從資料庫到「執行力」：Agent 時代下企業 AI 架構與技術主權的治理作業

文／裴有恆

回顧 2009 年，那是一個由 ERP、CRM 等關聯式資料庫統治世界的年代，當時企業競爭力建立在標準化流程與資料的「透明度」與「正確性」。然而，2026 年的今天，我們從 Google Cloud Next 2026 傳出的訊息中深刻感受到，具備推理與自主行動能力的 AI Agent 已成流行。

正如人工智慧教父吳恩達（Andrew Ng）近期在其關於「代理人工作流（Agentic Workflows）」的指標性論述中所言：「AI 的真正潛力不在於追求更大的模型，而在於如何透過循環的工作流讓 Agent 具備反思、工具調用與自主協作的能力。」而雲端大廠正致力於將 AI 轉化為如同油水電般的基礎設施，未來企業比拼的核心競爭力，將不再只是誰能把資料收得更齊，而是誰能將延遲、算力成本與「治理」，完整整合在永續營運的 Agent 系統中。

[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn，與全球 CIO 同步獲取精華見解 ]

這象徵企業的作業系統正在被重寫，資料不再只是資產命脈，Agent 更是呈現組織所有活動、意圖與任務的載體。因此，CIO 的角色需要引領公司，導入「AI 產品架構師」，專人設計指揮編排複雜流程、主導人機協作的組織設計。

ABS AI 實務架構：企業級 AI 的主從指揮體系

在 Agent 時代，企業導入 AI 不能只是買幾個模型 API 回來串接。輝達（NVIDIA）執行長黃仁勳 曾預言，未來每一間公司都將擁有數以千計的「數位員工（Digital Agents）」。為了管理這些數位力量，企業需要一套能整合技術架構（Architecture）、商業邏輯（Business）與服務體驗（Service）的實務框架，即 ABS AI 實務架構。這套架構確保 AI 系統從設計到落地都能維持技術主權感與控制感：

1. Architecture 對應代理人指揮架構（Agent Orchestration ）：技術驅動的核心。以企業私有佈署的編排工具擔任「主控者（Master）」，負責行政、資安與流程執行；而將雲端大語言模型視為「從屬者（Slave）」，負責專業的工作。特別是利用 Anthropic 2024年底提出的 MCP（模型上下文協定）作為神經接口，讓 Master 能安全地調度企業內部脈絡，並嚴格限制副駕 Agent 的工具調用權限。
2. Business 對應商業邏輯（Business Logic ）：回歸商業本質，透過人與 AI 的協作設計，將模糊需求轉化為結構化的「企劃→生成→驗收」流程，這與台灣大學2023年的博士論文《公共治理與人工智慧的交引纏繞—行動者網絡理論分析途徑》提出「人機協作治理理論」不謀而合。而唯有確認符合商業需求的流程，才能確保 AI 專案精準解決痛點。
3. Service 對應零摩擦體驗（Seamless Experience ）：提供給客戶極佳又安全的體驗。這裡我設計了一套工具「AI 情境旅程圖（AI Scenario Journey）」，將服務流程解構為輸入（感知）、主要（Essential Cognition，E 認知）、副駕（Copilot Cognition，C 認知）與輸出（行動）。而這套工具我在我的著作《AIoT人工智慧在物聯網的應用與商機》就以「AIoT 情境旅程圖」提出過類似的架構。

AI 情境旅程圖架構如下，相關的細節我會在下次的文章中分享。

用 AIADMM 建立治理作業的標準與邏輯

為了讓 AI 系統不再是不可控的「黑盒子」，先前文章《完備企業 Vibe Coding 防禦機制——實踐 AIADMM 的企業級治理路徑》提過的「AI 輔助開發成熟度模型（AIADMM）」可以協助在 Agent 時代的治理，落實為「流程」與「資料」兩個構面的管理。而要執行 Agent ，除了策略邏輯外，資安工具的自動化防禦更是實踐關鍵，這裡我也提出我在這次2026年台灣資安展看到的可用的對應工具：

1. 流程構面：從偵測到「強制中斷」的執行力

流程治理的核心在於確保每一項 AI 任務都處於可監控的軌道，避免「影子 AI」與「惡棍代理（Rogue Agents）」帶來的失控風險。

• L1｜影子流程期（未管理）：員工與研發人員依個人習慣使用公有或未經授權之 AI 工具（如本地化部署或第三方 agent ），任務流轉缺乏 SOP 與稽核，易累積技術債並帶來決策與合規風險（例如未授權安裝 OpenClaw 類代理導致敏感資料外洩或自動化濫用）。此時可利用 TrendAI Vision One 的 AI 資安偵測，提供以 AI 驅動的安全偵測與治理功能，可以識別未授權或高風險的 AI/LLM 呼叫、發出情境化警示。
• L2｜企劃驅動期（合商業）：結構化治理。要求所有 AI 任務納入結構化管理架構，建立明確的 KPI 與驗收指標。
• L3｜架構審查期（不作假）：透明化驗證。落實「人機協作檢核點」，系統應強制要求 AI 在任務節點提供推導邏輯與證據。可利用 CyCraft XecART 進行 AI 紅隊模擬與自動化評測，以量化檢測與攻防模擬降低幻覺風險並提升推理可信度。
• L4｜弱點防堵期（不亂搞）：自動化閘門。在指揮層級導入自動化閘門，具備偵測並攔截資安漏洞的能力。可利用 Akamai Guardicore Segmentation 的微分段資安工具，將 AI Agents 的通訊進行隔離。若偵測到漏洞，系統必須具備「自動隔離／斷連與回退機制」的調度能力。
• L5｜合規審計期（不越權）：行政當責存證。全系統具備不可竄改的稽核日誌（Audit Log）。最終執行權回歸人類主管簽核。可利用 TrendAI Agentic Governance Gateway 的意圖監控（Intent-based Monitoring），確保每一筆 Agent 自動化行為都符合企業政策。

2. 資料構面：守住輸入（Input）與輸出（Output）的主權

資料治理決定了 Agent 決策的品質，更是防禦數據外洩的關鍵。

• L1｜主權流失期（未管理）：個資或商業秘密隨意送入外部模型，資料主權處於無防備狀態。
• L2｜脈絡強化期（合商業）：高品質輸入。建立企業專屬知識庫並用 Retrieval-Augmented Generation（RAG）來提供上下文，確保 AI 產出具備企業實務背景的專業內容。
• L3｜血統溯源期（不作假）：真實性檢驗。建立資料來源追蹤機制，確保每次檢索與回應都能追溯到原始文檔來源。此階段需採用企業級資料血緣平台（例如由本地代理商導入的 Informatica Intelligent Data Management Cloud ）做為「元資料與血緣管理」的核心，並同時整合 RAG 觀測與評估工具（例如 Arize Phoenix 或 LangSmith ）以執行 retrieval traceability 與 Groundedness（事實性）檢核，形成「檢索→標註→驗證→記錄」的可稽核流程。
• L4｜風險遮罩期（不亂搞）：動態安全處理。在資料進入模型前執行自動化遮罩：可利用 iSecurity Digital Guardian 的生成式 AI 安全方案，確保敏感資訊在離開地端 Master 前已被有效遮罩。
• L5｜零信任權限期（不越權）：權限邊界控管。落實「最小權限原則（POLP）」與角色存取控管（RBAC）。使用資安工具需確保 AI 僅在任務授權內讀取特定資料，符合零信任（Zero Trust）架構。

資安新邊界：MCP 時代的執行權挑戰

當前的 MCP（模型上下文協定）標誌著一個重要轉折：資料不再只是被動讀取的文字，而是可以主動觸發服務的「執行力」。這也意味著資料洩漏不只是資訊外流，更是系統控制權的喪失。

為了確保資訊安全，主要 Agent 必須限制副駕 Agent 僅能調用受控的工具集。這包括利用數位簽章封裝 AI 的決策路徑，並可利用具備 WORM（一寫多讀）技術的不可竄改日誌或分散式帳本進行存證，確保行政主管在最終簽核時具備真實可信的依據。針對「資料即程式（Data as Code）」，指揮系統需要具備強大的「調度治理（Orchestration Governance）」能力。

結語：AI Agent 時代，做到調度 AI，治理 AI

AI 不會自動改變企業，它只會放大原本的能力。真正的差距在於企業是否有能力完成從 L1 的「失控」，轉型為 L5 具備技術主權掌控力的「系統指揮」。導入 AI 的核心問題從來不只是效率，而是治理。

在高速奔馳的 AI 轉型之路上，ABS 實務架構 與 AIADMM 模型 是企業的「防鎖死系統」。CIO/CISO 跟相關主管若轉型為流程設計者，建立起「可用、可信、可控、可負責」的技術主權，就可奪回在 AI 時代的主動權。

Rich 顧問（裴有恆）：專注於 AI Agent 及雙軸轉型技術與商業策略的落地應用。身為《AIoT 數位轉型》系列暢銷書作者與「AI 產品架構師」，擅長結合 NPDP 產品經理思維與最新 AI 工具，現致力於推廣「安全且高效」的企業級 AI 實作方法論。

(本文授權非營利轉載，請註明出處：CIO Taiwan)