AWS เปิดตัวบริการใหม่เพื่อแก้ปัญหาด้านความปลอดภัยและช่องว่างด้านบริบทของ AI Agent

Translated for your language. Read the original.

AI-assisted draft.

8 ชั่วโมงที่ผ่านมา3min read

In this article

AWS เปิดตัวบริการใหม่เพื่อแก้ปัญหาช่องว่างด้านความปลอดภัยและบริบทของ AI Agent

ในขณะที่องค์กรต่าง ๆ กำลังเร่งนำ AI agent แบบอัตโนมัติมาใช้งาน พวกเขากำลังเผชิญกับอุปสรรคสำคัญสองประการ ได้แก่ การขาดข้อมูลเชิงลึกทางธุรกิจ (business intelligence) และช่องโหว่ด้านความปลอดภัยที่เพิ่มสูงขึ้น Amazon Web Services (AWS) จึงได้เปิดตัวชุดเครื่องมือเชิงกลยุทธ์ที่ออกแบบมาเพื่อเปลี่ยน AI ในขั้นทดลองให้กลายเป็นสินทรัพย์ที่พร้อมใช้งานจริง โดยการปิดช่องว่างที่สำคัญเหล่านี้

AWS Continuum: การจัดการวงจรชีวิตด้านความปลอดภัยแบบอัตโนมัติ

ความรวดเร็วในการสร้างโค้ดด้วย AI นั้นก้าวล้ำหน้าการป้องกันด้านความปลอดภัยแบบดั้งเดิมไปแล้ว ส่งผลให้เกิดช่องโหว่สะสมจำนวนมากที่มนุษย์ไม่สามารถคัดแยกและจัดการได้ทันท่วงที เพื่อแก้ปัญหานี้ AWS จึงได้เปิดตัว AWS Continuum ซึ่งเป็นบริการที่ออกแบบมาเพื่อจัดการวงจรชีวิตทั้งหมดของช่องโหว่ในโค้ด ตั้งแต่การตรวจจับ การจัดลำดับความสำคัญ ไปจนถึงการตรวจสอบความถูกต้องและการแก้ไข

สิ่งที่ทำให้ Continuum แตกต่างจากเครื่องมือสแกนแบบ Static คือการใช้โมเดลระดับแนวหน้า (frontier models) ที่มีความเชี่ยวชาญเฉพาะด้าน เช่น Claude Mythos ของ Anthropic เพื่อระบุเส้นทางการโจมตีด้วยความเร็วระดับเครื่องจักร บริการนี้ทำได้มากกว่าแค่การแจ้งเตือนทั่วไป โดยการจัดลำดับความเสี่ยงตามผลกระทบทางธุรกิจ เช่น การตรวจสอบว่าส่วนประกอบนั้นถูกใช้งานจริงในระบบ Production หรือไม่ หรือช่องโหว่นั้นสามารถเข้าถึงได้จริงหรือไม่ ในช่วงขั้นตอนการตรวจสอบความถูกต้อง Continuum จะจำลองการโจมตีที่อาจเกิดขึ้นในสภาพแวดล้อมที่แยกส่วน (isolated environments) เพื่อกำจัดผลลัพธ์ที่ผิดพลาด (false positives) ก่อนที่จะเสนอมาตรการตอบโต้ที่เฉพาะเจาะจง เช่น การแก้ไขโค้ด (code patches) หรือการปรับเปลี่ยนการตั้งค่าเครือข่าย ปัจจุบันบริการนี้อยู่ในช่วงทดสอบ (pilot phase) ซึ่งช่วยให้ทีมงานสามารถเปลี่ยนจาก "โหมดการเรียนรู้" (learning mode) ที่ต้องรอการอนุมัติจากมนุษย์ ไปสู่ "โหมดการบังคับใช้" (enforcement mode) ที่สามารถดำเนินการแก้ไขได้โดยอัตโนมัติ

AWS Context: การสร้าง Knowledge Graph สำหรับองค์กร

อุปสรรคสำคัญประการที่สองสำหรับ AI agent คือ "อาการประสาทหลอน" (hallucination) ซึ่งเกิดจากการขาดความเข้าใจในบริบทขององค์กร หากไม่มีแผนผังที่แสดงความสัมพันธ์ระหว่างข้อมูลกับตรรกะทางธุรกิจ AI agent มักจะให้คำตอบที่ดูมั่นใจแต่ไม่ถูกต้อง AWS Context จะเข้ามาแก้ปัญหานี้ด้วยการสร้าง Knowledge Graph โดยอัตโนมัติจากแหล่งข้อมูลที่แยกส่วนกัน (data silos) ที่มีอยู่เดิมในองค์กร

ด้วยการทำดัชนีเอกสาร รูปภาพ เสียง และวิดีโอจาก S3 data lakes, ฐานข้อมูล และแอปพลิเคชัน SaaS ผ่าน AWS Glue Data Catalog ทำให้ AWS Context สร้างเครือข่ายความสัมพันธ์ขึ้นมา สิ่งนี้ช่วยให้ agent เข้าใจได้ว่า เช่น ตารางฐานข้อมูลเฉพาะเจาะจงใดเป็นของลูกค้าคนใดคนหนึ่ง เนื่องจากมีการใช้รูปแบบตารางแบบเปิด (open table format) ธุรกิจต่างๆ จึงสามารถรวม context นี้เข้าด้วยกันได้โดยไม่ต้องสร้าง data pipelines ใหม่ที่มีราคาแพง นอกจากนี้ ระบบควบคุมการเข้าถึงที่มีมาให้ในตัวยังช่วยให้มั่นใจว่า agent จะปฏิบัติตามกรอบการอนุญาตที่มีอยู่เดิมอย่างเคร่งครัด โดยเข้าถึงได้เฉพาะข้อมูลที่ได้รับอนุญาตให้เห็นเท่านั้น

การเสริมความแข็งแกร่งให้กับ DevOps Pipeline และการดำเนินงานของ Agent

AWS กำลังจัดการกับความเสี่ยงจากการเปลี่ยนแปลงโค้ดแบบอัตโนมัติ (autonomous code changes) หลังจากมีรายงานเกี่ยวกับเหตุการณ์ระบบขัดข้อง (outages) ที่ขับเคลื่อนโดย AI ภายในโครงสร้างพื้นฐานของตนเอง AWS DevOps Agent กำลังได้รับขีดความสามารถใหม่ในด้าน "Release Readiness Review" ซึ่งช่วยให้สามารถตรวจสอบโค้ดเทียบกับข้อกำหนดและ dependencies ในสภาพแวดล้อมการใช้งานจริง (production) ได้ ผลลัพธ์ที่พบจะถูกส่งไปยัง GitHub หรือ GitLab โดยตรง เพื่อมอบเวิร์กโฟลว์ที่ราบรื่นสำหรับนักพัฒนา

ในด้านการจัดการ (orchestration) Bedrock AgentCore กำลังขยายขีดความสามารถด้วย managed knowledge bases และตัวเชื่อมต่อ (connectors) สำหรับ SharePoint, Confluence และ Google Drive เพื่อความปลอดภัย AWS กำลังรวมตัวกรองความปลอดภัยเพื่อตรวจจับ prompt ที่มีลักษณะชี้นำ (manipulative prompts) และการรั่วไหลของข้อมูล โดยมีแผนที่จะรวมสัญญาณจากผู้ให้บริการภายนอก เช่น Zscaler, Check Point และ SentinelOne

สรุปประเด็นสำคัญ

Automated Remediation: AWS Continuum ใช้ frontier models เพื่อจัดลำดับความสำคัญและตรวจสอบช่องโหว่ของโค้ด โดยเปลี่ยนจากการตรวจจับด้วยตนเองไปสู่การบังคับใช้แบบอัตโนมัติ (autonomous enforcement)
Relational Intelligence: AWS Context มอบ knowledge graph ที่เข้าใจบริบททางธุรกิจให้กับ agent ซึ่งช่วยลดการเกิด hallucination โดยการเชื่อมโยงแหล่งข้อมูลที่แตกต่างกันเข้าด้วยกัน
Enterprise-Grade Safety: การรวมระบบใหม่ๆ ภายใน Bedrock AgentCore และ DevOps Agent มีเป้าหมายเพื่อป้องกันเหตุการณ์ระบบขัดข้องที่ขับเคลื่อนโดย AI ผ่านการตรวจสอบความพร้อมที่เข้มงวดและสัญญาณความปลอดภัยจากบุคคลที่สาม

AWS เปิดตัวบริการใหม่เพื่อแก้ปัญหาด้านความปลอดภัยและช่องว่างด้านบริบทของ AI Agent

AWS เปิดตัวบริการใหม่เพื่อแก้ปัญหาช่องว่างด้านความปลอดภัยและบริบทของ AI Agent

AWS Continuum: การจัดการวงจรชีวิตด้านความปลอดภัยแบบอัตโนมัติ

AWS Context: การสร้าง Knowledge Graph สำหรับองค์กร

การเสริมความแข็งแกร่งให้กับ DevOps Pipeline และการดำเนินงานของ Agent

สรุปประเด็นสำคัญ

Continue reading

AWS AGENT TOOLKIT และ MCP

การกำกับดูแล AI Agent บน AWS: สิ่งที่ผู้นำต้องรู้

ตัวติดตั้ง GPU แบบหุ่นยนต์และการอัปเกรด AWS Agent

AWS Web Search บน Bedrock AgentCore

𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲 𝗪𝗲𝗯 𝗦𝗲𝗮𝗿𝗰𝗵: 𝟳 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗔𝗴𝗲𝗻𝘁𝘀