รู้จัก Know Your Agent - KYA เข้าสู่ยุค AI ต้องยืนยันตัวตน เพราะมนุษย์เปิดทางให้ AI เข้าถึงเงิน

รู้หรือไม่ AI ที่เรากำลังใช้งานกันอยู่ทุกวันนี้กำลังก้าวเข้าไปอีกขั้นหนึ่งที่ไม่ใช่แค่เพื่อถาม-ตอบคำถามอีกต่อไป แต่กำลังกลายเป็น “ผู้ช่วยส่วนตัว” ที่มนุษย์แบบเรานั้นกำลังเปิดทางให้สิ่งที่เรียกว่า AI Agents นี้ตัดสินใจทำงาน ทำเงิน และใช้จ่ายแทนแล้ว 

ข้อมูลจากหลายแห่งบอกในทิศทางเดียวกันว่า AI Agents เริ่มเข้ามามีบทบาทมากขึ้นในชีวิตประจำวันของเรา ไม่ว่าจะเป็นการใช้งานจองการเดินทาง ซื้อสินค้าแทนผู้ใช้งานได้โดยอัตโนมัติ และในอนาคตอันใกล้ คาดว่าเอเจนต์เหล่านี้จะเข้ามาดูแลกระบวนการซื้อขายแบบครบวงจรที่ซับซ้อนมากขึ้น ตั้งแต่การต่อรองราคา กำหนดเงื่อนไข จัดการด้านการจัดส่งและคืนสินค้า ไปจนถึงการทำธุรกรรมกับเอเจนต์อื่น ๆ ได้ทันที

จากข้อมูลของ Adobe ระบุว่า ในช่วงเทศกาลช้อปปิ้งปลายปี 2024 เริ่มเห็นการใช้งานเบราว์เซอร์และบริการที่ขับเคลื่อนด้วย AI เพิ่มขึ้นอย่างมีนัยสำคัญ และภายในวันลดกระหน่ำ Black Friday ในปี 2025 ทราฟฟิกที่ขับเคลื่อนด้วย AI ไปยังเว็บไซต์ค้าปลีกในสหรัฐฯ เพิ่มขึ้นถึง 805% เมื่อเทียบกับปีก่อนหน้า โดยเอเจนต์มีส่วนสร้างยอดขายออนไลน์ทั่วโลกมากกว่า 22,000 ล้านดอลลาร์สหรัฐ ขณะที่ข้อมูลจาก World Economic Forum ยังสะท้อนภาพใหญ่ที่บอกว่า ตอนนี้เศรษฐกิจที่ขับเคลื่อนด้วย Agentic AI มูลค่าจะพุ่งไปแตะ 236,000 ล้านดอลลาร์สหรัฐภายในปี 2034 

อย่างไรก็ตามแม้ว่าการเปลี่ยนผ่านนี้จะเพิ่มโอกาสให้กับภาคธุรกิจที่ลูกค้าจำนวนมากในอนาคตอาจไม่ใช่มนุษย์อีกต่อไป แต่การเข้ามาของ AI Agents ที่ทำหน้าที่แทนมนุษย์ และทำงานร่วมกับเอเจนต์อื่น ๆ ในกระบวนการต่างๆ ก็นำมาซึ่งความเสี่ยงที่สูงไม่แพ้กัน

หากไม่มีมาตรการป้องกันที่เหมาะสม เอเจนต์อาจกลายเป็นบ่อนทำลายความเชื่อมั่นได้รวดเร็วพอ ๆ กับที่สร้างประสิทธิภาพขึ้นมา ซึ่งอาจทำให้ระบบที่ถูกออกแบบมาเพื่อพัฒนาเศรษฐกิจ กลับกลายเป็นสิ่งที่ทำลายมันเสียเอง

ดังนั้นโลกจึงต้องมีโครงสร้างพื้นฐาน เพื่อพิสูจน์ “ตัวตน” (Identity) และเพิ่ม “ความรับผิดชอบ” (Accountability) เพื่อมาเป็นตัวกำหนดว่า “Agentic Commerce” ในวันนี้จะกลายเป็นแรงขับเคลื่อนความมั่งคั่งของเศรษฐกิจโลก หรือจะกลายเป็นพื้นที่ใหม่ของการฉ้อโกงในระดับที่ไม่เคยเกิดขึ้นมาก่อน เมื่อมนุษย์ไม่ใช่ผู้ทำธุรกรรมโดยตรงอีกต่อไป

การมาของกรอบแนวคิด “Know Your Agent”

ก่อนหน้านี้ มนุษย์เราเคยเผชิญปัญหาแบบนี้มาแล้วในอดีต ในช่วงที่ระบบการเงินโลกขยายตัวช่วงทศวรรษ 1970-1980 ที่การเคลื่อนย้ายเงินข้ามพรมแดนเกิดขึ้นเร็วกว่าระบบความเชื่อมั่นและความรับผิดชอบจะตามทัน

เพื่อตอบโจทย์นี้ จึงเกิดกรอบ “Know Your Customer” หรือ “KYC” ที่บังคับให้สถาบันการเงินต้องตรวจสอบตัวตนลูกค้า และติดตามธุรกรรม และแม้ว่า KYC จะไม่สามารถกำจัดการฉ้อโกงหรืออาชญากรรมทางการเงินได้ทั้งหมด แต่ก็ได้วางรากฐานด้านความเชื่อมั่น และความรับผิดชอบ โดยทำให้การยืนยันตัวตนเป็นเงื่อนไขสำคัญของการเข้าร่วมระบบ

ในวันนี้ ช่องว่างด้านความเชื่อมั่นแบบเดียวกันกำลังเกิดขึ้นอีกครั้ง แต่ในระดับที่ทวีคูณ ภายใต้ Agentic Commerce และเพื่อรองรับการเปลี่ยนแปลงนี้ จึงเกิดเป็นกรอบใหม่ที่เรียกว่า “Know Your Agent” หรือ “KYA” ซึ่งจะทำงานควบคู่ไปกับ KYC แบบดั้งเดิม

ทำไมเราต้องมี KYA?

Thairath Money ซึ่งเป็นมีเดียพาร์ตเนอร์เจ้าเดียวของไทยในงาน Money20/20 Asia 2026 ได้พูดคุยกับ MetaComp ถึงประเด็นเกี่ยวกับคอนเซปต์ของ KYA หลังจากที่ MetaComp ได้ประกาศเปิดตัว “StableX Know Your Agent Framework” พร้อมระบุว่าเป็นเจ้าแรกของโลกที่ออกแบบกรอบความคิดนี้มาเพื่อผู้ให้บริการทางการเงินโดยเฉพาะ

MetaComp คือ ผู้ให้บริการโครงสร้างพื้นฐานด้านสินทรัพย์ดิจิทัลและการเงินที่ได้รับใบอนุญาตจาก สิงคโปร์ โดยมีเป้าหมายหลักในการเชื่อมโลกการเงินแบบดั้งเดิม (Traditional Finance หรือ TradFi) เข้ากับระบบนิเวศของสินทรัพย์ดิจิทัล โดยมุ่งเน้นไปที่การให้บริการลูกค้าสถาบันและภาคธุรกิจ โดยนำเสนอแพลตฟอร์มที่ช่วยให้สามารถเข้าถึงสินทรัพย์ดิจิทัลได้อย่างปลอดภัย โปร่งใส และอยู่ภายใต้กรอบกำกับดูแลที่ชัดเจน

เมื่อถูกถามว่า “ทำไมเราต้องมีการ KYA?” Tin Pei Ling ที่ดำรงตำแหน่ง Co-President ของ MetaComp และเป็นอดีตสมาชิกสภาผู้แทนราษฎรของสิงคโปร์ ระบุว่า “Framework นี้เป็นกรอบการกำกับดูแล AI Agent ในภาคการเงินเป็นครั้งแรกของโลกที่ถูกออกแบบมาเพื่อแก้ปัญหาความเสี่ยงเมื่อ AI ต้องทำธุรกรรมแทนมนุษย์”

ภายใต้กรอบแนวคิด Know Your Agent นี้ จะประกอบไปด้วย 4 องค์ประกอบสำคัญ ได้แก่

• Agent Identity and Registration: การระบุตัวตนให้ AI Agent เป็นเหมือนการสร้าง ID ให้กับ AI ซึ่งทุกตัวต้องมีอัตลักษณ์เฉพาะ หรือที่เรียกว่า Unique Agent Identity (UAI) และต้องผูกติดกับบุคคลหรือนิติบุคคลที่มีตัวตนจริงในโลกภายนอก พร้อมกับมีกำหนดอายุขัยของ UAI เพื่อป้องกันการลอกเลียนแบบพฤติกรรม
• Authority and Permission: กำหนดว่า Agent ตัวนั้นทำอะไรได้บ้าง เช่น จำกัดวงเงินธุรกรรม หรือกำหนดให้ต้องขออนุมัติจากมนุษย์เมื่อถึงเงื่อนไขที่กำหนด ซึ่ง AI Agent จะไม่สามารถเจรจาสัญญาหรือตัดสินใจในเรื่องที่อยู่นอกเหนือจากโปรแกรมที่ตั้งไว้ได้
• Behavioral Monitoring: เมื่อ AI Agent ทำงานได้ 24 ชั่วโมง จึงต้องมีการเฝ้าระวังพฤติกรรม แบบเรียลไทม์ ซึ่ง MetaComp จะมีการใช้ระบบ Vision X ซึ่งเป็น AI Risk Engine ในการประเมินความเสี่ยงและพฤติกรรมของ Agent ตลอดเวลา ซึ่งหาก Agent เริ่มมีพฤติกรรมแปลก ๆ คะแนนความเสี่ยงจะพุ่งสูงขึ้น และขณะเดียวกันที่คู่สัญญา (Agent ตัวอื่น) จะสามารถปฏิเสธการทำธุรกรรมด้วยทันที
• Ecosystem Interaction: สร้างมาตรฐานการสื่อสารระหว่าง Agent ต่อ Agent ที่ปลอดภัย Agent จะไม่คุยกันสุ่มสี่สุ่มห้า ก่อนเริ่มงานต้องไปเช็คกับ Registry ก่อนว่า Agent อีกฝั่งมีตัวตนจริงไหมและน่าเชื่อถือหรือไม่ ต้องสามารถตรวจสอบย้อนหลังได้ทุกรายการและทุกการกระทำของ Agent ตามกฎ Travel Rule ต้องระบุตัวตนของเจ้าของ Agent ได้ เพื่อป้องกันการฟอกเงินและอาชญากรรม

“ในอนาคตอันใกล้นี้ Agentic AI จะทำให้บริการทางการเงินเข้าถึงง่ายขึ้น เช่น คนรุ่นเก่าที่ไม่เก่งเทคโนโลยีสามารถสั่งงานด้วยภาษาธรรมชาติ เช่น โอนเงิน 1,000 บาทให้บัญชีนี้ และ AI จะจัดการกระบวนการที่ซับซ้อนเบื้องหลังให้ทั้งหมด”

“แต่สิ่งที่สำคัญที่สุดคือ ความเชื่อมั่น หรือ Trust ซึ่งต้องมาจากการมีกรอบการกำกับดูแลที่แข็งแกร่ง เพื่อให้เทคโนโลยีเติบโตไปพร้อมกับความรับผิดชอบต่อสังคม” Tin Pei Ling กล่าว

นอกจากนี้ เพื่อให้ทั้ง 4 เสาหลักทำงานได้อย่างยั่งยืน MetaComp ได้อ้างอิงหลักการจาก IMDA (หน่วยงานรัฐของสิงคโปร์) มาปรับใช้กับภาคการเงิน ดังนี้

• Assess and Bound Risk: ประเมินและจำกัดความเสี่ยง โดยต้องรู้ว่าความเสี่ยงคืออะไรก่อนจะปล่อย AI ออกไปทำงาน และต้องมีเกราะป้องกันความเสี่ยงนั้น ๆ
• Technical Controls: มีการควบคุมด้วยเทคโนโลยี ต้องใช้ระบบซอฟต์แวร์เป็นตัวบล็อกธุรกรรมโดยอัตโนมัติ หากพบว่าค่าความเสี่ยงสูงเกินเกณฑ์ที่กำหนด
• Human Accountability: แม้จะเป็น Agentic AI แต่ในการตัดสินใจสำคัญ ต้องมี Human-in-the-loop หรือจุดที่มนุษย์ต้องเข้ามาตรวจสอบและกดยืนยันเสมอ ไม่ปล่อยให้เครื่องจักรจัดการ 100% โดยไม่มีการควบคุม
• End User Responsibility: นี่คือหลักเกณฑ์ทางกฎหมายที่สำคัญที่สุด คือ คุณไม่สามารถโทษ AI ได้ หากคุณสั่งให้ AI ไปทำงาน แล้วเกิดความเสียหาย เจ้าของ Agent (มนุษย์หรือบริษัท) ต้องเป็นผู้รับผิดชอบตามกฎหมาย

แต่ละภาคส่วนต้องปรับตัวยังไง?

ตามข้อมูลของ World Economic Forum ระบุว่า ปัจจุบัน มนุษย์กำลังกลายเป็น “เสียงส่วนน้อย” บนโลกออนไลน์ โดยบอตสร้างทราฟฟิกเกือบ 50% ของโลกอินเทอร์เน็ต และในจำนวนนี้เกือบหนึ่งในสามเป็น “Bad Bots” ดังนั้น การหลีกเลี่ยงสถานการณ์เลวร้ายที่สุด จำเป็นต้องมีการดำเนินการอย่างจริงจัง

ภาครัฐต้องปรับปรุงโครงสร้างพื้นฐานด้านตัวตน และยกเลิกข้อจำกัดทางกฎหมายที่ล้าสมัย ซึ่งเป็นอุปสรรคต่อการแบ่งปันข้อมูลเกี่ยวกับการฉ้อโกง ระบบภาครัฐควรมุ่งเน้นการยืนยันตัวตน ไม่ใช่เพียงการตรวจสอบเอกสาร

แม้การสร้างกฎเกณฑ์ระดับโลกให้สอดคล้องกันทั้งหมดอาจเป็นไปได้ยาก แต่การกำหนดมาตรฐานขั้นต่ำ ด้านความเชื่อมั่นและการทำงานร่วมกัน (Interoperability) เป็นสิ่งที่จำเป็นและสามารถทำได้ เพราะเอเจนต์ไม่ได้หยุดอยู่แค่พรมแดนประเทศ และระบบกำกับดูแลก็ไม่ควรหยุดเช่นกัน ความโปร่งใสและการแบ่งปันข้อมูลจึงต้องกลายเป็นรากฐานสำคัญ

ในฝั่งองค์กร ต้องยกระดับตัวตนของเอเจนต์ให้เป็นประเด็นด้านความปลอดภัยระดับสูง (First-Order Security Challenge) โดยต้องมีระบบอนุญาตที่ชัดเจน และสามารถตรวจสอบย้อนหลังได้ ขณะเดียวกัน การโต้ตอบกับเอเจนต์ภายนอกต้องมีเครื่องมือในการตรวจสอบที่น่าเชื่อถือ

ด้านองค์กรกำหนดมาตรฐาน ต้องเร่งพัฒนาโปรโตคอล KYA ที่สามารถทำงานร่วมกันได้ทั่วโลก และทำงานร่วมกับหน่วยงานกำกับดูแล เพื่อสร้างความสอดคล้อง เป้าหมายคือการสร้าง “Universal Trust Layer” เปรียบเสมือน SSL สำหรับเว็บไซต์ ที่ช่วยให้การค้าแบบเอเจนต์ไหลลื่น ขณะเดียวกันก็เพิ่มแรงเสียดทานเฉพาะจุดสำหรับผู้ไม่หวังดี

ติดตามเพจ Facebook: Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney