นักวิจัยด้านความปลอดภัยจาก Google และ Meta ออกคำเตือนว่าเอเจนต์ AI แบบอัตโนมัติจำเป็นต้องมีสถาปัตยกรรมเชิงป้องกันระดับทั้งระบบ เพื่อรับมือความเสี่ยงด้านความปลอดภัยที่กำลังเกิดขึ้น ผู้เชี่ยวชาญเตือนว่าเครื่องมือด้านไซเบอร์แบบดั้งเดิมเพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามที่เกิดจากเอเจนต์ AI ซึ่งสามารถเก็บความจำ เรียกใช้เครื่องมือภายนอก ประสานงานกับเอเจนต์อื่นๆ และทำงานต่อเนื่องได้โดยไม่มีการกำกับดูแลจากมนุษย์โดยตรง
ความกังวลนี้เกิดจากการที่องค์กรต่างๆ เริ่มนำเอเจนต์ AI ไปใช้อย่างรวดเร็วในกระบวนงานต่างๆ รวมถึงการชำระเงิน บริการลูกค้า การเขียนโค้ด ไซเบอร์ซีเคียวริตี้ และปฏิบัติการด้านการเงิน สำหรับระบบ AI แบบเอเจนต์ (agentic AI) ซึ่งแตกต่างจากระบบแชตบอทยุคก่อน ระบบดังกล่าวมีระบบความจำแบบถาวร การประมวลผล/เรียกใช้เครื่องมือ และเวิร์กโฟลว์ที่ทำงานได้เอง ซึ่งสร้างช่องโหว่ในการโจมตีรูปแบบใหม่ ความล้มเหลวด้านความปลอดภัยในระบบที่เชื่อมโยงกันเหล่านี้มักไม่อยู่แยกเฉพาะจุด—คำสั่งที่ถูกบุกรุกหรืออินพุตที่เป็นอันตรายอาจลุกลามผ่านหลายชั้นก่อนที่จะตรวจพบได้จากภายนอก
Security Gaps in AI Agent Systems
A survey of 116 AI-agent security papers identified major gaps in defenses against "cross-session" and "stack-propagating" threats, which are capable of moving across multiple layers of autonomous systems over time. The risk is particularly acute in financial services, where AI agents are increasingly deployed for payments, fraud monitoring, trading operations, and customer account management.
In a recent incident, Bankr, an AI-powered crypto trading assistant, disabled transactions on May 20 after identifying an attacker who had gained access to at least 14 wallets. Security experts speculated the bot could have been exploited by a hacker.
Keyrock reported that AI agents processed $73 million in crypto payments between 2025 and 2026, demonstrating the scale of autonomous AI deployment in financial workflows.
Researchers emphasize that agent security must be approached as a systems problem, treating the AI model powering the agent as an untrusted component. Security experts are proposing methods to intercept attacks as they move through interconnected AI-agent systems rather than relying solely on front-end filters or prompt moderation.
Google และ Meta ขยายระบบนิเวศของ agentic AI
Google เพิ่งเปิดตัว Gemini Spark ผู้ช่วย AI แบบเปิดใช้งานตลอดเวลา (always-on) ที่สามารถโต้ตอบได้ข้ามแอปของ Workspace ระบบคลาวด์ และแพลตฟอร์มของบุคคลที่สาม บริษัทกำลังบูรณาการเอเจนต์ AI ให้ลึกยิ่งขึ้นเข้าไปในระบบของ Chrome, Gmail, Search และ Android
Meta กำลังเตรียมผู้ช่วย AI แบบ agentic ที่สามารถรันงานเฉพาะบุคคลได้บนแพลตฟอร์มโซเชียลและการส่งข้อความของตน นักวิจัยด้านความปลอดภัยเตือนว่าเมื่อระบบมีความเป็นอิสระมากขึ้น จะยิ่งเพิ่มโอกาสเกิดการละเมิดความปลอดภัยและการโจมตีที่เป็นอันตรายข้ามระบบนิเวศที่เชื่อมต่อถึงกันเหล่านี้
