
摘要
企業導入 AI Agent 時,最危險的問題不是「它會不會回答錯」,而是「它被允許碰到哪些資料、做哪些動作」。
同一個 Agent 如果只讀公開 FAQ,風險很低;如果能讀客戶個資、改訂單、查財務、存取合約、登入內部系統,風險就完全不同。中小企業常在流程還沒分級前就先開權限,等到資料外洩、錯誤寄信或帳務出錯,才發現沒有紀錄也沒有責任人。
本文整理一份企業導入前的資料邊界清單:哪些資料可以給 Agent 協助整理,哪些要人工批准,哪些預設不應交給一般代理自動處理。
目錄
- 先講結論:先分資料,再談自動化
- 絕對不要交給一般代理自動處理的 7 類資料
- 可以協助整理,但要遮蔽與留紀錄的資料
- 資料權限表:可讀、可寫、需批准、不可碰
- 為什麼「只讀」也可能有風險
- 導入前的內部審核清單
- 中小企業可以用的低風險起步方式
- 從哪裡開始
1. 先講結論:先分資料,再談自動化
AI Agent 的能力越強,越需要清楚邊界。企業導入前至少要先回答四個問題:
- Agent 可以讀哪些資料?
- Agent 可以寫入或修改哪些資料?
- 哪些動作需要人工批准?
- 出錯時誰能查紀錄、撤回與修正?
NIST AI Risk Management Framework 把治理、風險辨識、量測與管理視為組織責任。OpenAI 的 agent safety 與 guardrails 文件也提到,代理流程應針對高風險動作設計防護與人工審核。
對企業來說,最基本的原則是:
| 資料或動作 | 建議 |
|---|---|
| 公開資料整理 | 可作為低風險試點 |
| 內部文件摘要 | 需權限控管與來源紀錄 |
| 客戶或員工個資 | 預設不交給一般 Agent 自動處理 |
| 付款、訂單、合約狀態 | 必須人工批准 |
| 系統權限、金鑰、密碼 | 不應放進一般 Agent 流程 |
先分資料,再分權限,最後才選工具。
2. 絕對不要交給一般代理自動處理的 7 類資料
以下資料不代表永遠不能使用 AI 輔助,而是不能交給沒有專門治理、權限、紀錄與審核的一般代理自動處理。
| 資料類型 | 為什麼高風險 | 建議邊界 |
|---|---|---|
| 身分與個資 | 可直接或間接識別自然人 | 最小化、遮蔽、合法目的與人工審核 |
| 醫療與健康資料 | 涉及高度敏感與專業責任 | 需專業流程,不給一般 Agent 自動判斷 |
| 財務與付款資料 | 可能造成金錢損失或詐騙風險 | 不讓 Agent 自動付款、退款或改帳 |
| 合約與法務文件 | 牽涉權利義務與正式承諾 | 可摘要草稿,正式判斷由人審 |
| 客戶名單與商業機密 | 洩漏會影響競爭與信任 | 分級授權,不給全量資料 |
| 員工資料與績效紀錄 | 涉及勞資、隱私與偏誤 | 僅限受控流程與管理權限 |
| 系統憑證與權限 | 可導致帳號或系統被濫用 | 不放入對話、文件或一般工作流 |
台灣個人資料保護法對個人資料、蒐集、處理與利用都有定義與要求。企業不能因為資料被交給 AI 工具,就忽略原本的資料保護責任。
3. 可以協助整理,但要遮蔽與留紀錄的資料
不是所有資料都不能碰。很多低風險工作可以用 AI Agent 協助,但要先處理資料最小化與紀錄。
較適合低風險試點的資料
- 公開網站 FAQ。
- 公開產品規格。
- 已公開的服務流程。
- 去識別化的客服問題分類。
- 不含個資的會議議題摘要。
- 內部 SOP 的非敏感段落。
需要遮蔽或抽樣的資料
| 資料 | 建議處理 |
|---|---|
| 客服對話 | 移除姓名、電話、email、訂單編號 |
| 銷售紀錄 | 保留產業與需求,移除公司機密與私人聯絡資訊 |
| 會議紀錄 | 摘要前先標記不可外流段落 |
| 表單資料 | 僅提供必要欄位,不給完整原始資料 |
Agent 能協助整理資料,不代表它需要看到所有原始資料。很多任務只需要分類後的摘要,而不是完整個資。
4. 資料權限表:可讀、可寫、需批准、不可碰
導入前可以把資料分成四層。
| 層級 | 定義 | 範例 | Agent 權限 |
|---|---|---|---|
| A. 公開資料 | 對外公開、可被一般讀者看到 | 官網 FAQ、公開價格、產品頁 | 可讀,可協助整理 |
| B. 內部低敏資料 | 不公開但不含個資或機密 | 一般 SOP、內部教學、任務模板 | 限定人員可讀,寫入需紀錄 |
| C. 受控資料 | 含客戶、員工、訂單、合約或財務脈絡 | CRM、報價、合約草稿、客服紀錄 | 需遮蔽、分級與人工批准 |
| D. 禁止資料 | 密碼、金鑰、付款憑證、高敏感個資 | API key、金融帳密、醫療明細 | 不給一般 Agent 存取 |
更重要的是把「讀」和「寫」分開。很多公司只問 Agent 能不能讀文件,卻忘了它如果能寫入 CRM、寄信、改欄位或觸發付款,風險已經變成操作風險。
5. 為什麼「只讀」也可能有風險
只讀權限聽起來安全,但仍可能出問題。
只讀風險 1:資料被摘要後外流
Agent 不需要直接輸出完整文件,也可能把重要資訊濃縮成可被外部理解的摘要。
只讀風險 2:外部內容影響代理行為
OWASP 對提示注入的說明指出,外部來源中的惡意指令可能影響模型行為。若 Agent 同時讀網頁、email、文件與內部資料,就要假設外部內容可能干擾它。
只讀風險 3:使用者過度信任摘要
合約、法務、醫療、財務與人資資料即使只是摘要,也可能讓使用者誤以為已完成專業判斷。
只讀風險 4:查詢紀錄本身很敏感
即使資料沒有外流,誰查過什麼、問了什麼問題,也可能透露公司正在談哪個客戶、處理哪個案子或準備哪個決策。
所以只讀不是免責。只讀也要有權限、遮蔽、紀錄與定期抽查。
6. 導入前的內部審核清單
讓 Agent 接觸任何內部資料前,至少檢查這 12 項。
| 檢查項目 | 通過標準 |
|---|---|
| 資料清單 | 列出 Agent 會讀取的資料來源 |
| 資料分級 | 公開、內部、受控、禁止資料已標記 |
| 權限白名單 | 只有必要人員與必要資料可用 |
| 寫入限制 | 哪些欄位可寫、哪些不可寫已定義 |
| 人工批准 | 對外發送、付款、合約、刪除需人工批准 |
| 遮蔽規則 | 個資、帳號、金鑰、付款資訊有遮蔽 |
| 來源紀錄 | Agent 輸出可追溯資料來源 |
| 操作紀錄 | 讀取、寫入、送出、修改都有 log |
| 失敗處理 | 回答錯、寫錯、工具失敗時有人接手 |
| 定期抽查 | 每月或每季檢查輸出與權限 |
| 員工規範 | 員工知道哪些資料不可貼進工具 |
| 外部廠商 | 合約確認資料處理、保存與刪除方式 |
這份清單看起來麻煩,但比事後追查資料流向容易很多。
7. 中小企業可以用的低風險起步方式
如果公司還沒有成熟的資料治理制度,不建議一開始就接 CRM、ERP、財務或客服原始資料。可以先從三個低風險任務開始。
1. 公開資料問答
讓 Agent 只讀官網、公開 FAQ、服務說明與案例頁,協助員工快速找到公開資訊。
2. SOP 摘要與教育訓練
先挑不含個資與機密的 SOP,讓 Agent 協助整理新人訓練問答。
3. 去識別化客服分類
把客服問題移除個資後,只做分類:產品問題、付款問題、物流問題、售後問題。不要讓 Agent 直接查完整客戶資料。
低風險試點也要保留三件事
| 必要項目 | 說明 |
|---|---|
| 權限 | 誰能用、誰能改、誰能看紀錄 |
| 紀錄 | 問了什麼、讀了什麼、輸出了什麼 |
| 回復 | 出錯時如何停用、修正與通知 |
小公司資源有限,更要先做簡單但清楚的邊界。
8. 從哪裡開始
先不要從工具清單開始。拿一張表,把公司目前想交給 Agent 的任務寫出來,再逐一標記:
- 會讀哪些資料?
- 是否含個資、付款、合約或機密?
- 是否會寫入系統或對外發送?
- 是否需要人工批准?
- 是否有紀錄與回復方式?
只要其中一題答不出來,就先不要讓 Agent 自動處理正式資料。
導購揭露與服務說明
本文含 FlyPig AI 預約入口、站內治理主題頁與 LINE 聯絡入口。若你進一步預約流程健檢,實際服務內容、費用、交付範圍與時程,請以正式溝通與合約說明為準。
本文提供的是企業資料分級、AI Agent 權限與流程審核方向,不構成法律、資安、個資合規、醫療、財務或採購意見。若公司會處理高敏感個資、付款、合約、醫療、金融或跨境資料,請由相應專業角色審閱。
FAQ
哪些資料最不適合交給一般 AI Agent?
身分與個資、醫療健康、財務付款、合約法務、客戶名單、員工績效、系統憑證與權限資料,都不適合交給沒有專門治理的一般 Agent 自動處理。
把個資遮蔽後就一定安全嗎?
不一定。遮蔽能降低風險,但還要看資料是否能被重新識別、是否含商業機密、是否有合法目的、誰能存取,以及輸出是否會外流。遮蔽不是唯一控制。
Agent 只讀資料,不寫入系統,也需要審核嗎?
需要。只讀資料仍可能被摘要外流、被錯誤引用,或讓使用者過度信任結果。只讀也應有資料範圍、權限、來源紀錄與抽查機制。
中小企業沒有資安團隊,還能導入 AI Agent 嗎?
可以,但要從低風險任務開始,例如公開 FAQ、非敏感 SOP、去識別化分類。不要一開始就接完整 CRM、ERP、財務、客服原始資料或付款流程。
員工可以把內部文件貼到 AI 工具請它摘要嗎?
不應預設可以。公司需要先定義哪些文件可用、哪些不可用、是否要遮蔽資料、是否允許外部工具處理,以及摘要結果能不能再分享給第三方。
參考來源與審核說明
資料時間:2026-07-13。本文依以下公開文件整理,並轉寫成企業 AI Agent 資料邊界清單:
- 全國法規資料庫:Personal Data Protection Act
- NIST:AI Risk Management Framework
- OpenAI:Guardrails and human review
- OpenAI:Safety in building agents
- OWASP:LLM01 Prompt Injection
審核說明:本文聚焦資料分級、權限、人工批准、操作紀錄與低風險試點,不取代法律、資安、個資或產業合規審查。若企業已經或準備把 Agent 接到正式客戶資料、付款、合約、人資、醫療或金融流程,應先完成內部責任分工與專業審核。