Microsoft อัปเดตความปลอดภัยบน Edge for Business ในงาน RSAC 2026 มุ่งจัดการความเสี่ยงจาก Shadow AI

24 มีนาคม 2026 modify ข่าว 0

Edge for Business thumbnail

Edge for Business ยกระดับการปกป้องข้อมูลองค์กร พร้อมเปิดตัวเครื่องมือจัดการ AI และเพิ่มพันธมิตรด้านความปลอดภัย


AI ได้เข้ามาเปลี่ยนแปลงรูปแบบการทำงานในปัจจุบัน ซึ่งส่งผลให้ความเสี่ยงด้านความปลอดภัยหลายประการเกิดขึ้นภายในเว็บเบราว์เซอร์ โดยระบบควบคุมแบบดั้งเดิมอาจไม่เพียงพออีกต่อไป ในงาน RSAC 2026 ทาง Microsoft ได้ประกาศยกระดับความสามารถของ Edge for Business เพื่อรักษาความปลอดภัยในการใช้งาน AI และปกป้องข้อมูลสำคัญบนเว็บ โดยผสานรวมการป้องกันเข้ากับระบบอย่างแนบเนียน เพื่อให้องค์กรได้รับความปลอดภัยที่สูงขึ้นด้วยการจัดการที่ลดลง

Edge for Business Copilot

การป้องกันข้อมูลรั่วไหลจาก Shadow AI โดยไม่ต้องสั่งห้ามใช้งาน

พนักงานในปัจจุบันมักนำเครื่องมือ Generative AI ระดับผู้บริโภคมาใช้ในการทำงาน ซึ่งก่อให้เกิดความท้าทายใหม่ที่เรียกว่า Shadow AI สิ่งนี้นำมาซึ่งความเสี่ยงในการรั่วไหลของข้อมูล เนื่องจากข้อมูลที่ป้อนหรืออัปโหลดอาจถูกนำไปใช้ฝึกอบรมโมเดล AI ของผู้ให้บริการภายนอก Microsoft จึงนำเสนอระบบป้องกันผ่าน Microsoft Purview ที่รองรับเครื่องมือ AI จำนวนมากยิ่งขึ้น ระบบนี้จะตรวจสอบคำสั่ง (Prompt) และการอัปโหลดไฟล์แบบเรียลไทม์ หากพบข้อมูลละเอียดอ่อน ระบบจะทำการบันทึกเพื่อตรวจสอบหรือบล็อกการทำงานทันที เมื่อผู้ใช้ถูกบล็อก ระบบจะแจ้งเตือนพร้อมเสนอทางเลือกในการเปลี่ยนไปใช้ Microsoft 365 Copilot ซึ่งมีระบบปกป้องข้อมูลระดับองค์กร ไม่นำข้อมูลไปฝึกโมเดล และแยกข้อมูลของผู้เช่า (Tenant isolation) อย่างชัดเจน ทั้งนี้ นโยบายจะครอบคลุมผู้ใช้ที่ลงชื่อเข้าใช้ Edge for Business ด้วย Entra ID ไม่ว่าจะเป็นอุปกรณ์ขององค์กรหรืออุปกรณ์ส่วนตัว โดยฟีเจอร์การปกป้องระดับคำสั่งใน Purview เปิดให้บริการทั่วไป (Generally Available) แล้ว

การท่องเว็บด้วย AI ที่ปลอดภัยสำหรับองค์กรตั้งแต่วันแรก

Edge for Business ได้รับการพัฒนาให้เป็นเบราว์เซอร์ AI สำหรับองค์กรที่ปลอดภัยที่สุด โดยมาพร้อมกับประสบการณ์ใหม่ของ Microsoft 365 Copilot เช่น Agent Mode, การวิเคราะห์เหตุผลแบบหลายแท็บ (Multi-tab reasoning) และการสรุปเนื้อหาจาก YouTube ระบบเหล่านี้ได้รับการออกแบบมาให้ทำงานภายใต้ขอบเขตความปลอดภัยขององค์กร นโยบายการป้องกันข้อมูลสูญหาย (DLP) ที่องค์กรกำหนดไว้จะถูกนำมาบังคับใช้โดยอัตโนมัติเมื่อ Copilot เข้าถึงข้อมูล นอกจากนี้ ผู้ดูแลระบบ (IT) ยังสามารถจัดการการเข้าถึงฟีเจอร์ AI ขั้นสูงแต่ละรายการได้อย่างอิสระ สำหรับ Agent Mode จะมีระบบควบคุมเพิ่มเติมเพื่อรองรับการทำงานแบบหลายขั้นตอน ได้แก่ การจำกัดการใช้งานเฉพาะเว็บไซต์ที่ได้รับอนุมัติ การแสดงสถานะการทำงานที่ชัดเจน การอนุญาตให้ผู้ใช้หยุดการทำงานชั่วคราวหรือยกเลิกได้ตลอดเวลา และการไม่อนุญาตให้ Agent Mode เข้าถึงรหัสผ่านหรือข้อมูลการชำระเงินที่บันทึกไว้ ฟีเจอร์การวิเคราะห์เหตุผลแบบหลายแท็บสูงสุด 30 แท็บ และการสรุปเนื้อหา YouTube กำลังทยอยเปิดให้บริการทั่วไป ส่วน Agent Mode จะเปิดตัวในเร็ว ๆ นี้

การปกป้องข้อมูลใน Outlook บนเว็บ

ที่ผ่านมา เอกสารสำคัญอาจสูญเสียการป้องกันเมื่อถูกเปิดผ่านเว็บเบราว์เซอร์ ปัจจุบัน Microsoft Purview Information Protection ได้ขยายการบังคับใช้นโยบายตามป้ายกำกับความลับ (Sensitivity labels) มายัง Outlook on the web เมื่อเข้าถึงผ่าน Edge for Business ซึ่งสอดคล้องกับการปกป้องที่มีอยู่แล้วใน Word, Excel และ PowerPoint Online เมื่อผู้ใช้เปิดอีเมลที่มีป้ายกำกับความลับ Edge for Business จะบังคับใช้เงื่อนไขดังต่อไปนี้

  • การป้องกันการคัดลอก: ไม่อนุญาตให้คัดลอกเนื้อหาลงในคลิปบอร์ด
  • การบล็อกการจับภาพหน้าจอ: หน้าต่างเบราว์เซอร์จะแสดงเป็นหน้าจอสีดำเมื่อมีความพยายามในการจับภาพหน้าจอ
  • การจำกัดการพิมพ์: การสั่งพิมพ์จะถูกบล็อกตามนโยบายของป้ายกำกับนั้น ๆ

การปกป้องนี้สงวนสิทธิ์เฉพาะผู้ใช้งาน Edge for Business ที่มีใบอนุญาต Microsoft 365 E5 โดยไม่ต้องกำหนดค่าป้ายกำกับเพิ่มเติม แต่จะอ้างอิงจากป้ายกำกับที่กำหนดไว้ใน Microsoft Purview

การเชื่อมต่อกับแพลตฟอร์มความปลอดภัยภายนอก

สำหรับองค์กรที่ใช้แพลตฟอร์มความปลอดภัยอื่นนอกเหนือจากของ Microsoft ทาง Edge for Business รองรับการผสานรวมผ่าน Security Connector Framework เพื่อให้องค์กรสามารถใช้เครื่องมือเดิมในการตรวจสอบและบังคับใช้นโยบายได้ โดยไม่มีการซ้ำซ้อนของระบบปฏิบัติการ โดยมีการเปิดตัวพันธมิตรใหม่ดังนี้

  • Clever (สถานะ Preview): ปรับปรุงการเข้าสู่ระบบในภาคการศึกษา โดยจดจำอุปกรณ์ที่เชื่อถือได้ ช่วยให้นักเรียนและบุคลากรเข้าสู่ระบบได้โดยไม่ต้องใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) ในระดับชั้นเรียน
  • Devicie (ให้บริการทั่วไปแล้ว): ขยายความสามารถในการตรวจสอบข้อมูลของเบราว์เซอร์ โดยส่งข้อมูลเชิงลึกของส่วนขยายและเหตุการณ์ด้านความปลอดภัยไปยังคอนโซลของ Devicie เพื่อลดความเสี่ยงและตอบสนองต่อภัยคุกคามโดยอัตโนมัติ
  • Trellix (ให้บริการทั่วไปแล้ว): รักษาความปลอดภัยของข้อมูลสำคัญ โดยใช้นโยบาย DLP ปลายทาง เพื่อตรวจสอบเนื้อหาที่ละเอียดอ่อนภายใน Edge for Business
  • Reporting Connector สำหรับอุปกรณ์พกพา: รองรับการรายงานเหตุการณ์การท่องเว็บจำเพาะบนอุปกรณ์ iOS และ Android ซึ่งจะเปิดให้บริการในอีกไม่กี่เดือนข้างหน้า

นอกจากนี้ Microsoft ยังได้รับการยกย่องให้เป็นผู้นำในรายงาน IDC MarketScape: Worldwide Application Streaming and Enterprise Browsers ประจำปี 2025 ซึ่งสะท้อนถึงความมุ่งมั่นในการสร้างเบราว์เซอร์ระดับองค์กรที่ปลอดภัยและตอบโจทย์การทำงานในยุคปัจจุบันที่เบราว์เซอร์และ AI กลายเป็นปราการด่านสำคัญด้านความปลอดภัย

ที่มา: Microsoft Edge Blog

Share This :
About modify 6922 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.