Astra — AI agent ที่ทำงานกับข้อมูลลับได้ โดย “ไม่เคยเห็นข้อมูลจริง”
ไอเดียมันโคตรน่าสนใจ คือปกติเวลาเราให้ AI ทำงาน มันต้องเห็นข้อมูลจริงก่อน เช่น ชื่อคน เลขบัตร ข้อมูลสุขภาพ แต่ Astra บอกว่า จริงๆ แล้ว AI ไม่จำเป็นต้องเห็นเลย มันแค่ต้องรู้ว่า “มีข้อมูลนี้อยู่” ก็พอ
วิธีของมันคือเอาข้อมูลสำคัญพวก PII, PCI, PHI ไปแปลงเป็น token ก่อนส่งเข้า AI พอ AI คิด มันจะคิดจาก token พวกนี้แทน แล้วค่อยไปใช้ข้อมูลจริงตอน execute งานเท่านั้น ซึ่งแปลว่าข้อมูลจริงไม่เคยเข้าไปอยู่ใน prompt หรือ model เลย
ภาพรวมมันเหมือนมี 3 ชั้น
ชั้นแรก agent เห็นแค่ token
ชั้นสอง vault เก็บข้อมูลจริง
ชั้นสาม execution เอาค่าจริงมาใช้ตอนลงมือทำงาน
สิ่งที่มันกำลังแก้คือ pain ใหญ่มากของคนทำ AI agent ตอนนี้ เช่น
log ดันมีเลขบัตรหลุด
prompt มีข้อมูลลูกค้าโผล่
หรือ audit ไม่ผ่าน เพราะพิสูจน์ไม่ได้ว่า AI ไม่เห็นข้อมูลจริง
ที่น่าสนใจคือทีมเขาบอกว่า ปัญหาของ solution เดิมอย่าง redaction คือมันทำให้ระบบพัง เพราะพอแทนค่าด้วยคำว่า REDACTED AI จะทำงานต่อไม่ได้ เช่น ส่งอีเมลหรือกรอกฟอร์มไม่ครบ แต่ Astra แก้โดยเปลี่ยน architecture ไปเลย ไม่ใช่แค่ปิดข้อมูล
ในฝั่ง community หลายคนมองว่ามัน solve pain จริง โดยเฉพาะสายที่ต้องเจอ compliance หนักๆ อย่าง finance หรือ healthcare เพราะมันทำให้ AI เข้า use case ที่ sensitive ได้แบบจริงจังขึ้น
แต่ก็มีคำถามเหมือนกัน เช่น ถ้า AI คิดจาก token แล้วตอน execute ใช้ค่าจริง มันจะ mismatch ไหม หรือ audit จะตรวจยังไง ซึ่งแนวทางของ Astra คือ log จะเก็บแค่ token กับ action ไม่เก็บข้อมูลจริงเลย ถ้าจะดูข้อมูลจริงต้องไปผ่าน vault ด้วย permission แยก
สรุปในมุมผม
Astra ไม่ใช่แค่ tool ด้าน security แต่มันคือการเปลี่ยนวิธีคิดของ AI ไปเลย
จากเดิม AI ต้องเห็นข้อมูล ถึงจะทำงานได้
กำลังกลายเป็น AI ไม่ต้องเห็นข้อมูล แต่ยังทำงานได้เหมือนเดิม
ถ้าแนวคิดนี้เวิร์คจริง ผมว่ามันมีโอกาสกลายเป็นมาตรฐานใหม่ของ AI agent โดยเฉพาะในโลกองค์กรใหญ่แน่ๆ
อยากใช้ AI กับงานจริงเป็นระบบ?
เรียน Claude Method — วิธีคิดและลงมือใช้ Claude/AI กับงานจริง ตั้งแต่วันแรก
📍 โพสต้นฉบับบน Facebook: AI กับ Peesamac