ManageEngine เปิดมุมมอง AI เมื่อ Agentic AI ต้องมาพร้อมความปลอดภัย

ในช่วงที่โลกเทคโนโลยีกำลังขยับจากยุค Generative AI ที่ช่วยคิดและช่วยสร้างคอนเทนต์ ไปสู่ยุค Agentic AI หรือ AI ที่เริ่ม “ลงมือทำงานแทนมนุษย์” ได้มากขึ้น คำถามใหญ่ขององค์กรไม่ใช่แค่ว่า AI ฉลาดพอหรือยัง แต่คือองค์กรพร้อมแค่ไหนที่จะให้ AI เข้ามาแตะระบบจริง ข้อมูลจริง และกระบวนการทำงานจริง
เรื่องราวนี้ถูกหยิบมาพูดถึงอย่างเข้มข้นในการเดินทางของ ManageEngine มายังกรุงจาการ์ต้า ประเทศอินโดนีเซีย โดยมีทั้งมุมมองด้านการจัดการ IT, ความปลอดภัยไซเบอร์, การใช้ AI ในองค์กร และโจทย์ใหม่อย่าง Non-Human Identity หรืออัตลักษณ์ที่ไม่ใช่มนุษย์ ซึ่งกำลังกลายเป็นเรื่องใหญ่ในยุค AI Agent จะเป็นอย่างไร
Sanook Hitech ลัดฟ้ามาคุยกับคุณ Rajesh Ganesan CEO ของทาง ManageEngine และทีมผู้บริหารพร้อมไขคำตอบให้คุณได้ฟังและรับรู้

จาก Generative AI สู่ Agentic AI ที่องค์กรต้องระวัง
ที่ผ่านมา หลายองค์กรเริ่มใช้ Generative AI เพื่อช่วยเขียนอีเมล สรุปเอกสาร วิเคราะห์ข้อมูล หรือช่วยเขียนโค้ด แต่ยุคถัดไปกำลังไปไกลกว่านั้น เพราะ Agentic AI ไม่ได้แค่ให้คำตอบ แต่สามารถเชื่อมต่อกับระบบหลังบ้าน และสั่งงานบางอย่างแทนคนได้
ตัวอย่างเช่น AI Agent อาจช่วยเปิด Ticket, ตรวจสอบ Log, สั่ง Automation, แจ้งเตือนทีม IT หรือแม้แต่เริ่มกระบวนการแก้ปัญหาเบื้องต้นให้เองได้ ซึ่งทั้งหมดนี้ทำให้องค์กรทำงานเร็วขึ้น แต่ก็มาพร้อมคำถามสำคัญว่า ใครเป็นคนควบคุม AI Agent เหล่านี้ และจะรู้ได้อย่างไรว่ามันทำงานอยู่ในขอบเขตที่ปลอดภัย

AI จะคุ้มค่าได้ ต้องเริ่มจากฐานรากของ IT
หนึ่งในมุมมองของ ManageEngine คือ องค์กรไม่ควรกระโดดไปใช้ AI เพียงเพราะกระแส แต่ต้องเริ่มจากการวางฐานระบบ IT ให้พร้อมก่อน เพราะ AI ที่ดีต้องอาศัยข้อมูลที่ถูกต้อง เวิร์กโฟลว์ที่เชื่อมต่อกัน และระบบวิเคราะห์ที่นำไปใช้ได้จริง แนวคิดนี้ถูกอธิบายผ่านสถาปัตยกรรม 3 ขั้น หรือ The 3-Tier Evolution ที่องค์กรควรมีให้ครบก่อนจะใช้ AI อย่างจริงจังนั่นก็คือ
1. System of Records: ข้อมูลต้องถูกก่อน
ขั้นแรกคือการมีฐานข้อมูลและระบบบันทึกที่น่าเชื่อถือ เช่น ระบบ Identity and Access Management หรือ IAM และระบบ IT Operations Management หรือ ITOM เพื่อให้รู้ว่าองค์กรมีอุปกรณ์อะไร ใครเข้าถึงระบบใด และโครงสร้าง IT เป็นอย่างไร
ถ้าข้อมูลตั้งต้นผิด AI ก็จะวิเคราะห์ผิดตามไปด้วย หรือที่วงการเทคโนโลยีมักเรียกว่า Garbage In, Garbage Out ใส่ข้อมูลผิดเข้าไป ผลลัพธ์ที่ออกมาก็ย่อมไม่น่าเชื่อถือ
2. System of Workflows: AI ต้องมีระบบให้สั่งงาน
ขั้นที่สองคือการเชื่อมกระบวนการทำงานให้เป็นระบบผ่าน Automation หรือ Workflow เช่น การอนุมัติคำขอ การเปิด Ticket การแจ้งเตือน หรือการจัดการ Incident
หากไม่มี Workflow รองรับ AI จะทำได้เพียงแนะนำ แต่ไม่สามารถลงมือช่วยแก้ปัญหาได้จริง สุดท้ายองค์กรก็ยังต้องกลับไปพึ่งคนทำงานแบบเดิม ทำให้ ROI จากการลงทุนด้าน AI ไม่ชัดเจน
3. System of Intelligence: ใช้ AI วิเคราะห์และคาดการณ์
ขั้นสุดท้ายคือการนำ AI และ Machine Learning เข้ามาช่วยวิเคราะห์ข้อมูล คาดการณ์ปัญหา และแนะนำแนวทางเชิงกลยุทธ์ เช่น ตรวจจับความผิดปกติในระบบ IT, วิเคราะห์แนวโน้มภัยคุกคาม หรือช่วยให้ฝ่าย IT ตัดสินใจได้เร็วขึ้น
ในมุมของ ManageEngine เป้าหมายคือการยกระดับฝ่าย IT จากหน่วยงานสนับสนุนหลังบ้าน ให้กลายเป็นหนึ่งในแรงขับเคลื่อนนวัตกรรมทางธุรกิจ

Token Capitalism: เมื่อค่าใช้จ่าย AI กลายเป็นโจทย์ใหญ่ขององค์กร
อีกประเด็นที่น่าสนใจคือแนวคิดเรื่อง Token Capitalism หรือรูปแบบธุรกิจของ AI ที่คิดค่าใช้จ่ายตามจำนวน Token ที่ผู้ใช้ส่งเข้าและรับออกจากระบบ ซึ่งกำลังกลายเป็นต้นทุนใหม่ขององค์กร
สำหรับบริษัทขนาดใหญ่ที่มีการใช้งาน AI จำนวนมาก ต้นทุนลักษณะนี้อาจเพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะเมื่อใช้โมเดล AI ขนาดใหญ่แบบ General Purpose ที่ต้องใช้ทรัพยากรสูงและมีค่าใช้จ่ายต่อการใช้งานจำนวนมาก
ManageEngine เลือกใช้ Narrow Models?
แทนที่จะพึ่งพาโมเดล AI ขนาดใหญ่แบบครอบจักรวาล ManageEngine เลือกเดินอีกทางด้วยแนวคิด Narrow Models หรือโมเดลที่ถูกออกแบบและฝึกมาเพื่อทำงานเฉพาะด้าน โดยเฉพาะงานด้าน IT Management
เหตุผลคือ งานองค์กรจำนวนมากไม่ได้ต้องการ AI ที่รู้ทุกเรื่อง แต่ต้องการ AI ที่รู้เรื่องเฉพาะทางอย่างลึกพอ เช่น เข้าใจระบบ IT, Log, Endpoint, Workflow, Security Event และการบริหารจัดการสิทธิ์ภายในองค์กร
แนวทางนี้ช่วยให้ AI มีความแม่นยำในงานเฉพาะทางมากขึ้น ใช้ทรัพยากรอย่างมีประสิทธิภาพกว่า และช่วยให้องค์กรควบคุมต้นทุนได้ดีขึ้นเมื่อเทียบกับการพึ่งโมเดลขนาดใหญ่ตลอดเวลา

Bootstrapped Model: จุดยืนที่ต่างจาก Big Tech
อีกจุดที่ ManageEngine พยายามสื่อสารอย่างชัดเจนคือการเป็นบริษัทที่เติบโตแบบ Bootstrapped หรือเติบโตด้วยรายได้และกำไรของตัวเอง โดยไม่พึ่งเงินทุนภายนอกและไม่เข้าตลาดหลักทรัพย์
Rajesh ซีอีโอของ ManageEngine ระบุแนวคิดสำคัญว่า บริษัทเลือกเป็นองค์กรเอกชนต่อไป เพราะต้องการตอบสนองต่อลูกค้าและพนักงาน มากกว่าการตอบสนองต่อแรงกดดันจากผู้ถือหุ้น
ในมุมของลูกค้าองค์กร แนวคิดนี้ถูกนำมาเชื่อมกับเรื่องราคาและความคุ้มค่า เพราะ ManageEngine ไม่จำเป็นต้องเร่งสร้างรายได้จากโมเดลคิดค่า Token หรือปรับราคาเพื่อไล่ตามความคาดหวังของตลาดทุน ทำให้สามารถวางกลยุทธ์ด้าน AI และ IT Management ในระยะยาวได้มากกว่า
Non-Human Identity: เมื่อ AI Agent ก็ต้องมีการควบคุมสิทธิ์
เมื่อองค์กรเริ่มใช้ AI Agent ปัญหาใหม่ที่ตามมาคือ Non-Human Identity หรืออัตลักษณ์ของสิ่งที่ไม่ใช่มนุษย์ เช่น AI Agent, Bot, API Key, Service Account หรือระบบอัตโนมัติที่ทำงานแทนคน
เดิมทีองค์กรคุ้นเคยกับการจัดการสิทธิ์ของพนักงานผ่าน Username, Password, MFA และ Role-Based Access Control แต่เมื่อ AI Agent เข้ามาทำงานแทนคนบางส่วน การควบคุมสิทธิ์แบบเดิมอาจไม่เพียงพออีกต่อไป
Agent Control Plane คือแนวคิดที่องค์กรต้องเริ่มมอง
ManageEngine นำเสนอแนวคิด Agent Control Plane เพื่อใช้ควบคุม AI Agent และ Non-Human Identity ให้ทำงานอยู่ในขอบเขตที่ปลอดภัย
แนวคิดนี้ไม่ได้มอง AI Agent เป็นแค่เครื่องมือ แต่ต้องมองเหมือน “พนักงานดิจิทัล” ที่มีสิทธิ์เข้าถึงระบบ มีพฤติกรรมการทำงาน และต้องถูกตรวจสอบได้ตลอดเวลา
เปรียบเทียบ Human Identity กับ Non-Human Identity
| หัวข้อ | Human Identity | Non-Human Identity |
|---|---|---|
| ตัวอย่าง | พนักงาน ผู้ดูแลระบบ ผู้ใช้งานทั่วไป | AI Agent, Bot, API Key, Service Token |
| การเข้าถึงระบบ | Username, Password, MFA | API Keys, Tokens, Service Accounts |
| การควบคุมสิทธิ์ | Role-Based Access Control | Agent Control Plane และ Context-Based Access |
| ความเสี่ยงสำคัญ | Phishing, Social Engineering | Prompt Injection, Token Abuse, Logic Exploitation |
| การตรวจสอบ | Audit Logs รายบุคคล | Behavioral Analytics และ Log Monitoring |
| ลักษณะการทำงาน | ทำงานตามเวลา มีวันหยุด มีการเปลี่ยนกะ | ทำงานได้ 24/7 ต้องควบคุมเสถียรภาพและสิทธิ์ตลอดเวลา |
ความปลอดภัยต้องเป็นระบบเดียวกัน ไม่ใช่แยกเป็นชิ้น ๆ
ในมุมของ ManageEngine ความปลอดภัยยุคใหม่ต้องเชื่อมโยงกันทั้ง Endpoint, Log, Identity, Automation และ Incident Response ไม่ใช่ต่างฝ่ายต่างทำงานแบบแยกส่วน
ผลิตภัณฑ์อย่าง Endpoint Central สำหรับจัดการ Endpoint, Log360 สำหรับ SIEM และเครื่องมือด้าน SOAR ถูกวางให้ทำงานร่วมกันเพื่อช่วยให้องค์กรตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ได้เร็วขึ้น
เมื่อ AI Agent เข้ามาเกี่ยวข้อง การมีระบบที่มองเห็นพฤติกรรมของทั้งมนุษย์และระบบอัตโนมัติจะยิ่งสำคัญ เพราะภัยคุกคามยุคใหม่ไม่ได้มาแค่ในรูปแบบคนกดลิงก์ปลอม แต่อาจมาในรูปแบบคำสั่ง AI ที่ถูกบิดเบือน หรือ Token ที่ถูกนำไปใช้ผิดวัตถุประสงค์
มุมมองต่ออาเซียนและไทย: Data Sovereignty สำคัญขึ้นเรื่อย ๆ
สำหรับภูมิภาคอาเซียน รวมถึงประเทศไทย ประเด็นเรื่อง Data Sovereignty หรืออธิปไตยทางข้อมูลกำลังมีความสำคัญมากขึ้น โดยเฉพาะองค์กรที่ต้องทำตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น PDPA
จุดที่ ManageEngine พยายามชูคือความยืดหยุ่นในการติดตั้งระบบ ทั้งแบบ On-Premises, Cloud-native บน Zoho Cloud หรือใช้งานร่วมกับ Public Cloud อย่าง AWS และ Azure
สำหรับองค์กรไทย ความยืดหยุ่นนี้ช่วยให้สามารถเลือกได้ว่าข้อมูลใดควรอยู่ในประเทศ ข้อมูลใดขึ้น Cloud ได้ และระบบใดต้องควบคุมอย่างใกล้ชิดเพื่อให้สอดคล้องกับข้อกำหนดด้าน Compliance

แนวคิด Local Presence, Global Standards จึงตอบโจทย์ CIO ไทย
แนวคิด Local Presence, Global Standards เป็นอีกมุมที่น่าสนใจ เพราะองค์กรในไทยและอาเซียนมักต้องการทั้งความเข้าใจบริบทท้องถิ่น และมาตรฐานความปลอดภัยระดับสากล
- Compliance: รองรับข้อกำหนดด้านข้อมูล เช่น PDPA ผ่านทางเลือกการติดตั้งแบบ On-Premises
- Cost Control: ช่วยควบคุมต้นทุนระยะยาว ไม่ผูกติดกับค่า Token ที่ผันผวน
- Unified Ecosystem: มีผลิตภัณฑ์ด้าน IT Management และ Security ที่ทำงานเชื่อมกันในระบบเดียว
ทั้งหมดจึงตรงกับวิสัยทัศน์
ภาพรวมของกลยุทธ์ ManageEngine คือการช่วยให้องค์กรใช้เทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้น โดยไม่ทิ้งเรื่องความปลอดภัย ความคุ้มค่า และความเป็นเจ้าของข้อมูล
ในยุคที่หลายบริษัทเทคโนโลยีเร่งขาย AI เป็นบริการแบบใช้มากจ่ายมาก ManageEngine เลือกวางตัวเองในฐานะผู้ให้บริการที่เน้นความยั่งยืนในระยะยาว ผ่านโมเดลธุรกิจแบบเอกชน การพัฒนาเทคโนโลยีภายใน และการให้ลูกค้ามีทางเลือกในการควบคุมข้อมูลของตัวเอง
สุดท้ายแล้ว การมาของ ManageEngine ที่จาการ์ต้าในครั้งนี้สะท้อนว่า โลกของ IT Management กำลังเข้าสู่จุดเปลี่ยนครั้งใหญ่ องค์กรไม่ได้ต้องการแค่ระบบที่ช่วยแก้ปัญหา IT แบบเดิม แต่ต้องการแพลตฟอร์มที่รับมือกับ AI, Automation, Cybersecurity และ Data Governance ได้พร้อมกัน
หัวใจสำคัญคือ องค์กรที่อยากใช้ Agentic AI ให้เกิดผลจริง ต้องเริ่มจากฐานข้อมูลที่ถูกต้อง เวิร์กโฟลว์ที่เชื่อมต่อได้ ระบบวิเคราะห์ที่ฉลาด และการควบคุม Non-Human Identity อย่างรัดกุม เพราะในวันที่ AI เริ่มทำงานแทนคนได้มากขึ้น ความปลอดภัยและความน่าเชื่อถือจะกลายเป็นสิ่งที่องค์กรละเลยไม่ได้ เพราะความปลอดภัยของระบบองค์กรควรจะต้องมีความรอบคอบเข้าไปเช่นเดียวกัน
ดาวน์โหลดสนุกแอปฟรี


