คำตอบเผยแพร่แล้ว23 แหล่งที่มา
Giskard Guards กับภารกิจปกป้อง AI Agents ขององค์กร
Giskard Guards เป็นแพลตฟอร์มความปลอดภัยแบบ runtime สำหรับ AI agents ในองค์กร ตรวจสอบการทำงานทั้ง workflow และบังคับใช้นโยบายผ่านแนวคิด policy as code ระบบ guardrails แบบเดิมมักตรวจแค่ prompt หรือผลลัพธ์ แต่ AI agents สมัยใหม่สามารถเรียก API ใช้เครื่องมือ และทำงานหลายขั้นตอน ทำให้เกิดความเสี่ยงใหม่ เช่น hallucination...
1.2M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How is the French startup Giskard addressing the growing security and governance risks of enterprise AI agents with its Giskard Guards platf. Article summary: Giskard is positioning Giskard Guards as a runtime security and governance layer for enterprise AI agents: instead of only filtering a user prompt or final model output, it evaluates the agent’s broader execution context. Topic tags: general, academic, general web, government. Reference image context from search candidates: Reference image 1: visual subject "The scale of the problem AI agents are proliferating across enterprise environments faster than security teams can track 10,000+ Apps on average in a single enterprise environment" source context "Enterprise AI Agent Security and Governance: Managing Risks in 2026 | PPTX" Reference image 2: visual subject "
AI agents กำลังเปลี่ยนจากเครื่องมือทดลองในห้องแล็บ ไปสู่ระบบที่ทำงานจริงในองค์กร เช่น การค้นหาเอกสารภายใน เรียก API ของระบบธุรกิจ หรือทำงานแบบหลายขั้นตอนอัตโนมัติ
แต่เมื่อ AI เริ่มเชื่อมต่อกับระบบสำคัญขององค์กร ความเสี่ยงก็เพิ่มขึ้นตามไปด้วย ตั้งแต่ prompt injection, hallucination, การรั่วไหลของข้อมูล ไปจนถึงการเรียกใช้เครื่องมือผิดพลาด ซึ่งระบบ moderation แบบเดิมไม่เคยถูกออกแบบมาเพื่อรับมือสถานการณ์แบบนี้
สตาร์ทอัพจากฝรั่งเศสชื่อ Giskard จึงเปิดตัวแพลตฟอร์มใหม่ชื่อ Giskard Guards ที่ทำหน้าที่เป็นชั้นความปลอดภัยและการกำกับดูแล (security + governance layer) สำหรับ AI agents ขององค์กร
แทนที่จะกรองแค่ข้อความเข้าออก ระบบนี้พยายาม ตรวจสอบการทำงานของ AI ทั้งกระบวนการแบบเรียลไทม์ เพื่อป้องกันพฤติกรรมที่เสี่ยงก่อนจะกระทบระบบธุรกิจจริง
ทำไม Guardrails แบบเดิมจึงไม่พอสำหรับ AI Agents
ระบบความปลอดภัยของ AI ในยุคแรก ๆ มักเน้นการกรองเนื้อหา เช่น ตรวจ prompt ของผู้ใช้หรือข้อความที่โมเดลสร้างขึ้น
แนวทางนี้ใช้ได้ดีเมื่อโมเดลเป็นเพียง chatbot ที่สร้างข้อความตอบกลับเท่านั้น
แต่ AI agents ในองค์กรยุคใหม่ทำมากกว่านั้นมาก เช่น
- ดึงข้อมูลจากเอกสารภายนอกหรือฐานข้อมูลภายใน
- เรียก API หรือเครื่องมืออัตโนมัติ
- วางแผนและทำงานหลายขั้นตอน
- เชื่อมต่อกับระบบปฏิบัติการของธุรกิจ
ผลคือความเสี่ยงไม่ได้อยู่แค่ “เนื้อหาที่ไม่เหมาะสม” อีกต่อไป แต่กลายเป็น “พฤติกรรมที่ไม่ปลอดภัยของ AI”
ตัวอย่างเช่น
- โมเดลอาจ hallucinate ข้อมูลแล้วนำไปใช้ใน workflow
- เอกสารที่ดึงมาอาจมีคำสั่งแฝงเพื่อทำ prompt injection
- AI อาจเปิดเผยข้อมูลสำคัญโดยไม่ตั้งใจ
- หรือเรียกใช้เครื่องมือในระบบองค์กรผิดวัตถุประสงค์
เหตุการณ์เหล่านี้สามารถกระทบระบบธุรกิจจริง หรือทำให้ข้อมูลสำคัญรั่วไหลได้ หากเกิดขึ้นในสภาพแวดล้อม production
ในขณะที่ guardrails แบบทั่วไปซึ่งใช้ keyword หรือ classifier ธรรมดา มัก ขาดบริบทการทำงานของระบบ ทำให้บางครั้งบล็อกคำสั่งที่ถูกต้อง แต่กลับพลาดการโจมตีแบบหลายขั้นตอน เช่น prompt injection ที่เกิดระหว่าง workflow
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "Giskard Guards กับภารกิจปกป้อง AI Agents ขององค์กร" คืออะไร
Giskard Guards เป็นแพลตฟอร์มความปลอดภัยแบบ runtime สำหรับ AI agents ในองค์กร ตรวจสอบการทำงานทั้ง workflow และบังคับใช้นโยบายผ่านแนวคิด policy as code
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
Giskard Guards เป็นแพลตฟอร์มความปลอดภัยแบบ runtime สำหรับ AI agents ในองค์กร ตรวจสอบการทำงานทั้ง workflow และบังคับใช้นโยบายผ่านแนวคิด policy as code ระบบ guardrails แบบเดิมมักตรวจแค่ prompt หรือผลลัพธ์ แต่ AI agents สมัยใหม่สามารถเรียก API ใช้เครื่องมือ และทำงานหลายขั้นตอน ทำให้เกิดความเสี่ยงใหม่ เช่น hallucination, prompt injection และการรั่วไหลของข้อมูล
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
แนวทางของ Giskard ใช้การตรวจจับหลายชั้น ตรวจสอบ execution chain ทั้งหมด และออกแบบให้สอดคล้องกับ EU AI Act เพื่อให้ภาคธนาคาร ประกัน และสาธารณสุขใช้งาน AI ได้อย่างปลอดภัย
แหล่งที่มา
- tech.euMeet the French startup fixing the guardrail gap holding enterprise ...
- everydev.aiGiskard - AI Tools for Devs | EveryDev.ai
- giskard.aiGiskard Guards: Context-Aware AI Guardrails for Agents
- infosec-conferences.comDeploying context-aware guardrails for AI agents with ...
- giskard.aiAI Security Resources | LLM Testing & Red Teaming - Giskard
- guards.giskard.cloudGiskard Guards | AI safety and policy enforcement
Loading comments...
Comments
0 comments