) ได้ทัน AI Agents เพิ่มจำนวนขึ้นอย่างรวดเร็ว ทำงานได้อย่างอัตโนมัติ และดำเนินการด้วยความเร็วระดับเครื่องจักร ขณะที่โมเดลการจัดการตัวตนแบบเดิมซึ่งออกแบบมาสำหรับผู้ใช้งานมนุษย์และเวิร์กโฟลว์ที่ตายตัว กำลังล้าสมัยลงเรื่อย ๆ อย่างต่อเนื่อง ความสามารถใหม่ด้านการจัดการตัวตนและการเข้าถึง (Identity and Access) จาก Saviynt ช่วยให้องค์กรสามารถนำ AI Agents ไปใช้งานจริง (Production) ได้อย่างมั่นใจมากขึ้น ปัจจุบัน AI Agents มีบทบาทตั้งแต่การเขียนโค้ด การดำเนินธุรกรรมทางการเงิน การตอบสนองลูกค้า ไปจนถึงการประสานงานเวิร์กโฟลว์ทางธุรกิจ อย่างไรก็ตาม องค์กรส่วนใหญ่ยังขาดเครื่องมือในการมองเห็น กำกับดูแล และควบคุมการทำงานของ AI Agents หลังจากถูกนำไปใช้งานแล้ว ซึ่งเป็นช่องว่างสำคัญด้านความปลอดภัยที่ Saviynt เข้ามาเติมเต็ม
“AI Agents ไม่ได้ทำงานเหมือนผู้ใช้งานทั่วไป” วิภูติ สินหา ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ (Chief Product Officer) ของ Saviynt กล่าว “พวกมันทำงานอย่างอัตโนมัติ เข้าถึงระบบอย่างต่อเนื่อง และตัดสินใจแบบเรียลไทม์ ซึ่งระบบความปลอดภัยด้านอัตลักษ์ หรือตัวตนแบบดั้งเดิม (Identity Security) ไม่ได้ถูกออกแบบมาเพื่อรองรับสิ่งเหล่านี้ ตลอดสองปีที่ผ่านมา เราได้ทำงานร่วมกันอย่างใกล้ชิดกับองค์กรที่เริ่มนำ AI Agents ไปใช้งานจริง สิ่งที่พวกเขาต้องการไม่ใช่แค่การปรับปรุงนโยบาย แต่คือโครงสร้างการควบคุมรูปแบบใหม่ หรือ Control Plane และนั่นคือสิ่งที่เราสร้างขึ้น”
แพลตฟอร์มของ Saviynt สามารถค้นหา ลงทะเบียน และติดตามการทำงานของ AI Agents ได้ในแบบเรียลไทม์ ครอบคลุมสภาพแวดล้อมหลักต่าง ๆ ไม่ว่าจะเป็น Amazon Bedrock, Microsoft Copilot Studio, Google Vertex AI, ServiceNow AI และ Salesforce Agentforce พร้อมทั้งยังคงขยายการเชื่อมต่อกับระบบนิเวศการพัฒนาเอเจนต์ชั้นนำอย่างต่อเนื่อง โดยแพลตฟอร์มได้ฝังกลไกด้านความน่าเชื่อถือ (Trust) และความรับผิดชอบ (Accountability) ผ่าน 3 เสาหลักสำคัญ ได้แก่
- Identity Security Posture Management (ISPM) สำหรับ AI: Saviynt ISPM มอบมุมมองแบบรวมศูนย์และต่อเนื่องในการค้นหา AI Agents ที่ทำงานแบบอัตโนมัติทั้งหมด ไม่ว่าจะได้รับอนุญาตหรือไม่ พร้อมทั้งแสดงความเสี่ยงแบบเรียลไทม์และการให้สิทธิ์เกินความจำเป็น (over-privileged access) เพื่อช่วยขจัด Shadow AI และทำให้มาตรการความปลอดภัยสอดคล้องกับการขยายตัวอย่างรวดเร็วของ workforce ที่ขับเคลื่อนด้วยเอเจนต์
- Identity Lifecycle Management: AI Agents ทุกตัวต้องมีผู้รับผิดชอบ Saviynt จัดการดูแลวงจรชีวิตของเอเจนต์อย่างครบถ้วน ตั้งแต่ช่วงที่มีการลงทะเบียนใช้งาน ไปจนถึงวันที่ยุติการใช้งาน (decommissioned) เพื่อให้องค์กรสามารถทราบได้เสมอว่าใครเป็นผู้รับผิดชอบต่อเอเจนต์ที่กำลังทำงานอยู่ในระบบ
- Agent Access Gateway: AI Agents ทำงานได้รวดเร็วกว่ามนุษย์มาก เช่นเดียวกับความผิดพลาดที่อาจเกิดขึ้น Saviynt จึงทำการประเมินทุกการโต้ตอบของเอเจนต์แบบเรียลไทม์ และสามารถหยุดยั้งกิจกรรมที่ไม่ได้รับอนุญาตได้ก่อนที่จะก่อให้เกิดความเสียหาย ไม่ว่าจะเป็นการสื่อสารระหว่างเอเจนต์ด้วยกัน (Agent-to-Agent) หรือการเข้าถึงแอปพลิเคชันภายในองค์กร (Agent-to-Enterprise Application)
“เมื่อ AI Agents กำลังก้าวจากการทดลองไปสู่บทบาทสำคัญในกระบวนการดำเนินธุรกิจหลัก โมเดลการจัดการตัวตนแบบเดิมที่เราใช้กันมานานหลายทศวรรษก็ไม่เพียงพออีกต่อไป” ณานา ธานิกาจาลัม หัวหน้าฝ่าย Identity and Access Management (IAM) ระดับโลกของ Hertz กล่าว “สำหรับ Hertz เทคโนโลยีเป็นหัวใจสำคัญที่ขับเคลื่อนทั้งการบริหารฟลีทรถและประสบการณ์ลูกค้า เราจึงต้องการระบบกำกับดูแลที่สามารถขยายตัวได้ในความเร็วเดียวกัน การร่วมมือกับ Saviynt ช่วยให้เราก้าวข้ามการควบคุมสิทธิ์แบบคงที่ ไปสู่ Control Plane แบบไดนามิกที่รองรับการทำงานของเอเจนต์ ด้วยการปฏิบัติต่อ AI Agents ด้วยมาตรฐานที่เข้มงวดเช่นเดียวกับตัวตนของมนุษย์ ตั้งแต่การค้นหาอย่างต่อเนื่องไปจนถึงการนำเข้าใช้งานแบบอัตโนมัติ เราไม่เพียงแค่ปิดช่องว่างด้านความปลอดภัย แต่ยังช่วยให้ทีมงานสามารถขับเคลื่อนนวัตกรรมได้อย่างมั่นใจ”
“การขยายการใช้งาน AI Agents แบบอัตโนมัติจำเป็นต้องมีระบบกำกับดูแลที่สามารถก้าวทันนวัตกรรม AI” เจยันท์ แจมบูนาธานธ์ หัวหน้าฝ่าย Identity and Access Management (IAM) ของ The Auto Club Group กล่าว “ด้วย Identity Control Plane ของ Saviynt เราสามารถมองเห็นและควบคุมตัวตนของ AI ได้แบบเรียลไทม์ ช่วยให้องค์กรสามารถขับเคลื่อนนวัตกรรมได้อย่างปลอดภัยในระดับองค์กร (Enterprise Scale)”
Saviynt ได้พัฒนา AI Control Plane ร่วมกับองค์กรที่มีการใช้งาน AI Agents จริงในระดับ Production แล้ว ไม่ว่าจะเป็น The Auto Club, Hertz และ UKG ความร่วมมืออย่างใกล้ชิดกับพันธมิตรด้านการออกแบบ (Design Partners) เหล่านี้ ช่วยสร้างความได้เปรียบที่พิสูจน์แล้วในการรับมือกับความซับซ้อนในโลกความเป็นจริง และทำให้มั่นใจได้ว่าแพลตฟอร์มสามารถตอบโจทย์ความต้องการใช้งานจริงขององค์กรระดับ Fortune 500 ได้อย่างแท้จริง
“นี่คือการเปิดตัวครั้งสำคัญที่สุดของเรา” ซาชิน นายยาร์ประธานเจ้าหน้าที่บริหาร (CEO) ของ Saviynt กล่าว “เราได้นำความสามารถด้านการบังคับใช้นโยบายการเข้าถึงแบบเรียลไทม์ (Real-time Access Enforcement) และ Access Gateway เข้ามาเสริมศักยภาพให้กับโซลูชันระดับโลกของเรา ทั้งในด้าน Posture Management, Identity Management, Privileged Access Management และการจัดการสิทธิ์แบบละเอียด (Fine-grained Entitlement Management) ซึ่งทั้งหมดทำงานร่วมกันทั้งในระดับ Runtime และด้วยความเร็วระดับ AI สิ่งนี้ทำให้ Saviynt กลายเป็นบริษัทด้าน Identity Security เพียงรายเดียวที่สามารถมอบโซลูชันแบบครบวงจร (End-to-End stack) สำหรับการจัดการตัวตนของ AI ที่ทำงานร่วมกันเป็นบริการเดียวได้อย่างแท้จริง”
โซลูชันของ Saviynt รองรับระบบนิเวศขององค์กรได้อย่างครบถ้วน ตั้งแต่นักพัฒนาแบบเขียนโค้ด (Pro-Code) ไปจนถึงผู้พัฒนาแบบ Low-Code และผู้ใช้งานธุรกิจที่ไม่ต้องเขียนโค้ด (No-Code) นอกจากนี้ ยังสามารถผสานสัญญาณความเสี่ยง (Risk Signals) จากพันธมิตรภายนอกอย่าง CrowdStrike, Zscaler, Wiz และ Cyera เพื่อช่วยให้ทีมความปลอดภัยมองเห็นภาพรวมของความเสี่ยงที่เกี่ยวข้องกับ AI ได้อย่างครบถ้วนในทุกสภาพแวดล้อมขององค์กร
