随着 AI 技术从辅助生产力演进至AI原生代理（Agentic AI）生态系，企业正站在数位转型的关键转折点。Palo Alto Networks 台湾技术顾问总监萧松瀛指出，企业风险正转向两大新前线。首先是人对代理（Human-to-Agent）的风险，当员工将关键财务模型或产品蓝图上传至公用大型语言模型（LLM）进行摘要时，资料极可能永久纳入训练集，导致智慧财产权外泄。

在 AI Agent 时代，人类的角色正由执行者转变为治理者。

更隐蔽的是代理对代理（Agent-to-Agent）的互动。在缺乏人为监督（Human-in-the-loop）的情况下，负责优化的 DevOps 代理可能向资安代理请求高权限凭证，这种「影子工作流程」在技术上虽是在完成工作，却在企业内部形成了未受监控的後门。由於代理具备与人类相当的行动力，一旦权限设定失当，威胁将呈指数级扩散。

面对分散的代理行为，萧松瀛强调「浏览器」的重要性。浏览器已成为现代工作的作业系统，若能将其转型为具备治理能力的代理式浏览器，便能成为自主互动的治理层。透过在执行端套用一致性架构，企业能限制代理存取的资料来源，确保其自动报帐或采购行为符合公司政策，将防护重心从传统数位边界移转至生产力发生点。

在 AI Agent 时代，人类的角色正由「执行者」转变为「治理者」。萧松瀛总结，未来的企业赢家不在於部署代理的速度，而在於治理代理的能力。企业必须将现行的权限控管机制延伸至这群「数位员工」，透过统一资安平台确保自主系统具备意图与节制。面对劳动力自主化的浪潮，企业架构的韧性将是决定胜负的关键。