返回索引
未來領航員 / 中小企業 AI 導入治理

企業導入 AI Agent 前,哪些資料絕對不能交給代理自動處理?

作者:FlyPig AI 團隊 發布:2026-07-13 更新:2026-07-13 閱讀:12 分鐘

企業主管正在檢查個資、付款、醫療、合約、客戶資料與內部機密的 AI Agent 權限邊界


摘要

企業導入 AI Agent 時,最危險的問題不是「它會不會回答錯」,而是「它被允許碰到哪些資料、做哪些動作」。

同一個 Agent 如果只讀公開 FAQ,風險很低;如果能讀客戶個資、改訂單、查財務、存取合約、登入內部系統,風險就完全不同。中小企業常在流程還沒分級前就先開權限,等到資料外洩、錯誤寄信或帳務出錯,才發現沒有紀錄也沒有責任人。

本文整理一份企業導入前的資料邊界清單:哪些資料可以給 Agent 協助整理,哪些要人工批准,哪些預設不應交給一般代理自動處理。


目錄

  1. 先講結論:先分資料,再談自動化
  2. 絕對不要交給一般代理自動處理的 7 類資料
  3. 可以協助整理,但要遮蔽與留紀錄的資料
  4. 資料權限表:可讀、可寫、需批准、不可碰
  5. 為什麼「只讀」也可能有風險
  6. 導入前的內部審核清單
  7. 中小企業可以用的低風險起步方式
  8. 從哪裡開始

1. 先講結論:先分資料,再談自動化

AI Agent 的能力越強,越需要清楚邊界。企業導入前至少要先回答四個問題:

  1. Agent 可以讀哪些資料?
  2. Agent 可以寫入或修改哪些資料?
  3. 哪些動作需要人工批准?
  4. 出錯時誰能查紀錄、撤回與修正?

NIST AI Risk Management Framework 把治理、風險辨識、量測與管理視為組織責任。OpenAI 的 agent safety 與 guardrails 文件也提到,代理流程應針對高風險動作設計防護與人工審核。

對企業來說,最基本的原則是:

資料或動作建議
公開資料整理可作為低風險試點
內部文件摘要需權限控管與來源紀錄
客戶或員工個資預設不交給一般 Agent 自動處理
付款、訂單、合約狀態必須人工批准
系統權限、金鑰、密碼不應放進一般 Agent 流程

先分資料,再分權限,最後才選工具。


2. 絕對不要交給一般代理自動處理的 7 類資料

以下資料不代表永遠不能使用 AI 輔助,而是不能交給沒有專門治理、權限、紀錄與審核的一般代理自動處理。

資料類型為什麼高風險建議邊界
身分與個資可直接或間接識別自然人最小化、遮蔽、合法目的與人工審核
醫療與健康資料涉及高度敏感與專業責任需專業流程,不給一般 Agent 自動判斷
財務與付款資料可能造成金錢損失或詐騙風險不讓 Agent 自動付款、退款或改帳
合約與法務文件牽涉權利義務與正式承諾可摘要草稿,正式判斷由人審
客戶名單與商業機密洩漏會影響競爭與信任分級授權,不給全量資料
員工資料與績效紀錄涉及勞資、隱私與偏誤僅限受控流程與管理權限
系統憑證與權限可導致帳號或系統被濫用不放入對話、文件或一般工作流

台灣個人資料保護法對個人資料、蒐集、處理與利用都有定義與要求。企業不能因為資料被交給 AI 工具,就忽略原本的資料保護責任。


3. 可以協助整理,但要遮蔽與留紀錄的資料

不是所有資料都不能碰。很多低風險工作可以用 AI Agent 協助,但要先處理資料最小化與紀錄。

較適合低風險試點的資料

  • 公開網站 FAQ。
  • 公開產品規格。
  • 已公開的服務流程。
  • 去識別化的客服問題分類。
  • 不含個資的會議議題摘要。
  • 內部 SOP 的非敏感段落。

需要遮蔽或抽樣的資料

資料建議處理
客服對話移除姓名、電話、email、訂單編號
銷售紀錄保留產業與需求,移除公司機密與私人聯絡資訊
會議紀錄摘要前先標記不可外流段落
表單資料僅提供必要欄位,不給完整原始資料

Agent 能協助整理資料,不代表它需要看到所有原始資料。很多任務只需要分類後的摘要,而不是完整個資。


4. 資料權限表:可讀、可寫、需批准、不可碰

導入前可以把資料分成四層。

層級定義範例Agent 權限
A. 公開資料對外公開、可被一般讀者看到官網 FAQ、公開價格、產品頁可讀,可協助整理
B. 內部低敏資料不公開但不含個資或機密一般 SOP、內部教學、任務模板限定人員可讀,寫入需紀錄
C. 受控資料含客戶、員工、訂單、合約或財務脈絡CRM、報價、合約草稿、客服紀錄需遮蔽、分級與人工批准
D. 禁止資料密碼、金鑰、付款憑證、高敏感個資API key、金融帳密、醫療明細不給一般 Agent 存取

更重要的是把「讀」和「寫」分開。很多公司只問 Agent 能不能讀文件,卻忘了它如果能寫入 CRM、寄信、改欄位或觸發付款,風險已經變成操作風險。


5. 為什麼「只讀」也可能有風險

只讀權限聽起來安全,但仍可能出問題。

只讀風險 1:資料被摘要後外流

Agent 不需要直接輸出完整文件,也可能把重要資訊濃縮成可被外部理解的摘要。

只讀風險 2:外部內容影響代理行為

OWASP 對提示注入的說明指出,外部來源中的惡意指令可能影響模型行為。若 Agent 同時讀網頁、email、文件與內部資料,就要假設外部內容可能干擾它。

只讀風險 3:使用者過度信任摘要

合約、法務、醫療、財務與人資資料即使只是摘要,也可能讓使用者誤以為已完成專業判斷。

只讀風險 4:查詢紀錄本身很敏感

即使資料沒有外流,誰查過什麼、問了什麼問題,也可能透露公司正在談哪個客戶、處理哪個案子或準備哪個決策。

所以只讀不是免責。只讀也要有權限、遮蔽、紀錄與定期抽查。


6. 導入前的內部審核清單

讓 Agent 接觸任何內部資料前,至少檢查這 12 項。

檢查項目通過標準
資料清單列出 Agent 會讀取的資料來源
資料分級公開、內部、受控、禁止資料已標記
權限白名單只有必要人員與必要資料可用
寫入限制哪些欄位可寫、哪些不可寫已定義
人工批准對外發送、付款、合約、刪除需人工批准
遮蔽規則個資、帳號、金鑰、付款資訊有遮蔽
來源紀錄Agent 輸出可追溯資料來源
操作紀錄讀取、寫入、送出、修改都有 log
失敗處理回答錯、寫錯、工具失敗時有人接手
定期抽查每月或每季檢查輸出與權限
員工規範員工知道哪些資料不可貼進工具
外部廠商合約確認資料處理、保存與刪除方式

這份清單看起來麻煩,但比事後追查資料流向容易很多。


7. 中小企業可以用的低風險起步方式

如果公司還沒有成熟的資料治理制度,不建議一開始就接 CRM、ERP、財務或客服原始資料。可以先從三個低風險任務開始。

1. 公開資料問答

讓 Agent 只讀官網、公開 FAQ、服務說明與案例頁,協助員工快速找到公開資訊。

2. SOP 摘要與教育訓練

先挑不含個資與機密的 SOP,讓 Agent 協助整理新人訓練問答。

3. 去識別化客服分類

把客服問題移除個資後,只做分類:產品問題、付款問題、物流問題、售後問題。不要讓 Agent 直接查完整客戶資料。

低風險試點也要保留三件事

必要項目說明
權限誰能用、誰能改、誰能看紀錄
紀錄問了什麼、讀了什麼、輸出了什麼
回復出錯時如何停用、修正與通知

小公司資源有限,更要先做簡單但清楚的邊界。


8. 從哪裡開始

先不要從工具清單開始。拿一張表,把公司目前想交給 Agent 的任務寫出來,再逐一標記:

  1. 會讀哪些資料?
  2. 是否含個資、付款、合約或機密?
  3. 是否會寫入系統或對外發送?
  4. 是否需要人工批准?
  5. 是否有紀錄與回復方式?

只要其中一題答不出來,就先不要讓 Agent 自動處理正式資料。


導購揭露與服務說明

本文含 FlyPig AI 預約入口、站內治理主題頁與 LINE 聯絡入口。若你進一步預約流程健檢,實際服務內容、費用、交付範圍與時程,請以正式溝通與合約說明為準。

本文提供的是企業資料分級、AI Agent 權限與流程審核方向,不構成法律、資安、個資合規、醫療、財務或採購意見。若公司會處理高敏感個資、付款、合約、醫療、金融或跨境資料,請由相應專業角色審閱。


FAQ

哪些資料最不適合交給一般 AI Agent?

身分與個資、醫療健康、財務付款、合約法務、客戶名單、員工績效、系統憑證與權限資料,都不適合交給沒有專門治理的一般 Agent 自動處理。

把個資遮蔽後就一定安全嗎?

不一定。遮蔽能降低風險,但還要看資料是否能被重新識別、是否含商業機密、是否有合法目的、誰能存取,以及輸出是否會外流。遮蔽不是唯一控制。

Agent 只讀資料,不寫入系統,也需要審核嗎?

需要。只讀資料仍可能被摘要外流、被錯誤引用,或讓使用者過度信任結果。只讀也應有資料範圍、權限、來源紀錄與抽查機制。

中小企業沒有資安團隊,還能導入 AI Agent 嗎?

可以,但要從低風險任務開始,例如公開 FAQ、非敏感 SOP、去識別化分類。不要一開始就接完整 CRM、ERP、財務、客服原始資料或付款流程。

員工可以把內部文件貼到 AI 工具請它摘要嗎?

不應預設可以。公司需要先定義哪些文件可用、哪些不可用、是否要遮蔽資料、是否允許外部工具處理,以及摘要結果能不能再分享給第三方。


參考來源與審核說明

資料時間:2026-07-13。本文依以下公開文件整理,並轉寫成企業 AI Agent 資料邊界清單:

審核說明:本文聚焦資料分級、權限、人工批准、操作紀錄與低風險試點,不取代法律、資安、個資或產業合規審查。若企業已經或準備把 Agent 接到正式客戶資料、付款、合約、人資、醫療或金融流程,應先完成內部責任分工與專業審核。


延伸閱讀