報稅單別亂傳、當心AI偷走聲紋！3步守住代理式AI時代資安防線

1.2028年全球將有13億名AI代理人加入職場，當民眾習慣將稅單直接上傳AI分析，不可逆的身分盜用風險正悄悄成形。

2.暗網喊價200萬美元的機密，竟源於員工的一次AI授權！「影子AI」正成為企業最大資安漏洞。

3.面對網銀可能遭駭、聲紋盜用危機，快用3道防線自保。

今年報稅季，許多人嘗試把各類單據丟給時下最夯的OpenClaw、Hermes Agent，自動分類整理、試算稅額、甚至是規畫節稅策略。就在你覺得方便的同時，AI也在悄悄為你建檔。

KPMG安侯企業管理公司副總經理李冠樟觀察到兩種人。謹慎的那種，是手動輸入數字問AI：「我年收大概落在這個區間，有房貸利息跟保險費，怎麼節稅比較好？」但更多人是直接把稅單、扣繳憑單拍下來，整張丟進AI。「姓名、身分證字號、收入明細、扣繳單位，一張照片全都給出去了。」李冠樟說道。

這些個人畫像一旦落入駭客手中，就是發動精準詐騙的素材。而且這種資訊揭露是不可逆的，你沒辦法叫AI「忘掉」。

微軟全球資深副總裁Vasu Jakkal在五月的臺灣資安大會上引用國際研究IDC數據預估，到二○二八年，全球將有十三億名AI代理人加入職場，規模僅次印度、中國總人口。它們不只是聊天機器人，而是能自動讀寫你的檔案、幫你下訂單的「數位員工」。資安管理的難度，現在是以週為單位在刷新。

以前的資安風險，是駭客竊走你的資料；現在的風險，是駭客拿著你的身分到處行動。

「生成式AI告訴你建議，你覺得不對還可以去問專家。代理式AI不一樣，」李冠樟說，「它有權限的話，覺得資料該刪就直接刪了，你連確認的機會都沒有。」

知名資安公司Palo Alto Networks台灣技術總監蕭松瀛也提醒：「AI在網路上留下的每一條IP紀錄、每一筆交易，最終的法律責任與信用評價都歸於你個人。」數位員工闖了禍，帳卻算在你頭上。

三個提問，三道防線。現在就能做。

第1步》帳號分級！至少切分成兩條線，網銀和AI不用同組帳密

首先，你上次用哪個email帳號登入Claude？那個帳號，有沒有同時綁著你的工作信箱、公司雲端，或是網路銀行？大多數人答不出來。這就是問題所在。

所以第一道防線，是管理身分的入口，先做「帳號分級」。

KPMG安侯企管董事總經理謝昀澤建議，至少把帳號切成兩條線：像是有串接雲端硬碟、信箱、行事曆及會處理公司文件的AI服務，要和平常生活問答、生成圖片、純聊天的AI，用不同的帳號密碼。網路銀行、公司內部系統同樣另立一條線，不與AI服務共用帳密。

一旦某個AI服務被攻破，駭客沿著同一組帳密往下打，能打到的範圍越小越好。每季花五分鐘查一次授權清單，看到不用的就撤銷。

第2步》最小化權限！關閉寫入、刪除功能，決策只能交給人做

接著，你給了AI什麼權限，你還記得嗎？第二道防線，是權限最小化，人來拍板。

如果AI需要讀取檔案，只開放特定資料夾，且要謹慎評估是否開放「寫入」和「刪除」的權限。因為代理式AI一旦誤判，可能幾秒內就把你的重要資料或信件刪除。設定時，先把「寫入」和「刪除」的權限全部關掉，只留「讀取」，有需要再逐項開放。

更關鍵的是重要決策由誰拍板。謝昀澤指出，「Human in the loop（人在迴路）」，讓人待在決策迴圈裡，是使用代理式AI的最高原則。AI能幫你草擬信件、整理帳單，但按下寄出鍵、確認轉帳的一定是你本人。不能給AI代理最高權限，讓它自己決定、執行。

圖／ 商業周刊

第3步》聲音也要管！AI逐字稿恐洩漏聲紋，權限管理比防火牆重要

最後，你以為遮掉名字就夠了，但連聲音都要管。第三道防線是，管好餵給AI的內容。

李冠樟建議先做「去識別化」：把姓名換成「某某」、身分證字號打成「XXXX」，再貼給AI問。「大家都求方便，很少人真的會遮一遮再傳。」但在代理式AI的時代，這個習慣的代價遠比以前高。

而現在很多人開會用AI逐字稿工具，或把錄音檔丟給AI整理摘要，若使用不受信任的免費服務，則有聲紋外洩風險。李冠樟提醒，一旦聲音檔被取得，「AI就可以做出來像你的聲音的檔案，現在這都很好做到。」

美國聯邦貿易委員會（FTC）已為此發出警告：當你接到家人「緊急求助」的來電，聲音聽起來完全正確，但那可能不是本人。電話裡那個聲音，聽起來是你媽、是你孩子、是你老闆；但接到緊急求助永遠只做一件事，設定暗號問題如「我們上次去哪裡吃飯？」對方答不出，就掛掉，用你存的號碼打回去確認。

你以為這只是自己的事？一旦把這些習慣帶進職場，問題的規模就完全不同了。

今年四月，雲端平台Vercel一名員工用公司帳號替第三方AI工具開了雲端硬碟完整存取權限，成為駭客入侵跳板，客戶資料最終在暗網上喊價兩百萬美元。一個員工、一個「允許」，代價是整家公司的數據。

李冠樟分享，有家客戶的公司電腦已封鎖AI服務，開會前也特別提醒「這些資料還沒對外公開」。散會之後呢？員工掏出手機，把螢幕拍一拍，傳到自己的AI App上問東問西。「全部都上傳了，公司擋了電腦，擋不住員工的手機。」他說。

Vasu Jakkal指出，據微軟調查的組織中，有八成的企業在用AI，但只有二九％員工坦承用未經授權的AI Agent服務，這並非風險低，而是難以偵測。這種「影子AI」讓機密數據如同潑出去的水。

謝昀澤說得直接：「總經理和工讀生的權限不一樣，AI也是。在代理人時代，身分認證比防火牆重要，權限管理比任何防護都優先。」

蕭松瀛建議管理者先「盤點」：哪些裝置正在跑AI代理人、是誰在用？連上了哪些外部服務？這些服務能讀取公司資料到什麼程度？

AI時代的資安，從來就不只是IT部門架防火牆的事。當你的數位分身開始替你讀信、替你下單、替你刪資料，那道防線只有你自己能設計，也只有你自己能守。

本文授權轉載自《商業周刊》

延伸閱讀：
50歲用航母投資法＋三層金字塔，財金教授擺脫退休金焦慮
大齡生子又罹癌、40歲才理財，她月擠2萬成千萬存股族