1.2028年全球將有13億名AI代理人加入職場,當民眾習慣將稅單直接上傳AI分析,不可逆的身分盜用風險正悄悄成形。
2.暗網喊價200萬美元的機密,竟源於員工的一次AI授權!「影子AI」正成為企業最大資安漏洞。
3.面對網銀可能遭駭、聲紋盜用危機,快用3道防線自保。
今年報稅季,許多人嘗試把各類單據丟給時下最夯的OpenClaw、Hermes Agent,自動分類整理、試算稅額、甚至是規畫節稅策略。就在你覺得方便的同時,AI也在悄悄為你建檔。
KPMG安侯企業管理公司副總經理李冠樟觀察到兩種人。謹慎的那種,是手動輸入數字問AI:「我年收大概落在這個區間,有房貸利息跟保險費,怎麼節稅比較好?」但更多人是直接把稅單、扣繳憑單拍下來,整張丟進AI。「姓名、身分證字號、收入明細、扣繳單位,一張照片全都給出去了。」李冠樟說道。
這些個人畫像一旦落入駭客手中,就是發動精準詐騙的素材。而且這種資訊揭露是不可逆的,你沒辦法叫AI「忘掉」。
微軟全球資深副總裁Vasu Jakkal在五月的臺灣資安大會上引用國際研究IDC數據預估,到二○二八年,全球將有十三億名AI代理人加入職場,規模僅次印度、中國總人口。它們不只是聊天機器人,而是能自動讀寫你的檔案、幫你下訂單的「數位員工」。資安管理的難度,現在是以週為單位在刷新。
以前的資安風險,是駭客竊走你的資料;現在的風險,是駭客拿著你的身分到處行動。
「生成式AI告訴你建議,你覺得不對還可以去問專家。代理式AI不一樣,」李冠樟說,「它有權限的話,覺得資料該刪就直接刪了,你連確認的機會都沒有。」
知名資安公司Palo Alto Networks台灣技術總監蕭松瀛也提醒:「AI在網路上留下的每一條IP紀錄、每一筆交易,最終的法律責任與信用評價都歸於你個人。」數位員工闖了禍,帳卻算在你頭上。
三個提問,三道防線。現在就能做。
第1步》帳號分級!至少切分成兩條線,網銀和AI不用同組帳密
首先,你上次用哪個email帳號登入Claude?那個帳號,有沒有同時綁著你的工作信箱、公司雲端,或是網路銀行?大多數人答不出來。這就是問題所在。
所以第一道防線,是管理身分的入口,先做「帳號分級」。
KPMG安侯企管董事總經理謝昀澤建議,至少把帳號切成兩條線:像是有串接雲端硬碟、信箱、行事曆及會處理公司文件的AI服務,要和平常生活問答、生成圖片、純聊天的AI,用不同的帳號密碼。網路銀行、公司內部系統同樣另立一條線,不與AI服務共用帳密。
一旦某個AI服務被攻破,駭客沿著同一組帳密往下打,能打到的範圍越小越好。每季花五分鐘查一次授權清單,看到不用的就撤銷。
第2步》最小化權限!關閉寫入、刪除功能,決策只能交給人做
接著,你給了AI什麼權限,你還記得嗎?第二道防線,是權限最小化,人來拍板。
如果AI需要讀取檔案,只開放特定資料夾,且要謹慎評估是否開放「寫入」和「刪除」的權限。因為代理式AI一旦誤判,可能幾秒內就把你的重要資料或信件刪除。設定時,先把「寫入」和「刪除」的權限全部關掉,只留「讀取」,有需要再逐項開放。
更關鍵的是重要決策由誰拍板。謝昀澤指出,「Human in the loop(人在迴路)」,讓人待在決策迴圈裡,是使用代理式AI的最高原則。AI能幫你草擬信件、整理帳單,但按下寄出鍵、確認轉帳的一定是你本人。不能給AI代理最高權限,讓它自己決定、執行。
第3步》聲音也要管!AI逐字稿恐洩漏聲紋,權限管理比防火牆重要
最後,你以為遮掉名字就夠了,但連聲音都要管。第三道防線是,管好餵給AI的內容。
李冠樟建議先做「去識別化」:把姓名換成「某某」、身分證字號打成「XXXX」,再貼給AI問。「大家都求方便,很少人真的會遮一遮再傳。」但在代理式AI的時代,這個習慣的代價遠比以前高。
而現在很多人開會用AI逐字稿工具,或把錄音檔丟給AI整理摘要,若使用不受信任的免費服務,則有聲紋外洩風險。李冠樟提醒,一旦聲音檔被取得,「AI就可以做出來像你的聲音的檔案,現在這都很好做到。」
美國聯邦貿易委員會(FTC)已為此發出警告:當你接到家人「緊急求助」的來電,聲音聽起來完全正確,但那可能不是本人。電話裡那個聲音,聽起來是你媽、是你孩子、是你老闆;但接到緊急求助永遠只做一件事,設定暗號問題如「我們上次去哪裡吃飯?」對方答不出,就掛掉,用你存的號碼打回去確認。
你以為這只是自己的事?一旦把這些習慣帶進職場,問題的規模就完全不同了。
今年四月,雲端平台Vercel一名員工用公司帳號替第三方AI工具開了雲端硬碟完整存取權限,成為駭客入侵跳板,客戶資料最終在暗網上喊價兩百萬美元。一個員工、一個「允許」,代價是整家公司的數據。
李冠樟分享,有家客戶的公司電腦已封鎖AI服務,開會前也特別提醒「這些資料還沒對外公開」。散會之後呢?員工掏出手機,把螢幕拍一拍,傳到自己的AI App上問東問西。「全部都上傳了,公司擋了電腦,擋不住員工的手機。」他說。
Vasu Jakkal指出,據微軟調查的組織中,有八成的企業在用AI,但只有二九%員工坦承用未經授權的AI Agent服務,這並非風險低,而是難以偵測。這種「影子AI」讓機密數據如同潑出去的水。
謝昀澤說得直接:「總經理和工讀生的權限不一樣,AI也是。在代理人時代,身分認證比防火牆重要,權限管理比任何防護都優先。」
蕭松瀛建議管理者先「盤點」:哪些裝置正在跑AI代理人、是誰在用?連上了哪些外部服務?這些服務能讀取公司資料到什麼程度?
AI時代的資安,從來就不只是IT部門架防火牆的事。當你的數位分身開始替你讀信、替你下單、替你刪資料,那道防線只有你自己能設計,也只有你自己能守。
本文授權轉載自《商業周刊》
延伸閱讀:
50歲用航母投資法+三層金字塔,財金教授擺脫退休金焦慮
大齡生子又罹癌、40歲才理財,她月擠2萬成千萬存股族
