Akamai Agentic Security Framework: ชั้นความไว้วางใจสำหรับพาณิชยกรรม AI อัตโนมัติ

การมาถึงของ AI Agent ที่ทำงานอัตโนมัติในนามของผู้ใช้กำลังสร้างช่องว่างของความไว้วางใจบนโลกอินเทอร์เน็ต ลองนึกภาพว่า AI Agent ตัวหนึ่งเข้าไปยังเว็บไซต์เพื่อหาข้อมูลสินค้า จองตั๋วเครื่องบิน หรือดึงข้อมูลเนื้อหา แต่ธุรกิจปลายทางกลับไม่มีทางรู้ได้เลยว่า AI นั้นคือใคร ได้รับอนุญาตจากมนุษย์คนไหน และควรเชื่อใจได้หรือไม่ นี่คือปัญหาที่ Akamai พยายามเข้ามาแก้ด้วยการประกาศเปิดตัว Agentic Security Framework เมื่อวันที่ 15 มิถุนายน 2026 โดยเป็นสถาปัตยกรรมที่ผสานรวมเข้ากับโซลูชัน Bot & Agent Control ของบริษัท เพื่อรวมการยืนยันตัวตน การวิเคราะห์พฤติกรรม และการบังคับใช้ที่ Edge ให้เป็นชั้นการตัดสินใจแบบเรียลไทม์เพียงหนึ่งเดียว เป้าหมายคือการขับเคลื่อนอุตสาหกรรมให้ก้าวข้ามจากการบล็อกบอทไปสู่การจัดการและสร้างรายได้จากปฏิสัมพันธ์ของ AI Agent ที่ผ่านการยืนยันตัวตนแล้ว

กรอบการทำงานนี้วางอยู่บนเสาหลัก 6 ประการที่เชื่อมโยงกันอย่างแนบแน่น ดำเนินงานผ่านระบบนิเวศของพันธมิตรที่ทำงานประสานกัน ดังนี้

6 เสาหลักของ Akamai Agentic Security Framework

1. Verified Identity and Human Attribution (การยืนยันอัตลักษณ์และการระบุถึงมนุษย์ผู้สั่งการ)
   เสาหลักข้อนี้สร้างการเชื่อมโยงที่ตรวจสอบได้ระหว่าง AI Agent อัตโนมัติกับมนุษย์ผู้ที่อนุญาตให้ทำงาน เป้าหมายคือเพื่อให้แน่ใจว่าทุกการกระทำของ Agent สามารถแกะรอยกลับไปยังบุคคลจริงที่ให้ความยินยอมได้ โดยส่วนหนึ่งสำเร็จได้ผ่านการเป็นพันธมิตรกับ Visa และ Experian ซึ่งนำความสามารถในการตรวจสอบอัตลักษณ์และการยืนยันการชำระเงินเข้ามาเสริม

2. Unparalleled Visibility Across All Traffic Sources (ความโปร่งใสในการมองเห็นข้อมูลจราจรทั้งหมด)
   ปัจจุบัน หลายเว็บไซต์ไม่สามารถแยกแยะความแตกต่างระหว่าง AI Agent ที่ถูกกฎหมายซึ่งกำลังรวบรวมข้อมูลให้ผู้ใช้ กับบอทอันตรายที่กำลังขโมยข้อมูลได้อย่างน่าเชื่อถือ เสาหลักนี้มอบความสามารถในการตรวจสอบเชิงลึกของรูปแบบการเข้าชม ช่วยให้องค์กรสามารถระบุ จำแนกประเภท และทำความเข้าใจการไหลของข้อมูลจาก Agent ได้เป็นครั้งแรก

3. Adaptive Trust Analysis (การวิเคราะห์ความไว้วางใจแบบปรับตัว)
   แทนที่จะเป็นการตัดสินใจแบบสองขั้วคืออนุญาตหรือบล็อก กรอบการทำงานนี้ใช้แบบจำลองแบบสเกลเลื่อน ระดับความน่าเชื่อถือของ Agent จะถูกประเมินแบบเรียลไทม์โดยการรวมสัญญาณด้านอัตลักษณ์เข้ากับการวิเคราะห์พฤติกรรม คำขอหนึ่งอาจได้รับการอนุญาตแบบเต็มรูปแบบ ถูกจำกัดอัตราการเข้าถึง ถูกท้าทาย หรือถูกบล็อก โดยอิงจากคะแนนความน่าเชื่อถือที่เปลี่ยนแปลงตลอดเวลา สร้างแนวทางด้านความปลอดภัยที่ละเอียดและมีประสิทธิภาพยิ่งขึ้น

4. Edge-Powered Decision-Making (การตัดสินใจที่ขับเคลื่อนโดย Edge)
   การบังคับใช้ทั้งหมดจะดำเนินการบนเครือข่าย Edge ที่กระจายตัวอยู่ทั่วโลกของ Akamai ด้วยการประมวลผลสัญญาณความเชื่อใจและหยุดคำขอที่ไม่น่าเชื่อถือหรือผิดปกติที่ Edge ก่อนที่จะไปถึงเซิร์ฟเวอร์ต้นทางของลูกค้า กรอบการทำงานนี้ช่วยปกป้องโครงสร้างพื้นฐานแบ็กเอนด์จากการโจมตีทั้งแบบปริมาณมากและแบบเจาะจงเป้าหมาย โดยไม่กระทบต่อประสิทธิภาพสำหรับการเข้าชมที่ถูกกฎหมาย

5. Monetization Enablement (การเปิดใช้งานการสร้างรายได้)
   ผู้เผยแพร่เนื้อหาสามารถใช้เสาหลักนี้เพื่อคิดค่าบริการ AI Agent ในรูปแบบ การจ่ายเงินต่อคำขอ (Pay-Per-Request) พัฒนาขึ้นร่วมกับพันธมิตรอย่าง TollBit แพลตฟอร์มออกใบอนุญาตและการชำระเงิน และ Skyfire ผู้ให้บริการโครงสร้างพื้นฐานด้านอัตลักษณ์และการชำระเงินของ Agent ระบบนี้ออกแบบมาเพื่อบังคับใช้เงื่อนไขการเข้าถึงแบบเสียเงินที่ Edge เปลี่ยนการเข้าถึงของ Agent ที่ก่อนหน้านี้ควบคุมไม่ได้ ให้กลายเป็นช่องทางที่ได้รับอนุญาตและสามารถสร้างรายได้

6. User-Centric Analysis (การวิเคราะห์ที่ยึดผู้ใช้เป็นศูนย์กลาง)
   การวิเคราะห์พฤติกรรมและบริบทจะถูกเชื่อมโยงโดยตรงกับผู้ใช้ที่ได้รับอนุญาตซึ่งอยู่เบื้องหลัง Agent แต่ละตัว สิ่งนี้ช่วยให้องค์กรสามารถนำแบบจำลองความเสี่ยงและนโยบายการใช้งานที่ใช้กับผู้ใช้ที่เป็นมนุษย์มาปรับใช้กับการกระทำของ Agent ที่เกี่ยวข้องได้

โปรโตคอล Know Your Agent (KYA): การผูกมนุษย์เข้ากับบอท

กลไกหลักที่เป็นรากฐานของกรอบการทำงานนี้คือโปรโตคอล Know Your Agent (KYA) ซึ่งออกแบบมาเพื่อตอบคำถามพื้นฐาน 3 ข้อสำหรับทุกคำขอ: "ใครคือ Agent ใครเป็นผู้อนุญาต และได้รับอนุญาตให้ทำอะไรได้บ้าง?" โปรโตคอลนี้ทำงานโดยการสร้างห่วงโซ่ที่ตรวจสอบได้ด้วยการเข้ารหัส ซึ่งเชื่อมโยงมนุษย์ผู้ใช้ AI Agent ของพวกเขา และธุรกรรมที่เฉพาะเจาะจงเข้าด้วยกัน

สิ่งนี้สำเร็จได้ผ่านระบบนิเวศพันธมิตรเชิงกลยุทธ์:

• Visa: Akamai ผสานระบบความปลอดภัย Edge เข้ากับ Visa’s Trusted Agent Protocol (TAP) ซึ่งเป็นกรอบการทำงานสำหรับการยืนยันตัวตน AI Agent ที่ใช้ข้อมูลประจำตัวของ Visa ในการชำระเงิน ผ่านความร่วมมือนี้ Akamai ได้เพิ่มข้อมูลข่าวกรองด้านพฤติกรรมและเครือข่ายเข้าไปในการยืนยันข้อมูลการชำระเงินที่ Visa ให้บริการ
• Experian: Akamai เชื่อมต่อเข้ากับ Experian Agent Trust™ framework ซึ่งสร้างระบบการผูกมนุษย์กับ Agent (Human-to-Agent Binding) เพื่อสร้างการเชื่อมโยงที่ตรวจสอบได้และถาวรระหว่างอัตลักษณ์ของผู้บริโภคกับ Agent ของพวกเขา ความสามารถด้าน Edge ของ Akamai เสริมความแข็งแกร่งให้กับระบบนี้ด้วยการบังคับใช้นโยบายความปลอดภัยและควบคุมกิจกรรมของบอทแบบเรียลไทม์
• Skyfire: พาร์ทเนอร์รายนี้ให้โครงสร้างพื้นฐานด้านการชำระเงินและอัตลักษณ์ของ Agent ที่ช่วยให้ Agent สามารถยืนยันตัวตน ทำงานภายใต้นโยบาย และเข้าถึงระบบการชำระเงินระดับโลกได้ การผสานรวมนี้นำชั้นความน่าเชื่อถือมาสู่ Edge โดยที่องค์กรไม่จำเป็นต้องปรับโครงสร้างระบบใหม่

ผลลัพธ์ในทางปฏิบัติคือ การตัดสินใจด้านความเชื่อใจสามารถเกิดขึ้นได้ก่อนที่คำขอเพียงหนึ่งเดียวจะไปถึงเซิร์ฟเวอร์ต้นทาง ดังที่พันธมิตรรายหนึ่งอธิบายไว้ การบังคับใช้ที่ Edge ของ Akamai เสียบเข้ากับการผูกมนุษย์กับ Agent ของ Experian เพื่อเพิ่มการให้คะแนนความเสี่ยงแบบเรียลไทม์ ช่วยให้ผู้ค้าสามารถตัดสินใจล่วงหน้าได้ว่าจะเชื่อใจธุรกรรมที่ขับเคลื่อนโดย Agent หรือไม่

การประเมินในแบบสเปกตรัมของความไว้วางใจที่ Edge

หลักการออกแบบที่สำคัญของกรอบการทำงานนี้คือการวิเคราะห์ความไว้วางใจแบบปรับตัว ซึ่งก้าวข้ามตรรกะไฟร์วอลล์แบบสองขั้วแบบเดิม การเข้าชมของ Agent จะถูกประเมินบนสเกลแบบเลื่อนได้ โดยมีคะแนนความน่าเชื่อถือที่ประกอบขึ้นจากสัญญาณแบบเรียลไทม์หลายตัว ได้แก่ อัตลักษณ์ที่ตรวจสอบแล้วจากโปรโตคอล KYA, รูปแบบพฤติกรรมของ Agent และบริบทของคำขอนั้นๆ การดำเนินการบังคับใช้ ซึ่งมีตั้งแต่การอนุญาตและเฝ้าติดตาม ไปจนถึงการจำกัด การท้าทาย หรือการบล็อก จะถูกดำเนินการทันทีบนเครือข่าย Edge แบบกระจายศูนย์ สิ่งนี้มีจุดประสงค์เพื่อหยุดการทำงานอัตโนมัติที่ไม่น่าเชื่อถือตั้งแต่เนิ่นๆ ในขณะเดียวกันก็เปิดทางให้การปฏิสัมพันธ์ของ Agent ที่ผ่านการตรวจสอบแล้วเป็นไปอย่างราบรื่นและมีความหน่วงต่ำ

การผสานรวมกับระบบจัดการอัตลักษณ์ขององค์กร (Enterprise Identity Provider)

กรอบการทำงานนี้ถูกออกแบบมาให้เข้ากับสถาปัตยกรรมความปลอดภัยที่มีอยู่ขององค์กร ไม่ใช่เพื่อมาแทนที่ มันถูกสร้างขึ้นเพื่อผสานรวมกับผู้ให้บริการอัตลักษณ์ (Identity Provider) ทั่วไป ช่วยให้องค์กรสามารถขยายนโยบายการยืนยันตัวตนและการอนุญาตที่มีอยู่ไปยังการเข้าชมที่ขับเคลื่อนโดย Agent ได้ แม้ว่าชื่อของ Auth0 และ Ping Identity จะไม่ถูกระบุในแหล่งข้อมูลของเฟรมเวิร์กนี้ แต่คำอธิบายของ Akamai เกี่ยวกับเสาหลักข้อนี้บ่งชี้ถึงเป้าหมายในการนำโครงสร้างพื้นฐานด้านอัตลักษณ์มาตรฐานเข้ามาสู่การตัดสินใจเรื่องความเชื่อใจของ Agent เพื่อให้การเข้าถึงของ Agent สามารถถูกควบคุมโดยบริบท IAM เดียวกันกับที่ใช้กับผู้ใช้ที่เป็นมนุษย์อยู่แล้ว

รูปแบบการสร้างรายได้ใหม่: จ่ายต่อคำขอสำหรับ AI Agent

บางทีเสาหลักที่สร้างการเปลี่ยนแปลงในเชิงพาณิชย์มากที่สุดคือ Monetization Enablement สำหรับผู้เผยแพร่เนื้อหา AI Agent เป็นเหมือนดาบสองคม: พวกมันนำการเข้าชมมาให้ แต่ในขณะเดียวกันก็มักจะข้ามโฆษณาและเพย์วอลล์ไป เสาหลักนี้เสนอคำตอบทางเศรษฐกิจโดยตรง Akamai ได้จับมือกับ TollBit แพลตฟอร์มออกใบอนุญาตและการชำระเงิน และ Skyfire เพื่อช่วยให้ผู้เผยแพร่สามารถตั้งกฎการเข้าถึงที่คิดค่าบริการ Agent เป็นรายครั้งหรือตามการใช้งาน

ในรูปแบบนี้ ผู้เผยแพร่สามารถกำหนดเงื่อนไขว่า AI Agent จะได้รับอนุญาตให้บริโภคเนื้อหาของตนได้อย่างไร เครือข่าย Edge ของ Akamai จะบังคับใช้นโยบายนี้ โดยให้สิทธิ์การเข้าถึงเฉพาะกับ Agent ที่ยืนยันตัวตนและชำระเงินแล้วเท่านั้น ในขณะที่พาร์ทเนอร์ด้านการชำระเงินจะจัดการเรื่องการติดตามการใช้งาน การเรียกเก็บเงิน และการชำระบัญชี วิสัยทัศน์คือการเปลี่ยนกระแสการขูดข้อมูลของ Agent ที่ไม่สามารถสร้างรายได้ให้กลายเป็นช่องทางรายได้ปริมาณสูงใหม่ ที่ซึ่งการเข้าถึงได้รับอนุญาตและมีการชำระเงินเกิดขึ้น

โดยสรุป เสาหลักทั้ง 6 ประการของ Akamai และเครือข่ายพันธมิตรของบริษัทถือเป็นการเดิมพันอย่างเป็นระบบต่ออนาคตที่การเข้าชมเว็บจำนวนมากไม่ใช่มนุษย์ การเปลี่ยนรูปแบบความปลอดภัยจากการบล็อกไปสู่การจัดการและการสร้างรายได้ กรอบการทำงานนี้มีเป้าหมายเพื่อมอบชั้นความไว้วางใจที่พาณิชยกรรม AI อัตโนมัติจะไม่สามารถขยายขนาดได้หากปราศจากมัน