Back to Blog

วิกฤตตัวตนในยุค AI Agent ภัยเงียบที่ซ่อนอยู่หลังการปรับใช้

AI Agent ไม่มีมาตรฐานการระบุตัวตนที่ชัดเจน สร้างความเสี่ยงด้านความปลอดภัยและสิทธิ์การเข้าถึงข้อมูลที่ควบคุมไม่ได้

Sales
1 min read
วิกฤตตัวตนในยุค AI Agent ภัยเงียบที่ซ่อนอยู่หลังการปรับใช้

องค์กรทั่วโลกกำลังเร่งปรับใช้ AI Agent เพื่อจัดการงานด้านทรัพยากรบุคคล เขียนและรันโค้ด รวมถึงดูแลลูกค้า ซึ่งจำเป็นต้องให้สิทธิ์เข้าถึงระบบและข้อมูลที่ละเอียดอ่อน แต่ปัญหาใหญ่กำลังเกิดขึ้นเมื่อ AI Agent เหล่านี้ทำงานแทนมนุษย์โดยไม่มีมาตรฐานการระบุตัวตนที่ชัดเจน

แตกต่างจากพนักงานมนุษย์ที่ยืนยันตัวตนครั้งเดียวและทำงานภายใต้บทบาทที่เข้าใจได้ AI Agent กลับสามารถทำงานแทนผู้ใช้หลายคนพร้อมกัน ถูกสร้างและยุติการทำงานแบบไดนามิก และเรียกใช้ Agent ตัวอื่นมาช่วยทำงานย่อย โดยไม่มีมนุษย์คอยควบคุมแบบเรียลไทม์


โทเค็น OAuth ในปัจจุบัน

OAuth access tokens ใช้เพื่อระบุตัวตนผู้ใช้ AI Agent หรือเวิร์กโหลด รวมถึงกำหนดว่าคำขอเข้าถึงนั้นได้รับอนุญาตให้ทำอะไรได้บ้าง ข้อมูลที่แอปพลิเคชันสามารถเข้าถึงได้ขึ้นอยู่กับขอบเขตหรือบริบทที่รวมอยู่ในโทเค็น โดยปกติแล้วเราจะออกโทเค็นให้กับตัวตนหลักเพียงตัวเดียว ไม่ว่าจะเป็นมนุษย์หรือแอปพลิเคชัน

เมื่อนำมาใช้กับ AI Agent มาตรฐาน MCP core spec แนะนำให้ใช้ OAuth 2.1 ในการออกโทเค็น โดยอาจออกให้กับผู้ใช้หรือให้กับ Agent เองก็ได้ แต่ปัญหาคือไม่มีที่ว่างในรูปแบบ JWT มาตรฐานสำหรับใส่ข้อมูลผู้ใช้ที่ Agent กำลังทำงานแทน


ความสำคัญของตัวตน Agent

การใช้งาน AI Agent สามารถแบ่งออกเป็นสี่รูปแบบจากมุมมองด้านตัวตน ได้แก่ แบบโต้ตอบที่ผู้ใช้ควบคุมและให้ความยินยอมได้ แบบออฟไลน์ที่ผู้ใช้เริ่มงานแล้วจากไป แบบอัตโนมัติที่ Agent ทำงานด้วยตัวเองโดยไม่พึ่งมนุษย์ และแบบต่อเนื่องที่ Agent ตัวหนึ่งเรียกใช้ Agent อีกตัว

ยิ่ง Agent มีอิสระในการตัดสินใจมากเท่าไร ตัวตนของมันก็ยิ่งสำคัญต่อการตัดสินใจในการเข้าถึงข้อมูลมากขึ้นเท่านั้น แต่เมื่อโทเค็นออกให้กับ Agent กลับไม่มีฟิลด์มาตรฐานใน RFC 9068 สำหรับระบุตัวตนของอินสแตนซ์ Agent หรือความสัมพันธ์ระหว่าง Agent กับผู้ใช้


ทำไมเรื่องนี้ถึงสำคัญ

ในเวิร์กโฟลว์ของ AI การระบุอินสแตนซ์ของแอปพลิเคชัน มนุษย์ที่อยู่เบื้องหลัง และความสัมพันธ์ระหว่างทั้งสองเป็นสิ่งสำคัญ เพราะซอฟต์แวร์ไคลเอนต์ตัวเดียวกันอาจทำงานที่แตกต่างกันอย่างมากกับผู้ใช้หลายคน ทำให้แต่ละอินสแตนซ์มีสิทธิ์ที่แตกต่างกัน

การขาดมาตรฐานในโทเค็น OAuth จะทำให้แต่ละระบบคาดหวังข้อมูลในตำแหน่งที่แตกต่างกัน เพิ่มตรรกะการประมวลผลที่ไม่เหมือนกัน หรือตีความข้อมูลผิดพลาด นำไปสู่การตัดสินใจแบบคร่าวๆ และให้สิทธิ์เข้าถึงมากเกินไป ในห่วงโซ่การเรียกใช้ Agent ปัญหานี้สามารถนำไปสู่ Confused Deputy Problem ที่ระบบปลายทางได้รับสิทธิ์เกินควรและถูกนำไปใช้ในทางที่ผิด


สิ่งที่ต้องทำต่อไป

ในงาน IIW April 2026 ที่ประชุมเห็นตรงกันว่ากรณีการใช้งาน AI จำเป็นต้องมีมาตรฐานนี้ หากไม่กำหนดขึ้น จะเกิดการใช้งานที่แตกต่างกันและเข้ากันไม่ได้ในที่สุด

จำเป็นต้องร่วมกันกำหนดวิธีการระบุตัวตนอินสแตนซ์ Agent ตัวตนผู้ใช้ และความสัมพันธ์ระหว่างกัน ไม่ว่าจะผ่านฟิลด์ในโทเค็น OAuth หรือกลไกอื่น เช่น การแยกระบุตัวตนเพิ่มเติมหรือส่วนขยายการตรวจสอบ


Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด