Back to Blog

CrowdStrike เปิดตัวนวัตกรรมใหม่ ปกป้อง AI Agent และจัดการ Shadow AI ทุกจุด

CrowdStrike ประกาศนวัตกรรมใหม่ใน Falcon Platform เพื่อขยายการตรวจจับและตอบสนอง AI ปกป้องเอเจนต์ และจัดการ Shadow AI ทุกจุด ตั้งแต่ Endpoint, SaaS ไปจนถึงคลาวด์

Sales
2 min read
CrowdStrike เปิดตัวนวัตกรรมใหม่ ปกป้อง AI Agent และจัดการ Shadow AI ทุกจุด

องค์กรต่างๆ กำลังเร่งนำเครื่องมือ AI ใหม่มาใช้ เปิดตัว AI Agent และสร้างซอฟต์แวร์ที่ขับเคลื่อนด้วย AI สิ่งนี้ได้สร้างพื้นผิวการโจมตีใหม่ที่ระบบรักษาความปลอดภัยแบบดั้งเดิมไม่ได้ออกแบบมาเพื่อปกป้อง

ตัวอย่างสำคัญคือชั้นการโต้ตอบแบบพรอมต์และเอเจนต์ ซึ่งเผชิญกับภัยคุกคามใหม่ๆ เช่น การโจมตีแบบอินเจกชันทางอ้อมและการโจมตีสายโซ่เครื่องมือของเอเจนต์ การเติบโตอย่างรวดเร็วของ Shadow AI ทำให้ปัญหาซับซ้อนขึ้น เมื่อพนักงานใช้เครื่องมือ AI โดยขาดการกำกับดูแล และทีมวิศวกรติดตั้งโมเดลและเอเจนต์โดยขาดการมองเห็นและการป้องกันในขณะรันไทม์ ผลลัพธ์คือช่องว่างด้านการมองเห็นและการกำกับดูแล AI ที่ขยายตัวตามการใช้งาน AI ทุกครั้ง


ปกป้อง Endpoint สนามรบหลักของ AI


Endpoint มักเป็นเป้าหมายหลักของผู้โจมตี และการเกิดขึ้นของ AI Agent ส่วนบุคคล เช่น OpenClaw ได้วางมันไว้ในแนวหน้าของเทคนิคการโจมตีใหม่ที่เรียกว่า Living off the AI Land ซึ่งใช้ประโยชน์จากปัจจัยอันตรายที่มาบรรจบกันที่ Endpoint

CrowdStrike ประกาศสองความสามารถใหม่เพื่อขยายขีดความสามารถด้านความปลอดภัย AI สำหรับเอเจนต์และ Shadow AI บน Endpoint

AI Detection and Response สำหรับแอปพลิเคชัน AI บนเดสก์ท็อป ความสามารถในการตรวจจับภัยคุกคามขณะรันไทม์ของ Falcon AIDR จะขยายออกไปนอกเบราว์เซอร์ เพื่อครอบคลุมแอปพลิเคชัน AI บนเดสก์ท็อป เช่น ChatGPT, Gemini, Claude, Microsoft Copilot และ GitHub Copilot

ทีมรักษาความปลอดภัยจะได้เห็นภาพการใช้แอป AI ของพนักงาน รวมถึงเนื้อหาพรอมต์เต็มรูปแบบ และสามารถตรวจจับการโจมตีแบบพรอมต์ การรั่วไหลของข้อมูล และการละเมิดนโยบายได้ ความสามารถนี้อยู่ในช่วงพรีเบต้าและจะเปิดตัวทั่วไปในไตรมาสที่ 2

การค้นพบ Agent และ Shadow AI แบบลึกบน Endpoint ความสามารถ AI Discovery ใน Falcon Exposure Management ซึ่งใช้ข้อมูลจาก Falcon for IT ตอนนี้เปิดให้บริการทั่วไปแล้ว มันจะค้นพบส่วนประกอบที่เกี่ยวข้องกับ AI ที่ทำงานบน Endpoint ในเวลาจริงโดยอัตโนมัติ รวมถึงแอปและเอเจนต์ AI, LLM Runtime, MCP Server และส่วนขยาย IDE

Figure 1. AIDR policies deployed to Falcon endpoints

รักษาความปลอดภัย AI Agent ทั่วทั้งสภาพแวดล้อม SaaS


AI Detection and Response สำหรับ Copilot Studio Agent Falcon AIDR กำลังขยายเกราะรักษาความปลอดภัยขณะรันไทม์ไปยังเอเจนต์ที่สร้างใน Microsoft Copilot Studio ครอบคลุมทั้งเอเจนต์ที่นักพัฒนาสร้างและเอเจนต์ Low-code ที่ผู้ใช้ธุรกิจสร้างขึ้น มันจะตรวจสอบการโจมตีแบบพรอมต์อินเจกชัน การรั่วไหลของข้อมูล และการละเมิดนโยบายแบบเรียลไทม์ ความสามารถนี้อยู่ในช่วงพรีเบต้าและจะเปิดตัวทั่วไปในไตรมาสนี้

การค้นพบและกำกับดูแล AI Agent ทั่วทั้งสภาพแวดล้อม SaaS CrowdStrike AI Agent Discovery ตอนนี้เปิดให้บริการทั่วไปใน Falcon Shield แล้ว มันให้การค้นพบและจัดประเภทเอเจนต์ AI แบบรวมศูนย์ทั่วทั้งแพลตฟอร์ม SaaS ให้ภาพมองเห็นแบบละเอียดเกี่ยวกับการกำหนดค่า การเข้าถึงเครื่องมือและ API แหล่งข้อมูล และความเป็นเจ้าของ

Figure 3. Normalized view of AI agents across disparate agentic AI platforms

รักษาความปลอดภัย AI ในคลาวด์ ตั้งแต่การพัฒนาถึงรันไทม์


สภาพแวดล้อมคลาวด์คือสถานที่ที่ AI ถูกสร้าง ฝึกฝน และติดตั้งในระดับใหญ่ แต่ละสภาพแวดล้อมนำเสนอความท้าทายและจุดบอดด้านความปลอดภัยที่แตกต่างกัน

AI Detection and Response สำหรับเวิร์กโหลดแบบคอนเทนเนอร์ Falcon AIDR จะขยายเกราะรักษาความปลอดภัยขณะรันไทม์ไปยังแอปพลิเคชันแบบคอนเทนเนอร์ที่สื่อสารกับ OpenAI API Specification เพื่อตรวจจับพรอมต์อินเจกชัน การรั่วไหลของข้อมูล และการละเมิดนโยบายสำหรับเวิร์กโหลด AI ที่โฮสต์บนคลาวด์ ความสามารถนี้อยู่ในช่วงพรีเบต้าและจะเปิดตัวทั่วไปในไตรมาสที่ 2

การค้นพบการไหลของข้อมูล AI ในคลาวด์ Falcon Data Protection for Cloud ตอนนี้ให้ภาพมองเห็นแบบเรียลไทม์ว่าข้อมูลคลาวด์ที่ละเอียดอ่อนไหลเข้าสู่และผ่านบริการ AI ขณะรันไทม์อย่างไร ทีมงานสามารถเห็นข้อมูลที่ละเอียดอ่อนขณะที่ถูกเก็บรวบรวมจากคลาวด์สตอเรจและฐานข้อมูล ส่งผ่านชั้นออร์เคสเทรชัน AI และส่งไปยังบริการ AI และ ML ภายใน เช่น Amazon SageMaker และ Bedrock

Figure 5. Falcon Data Protection for Cloud offers runtime visibility into data flowing to AI services

มองเห็นภาพรวมของแอปพลิเคชัน AI ในคลาวด์


การเข้าใจว่าแอปพลิเคชัน AI ใดกำลังทำงานในสภาพแวดล้อมคลาวด์และมีการกำหนดค่าอย่างไร เป็นข้อกำหนดเบื้องต้นสำหรับการรักษาความปลอดภัย Application Explorer ใน Falcon Cloud Security ตอนนี้ให้ประสบการณ์การสำรวจในระดับแอปพลิเคชันแบบรวมศูนย์

ด้วย Application Insights for AI ทีมงานสามารถระบุ Shadow AI โดยค้นพบการใช้ AI ที่ไม่รู้จักมาก่อนในชั้นแอปพลิเคชัน ตรวจจับการโต้ตอบกับ AI ที่ไม่มีการกำกับดูแล เช่น การเชื่อมต่อกับบริการ LLM หรือ MCP ภายนอก และประเมินการเข้าถึงข้อมูลที่ละเอียดอ่อนของ AI

Figure 6. AI information shows findings regarding specific models or prompts being used

Reference


CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด