AI Agent 五大疑慮,雲端架構師的實戰解答(上)|專家論點【黃婉中】
作者:黃婉中(雲端架構師)
最近幾乎每個客戶見到我,都會問同一個問題:AI Agent 是什麼、到底能不能用?
ChatGPT 推出 Agent,微軟有 Copilot Studio,其他大廠也紛紛喊著「智慧代理」。
不只是工程師,連企業老闆都聽過這個名詞。
大家心裡想的是:
- 「如果真的能自動幫我處理客服、跑流程、發報表,不就省下一堆人力?」
- 但下一秒又擔心:「這東西會不會亂來?會不會把資料洩出去?會不會讓系統掛掉?」
所以,每次一聊到導入 Agent,氣氛就是:既期待,又怕受傷害。
下面跟你分享我常被問到的 5 個問題,以及我的看法。
1. 會不會洩漏敏感資料?
想像你去看病,結果醫生在開診斷證明時,不小心把你的病歷全檔案寄給了保險公司。是不是很可怕?
談到 AI Agent,大家最怕的也是這個:系統能存取病歷、信用報告、薪資條,萬一寄給不該看的人,後果不堪設想。
解法:
- 資料分級:哪些能外部用,哪些只能跟內部分享。
- 身份證號、信用卡號這些敏感欄位要遮蔽或加密。
- 後端資料庫要加密,並記錄誰看過什麼。
門鎖好、再裝監視器,就算代理收了怪指令,也沒機會亂發。
真的很敏感的資料,就別讓它離開核心系統,寧可多一層人工審批。
2. 測試的 Agent 會不會跑進正式系統?
就像餐廳在廚房試新菜,結果服務生沒搞清楚,把試菜端到客人桌上。
客人一吃,發現味道不對,馬上投訴,整間餐廳的信譽都受影響。
IT 專案也一樣。
要是測試 Agent 誤搬到正式系統,就可能直接碰到真實客戶資料,造成隱私外洩,後果更麻煩。
解法:
- 開發、測試、正式環境要獨立。
- 帳號、憑證、金鑰都各自一套。
- 上線流程必須經過安全審查,再重配正式權限。
這樣,測試的「假貨」就不會影響正式服務。
3. 員工能不能把資料存到自己電腦?
這個問題很常見。
有同事嫌系統慢,乾脆整批資料匯出到 USB 或筆電。方便,但也很危險。
想像保險業務員把完整名單拉到自己電腦,然後連著咖啡廳 Wi-Fi 上網。這誰敢放心?
解法:
- 公司要明文規定:敏感資料只能在授權系統裡存取。
- 真的要帶出去,要透過加密通道,下載到受控設備,並留紀錄。
- 部署 DLP(資料外洩防護),有人大量匯出就觸發警告。
但老實說,再嚴密的系統,也擋不住有人直接拿手機拍照。
所以在一些敏感的場景(像金融交易中心、資料戰情室),最簡單的規則就是:手機不能帶進去。
聽起來老派,但應對這種「物理外洩」,是最後一道防線。
