|
作者:Palo Alto Networks網路安全執行副總裁 AnandOswal
你上一次審視兩個獨立運作的機器之間的對話,是什麼時候?
企業已來到一個關鍵的轉折點:從AI輔助生產力,邁向AI原生的代理式生態系(AI-native agentic ecosystems )。在這個 AI原生經濟體系中,我們的工作模式正發生根本性的轉變。企業已逐步從傳統「人對應用程式」的操作模式,轉向由代理所構成的複雜互動網絡——這些自主行動鏈以機器速度運作,往往完全脫離數位監控機制、人為仲裁,以及傳統資安控管的視野。
這類互動已成為企業風險的新前線,並可分為兩大高度變動且具不確定性的類型,而這些情境皆非傳統資安框架與邊界防護所能有效因應。
代理式風險的兩大面向 第一種是「人對代理(Human-to-Agent)」的互動。當員工將專有的財務模型或產品路線圖,上傳至公開大型語言模型(LLM)進行「摘要」或「分析」時,這樣的情境屢見不鮮。一旦資料跨越提示(prompt)的門檻,便可能永久成為訓練資料的一部分。這不僅是短暫判斷失誤,更意味著企業智慧財產的長期外洩。
第二種、更隱蔽且具風險的是「代理對代理(Agent-to-Agent)」的互動。試想一個由多個自主代理構成的生態系:例如,一個負責優化雲端伺服器容量的DevOps代理,以及一個負責輪替存取金鑰的資安代理。兩者皆為提升效率所不可或缺。然而,一旦缺乏人為監督(human-in-the-loop),DevOps代理可能提出「暫時性」測試環境需求,而資安代理在判斷為「例行性」優化請求後,便自動配置高權限憑證。
在上述兩種情境,以及所有代理式行為中,一個核心事實是:每個代理皆具備其身分(Identity)及對應的權限設定。在某些情況下,代理會承接指派任務之員工的身分;在其他情境中,其權限可能更為廣泛或受限。不論如何,代理的行動能力已與人類相當,能執行多樣化操作。
這樣的落差,如同在企業正式環境中建立了一個持續存在、卻未受監控的後門,而且不會觸發任何警示,因為每個代理在技術上都只是「完成其工作」。在這樣的新現實下,威脅正快速演變為「影子工作流程」,也就是由自主代理在未經授權下替企業執行協作。
代理式瀏覽器:統一治理的關鍵介面 關鍵在於,我們必須關注第三個同樣重要的面向——瀏覽器。
過去十年,我們見證應用程式逐步由桌面轉移至雲端。相較於SaaS的多年漸進式發展,代理式工作模式的轉型正以指數速度推進。瀏覽器已迅速成為知識工作者的主要工作場域,同時也是企業作業的統一執行介面。它不再只是通往網際網路的入口,而幾乎已成為現代工作的作業系統本身。
在消費端,使用者已開始嘗試代理式瀏覽器——能夠代為思考並執行行動的介面。然而,對企業而言,這樣的普及反而形成治理上的真空。若在缺乏整合治理與即時監控的情況下導入此類強大能力,將產生顯著的資安缺口,因為未受控的自主行為可能迅速擴大為全企業層級的威脅。在這個時代,瀏覽器必須轉型為具備完善治理能力的代理式瀏覽器。
瀏覽器必須扮演這些自主互動的「治理層」。透過在執行端套用一致性的控管架構,企業得以掌握並管理代理的權限、限制其可存取的資料來源,並保護終端設備免受潛在威脅。在一個瀏覽器代理可以自動訂機票、刷公司卡、甚至完成報帳的環境中,IT部門必須具備相應工具,以確保這些行為未被濫用或偏離企業政策。我們不能再只關注數位邊界,而應將防護重心轉向生產力的發生點。
治理式自主的必要性 代理式助理正成為下一波工作模式的重要變革。然而,對企業而言,缺乏問責機制的自主性,將轉化為風險。
未來的關鍵在於「治理式自主(Governed Autonomy)」,並建立在 IBC架構之上: ● 身分(Identity):無論是人或代理所執行的每一項行動,都必須能被清楚的追蹤與歸屬。其責任應對應到特定業務單位,並綁定一位人類負責人,且能進行端到端稽核。企業不能允許「匿名AI行為」的存在。 ● 運作邊界(Operating Boundaries):明確界定代理可執行的行為範圍,包括可存取的系統,以及何時必須升級由人員介入,以避免其進行未授權決策或私下協作。 ● 情境完整性(Context Integrity):代理式助理需持續評估在特定任務、時間點與資料來源下,行動是否適當。一旦情境發生變化,系統應具備判斷能力,選擇暫停而非盲目執行。
人類角色:從執行轉向治理 隨著自主代理逐步融入工作場域,人類的角色將由執行者轉變為治理者。在這樣的代理式勞動力中,人類仍是最終的責任歸屬,扮演關鍵的「人為監督」角色。
企業現行用以防止員工「失控行為」的基礎控管機制——如身分綁定存取、嚴格權限控管與組織層級架構——如今也必須延伸至這些新的數位員工。這些規範不再只是隱性背景,而需成為明確的輸入條件,以界定代理可執行的行為範圍。在統一資安平台的支援下,這層以人為核心的治理架構,將確保自主系統在行動時具備意圖、節制與一致性,並讓企業在規模擴張的同時,仍能維持高度可視性與控制力。
勞動力正走向自主化,工作場域也正在改變。下一個時代的勝出者,不會是部署代理最快的企業,而是最懂得治理代理的企業。你的企業架構,準備好迎接代理式勞動力嗎?
您的資安架構準備好了嗎?
關於 Palo Alto Networks Palo AltoNetworks (納斯達克股票代碼:PANW)作為全球AI網路安全領導者,致力於透過持續創新,守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴,Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案,並結合Unit 42的威脅情報與專業團隊,全面強化防護能力。Palo Alto Networks專注推動資安平台化策略,協助企業在大規模運作中簡化安全管理,讓資安成為驅動創新的關鍵動能。歡迎探索更多資訊請造訪 www.paloaltonetworks.com。
| 
