AI 代理(AI Agents)正從輔助工具轉向具備高權限的「虛擬員工」,其核心挑戰在於權限過度擴張與治理缺失。當代理獲取密碼與系統存取權,等同握有企業萬用鑰匙,一旦遭遇「注入式攻擊」,駭客僅需透過自然語言指令即可誘導其外洩個資或轉移資金。此外,員工私自部署的「影子 AI」讓敏感數據脫離 IT 監控,加上 AI 訓練過程中的數據過度收集,一旦發生外洩,將導致不可逆的隱私損害。產業需從技術防禦轉向「AI 治理」,建立嚴格的權限稽核與應變機制,避免效率紅利演變為資安破口。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報