混合勞動力時代｜KnowBe4 推出 Agent Risk Manager 加強企業 AI 代理管控

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital Workforce Security）。 

提高企業可視性至關重要 

很多企業會投放資源於不同安全解決方案，例如 EDR、網絡防護等，但真正容易被忽略的，往往是人為風險及 AI 風險。越來越多企業希望透過 AI Agent 提升效率，工作環境亦逐漸變成由真人員工與自主 AI Agent 共同組成的混合型勞動力，令攻擊面迅速擴大，傳統聚焦於人類的安全意識培訓，已不足以全面應對。如果領導層不將 AI Agent 視為勞動力的一部分，一旦發生數據洩露，公司仍需為 AI 的錯誤承擔法律責任。因此，將 AI 納入治理體系極其重要。 

與一般的工具大為不同，AI Agent 會存取資料、執行流程，甚至作出決策，KnowBe4 Director of Channel Sales, Asia, Alex Low 解釋，在這個工作流程下，AI Agent 通常可接觸敏感資料，連接不同工作流程與系統，例如自動處理電郵、整理報告、使用後端數據等，惟企業卻難以即時掌握「誰人在用 AI」、「用了哪個 AI agent」以及「AI 是否獲授權執行相關工作」等關鍵資訊，一旦缺乏可視性與管控，便會衍生影子 AI、越權存取，甚至偏離原定任務的情況，後果不堪設想。

風險管理延伸至 AI Agent 

早在 AI 時代來臨前，KnowBe4 已在人類風險管理範疇上建立好成熟基礎，包括安全培訓、網絡釣魚攻擊模擬訓練，以及針對不同用戶風險分數而自動化調整訓練內容。針對這種最新型態風險，KnowBe4 投入大量資源研究市場趨勢 ，正式推出 Agent Risk Manager，以 AI 的優勢來管理 AI，將風險管理模式進一步延伸至 AI Agent 身上，為企業提高 AI Agent 的可視性，掌握相關風險。 

全新方案具備多項核心能力，包括行為防護（Behavioural Guardrails），即時監控 AI 行為，防止未經授權的資料外傳；代理身分治理（Agentic Identity Governance）則可識別 AI 擁有哪些存取權限、可調用哪些工具。 

Agent Risk Manager 更可模擬黑客常用的提示注入（Prompt injection）與社交工程（Social engineering）手法，測試 AI 的應對能力。透過 AI 監控 AI，協助企業掌握 AI agent 的實際行為，並確認其是否符合企業內部要求與合規標準，為企業補完最關鍵的安全缺口。

解決安全工具碎片化痛點 

與傳統端點或封鎖式做法不同，KnowBe4 的解決方案更著重於「先看見，再管理」。企業不需要全面阻擋 AI 的使用，而是先透過系統掌握 AI 的實際行為。Alex 續指，管理層及 CISO 便可透過 Agent Risk Manager，即時了解各部門與流程中的風險缺口，再按優先次序作出改善。 

在產品架構上，KnowBe4 提供的平台除 Agent Risk Manager 外，亦整合了 KnowBe4 其他重要功能，許多組織的安全架構分散，KnowBe4 的價值在於將所有組件整合在單一主控台（Console），讓企業能夠在同一套系統中同時管理電郵、資料外洩、人為及 AI 風險。對 IT 團隊而言，不僅有助於降低工具碎片化所帶來的管理成本，也能提升整體風險洞察與應對效率。 

雙方合作　更貼近本地需要 

香港作為亞洲金融中心，金融機構密集，亦是黑客高度關注的市場，本地企業對兼顧效率、合規與風險治理的方案需求正持續上升。ACW Business Development Director, Raymond Lai 指出， KnowBe4 與 ACW 的合作不只是產品分銷，更是結合 KnowBe4 的平台能力，以及 ACW 對香港市場與合規要求的理解，讓方案更加「貼地」。 

此外，KnowBe4 採用 SaaS 平台架構，Raymond 解釋部署及管理都會比傳統 on-premises 模式簡單，加上 ACW 團隊會擔當執行與支援角色，協助前期規劃與後續服務，讓企業更快導入相關方案。

AI 正由輔助工具，逐步變成企業日常營運的一部分，風險管理亦必須同步升級。企業用 AI 要安全又放心，關鍵不在於全面禁止，而在於先看清、再管理，並建立一套同時涵蓋人與 AI 的統一風險防線，補完最容易忽略的安全缺口。