แชร์บทความนี้
ส่งต่อให้เพื่อนหรือทีมงานของคุณ
ข้อมูลที่น่าสนใจ
Three-layer attestation record for each AI agent
ใช้เป็นต้นแบบ conceptual model ว่า evidence ของ agent ควรแยก trust area, testable claim และ signed result ออกจากกัน
Workday Agent Passport announcementเปิดต้นทางGovern, Map, Measure, Manage
ใช้แปลคำว่า trustworthy agent ให้เป็นขั้นตอนที่ทีม HRIT วาง owner, risk mapping, testing และ response plan ได้
NIST AI RMF Playbook / Coreเปิดต้นทางOWASP Top 10 for Agentic Applications for 2026
ใช้เตือนว่า agent มี risk class ที่กว้างกว่า LLM prompt เฉย ๆ เพราะมัน plan และ act ข้าม workflow ได้
OWASP GenAI Security Projectเปิดต้นทางจากผู้ช่วยตอบคำถาม สู่ระบบที่ลงมือทำแทนบางขั้นตอน
HR หลายทีมเริ่มคุ้นกับผู้ช่วยตอบนโยบาย สรุปเอกสาร หรือช่วยร่างข้อความ แต่เมื่อ agent ถูกออกแบบให้ไปค้นข้อมูล เรียก tool หรือสั่ง workflow ต่อ ระบบจะไม่ได้แค่พูดเก่งขึ้น มันจะมีอำนาจลงมือมากขึ้นด้วย ความเสี่ยงจึงไม่ใช่เพียงคำตอบผิด แต่รวมถึงการดึงข้อมูลผิดชุด แจ้งเตือนผิดคน หรือทำ action ในบริบทที่มนุษย์ยังไม่ได้ตั้งใจอนุมัติ
OECD ใน working paper The agentic AI landscape and its conceptual foundations วันที่ 13 กุมภาพันธ์ 2026 พยายามทำให้คำว่า agentic AI ชัดขึ้น โดยดูคุณลักษณะที่ถูกอ้างถึงบ่อยที่สุดในนิยามต่าง ๆ และเชื่อมมันเข้ากับองค์ประกอบของนิยามระบบ AI ของ OECD งานชิ้นนี้ไม่ได้บอกว่า agent ควรใช้กับงาน HR อย่างไรโดยตรง แต่ช่วยเตือนว่าเมื่อระบบมี autonomy, goal pursuit และ ability to act มากขึ้น วิธีตรวจความเสี่ยงก็ต้องเปลี่ยนตาม
สัญญาณจาก Workday วันที่ 2 มิถุนายน 2026 บอกว่าตลาดเริ่มคุยเรื่อง verify จริงจัง
Workday ประกาศ Agent Passport เมื่อวันที่ 2 มิถุนายน 2026 โดยเสนอแนวคิดการเก็บ record ของ agent เป็นสามชั้น ชั้นแรกเป็น broad trust areas เช่น protection against attacks, safe runtime behavior และ human oversight ชั้นที่สองเป็น testable claims ที่ผูกกับมาตรฐานสาธารณะ และชั้นที่สามเป็น signed results จาก attestor ที่ตรวจทดสอบให้ ประเด็นสำคัญสำหรับผู้อ่าน HisTech ไม่ใช่ว่าทุกองค์กรต้องใช้แนวทางของ Workday แต่คือหมวดปัญหาที่ตลาดกำลังเริ่มวัดถูกยกระดับจาก feature ไปเป็น evidence
ในประกาศเดียวกัน Workday ระบุด้วยว่า Agent Passport จะเปิด early access ในครึ่งหลังของปี 2026 และคาดว่า general availability จะมาก่อนสิ้นปี 2026 พร้อมอธิบายว่าการทดสอบครอบคลุมประเด็นอย่าง prompt injection, data leakage, jailbreaks และ unsafe actions ข้อมูลนี้ยังเป็น vendor announcement จึงควรมองเป็นสัญญาณทิศทางตลาด ไม่ใช่ข้อยุติว่ารูปแบบนี้กลายเป็นมาตรฐานเดียวแล้ว
ชั้น Verify สำหรับ HR Agent ควรมีอะไรบ้าง
ถ้าแปลงภาษาของ NIST AI RMF มาใช้กับ HRIT เราจะได้กรอบที่จับต้องได้มากขึ้น NIST ระบุว่า AI RMF ถูก operationalize ผ่านสี่ฟังก์ชันคือ Govern, Map, Measure และ Manage และ Playbook ก็ย้ำว่าไม่ใช่ checklist ตายตัว แต่เป็น suggested actions ที่ใช้ตามบริบทองค์กรได้ สำหรับงาน HR agent นี่แปลเป็นภาษาง่าย ๆ ได้ว่าเราต้องรู้ก่อนว่าใครเป็นเจ้าของ กำลังใช้กับ use case ไหน วัดอะไร และจะตอบสนองอย่างไรเมื่อพบความเสี่ยง
ชั้น verify ที่ใช้งานได้จริงจึงมักมีอย่างน้อยสี่ส่วน คือ one, use-case definition และ data boundary ที่ชัด two, test evidence ว่า agent ผ่านสถานการณ์เสี่ยงพื้นฐานแล้ว three, human override และ approval path สำหรับเคสที่มีผลกระทบสูง และ four, runtime logging/monitoring เพื่อดูว่าหลังขึ้นจริง agent เริ่มทำพฤติกรรมแปลกจากที่ทดสอบไว้หรือไม่ ถ้าขาดส่วนใดส่วนหนึ่ง ระบบจะดูเหมือนพร้อมใช้ แต่พร้อมเพียงบางมุมเท่านั้น
- Govern: ระบุ owner, policy, role และข้อมูลอ่อนไหวที่ห้าม agent แตะเอง
- Map: ทำความเข้าใจ task, user, exception path และผลกระทบต่อพนักงาน
- Measure: ทดสอบ risk scenario, quality, leakage, override และ appeal path
- Manage: ตัดสินใจว่าจะ deploy, จำกัด scope, rollback หรือปรับ guardrail เมื่อเจอความเสี่ยง
ข้อมูลแบบไหนใน HR ที่ห้ามใช้ตรรกะว่าเดี๋ยวค่อยดูทีหลัง
งาน HR มีข้อมูลหลายกลุ่มที่ไม่ควรถูกมองเหมือน customer support use case ทั่วไป เช่น payroll, benefits, health-related data, disciplinary records, exit cases และข้อมูลที่ใช้ประกอบการตัดสินใจด้านคน ถ้า agent แตะข้อมูลเหล่านี้โดยไม่มีการจำกัดสิทธิ์และ logging ชัดเจน ปัญหาที่เกิดขึ้นอาจไม่ใช่แค่ bug แต่กลายเป็นเรื่องความลับ การเลือกปฏิบัติ หรือความรับผิดของผู้อนุมัติที่ไม่ชัดเจน
OWASP Top 10 for Agentic Applications for 2026 ซึ่งเผยแพร่วันที่ 9 ธันวาคม 2025 ช่วยเตือนว่าระบบ agent มี risk class เฉพาะของตัวเอง เพราะมันสามารถ plan, act และตัดสินใจข้ามหลายขั้นตอน ในมุม HRIT ข้อความนี้แปลว่า test plan ต้องดูทั้ง input, tool access, memory, action boundary และ escalation path ไม่ใช่ดูเฉพาะว่า prompt ตัวอย่างตอบดีหรือไม่
pilot ที่ดีควรพิสูจน์อะไรบ้างก่อนขยาย
pilot ของ HR agent ไม่ควรเริ่มด้วยคำถามว่า model ไหนฉลาดสุด แต่ควรถามว่าระบบผ่าน acceptance test ที่เกี่ยวกับ process จริงหรือยัง ตัวอย่างเช่น ถ้าข้อมูลไม่พอ agent จะหยุดหรือเดา ถ้าคำถามเกี่ยวกับ payroll agent จะส่งต่อ human owner หรือไม่ ถ้าพนักงานถามเรื่องสิทธิ์ที่ละเอียดอ่อน ระบบจะอ้างอิงแหล่งข้อมูลที่อนุญาตเท่านั้นหรือเปล่า และทุก action ถูกบันทึกตรวจย้อนหลังได้หรือไม่
การเริ่มจาก use case เล็ก เช่น policy Q&A ที่มี handoff ชัด, onboarding checklist หรือ ticket triage ช่วยให้ทีมเก็บ evidence เร็วขึ้นและออกแบบมาตรฐาน verify ของตัวเองได้ก่อนขยายไป use case ที่แตะการตัดสินใจด้านคนมากขึ้น ทีมที่ทำเช่นนี้มักได้ทั้งบทเรียนด้าน security และบทเรียนด้าน operating model พร้อมกัน
บทสรุป: production readiness ไม่ได้อยู่ใน demo video
ปี 2026 ดูเหมือนจะเป็นปีที่ตลาด HR tech เริ่มขยับจากคำถามว่าเราสร้าง agent ได้ไหม ไปสู่คำถามว่าพิสูจน์ความน่าเชื่อถือของ agent อย่างไร ข่าวจาก Workday และกรอบจาก OECD, NIST, OWASP ไม่ได้บอกสูตรเดียวกันทุกองค์กร แต่ล้วนชี้ไปทางเดียวกันว่า verification, attestation และ monitoring จะกลายเป็นชั้นงานจริงของ HRIT
สำหรับองค์กรไทย ข้อแปลเชิงปฏิบัติคืออย่าปล่อยให้โครงการ HR agent วิ่งด้วยพลังของ demo เพียงอย่างเดียว ถ้าจะให้ระบบแตะเรื่องคน ให้มีหลักฐานว่าเรากำหนดขอบเขต ทดสอบความเสี่ยง และเตรียมคนที่มีสิทธิ์หยุดระบบไว้แล้ว นั่นแหละคือความพร้อมที่ทำให้ agent อยู่ในองค์กรได้ยาวกว่ารอบ pilot

