隨著AI快速演進,一個關鍵轉折正悄然發生,當前AI已從生成答案的工具,走向能自主行動的代理(AI Agent)。這不只是技術的升級,更是一場關於企業治理邏輯的重寫,KPMG安侯企管數位安全顧問服務副總李冠樟指出:「AI Agent最有價值的地方,也是最危險的地方:它可以調用各種工具,但也會快速複製、放大錯誤。」而企業面對的不是要不要用AI,而是能不能在風險與機會間,找到可控的平衡。
「AI Agent 最有價值之處,也是最危險之處,」李冠樟直言。當 AI 從生成答案轉向自主執行任務,錯誤將不再只是資訊偏差,而是行動的失控。企業必須理解 AI 代理「快速複製、放大錯誤」的特性,重新定義人機協作中的安全防線。
從輔助到執行,一場不可逆的質變
過去,AI工具主要負責回答問題、整理資料,但隨著AI Agent的出現,AI從「建議者」變成「執行者」,它能直接操作電腦、執行流程並完成任務,李冠樟直言,「一旦出錯,不是給錯答案那麼簡單,而是直接把錯的事情做完了,而且很難補救。」這也意味著,錯誤將被快速複製與放大,並且從單點風險升級為系統性衝擊。
AI Agent帶來許多顛覆性的革命,李冠樟觀察,「它把自動化門檻降到極低,一般使用者只要用自然語言,就能讓系統完成複雜任務。」他也分享一家矽谷新創透過7個AI Agent組成的「虛擬工程團隊」,在一個月內完成10項重大功能開發,將原本需要數月的人力投入大幅壓縮,這樣的能力不只改變了企業流程,也重新定義競爭。
由於不同企業的風險容忍度不同,「許多資源有限的新創公司,反而更能快速導入、放大優勢;然而大型企業,則因風險控管要求高,步伐相對保守。」李冠樟指出,「願意承擔風險,就能跑得更快,但前提是你必須理解風險。」
看不見的危機,當AI成為數位內鬼
然而,AI Agent的風險,往往不在顯而易見的地方。從技術面來看,AI Agent涉及API串接、插件、外部工具,影響範圍遠比傳統AI更廣。從操作面來看,誤判指令、資料外洩、惡意指令注入(Prompt Injection),都可能讓系統做出「看似合理、實則錯誤」的行為。李冠樟形容:「AI Agent就像一個什麼都能做、但不懂判斷的新手員工,你給他權限,他就會拼命執行,但不一定知道對不對。」
更關鍵的是,一旦錯誤發生,往往已經造成結果。例如自動刪除資料、誤發了郵件,甚至觸及財務操作,事後補救的成本極高。近期甚至有出現重大漏洞事件,攻擊者透過系統弱點取得管理權限,進一步存取敏感資料,顯示AI Agent的資安風險,已不容小覷。
從導入到治理,讓AI在可控範圍內發揮價值
面對這樣的危機與挑戰,企業不能因風險而停下腳步,但也不能盲目擁抱。李冠樟提出四個關鍵治理原則,作為企業導入AI Agent的底線:第一,要限權,採取最小必要權限,明確界定AI能做什麼、不能做什麼;第二,不碰錢,在制度成熟前,不讓AI直接接觸金流與交易;第三,人要在,關鍵決策必須保留人類把關(Human-in-the-loop);第四,防作怪,預設AI會犯錯,建立起回復與監控機制。
「我們的目的不是要讓AI變笨,而是要讓它在可控範圍內發揮價值,」李冠樟強調。人機協作時應將AI視為「需要經人類審核才能執行關鍵動作的新進實習生」,落實「human in the loop」(人類把關),才能安心落實。
隨著AI應用進入企業核心,競爭的焦點也從「有沒有AI」,轉向「會不會用AI」。隨著AI的快速演進,李冠樟也建議企業應同步推進五個階段:從建立規範、啟動應用、對齊目標,到跨部門導入與擴散最佳實務。在快速變動中,一邊嘗試、一邊修正,一邊建立起制度。
重塑決策與選擇,企業競爭力進入全新分水嶺
隨著AI Agent逐步建構行動力,企業面對的不只是數位工具的導入,更是治理架構與決策邏輯的深層重塑。機會與風險並非彼此對立,而是並行而生。真正的關鍵,在於企業能否在不確定中持續前進,並在前進之中,建立起屬於自己的秩序與節奏。
「理解風險,不是為了止步,而是讓前行更有方向。」李冠樟表示,當企業開始用全新的視角看待AI、持續投入,相信競爭力的差距也將在無形中被拉開。
