2026年4月16日，政治大學科技管理與智慧財產研究所蕭瑞麟教授的「資訊科技與組織變革」課程，邀請東吳大學智能商業研究中心主任暨財務工程與精算數學系副教授李宜熹老師，分享時下產學界最熱門的議題—代理式人工智慧（AI Agent）的原理與應用場景。
 

實務ㄧ、代理式人工智慧的威力

首先，李教授以OpenClaw為例，舉出代理式人工智慧如何打破知識的邊界。在過去，人工智慧的能力取決於資料庫的知識儲備；而代理式人工智慧的突破，在於它能夠根據需求即時爬取最新資訊、調動API，並將地端的檔案進行自主管理與執行。

李教授並指出2026年三大核心代理式人工智慧的三種類型與應用—網頁瀏覽代理（Browser Agent）、程式開發代理（Coding Agent）、以及多智能團隊（Multi-Agent Team）。其中，網頁瀏覽代理強調讓AI能如同人類操作網頁介面（如點擊、填表與跨站互動），主要應用於自動化測試與跨平台資料擷取；程式開發代理則具備從需求理解、規劃到撰寫、測試與提交程式的端到端能力，已可應用於功能開發、錯誤修復與系統重構；而多智能團隊則透過多個AI代理分工協作，建立具備標準作業流程（SOP）的智能系統，常見於複雜內容產製與跨部門流程自動化。
 

實務二、人工智慧的發展五階段

李教授並分享人工智慧的五個發展階段，描繪出從對話工具走向高度自主與協作系統的演進脈絡。最初的L0為對話式AI（Conversational AI），僅具備基本語言互動能力，無法主動調用外部工具；接著進入L1工具增強型AI（Tool-Augmented AI），開始能在指令引導下使用外部工具擴展能力，但仍高度依賴人類操作。進一步發展至L2任務型Agent（Task-Based Agent），系統已能在單一領域中自主完成多步驟任務，逐步降低人為介入。

當演進至L3自主型Agent（Autonomous Agent），AI已具備跨領域運作與自我規劃、動態調整的能力，從「執行任務」轉向「主動決策」；最終的L4則為協作型團隊（Multi-Agent Systems），透過多個AI之間的分工與決策協同，形成具備SOP的智能組織，能處理跨部門與高複雜度問題。李教授指出，隨著技術成熟，市場正從L2、L3邁向大規模部署，代理式人工智慧已逐步成為企業數位轉型的核心基礎。
 

實務三、不可小覷的資安風險
然而，李教授亦指出代理式人工智慧在快速發展的同時，亦伴隨著不容忽視的資安風險。根據研究分析，在大量可用的AI技能中，存在相當比例潛藏安全漏洞，顯示其風險並非個案，而是結構性的問題。其中之一為提示詞注入（Prompt Injection），攻擊者可透過隱藏指令誘導Agent執行未授權行為，例如讀取或外洩本機敏感資料；此外，惡意第三方工具亦可能在擴充套件中埋設後門，導致使用者的個資與操作紀錄被竊取。另一項關鍵風險則來自憑證與API金鑰的外洩，一旦被惡意存取，將可能造成更大範圍的系統性損害。

因此，李教授特別強調，在實務部署上應審慎評估風險，並採取隔離機制，例如將Agent運行於容器或虛擬機環境中，以限制其可接觸的資源範圍，降低潛在風險對主系統的衝擊。

在李教授的帶領下，同學們更加了解，代理式人工智慧雖具備高度效率與自主性，但其「權限」同時也是一把雙面刃，如何在賦能與控管之間取得平衡，將成為未來導入與治理的關鍵課題。