AI Agent 不危險,危險的是你不知道自己給了他什麼鑰匙

AI Agent 不危險,危險的是你不知道自己給了他什麼鑰匙

跟一群老闆聊 AI 工具,有個人突然說:「我不敢用 agent,感覺很危險。」

我問他哪裡危險?

他說不知道,就是覺得讓 AI 自己跑、自己做決定,感覺很不安心。

我聽懂了。他不是怕 agent,他是怕「自己不知道發生了什麼」。

這個感覺我完全理解。但我想跟你說,問題不在 agent 本身。


危險的從來不是工具,是你不知道給了他什麼

你請一個員工來公司,第一天你會把所有系統帳號、所有客戶資料、所有財務報表的存取權全部開給他嗎?

不會。

你會先想,他這個職位需要用到什麼,然後只給那個部分。

家裡的鑰匙也一樣。你不會因為信任一個人,就把門鎖全部換成他的指紋。你會給他他需要進去的那扇門的鑰匙。

AI agent 也是這個道理。

它能做什麼,取決於你給了它什麼權限。

你給它讀信箱的權限,它就只能讀信箱;
你給它寄信的權限,它才能寄信;
你給它修改資料庫的權限,它才能動你的資料。

危險不是來自 agent 本身;危險來自你在沒搞清楚之前就給出去了。


每一個權限,你都要知道自己給了什麼

在你讓 agent 開始跑之前,有幾件事你應該能夠回答:

它能讀哪些資料?
它能寫入或修改什麼?
它能不能刪東西?
它能不能代替你對外傳送訊息?

如果這四個問題你答不出來,那不是 agent 的問題,是你還沒把這件事想清楚。

這不是在嚇你,這是在說,你本來就應該對自己給出去的東西有感覺。

就像你不會隨便讓一個人接觸你的財務系統,你也不應該在還沒想清楚的狀況下,讓 AI 自動串接你的核心流程。


安全性不是禁止,是你隨時知道狀況

很多人把「安全」跟「不用」畫上等號。

這個邏輯不對。

真正的安全,是你在給出權限的當下,清楚知道這個權限能做什麼、不能做什麼,而且你有辦法隨時停下來。

有沒有備份機制?
如果 agent 跑錯了,你能不能在五分鐘內還原?
有沒有一個你能一鍵中斷的開關?

這三件事比「要不要用 agent」更重要。

有了這三件事,你才是真的在「掌控」這個工具,而不是被它帶著跑。


最小權限原則,是一個你可以直接拿去用的思維

資安領域有個概念叫「最小權限原則」。意思是,你只給它完成這個任務所需要的最小權限,不多給。

用在 AI agent 上,完全適用。

你想讓 agent 幫你整理每天的客戶詢問,那就只給它讀取特定信箱的權限,不要順手把整個 Google 帳號的存取都開給它。

你想讓 agent 幫你更新某張表單,那就只給它那張表的編輯權,不要把整個資料庫都開放。

每一個 agent、每一個任務,都用這個原則去想一遍。

你會發現,你的不安感會消失,因為你清楚知道它能做什麼、不能做什麼。


先想清楚鑰匙,再決定要不要給

那個老闆說他不敢用 agent,我後來跟他說:「你不是不敢用,你是還沒想清楚要給它哪把鑰匙。」

他點了點頭。

這件事跟 AI 強不強、聰不聰明沒有關係。

這件事跟你有沒有搞清楚自己在做什麼,很有關係。

在你讓任何 AI agent 開始自動運作之前,先回答自己那幾個問題:
備份有沒有?
停損點在哪?
你能不能隨時介入?

想清楚了,再給鑰匙。

你現在手邊用的 AI 工具,你知道它拿著你的哪把鑰匙嗎?

本文與 AI 夥伴[小貫]🦞共同完成

Read more

為什麼 SOP 寫了沒人用?根本原因在這裡

為什麼 SOP 寫了沒人用?根本原因在這裡

很多公司都有 SOP。 但問起來,往往說不清楚上次看是什麼時候。 SOP 沒人用,通常不是員工的問題。 根本原因有三個: 第一,寫 SOP 的人不是真正在做這件事的人。 主管寫的 SOP,描述的是「理想上應該怎麼做」,不是「現場實際怎麼運作」。 員工看了,覺得跟自己的工作沒什麼關係,自然就放著不用。 第二,SOP 只告訴你「怎麼做」,沒有說「為什麼這樣做」。 少了「為什麼」,SOP 就只是一份操作說明書。 遇到例外狀況,員工不知道原則在哪,只能猜、問、等。 第三,沒有人負責更新。 SOP 寫完那天可能是對的,但三個月後流程改了,SOP 還是舊的。 員工照 SOP 做,反而出問題。久了就不信任文件了。 讓 SOP

By GJ Lien
導入任何系統前,先問這三個問題

導入任何系統前,先問這三個問題

很多導入失敗的案子,不是因為工具不好,也不是因為預算不夠, 是因為在錯的時間點做了決定。 什麼是錯的時間點? 就是你還沒問過這三個問題的時候: 第一個:現在的流程,是誰在用、怎麼在用? 很多人以為自己了解公司的流程,但真的問起來,每個人說的版本都不一樣。 導入之前,要先把現況說清楚。不是為了找人負責,是為了知道起點在哪裡。 第二個:哪個環節最常出問題,原因是什麼? 新系統要解決的,應該是真實的痛點,不是假設的問題。 「我覺得這裡可以更好」和「這裡每個月都出問題,上次讓我們損失了兩天工時」,是完全不同的優先級。 第三個:導入之後,誰要負責維護? 這個問題最常被跳過。 系統不是裝了就好,它需要有人持續管理、更新、跟現有流程整合。 如果沒有人負責,三個月後它就會變成另一個沒人用的工具。 問完這三個問題再動 這三個問題不是要把事情弄得複雜。 是要確認你導入的是解法,不是新的問題。 你們上一次導入新系統,問過這三個問題嗎? 本文與 AI 夥伴[小貫]🦞共同完成

By GJ Lien
不是工具太多,是你還沒想清楚自己要什麼

不是工具太多,是你還沒想清楚自己要什麼

上週在一個聚會場合,旁邊坐著一個開設計公司的老闆。 他說:「我光是追AI工具就快跟不上了,每次剛學會一個,又有新的出來,感覺一直在原地跑。」 我問他:「那你現在手上,真正每天在用的是哪個?」 他想了一下說:「好像……只有一個。」 這就是問題所在。不是工具太多,是你還沒想清楚自己要什麼。 跟風學,是最貴的學法。 AI工具的世界,現在確實亂。每週都有新工具上線,每個人都在推薦,每個都說自己是最好的。但你的時間有限,你的注意力更有限。 如果你什麼都學,等於什麼都沒學。 我的做法是,在碰任何新工具之前,先問自己三個問題: 第一,我的預算底線在哪? 免費工具不是不好,但通常有限制;付費工具不一定更好,但通常更穩定。 先決定你願不願意花錢,會幫你過濾掉一半的選項。 第二,我要的是火力還是便利? 有些工具功能很強,但學習曲線陡。有些工具很簡單,但做不了複雜的事。 你要先知道自己的需求在哪個層級。 第三,這個需求的時效值是多少? 這是最多人忽略的一點。 時效值的意思是:你現在要解決的這個問題,

By GJ Lien
AI Agent 很好用,但沒人告訴你設定有多麻煩

AI Agent 很好用,但沒人告訴你設定有多麻煩

上週有個朋友傳訊息給我,附了一篇文章,說「你要這樣逼 AI,它才會認真」。 我看了一下,大概就是用強硬語氣、給它壓力、威脅它說答案不好就不付錢之類的。 我試了幾次,發現AI 還是那個 AI。 PUA 不是提示詞工程 我理解這個說法從哪來。有些情境下,給 AI 一個明確的角色設定,或是要求它「用最嚴格的標準審視自己的答案」,確實有效。 但那不是「逼」,那是給脈絡。 差別在哪? 逼,是你希望 AI 因為你的情緒改變行為; 給脈絡,是你讓 AI 知道任務的邊界在哪、標準是什麼、你要的是什麼格式。 一個是在管 AI 的態度,一個是在管你自己的需求有沒有說清楚。 會讓 AI 輸出變差的,九成是你的 prompt 沒說清楚,不是 AI

By GJ Lien