面對 AI 代理(AI Agent)的高自主性與權限擴張,企業 IT 規範應從「工具管理」轉向「身分治理」。首要任務是落實零信任架構,將代理人視為具備特權的數位員工,採取最小權限原則並建立集中式盤點清冊,以遏止「影子 AI」蔓延。分析顯示,目前僅不到三成企業準備好應對 AI 風險,因此規範須強化可觀測性與行為監控,防範記憶體投毒或提示注入等新型攻擊。此外,應明確定義 AI 事故的權責歸屬與應變流程,確保在追求自動化紅利時,安全防護能與技術創新同步,避免代理人成為資安破口。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報