企業為發掘 AI 代理(AI agents)的價值,必須建立嚴格的控制機制。隨著 AI 代理在組織內與人類並肩工作,企業可能無意中開啟新的攻擊面。不安全的代理容易被操縱,用以存取敏感系統及專有數據,從而放大企業風險。在部分現代企業中,非人類身份(NHI)已超越人類身份數量,此趨勢將隨代理式 AI 的興起而急劇膨脹。因此,穩固的治理框架及強化安全基礎至關重要。
根據 Deloitte AI Institute 的 2026 年 AI 現況報告,近 74% 的企業計劃在兩年內部署代理式 AI。然而,僅五分之一(21%)企業表示擁有成熟的自主代理治理模式。高層最關注數據私隱及安全(73%),其次為法律、知識產權及監管合規(50%),以及治理能力與監督(46%)。企業可能未察覺,已將環境內的代理視為「一等公民」,賦予其通往核心系統的權限,從而產生潛在盲點及暴露風險。
控制平面:治理 AI 代理的核心
企業需要強大的控制平面,用以治理、監察及保障 AI 代理、其工具及模型在整個企業的運作。「控制平面是共享的中央層級,決定誰可執行哪些代理、擁有何種權限、遵循何種政策,以及使用哪些模型與工具,」Deloitte 網絡實踐部門負責人 Andrew Rafla 表示。「若無真正控制平面,便無法自主擴展代理——僅有無管制的執行,風險極高,」他補充。若無法回答代理執行了何事、代表何人、使用何數據、遵循何政策——以及能否重現或停止它——便無功能性控制平面。
治理須令這些答案明確,而非僅為願景。 治理正是將 AI 試驗轉化為生產應用之橋樑,讓企業從令人印象深刻的實驗,過渡至安全、可重複的全企業自動化。無治理的代理部署不會安全失敗,而是不可預測地大規模崩潰。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
