五眼聯盟聯合發布AI代理人安全指南，點名關鍵基礎設施五大風險類別

【記者 吳雨涵／科技報導】

2026年5月1日，美國、澳洲、加拿大、紐西蘭與英國的網路安全及情報機構聯合發布了一份題為「謹慎採用AI代理人服務」（Careful Adoption of Agentic AI Services）的安全指南，這是五眼聯盟（Five Eyes）首次針對AI代理人系統發布聯合安全建議，標誌著各國政府對AI自主化風險的高度重視。

五大風險類別全面解析

這份指南識別出AI代理人系統在關鍵基礎設施和國防環境中部署時面臨的五大風險類別：特權風險（AI代理人可能獲得超出必要範圍的系統存取權限）、設計與配置風險（不當的系統設計可能留下安全漏洞）、行為風險（AI代理人在複雜情境下可能產生意外行為）、結構風險（多代理人系統之間的互動可能引發連鎖效應），以及問責風險（難以追蹤AI決策的責任歸屬）。

指南特別強調，組織應採取漸進式部署策略，在每個階段充分評估風險後再擴大應用範圍。同時，必須建立強健的治理機制，確保對第三方AI元件的嚴格管控，並維持持續的監控與人工監督機制。

對台灣關鍵基礎設施的啟示

對於台灣的關鍵基礎設施運營商而言，這份指南具有重要的參考價值。隨著AI代理人技術在能源、交通、金融等關鍵領域的應用日益普及，如何在享受AI效率提升的同時，有效管控自主化系統帶來的安全風險，已成為各機構必須正視的課題。五眼聯盟的這份指南提供了一個系統性的風險評估框架，值得台灣相關主管機關與企業深入研究並參考採用。