「免費」的 AI Agent 不一定便宜：你付出的可能是權限與風險

每隔一段時間，就會出現一種很有吸引力的產品敘事：

• 在矽谷爆紅
• 完全免費
• 沒有訂閱
• 還能幫你把事情做完

聽起來像是效率的烏托邦。

但只要這個工具開始要求你給它「手腳」（例如 shell 權限、讀信箱、控制瀏覽器），你就該把問題換一個方式問：

它不收你錢，那它需要你付出什麼？

很多時候答案很簡單：你付出的不是現金，是權限與風險。

## 免費真正的代價：把控制面交出去

一般軟體就算有 bug，最常見的後果是「功能壞掉」。

AI Agent 不一樣。它一旦有了足夠權限，後果會變成「你的環境被改掉」。

• 讀你的 Email
• 下載你的附件
• 開你的網站
• 執行你的指令
• 甚至幫你刷卡、下單、改設定

這不是危言聳聽，而是能力邏輯：你希望它能幫你做事，就代表它要能做出動作。

而動作一旦能做，就必須被治理。

## 「辛辣」其實是一句實話：沒有完美安全設定

工具作者說「給它 shell 權限很辛辣」，我反而覺得是比較誠實的表述。

因為這牽涉到一個現實：

• 你永遠無法保證輸入不會被污染
• 你永遠無法保證提示注入不存在
• 你永遠無法保證模型不會誤判

你能做的是把風險半徑控制住。

## 真正需要被討論的，是三個「用之前先回答」的問題

### 1）它能做哪些動作？哪些動作不應該讓它做？

你需要清楚區分：

• 讀 vs 寫
• 查詢 vs 修改
• 產草稿 vs 直接發送

把「直接改狀態」這件事設成高門檻，是降低事故的第一步。

### 2）它用什麼權限？權限能不能撤銷？

• token 能不能輪替
• 能不能一鍵關掉
• 是否有最小權限

很多事故不是被打穿，是你給了它永久通行證。

### 3）出了事，你能不能追溯它做過什麼？

沒有 audit log 的 agent，只要出一次事，你就會發現自己連問題在哪都不知道。

可觀測性不是加分題，是基本配備。

## 給想嘗鮮的人：把「玩」跟「用」分開

如果你只是想玩玩看，建議你把它當成實驗：

• 用獨立環境（VM/容器）
• 用專用帳號、專用信箱
• 不要接你的主 Gmail
• 不要放入任何金鑰與錢包相關資料

你可以追求便利，但不要把主權限當成測試成本。

## 結尾

免費不是問題。

問題是你把它當成免費便利工具，卻忘了它其實是一個能動手的系統元件。

當工具開始擁有權限，它的價格就不再只是錢。

它的價格是你願意承擔的風險。

#AIAgent #資安 #風險管理 #自動化 #Clawdbot