【記者 吳雨涵/科技報導】
當企業忙於簽訂AI供應商合約時,員工已悄悄自行部署AI代理來自動化日常工作。這種「自帶AI」現象正讓企業數據暴露於不受監管的環境——員工繞過採購流程,用個人API金鑰讓代理存取Slack、Jira等內部系統,形成資安盲區。
軟體商Kilo推出KiloClaw平台,提供集中化控制面板,讓資安團隊能監控與限制這些自主代理。該平台改發放短效期、狹義的存取令牌,若代理試圖下載非授權資料,會立即被撤銷權限。
這波浪潮與2010年代初的「自帶設備」相似但風險更高——未受監控的代理擁有主動執行權限,能高速跨平台讀寫刪除資料。專家建議企業建立核准環境,將安全檢查自動化,讓「代理防火牆」成為IT預算的標準項目。