เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นของ”Shadow AI”ที่ไม่ได้รับการจัดการในองค์กร Microsoft ได้เปิดตัว Agent 365 เมื่อวันอังคาร ซึ่งเป็นแพลตฟอร์มการกำกับดูแลที่ปฏิบัติต่อซอฟต์แวร์อัตโนมัติด้วยความเข้มงวดเช่นเดียวกับพนักงานที่เป็นมนุษย์
ด้วยการกำหนด”Agent ID”ที่แตกต่างกันผ่าน Microsoft Entra ระบบดังกล่าวช่วยให้ผู้ดูแลระบบไอทีสามารถออนบอร์ด ตรวจสอบ และยุติตัวแทน AI ที่ละเมิดโปรโตคอลความปลอดภัย
การเปิดตัวครั้งนี้พลิกโฉมกลยุทธ์ไอทีขององค์กร ก้าวไปไกลกว่าซอฟต์แวร์ธรรมดา การให้สิทธิ์ใช้งานวงจรชีวิต”HR”เต็มรูปแบบสำหรับผู้ปฏิบัติงานสังเคราะห์
การกำหนด HR ของพนักงานสังเคราะห์
สถาปัตยกรรมยังห่างไกลจากการอัปเดตด้านการดูแลระบบแบบง่ายๆ สถาปัตยกรรมส่งสัญญาณการปรับโครงสร้างพื้นฐานของวิธีปฏิบัติต่อซอฟต์แวร์อัตโนมัติภายในองค์กร ไดเร็กทอรี
Microsoft กำลังเปลี่ยนจาก”บริการหลัก”ทั่วไปไปเป็น”รหัสตัวแทน”ที่แตกต่างกันใน Microsoft Entra ซึ่งเป็นการเปลี่ยนแปลงที่ยกระดับซอฟต์แวร์บอทให้เป็นพลเมืองชั้นหนึ่งภายในสแต็กการจัดการข้อมูลประจำตัว
ด้วยการกำหนดข้อมูลประจำตัวที่แตกต่างกันให้กับกระบวนการซอฟต์แวร์ ผู้ดูแลระบบไอทีสามารถใช้วงจรชีวิตที่คำนึงถึงมนุษย์เป็นศูนย์กลางกับพนักงานดิจิทัลของตน ตัวแทนจะถูก”จ้าง”ผ่านกระบวนการจัดเตรียม โดยขึ้นอยู่กับการตรวจสอบประสิทธิภาพอย่างต่อเนื่องผ่านแดชบอร์ดที่สังเกตได้ และ”ถูกไล่ออก”หากตัวแทนฝ่าฝืนนโยบาย
[เนื้อหาที่ฝังไว้]
Judson Althoff ซีอีโอของธุรกิจเชิงพาณิชย์ของ Microsoft วางกรอบการเปลี่ยนแปลงโดยตรง โดยสังเกตว่า”ในลักษณะเดียวกับที่คุณจัดเตรียมข้อมูลระบุตัวตนสำหรับพนักงานใหม่หรือพนักงานชั่วคราว คุณจะจัดเตรียมข้อมูลประจำตัวและการควบคุมการเข้าถึงสำหรับตัวแทนของคุณ”
การขับเคลื่อนเครื่องบินควบคุมใหม่นี้ คือการแพร่ขยายอย่างรวดเร็วของ “Shadow AI” ซึ่งเป็นปรากฏการณ์ที่พนักงานปั่นบอทที่ไม่มีการจัดการเพื่อทำงานอัตโนมัติโดยไม่ต้องมีการควบคุมดูแลด้านไอที
[เนื้อหาที่ฝัง]
ตัวแทนอันธพาลเหล่านี้สามารถขโมยข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจหรือเพิ่มระดับสิทธิพิเศษ ทำให้เกิดจุดบอดด้านความปลอดภัยที่สำคัญ ความเสี่ยงต่างๆ เช่น”EchoLeak”และการขโมยข้อมูลแบบ Zero-Click ได้รับการแก้ไขโดยการบังคับใช้หลักการของสิทธิ์ขั้นต่ำ เพื่อให้มั่นใจว่าตัวแทนจะสามารถเข้าถึงไซต์ SharePoint หรือช่องทาง Teams เฉพาะที่จำเป็นสำหรับงานของตนเท่านั้น
Jared Spataro, CMO ของ Microsoft ฝ่าย AI ในที่ทำงาน อธิบายว่าระบบเป็น”ส่วนควบคุมสำหรับตัวแทน ซึ่งขยายโครงสร้างพื้นฐานที่คุณไว้วางใจเพื่อจัดการบุคลากรของคุณไปยังตัวแทน”
การลงทะเบียนผู้จำหน่ายหลายราย: นอกเหนือจาก Microsoft Walled Garden
Agent 365 ได้รับการออกแบบให้เป็นชั้นการกำกับดูแลที่เป็นกลางของผู้ขาย ซึ่งสามารถจัดการตัวแทนจากแพลตฟอร์มบุคคลที่สาม เช่น Adobe, ServiceNow และ Workday ควบคู่ไปกับ Microsoft Copilots แบบเนทีฟ
แทนที่จะล็อกลูกค้าไว้ในระบบนิเวศเดียว แพลตฟอร์มมีเป้าหมายที่จะเป็นสวิตช์บอร์ดกลางสำหรับระบบอัตโนมัติขององค์กรทั้งหมด
การรองรับการทำงานร่วมกันนี้คือ Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานที่ช่วยให้ ตัวแทนที่แตกต่างกันเพื่ออินเทอร์เฟซอย่างปลอดภัยกับข้อมูล Microsoft 365 โดยไม่ต้องมีการบูรณาการแบบกำหนดเองและเปราะบาง
การเปิดตัวนี้เกิดขึ้นพร้อมกับการปรับเปลี่ยนเชิงกลยุทธ์ครั้งใหญ่ โดยเฉพาะการจับมือเป็นพันธมิตรมูลค่า 45 พันล้านดอลลาร์กับ NVIDIA และ Anthropic ซึ่งวางตำแหน่งโมเดล Claude ของ Anthropic ให้เป็นพลเมืองชั้นหนึ่งภายในระบบนิเวศที่ได้รับการจัดการนี้
เมื่อพิจารณาถึงการสร้างโครงสร้างพื้นฐานนี้ Microsoft อ้างอิงการคาดการณ์ภายในซึ่งอิงตามข้อมูลของ IDC ซึ่งคาดว่าจะมี 1.3 พันล้าน เจ้าหน้าที่ AI ที่ใช้งานอยู่จะเริ่มดำเนินการภายในปี 2571
ขนาดดังกล่าวจำเป็นต้องมีชั้นการจัดการเฉพาะที่สามารถเทียบได้กับโซลูชัน MDM (การจัดการอุปกรณ์เคลื่อนที่) ในปัจจุบัน Charles Lamanna CVP ของ Microsoft สรุปขอบเขตของแพลตฟอร์ม:
“Agent 365 ปลดล็อกความสามารถห้าประการที่ทำให้ AI ระดับองค์กรเป็นไปได้: รีจิสทรี การควบคุมการเข้าถึง การแสดงภาพ การทำงานร่วมกัน และการรักษาความปลอดภัย”
พิมพ์เขียว พรมแดน และกลไกการควบคุม
เพื่อป้องกันการกำหนดค่าที่เคลื่อนไป Microsoft ได้ แนะนำ “Agent Blueprints” เป็น “คำจำกัดความที่ได้รับการอนุมัติจากไอทีและกำหนดค่าไว้ล่วงหน้าของประเภทตัวแทน… ซึ่งตัวแทนที่ปฏิบัติตามข้อกำหนดทั้งหมดได้ถูกสร้างขึ้น”
เทมเพลตเหล่านี้ช่วยให้ฝ่ายไอทีสามารถกำหนดค่าข้อจำกัดการปฏิบัติตามข้อกำหนดล่วงหน้าและการเข้าถึงเครื่องมือที่จำเป็น *ก่อน* ผู้ใช้จะสามารถสร้างอินสแตนซ์ เพื่อให้มั่นใจว่าบอทใหม่ทุกตัวจะเป็นไปตามมาตรฐานขององค์กรตั้งแต่วินาทีแรกของการทำงาน
การเข้าถึง Agent 365 ขณะนี้ มีรั้วรอบขอบชิดด้านหลังโปรแกรม”Frontier” ซึ่งเป็นระดับการเข้าถึงก่อนกำหนดซึ่งต้องใช้ใบอนุญาต Microsoft 365 Copilot ที่ใช้งานได้และการเลือกใช้งานของผู้ดูแลระบบอย่างชัดเจน
Ray Smith รองประธานฝ่าย Autonomous Agents ยืนยันว่า “ลูกค้าที่ลงทะเบียนในโปรแกรม Frontier ของ Microsoft เพื่อรับการเข้าถึงฟีเจอร์ AI ก่อนใครสามารถขอลองใช้ Agent 365 ได้”
การดูแลประตูนี้ทำให้การเปิดตัวแตกต่างจากการแสดงตัวอย่างสาธารณะแบบมาตรฐาน ซึ่งส่งสัญญาณถึงการเปิดตัวที่มีการควบคุมมากขึ้นโดยเน้นที่ความพร้อมขององค์กร
ภายใต้ประทุน ระบบอาศัย OpenTelemetry เพื่อให้ความสามารถในการสังเกตแบบละเอียด ผู้ดูแลระบบสามารถติดตาม”กระบวนการคิด”ของตัวแทน (เหตุการณ์การอนุมาน) และการใช้เครื่องมือแบบเรียลไทม์เพื่อตรวจจับความผิดปกติ
กลไกการบังคับใช้เป็นแบบไบนารี่และเกิดขึ้นทันที Microsoft กล่าวว่า “การบล็อกตัวแทนจะปิดอินสแตนซ์ทั้งหมดที่สร้างขึ้นภายใต้ตัวแทนนั้นโดยอัตโนมัติ อินสแตนซ์เหล่านี้จะยังคงไม่ทำงานจนกว่าผู้ดูแลระบบไอทีจะปลดบล็อกตัวแทน” ซึ่งเป็นความสามารถที่ทำให้ฝ่ายไอทีมี “สวิตช์ฆ่า” ที่จำเป็นต่อการควบคุมกระบวนการที่ควบคุมไม่ได้ในทันที
