Agent Harness สำคัญพอ ๆ กับตัวโมเดล: หลักฐานปี 2026 ที่เปลี่ยนวิธีวัดความเก่งของ AI agent
งานวิจัยและเคสจริงปี 2026 ชี้ตรงกัน — โมเดลเดิมเป๊ะ แต่เปลี่ยน harness คะแนนต่างกันมาก คนทำ model risk การเงินต้อง validate ทั้งระบบ ไม่ใช่แค่ตัวโมเดล
โมเดลเดิม เปลี่ยนแค่ harness คะแนนก็คนละเรื่อง
- LangChain
- โมเดลเดิม รื้อ harness → จาก Top 30 สู่ Top 5
- Harness-Bench
- harness คนละตัว คะแนนห่างกัน 23.8 จุด
- Claude Code
- ฝัง guardrail บล็อกคำสั่งทำลายล้าง
- so-what
- validate 'โมเดล + harness' ไม่ใช่โมเดลเดี่ยว
มีเรื่องหนึ่งที่คนทำ AI agent เริ่มพูดถึงหนักมากในปี 2026 และผมในฐานะคนทำ model risk อ่านแล้วรู้สึกว่ามันสำคัญกับงานเรากว่าที่คิด นั่นคือ "ความเก่ง" ของ agent ส่วนใหญ่ไม่ได้อยู่ที่ตัวโมเดลล้วน ๆ แต่อยู่ที่ harness — ชั้นซอฟต์แวร์ที่หุ้มโมเดลไว้ คอยป้อนเครื่องมือ จัดบริบท ตรวจงาน และคุมวงจรการทำงานของมัน ปีนี้มีทั้งเคสจริงและงานวิจัยที่ชี้ตรงกันว่า โมเดลตัวเดิมเป๊ะ ๆ แต่เปลี่ยน harness แล้วคะแนนต่างกันได้แบบคนละเรื่อง
1. LangChain เปลี่ยนแค่ harness ไม่แตะโมเดล แล้วกระโดดจาก Top 30 เป็น Top 5
เคสที่ชัดที่สุดมาจาก LangChain ทีมเขาเล่าตรง ๆ ว่าผลที่ได้มาจากการรื้อ harness ล้วน ๆ ไม่ได้เปลี่ยนโมเดลเลย: "We only tweaked the harness and kept the model fixed, gpt-5.2-codex." แปลว่าใช้โมเดลเดิม น้ำหนักเดิม แต่ปรับเฉพาะสิ่งที่อยู่รอบ ๆ โมเดล
ผลลัพธ์บนสนามทดสอบ Terminal Bench 2.0 คือ "Our coding agent went from Top 30 to Top 5 on Terminal Bench 2.0." และถ้าดูเป็นคะแนนคือขยับ "52.8 to 66.5 on Terminal Bench 2.0" — จากนอกสามสิบอันดับแรกขึ้นไปติดห้าอันดับแรก โดยที่สมองของ agent (ตัวโมเดล) ไม่ได้เปลี่ยนแม้แต่นิดเดียว
แล้วเขาไปปรับอะไร? LangChain บอกว่าโฟกัสแค่สามจุด: "We deliberately compress the optimization space and focus on three: System Prompt, Tools, and Middleware" — คือ (1) คำสั่งระบบที่บอกวิธีคิด (2) ชุดเครื่องมือที่ยื่นให้ และ (3) middleware ที่คอยแทรกกลางทาง เช่น ตัวบังคับให้ agent เช็กงานตัวเองก่อนจบ และตัวจับลูปไม่ให้แก้ไฟล์เดิมวนไม่เลิก ทั้งหมดนี้คือ "เปลือก" รอบโมเดล ไม่ใช่ตัวโมเดล
ทำไมมันสำคัญกับเรา: ถ้าคุณเคยลอง LLM ตัวหนึ่งแล้วรู้สึกว่า "ไม่เก่ง" อาจไม่ใช่เพราะโมเดลห่วย แต่เพราะ harness รอบมันยังไม่ดี ในมุม model risk แปลว่าการตัดสินโมเดลจากผลดิบครั้งเดียวอันตราย เพราะผลนั้นผูกกับ harness ที่ใช้ ณ ตอนนั้น เปลี่ยน harness ผลก็เปลี่ยน
2. ไม่ใช่เคสโดดเดี่ยว — งานวิจัย Harness-Bench วัดผลออกมาเป็นตัวเลข
ถ้าเคส LangChain เป็นเรื่องเล่าของทีมเดียว งานวิจัยชื่อ Harness-Bench คือความพยายามวัดเรื่องนี้อย่างเป็นระบบ ตัวเบนช์มาร์กนี้ "Harness-Bench contains 106 sandboxed offline tasks" และทดสอบจริงในสเกลใหญ่: "Across 5,194 execution trajectories, we observe substantial variation in completion, process quality, efficiency, and failure behavior across model" — คือรันเส้นทางการทำงานจริงกว่าห้าพันเส้น แล้วพบความแตกต่างชัดเจนทั้งเรื่องทำงานสำเร็จไหม คุณภาพระหว่างทาง และพฤติกรรมตอนพัง
ตัวเลขที่ทำให้เห็นภาพคือช่องว่างระหว่าง harness: "NanoBot obtains the highest aggregate score (76.2), while OpenClaw obtains the lowest score (52.4), giving a 23.8-point gap" — harness ตัวเก่งสุดกับตัวอ่อนสุดห่างกันถึง 23.8 จุด ภายใต้ชุดงานเดียวกันและกลุ่มโมเดลเดียวกัน นั่นแปลว่าตัวแปรที่ทำให้ห่างกันขนาดนี้ไม่ใช่โมเดล แต่เป็น harness
ข้อสรุปของงานนี้ตรงกับสิ่งที่ผมคิดว่าคนทำงานต้องจำให้ขึ้นใจ: "agent capability should be reported at the model–harness configuration level rather than attributed to the base model alone." — ความสามารถของ agent ควรรายงานเป็นคู่ "โมเดล + harness" ไม่ใช่ยกเครดิต (หรือโทษ) ให้ตัวโมเดลอย่างเดียว
ทำไมมันสำคัญกับเรา: นี่คือหลักการ validation ที่คนทำ model risk คุ้นดี — เราไม่เคย validate "สมการ" ลอย ๆ แต่ validate ทั้งระบบที่มันถูกใช้งานจริง (data, การ deploy, การ override) สำหรับ AI agent ก็เหมือนกัน หน่วยที่ต้องตรวจคือ "โมเดล + harness" ไม่ใช่โมเดลเปล่า ๆ
3. harness ยังเป็นที่อยู่ของ "เบรก" — Claude Code เพิ่ม guardrail ในเดือนมิถุนายน 2026
อีกมุมที่คนทำ risk ต้องสนใจคือ harness ไม่ได้มีไว้แค่ทำให้ agent เก่งขึ้น แต่เป็นที่ที่เราใส่ "เบรก" ลงไปได้ด้วย ตัวอย่างสด ๆ คือ Claude Code ที่อัปเดตในเดือนมิถุนายน 2026 เพิ่มการบล็อกคำสั่งทำลายล้างโดยอัตโนมัติ: "destructive git commands (git reset --hard, git checkout -- ., git clean -fd, git stash drop) are now blocked when you didn't ask to discard local work" — คือถ้าคุณไม่ได้สั่งให้ลบงาน มันจะไม่ยอมรันคำสั่งที่ลบงานทิ้ง
เบรกนี้ครอบไปถึงงาน infrastructure ด้วย: "terraform destroy/pulumi destroy/cdk destroy` are blocked unless you asked for the specific stack" — สั่งรื้อ stack ไม่ได้ถ้าไม่ได้ระบุเจาะจง จุดสำคัญคือ guardrail พวกนี้ไม่ได้อยู่ในตัวโมเดล แต่อยู่ใน harness — เป็นกฎที่ชั้นรอบโมเดลบังคับ ก่อนที่คำสั่งจะถูกลงมือจริง
ทำไมมันสำคัญกับเรา: สำหรับงานการเงิน นี่คือข่าวดี — เพราะ control ที่ผู้ตรวจชอบถามหา ("ระบบกดปิดได้ไหม จำกัดสิทธิ์ตรงไหน ใครอนุมัติก่อนลงมือ") ส่วนใหญ่ไปอยู่ใน harness ทั้งนั้น ถ้าเราออกแบบ harness ให้มี human approval gate, ขอบเขตสิทธิ์ และ audit log การคุม AI agent ก็จับต้องและตรวจสอบได้จริง ไม่ใช่แค่เชื่อใจตัวโมเดล
4. คนทำ data/risk การเงินควรอ่านข่าวนี้อย่างไร
ผมสรุปสิ่งที่เปลี่ยนวิธีทำงานของเราได้จริงจากข่าวชุดนี้ไว้สั้น ๆ:
- อย่า validate โมเดลเดี่ยว ๆ — validate คู่ "โมเดล + harness" ผลทดสอบที่ผูกกับ harness เดิม ใช้อ้างกับ harness ใหม่ไม่ได้ ทุกครั้งที่เปลี่ยน prompt, เครื่องมือ หรือ middleware เท่ากับเปลี่ยนระบบที่ต้องตรวจใหม่
- บันทึก harness ที่ใช้ ให้เหมือนบันทึกเวอร์ชันโมเดล ในงาน MRM เราคุมเวอร์ชันโมเดล/ข้อมูลอยู่แล้ว — เพิ่ม "เวอร์ชัน harness" เข้าไปในทะเบียน เพราะมันเปลี่ยนผลได้พอ ๆ กับเปลี่ยนโมเดล
- ออกแบบ control ที่ชั้น harness kill switch, ขอบเขตสิทธิ์ข้อมูล, human-in-the-loop, audit trail — สิ่งเหล่านี้ใส่ที่ harness ได้ตรง ๆ และเป็นสิ่งที่ผู้ตรวจถามหา
- ระวังการเปรียบเทียบ "โมเดล A ดีกว่า B" ถ้าทดสอบคนละ harness การเทียบนั้นไม่ยุติธรรม ต้องตรึง harness ให้เหมือนกันก่อนถึงจะเทียบโมเดลได้จริง
เรื่อง middleware และ hook ที่ LangChain ใช้ จริง ๆ แล้วเป็นกลไกเดียวกับที่ผมเขียนถึงใน Hook กับ session ritual ที่ทำให้ Claude Code ทำงานเป็นระบบ และมุม governance ทั้งหมดนี้ต่อตรงกับ Model Risk ในยุค AI Agent ส่วนใครที่อยากเข้าใจว่า harness คืออะไรแบบเป็นขั้นเป็นตอน ผมแยกเขียนไว้ใน Harness คืออะไร — ทำไมความเก่งของ AI agent อยู่นอกตัวโมเดล
ทำไมมันสำคัญกับเรา: ข่าวนี้ไม่ได้แปลว่าโมเดลไม่สำคัญ — โมเดลยังเป็นเพดาน แต่ harness คือสิ่งที่กำหนดว่าคุณเข้าใกล้เพดานนั้นแค่ไหน และคุมมันได้แค่ไหน สำหรับคนทำ risk การเงิน ทักษะออกแบบและตรวจ harness กำลังกลายเป็นทักษะหลัก ไม่ใช่เรื่องเทคนิคปลีกย่อย
ภาพรวม
สามแหล่งในปี 2026 ชี้ตรงกัน: LangChain เปลี่ยนแค่ harness แล้วคะแนนกระโดด, Harness-Bench วัดออกมาเป็นช่องว่าง 23.8 จุดระหว่าง harness ภายใต้โมเดลเดียวกัน และ Claude Code ก็ฝัง guardrail ความปลอดภัยไว้ที่ชั้น harness ทั้งหมดนี้บอกว่าความเก่งและความปลอดภัยของ AI agent ส่วนใหญ่อยู่ "นอกตัวโมเดล" สำหรับคนทำ data/risk การเงิน หน่วยที่ต้อง validate และกำกับคือ "โมเดล + harness" ไม่ใช่โมเดลเดี่ยว ๆ อีกต่อไป
ถ้าอยากเห็นว่าผมประกอบ harness ของตัวเอง — เครื่องมือ, hook, การคุมสิทธิ์, audit trail — ให้ Claude Code ทำงาน data/risk ได้แบบตรวจสอบย้อนได้ ผมรวบรวมวิธีที่ใช้จริงไว้ใน คอร์ส Claude Code
เนื้อหานี้เพื่อการศึกษาและสรุปข่าวเชิงวิเคราะห์ ไม่ใช่คำแนะนำการลงทุน
ที่มา
อ่านต่อ
ส.ส.สหรัฐเตือนกลางห้องประชุม: เรายังไม่พร้อมรับ 'agentic AI bank run' ที่เกิดในไม่กี่วินาที
อ่านต่อ newsหน่วยงานกำกับอังกฤษเปิดรายงาน: AI agent กำลังจะจัดการเงินแทนคุณ — และเอ่ยชื่อ Claude/ChatGPT ตรง ๆ
อ่านต่อ newsGartner ชี้ agentic AI จ่อกระทบงบซอฟต์แวร์องค์กร 234 พันล้านดอลลาร์ ภายในปี 2030
อ่านต่อ