Microsoft ขยายระบบกำกับดูแล AI สำหรับองค์กรด้วย Purview, DSPM และ Windows 365 for Agents

OCR ทำให้ระบบความปลอดภัยอ่าน “ข้อความในภาพ” ได้

อีกช่องโหว่สำคัญที่ Microsoft พยายามปิดคือ ข้อมูลสำคัญที่ถูกแชร์ผ่านรูปภาพ

Microsoft Purview ได้เพิ่มความสามารถ Optical Character Recognition (OCR) เข้าไปในระบบ Data Security Investigations เพื่อให้ทีมความปลอดภัยสามารถอ่านและวิเคราะห์ข้อความที่อยู่ในภาพได้

ตัวอย่างสถานการณ์ที่เกิดขึ้นจริง เช่น

• พนักงานถ่ายภาพหน้าจอแดชบอร์ดภายใน
• เอกสารสัญญาที่ถูกสแกน
• รูปบัตรประชาชนหรือเอกสารยืนยันตัวตน

เครื่องมือความปลอดภัยแบบเดิมจะตรวจสอบได้เฉพาะข้อความในไฟล์หรืออีเมลเท่านั้น แต่ OCR ช่วยให้ระบบสามารถ ดึงข้อความออกจากภาพและนำไปตรวจสอบด้วยนโยบายเดียวกัน

เมื่อเปิดใช้งาน OCR แล้ว นโยบายปกติ เช่น

• Data Loss Prevention (DLP)
• Insider Risk Management

จะสามารถตรวจสอบข้อมูลในภาพได้ในบริการต่าง ๆ เช่น

• Exchange
• SharePoint
• OneDrive
• Microsoft Teams
• อุปกรณ์ endpoint ของผู้ใช้

ซึ่งช่วยลด “จุดบอด” สำคัญในการสืบสวนเหตุการณ์ข้อมูลรั่วไหล

DSPM เพิ่มการมองเห็นกิจกรรม AI แบบต่อเนื่อง

Microsoft ยังผลักดันแนวคิด Data Security Posture Management (DSPM) ให้เป็นศูนย์กลางในการมองเห็นความเสี่ยงด้านข้อมูลขององค์กร

DSPM ช่วยรวมข้อมูลจากเครื่องมือความปลอดภัยหลายระบบ เพื่อให้ทีมไอทีเห็นภาพรวมของ:

• ข้อมูลสำคัญอยู่ที่ไหน
• ใครเข้าถึงข้อมูลเหล่านั้น
• AI หรือ agents ใดกำลังใช้ข้อมูลเหล่านั้น

ในยุค AI ระบบ DSPM ถูกขยายให้รองรับการติดตามกิจกรรมในหลายประเภท เช่น

• Microsoft Copilot
• แอป AI ที่องค์กรสร้างเองบน Azure
• เครื่องมือ AI ที่ใช้โมเดลภายนอก

DSPM สำหรับ AI ยังสามารถวิเคราะห์ prompt interactions, พฤติกรรมของ agents และความเสี่ยงจากการแชร์ข้อมูล ได้จากศูนย์กลางเดียว

นอกจากนี้ยังสามารถทำงานร่วมกับ Microsoft Security Copilot เพื่อให้ผู้ดูแลระบบถามคำถามหรือวิเคราะห์เหตุการณ์ด้วยภาษาธรรมชาติ เช่น การค้นหาข้อมูลที่ไม่ได้รับการป้องกัน หรือพฤติกรรมผู้ใช้ที่น่าสงสัย

Windows 365 for Agents: สภาพแวดล้อมควบคุมสำหรับ AI Agents

อีกหนึ่งแนวคิดใหม่คือการควบคุม สถานที่ที่ AI agents ทำงานอยู่ ไม่ใช่แค่ตรวจสอบว่าพวกมันทำอะไร

Microsoft จึงเปิดตัว Windows 365 for Agents ซึ่งเป็นสภาพแวดล้อมที่ถูกจัดการและควบคุมโดยองค์กร สำหรับการรันงานของ AI agents

แพลตฟอร์มนี้ช่วยให้:

• การทำงานของ agents อยู่ในสภาพแวดล้อมที่ปลอดภัย
• นโยบายความปลอดภัยขององค์กรถูกบังคับใช้ได้
• ทีมไอทีสามารถควบคุมและตรวจสอบการทำงานของ agents ได้

แนวคิดนี้เชื่อมโยงกับระบบ Agent 365 ซึ่งเป็น control plane สำหรับการจัดการ AI agents ในระดับองค์กร เพื่อให้สามารถสังเกต ตรวจสอบ และกำกับดูแล agents ได้ในโครงสร้างพื้นฐานเดียวกัน

การเปลี่ยนแปลงใหญ่: จาก “ดูแอป AI” สู่ “กำกับดูแล AI ทั้งระบบ”

การอัปเดตครั้งนี้สะท้อนการเปลี่ยนแปลงสำคัญของการรักษาความปลอดภัยในยุค AI

การกำกับดูแล AI ขององค์กรกำลังขยายจากการดูเฉพาะแอป ไปสู่การควบคุมหลายชั้น ได้แก่

1. การตรวจสอบการโต้ตอบกับ AI
2. การวิเคราะห์ข้อมูลเชิงลึก รวมถึงข้อความในภาพ
3. การมองเห็นความเสี่ยงของข้อมูลอย่างต่อเนื่อง
4. การควบคุมสภาพแวดล้อมที่ AI agents ทำงาน

เมื่อ AI กลายเป็นส่วนหนึ่งของทุกระบบในองค์กร ความสามารถในการมองเห็น prompt, data flow, agent behavior และ runtime environment จะกลายเป็นพื้นฐานของการกำกับดูแล AI ในอนาคต

อัปเดตของ Microsoft ในเดือนพฤษภาคม 2026 จึงเป็นอีกก้าวสำคัญในการสร้างโมเดล การกำกับดูแล AI แบบครบวงจรสำหรับองค์กร ที่ต้องทำงานร่วมกับทั้งเครื่องมือของ Microsoft และ AI จากผู้ให้บริการอื่นในระบบเดียวกัน