Microsoft เปิดตัว Agentic Security System ใหม่: ระบบป้องกันภัยไซเบอร์ด้วยความเร็วระดับ AI

ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างรวดเร็ว และระบบรักษาความปลอดภัยแบบดั้งเดิมเริ่มตามไม่ทันกับพื้นผิวการโจมตีที่ซับซ้อนในยุคปัจจุบัน เพื่อรับมือกับความท้าทายนี้ Microsoft ได้เปิดตัวแพลตฟอร์มป้องกันภัยคุกคามที่ขับเคลื่อนด้วย AI ผ่าน Microsoft Security Blog ภายใต้ชื่อ Agentic Security System

ระบบใหม่นี้มีชื่อภายในว่า MDASH (Multi-Model Agentic Scanning Harness) ซึ่งถือเป็นอีกก้าวสำคัญของ Microsoft ในการพัฒนาระบบรักษาความปลอดภัยแบบอัตโนมัติที่ขับเคลื่อนด้วย AI Agent โดย Microsoft ระบุว่าแพลตฟอร์มนี้ใช้ AI Agent เฉพาะทางมากกว่า 100 ตัวทำงานร่วมกัน เพื่อค้นหา ตรวจสอบ และวิเคราะห์ช่องโหว่ซอฟต์แวร์ด้วยความเร็วและขนาดที่ไม่เคยมีมาก่อน

การประกาศครั้งนี้สะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ของวงการ Cybersecurity จากระบบป้องกันแบบ Manual และ Reactive ไปสู่ระบบรักษาความปลอดภัยอัตโนมัติที่ขับเคลื่อนด้วย AI

Agentic Security System คืออะไร?

Agentic Security System คือแพลตฟอร์มค้นหาช่องโหว่ที่ขับเคลื่อนด้วย AI ซึ่งพัฒนาโดยทีม Autonomous Code Security (ACS) ของ Microsoft ต่างจากระบบ AI Security แบบเดิมที่พึ่งพาโมเดลเดียว MDASH ใช้สถาปัตยกรรมแบบ Multi-Model ที่ให้ AI Agent เฉพาะทางจำนวนมากทำงานร่วมกันเพื่อวิเคราะห์และปกป้องระบบระดับองค์กร

AI Agent แต่ละตัวถูกออกแบบให้รับผิดชอบงานที่แตกต่างกันในกระบวนการค้นหาช่องโหว่และตรวจสอบความปลอดภัย ระบบสามารถสแกน Codebase ขนาดใหญ่ ตรวจจับรูปแบบโค้ดที่น่าสงสัย วิเคราะห์ว่าช่องโหว่นั้นสามารถโจมตีได้จริงหรือไม่ และให้ AI Agent หลายตัวช่วยตรวจสอบหรือโต้แย้งผลลัพธ์ร่วมกันเพื่อเพิ่มความแม่นยำ 

กระบวนการทำงานร่วมกันนี้ช่วยลด False Positive และช่วยจัดลำดับความสำคัญของความเสี่ยงด้านความปลอดภัยที่ต้องได้รับการแก้ไขทันที

Microsoft อธิบายว่า MDASH ผสานทั้ง Frontier AI Models และ Distilled Models เพื่อสร้างสมดุลระหว่างประสิทธิภาพ ความสามารถในการขยายระบบ และต้นทุนการดำเนินงาน เป้าหมายสำคัญคือการยกระดับ Cybersecurity ให้สามารถทำงานด้วย “AI Speed” เพื่อค้นหาและแก้ไขช่องโหว่ได้เร็วกว่ากระบวนการแบบเดิมที่อาศัยมนุษย์เป็นหลัก

ทำไม Microsoft จึงพัฒนา MDASH

Microsoft พัฒนา Agentic Security System เพื่อตอบสนองต่อความซับซ้อนที่เพิ่มขึ้นของระบบ Enterprise สมัยใหม่

ปัจจุบันองค์กรจำนวนมากต้องดูแลโครงสร้างพื้นฐาน Cloud ขนาดใหญ่ ระบบ Hybrid แอปพลิเคชันที่ใช้ AI ระบบ IoT อุปกรณ์ Endpoint จำนวนมหาศาล และ Proprietary Codebase ที่มีความซับซ้อนสูง เมื่อสภาพแวดล้อมเหล่านี้ขยายตัว วิธีการสแกนช่องโหว่แบบเดิมจึงเริ่มตามไม่ทัน

เครื่องมือด้าน Security หลายตัวในปัจจุบันยังสร้าง False Positive จำนวนมาก ทำให้ทีม Security ต้องเสียเวลาตรวจสอบ Alert ที่อาจไม่ใช่ภัยคุกคามจริง ส่งผลให้ Response Time ช้าลงและเพิ่มภาระงานให้กับทีมรักษาความปลอดภัยที่มีภาระหนักอยู่แล้ว

เพื่อแก้ปัญหาเหล่านี้ Microsoft จึงออกแบบ MDASH ให้สามารถทำงานด้าน Vulnerability Discovery และ Validation ได้แบบอัตโนมัติ โดยระบบถูกปรับแต่งให้เหมาะกับสภาพแวดล้อมระดับองค์กรที่มีความเฉพาะทางสูง เช่น Windows, Hyper-V, Azure, Enterprise Networking Stack และบริการภายในของ Microsoft

สภาพแวดล้อมเหล่านี้มีความยากในการรักษาความปลอดภัย เพราะโค้ดและโครงสร้างพื้นฐานจำนวนมากไม่ได้เปิดเผยต่อสาธารณะ ทำให้ AI แบบทั่วไปไม่สามารถวิเคราะห์ได้อย่างมีประสิทธิภาพหากไม่มีการปรับแต่งเฉพาะทาง

MDASH ค้นพบช่องโหว่ใหม่ของ Windows จำนวน 16 รายการ

หนึ่งในจุดสำคัญที่สุดของการประกาศครั้งนี้คือ MDASH สามารถค้นพบ:

• ช่องโหว่ใหม่ใน Windows จำนวน 16 รายการ
• ในจำนวนนี้มี 4 รายการที่เป็น Remote Code Execution ระดับ Critical

AI System สามารถตรวจพบช่องโหว่ในส่วนต่าง ๆ เช่น:

• Windows TCP/IP Stack
• IKEv2 Service
• HTTP.sys
• Netlogon
• ระบบ DNS Resolution

ช่องโหว่หลายรายการได้รับการแก้ไขแล้วใน Patch Tuesday ของเดือนพฤษภาคม 2026

สิ่งนี้แสดงให้เห็นว่าระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI ไม่ได้เป็นเพียงงานวิจัยเชิงทดลองอีกต่อไป แต่เริ่มมีบทบาทจริงในกระบวนการรักษาความปลอดภัยระดับองค์กร

Agentic Security System ทำงานอย่างไร

สถาปัตยกรรมของ MDASH ถือเป็นหนึ่งในส่วนที่ล้ำหน้าที่สุดของระบบ

แทนที่จะพึ่งพา AI Model ขนาดใหญ่เพียงตัวเดียว Microsoft ใช้ระบบ Ensemble ที่ประกอบด้วย AI Agent เฉพาะทางมากกว่า 100 ตัว

แต่ละ Agent รับผิดชอบงานที่แตกต่างกัน เช่น:

สถาปัตยกรรมแบบร่วมมือกันนี้ช่วยเพิ่มทั้ง:

• ความแม่นยำในการตรวจจับ
• การลด False Positive

Microsoft ระบุว่าระบบสามารถค้นพบ:

• ช่องโหว่ที่ฝังไว้ 21 จาก 21 รายการ
• โดยไม่มี False Positive เลยในการทดสอบ

นอกจากนี้ยังทำคะแนนได้:

• Recall 96% บนเคสประวัติศาสตร์ของ MSRC
• คะแนน 88.45% บน CyberGym Benchmark

ซึ่งทำให้ระบบขึ้นอันดับสูงสุดของ Public Leaderboard ตามข้อมูลที่ Microsoft เปิดเผย

Defense at AI Speed

คำว่า “Defense at AI Speed” สะท้อนถึงวิสัยทัศน์ด้าน Cybersecurity ของ Microsoft

ภัยคุกคามในปัจจุบันเคลื่อนไหวเร็วกว่าความสามารถในการตอบสนองของมนุษย์ ผู้โจมตีเริ่มใช้ระบบ Automation, AI-Assisted Phishing และ Autonomous Malware มากขึ้นเรื่อย ๆ

เพื่อแข่งขันกับภัยคุกคามเหล่านี้ ระบบป้องกันจึงต้องพัฒนาไปสู่ระบบอัตโนมัติเช่นกัน

Agentic Security System ถูกออกแบบมาเพื่อรองรับ:

• การค้นหาช่องโหว่อย่างต่อเนื่อง
• การให้เหตุผลแบบอัตโนมัติ
• การตรวจสอบความปลอดภัยที่รวดเร็วขึ้น
• การตรวจสอบโค้ดในระดับขนาดใหญ่
• Workflow การสืบสวนแบบอัตโนมัติ

สิ่งนี้อาจช่วยลดระยะเวลาระหว่าง:

• การเกิดช่องโหว่
• การค้นพบช่องโหว่
• การปล่อย Security Patch

ได้อย่างมีนัยสำคัญ

Multi-Agent AI เทียบกับ Single-Model AI

อีกหนึ่งประเด็นสำคัญของการประกาศครั้งนี้คือข้อได้เปรียบของระบบ Multi-Agent เมื่อเทียบกับ AI แบบโมเดลเดียว

เครื่องมือ AI Security แบบดั้งเดิมมักมีปัญหาเพราะต้องให้โมเดลเดียวจัดการทุกอย่าง ทั้ง:

• การวิเคราะห์
• การให้เหตุผล
• การตรวจสอบ
• การสร้าง Exploit
• การจัดลำดับความสำคัญ

แต่ MDASH แยกงานเหล่านี้ออกไปยัง AI Agent เฉพาะทางหลายตัว

Microsoft เชื่อว่า “Agentic System รอบตัวโมเดล” มีความสำคัญมากกว่าตัว AI Model เพียงอย่างเดียว

สถาปัตยกรรมลักษณะนี้คล้ายกับการทำงานร่วมกันของทีม Security ของมนุษย์ แต่สามารถทำงานได้ในระดับ Machine Scale และ Machine Speed

กระแสตอบรับต่อ MDASH

ชุมชนด้าน Cybersecurity มีปฏิกิริยาต่อการเปิดตัว MDASH อย่างมาก

นักวิจัยหลายคนมองว่า MDASH คือ:

• ก้าวสำคัญของ Autonomous Security
• ระบบ AI Defense ระดับ Production
• ยุคใหม่ของ AI-Assisted Vulnerability Research

ในบางการสนทนาบน Reddit มีการกล่าวถึงผล Benchmark ที่น่าประทับใจ โดยเฉพาะอัตรา False Positive ที่ต่ำมาก และความสามารถในการค้นหาช่องโหว่ที่ซับซ้อนใน Windows

อย่างไรก็ตาม ยังมีข้อกังวลเกี่ยวกับ:

• การพึ่งพา AI มากเกินไป
• ระบบ AI Security แบบ Closed Source
• การนำ AI Offensive Techniques ไปใช้ในทางที่ผิด
• การแข่งขันด้าน Cyber Weapon ที่ขับเคลื่อนด้วย AI

ความกังวลเหล่านี้เริ่มพบได้มากขึ้นเมื่อความสามารถของ AI พัฒนาอย่างรวดเร็วในอุตสาหกรรม Cybersecurity

อนาคตของ Agentic Cybersecurity

ในอนาคต แพลตฟอร์มด้าน Cybersecurity อาจประกอบด้วย:

• Autonomous SOC Operations
• AI-Driven Incident Response
• Self-Healing Systems
• Automated Patch Validation
• Continuous Vulnerability Discovery
• Multi-Agent Defensive Ecosystems

ชุมชนนักวิจัยกำลังศึกษา Secure Agentic AI Architecture สำหรับสภาพแวดล้อม Enterprise รุ่นถัดไปอย่างต่อเนื่อง

สิ่งนี้สะท้อนว่า AI Agent จะไม่ได้เป็นเพียงผู้ช่วย แต่จะกลายเป็นส่วนสำคัญของกลยุทธ์การป้องกันระดับองค์กร

วิสัยทัศน์ด้าน AI Security ของ Microsoft

MDASH เป็นเพียงส่วนหนึ่งของกลยุทธ์ด้าน AI Security ขนาดใหญ่ของ Microsoft เท่านั้น

บริษัทกำลังขยาย Ecosystem ด้าน Security ผ่านแพลตฟอร์มต่าง ๆ เช่น Microsoft Defender, Microsoft Security Copilot, Microsoft Entra, Microsoft Intune เพื่อรองรับการดำเนินงานด้าน Security แบบ Autonomous และ Agentic มากขึ้น

วิสัยทัศน์ระยะยาวของ Microsoft คือการสร้าง Intelligent Security Ecosystem ที่รวม AI Automation, Human Oversight, Enterprise Governance และ Security Telemetry ขนาดใหญ่เข้าไว้ด้วยกัน

ด้วยการผสานความสามารถเหล่านี้ Microsoft ตั้งเป้าที่จะสร้างแพลตฟอร์มด้าน Security ที่สามารถทำงานเชิงรุก ตอบสนองต่อภัยคุกคามได้รวดเร็วขึ้น และช่วยให้องค์กรบริหารจัดการสภาพแวดล้อมดิจิทัลที่ซับซ้อนได้อย่างมีประสิทธิภาพมากขึ้น

สรุป

ด้วยการประสานการทำงานของ AI Agent เฉพาะทางมากกว่า 100 ตัว MDASH แสดงให้เห็นว่าระบบ Multi-Agent AI สามารถเร่งการค้นหาช่องโหว่และยกระดับการป้องกันระดับองค์กรได้อย่างมีประสิทธิภาพ

ความสามารถของระบบในการค้นพบช่องโหว่ใหม่ของ Windows จำนวน 16 รายการ ยังสะท้อนให้เห็นถึงบทบาทสำคัญที่ AI จะมีต่อกลยุทธ์ Cybersecurity ในอนาคต

เมื่อภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง ระบบอย่าง Agentic Security System อาจกลายเป็นโครงสร้างพื้นฐานสำคัญสำหรับการรักษาความปลอดภัยระดับองค์กรยุคใหม่ในอนาคต