參加 3 月 24 日的 RSAC 專家論壇「AI Agent 來了！您準備好了嗎？」。

Microsoft 提供的保護 AI 支援企業安全指南：資料控管和安全性

概觀

隨著企業相競大規模地採用 AI，資料控管和資料安全性日益相互依賴，成為企業韌性的重要支柱。對於 AI 驅動轉型先鋒的頂尖企業來說，要讓 AI 系統能夠在龐大的資料資產中進行推理，需要資訊長 (CIO)、資安長 (CISO) 和資料使用者間建立前所未有的合作關係。若缺乏分享所有權和統一的執行，將導致資料外洩、過度共用，以及 AI 使用不當的風險呈指數成長。

本指南延續先前的 保護 AI 支援企業安全系列，協助您安全採用 AI 以獲得最大化投資效益。

治理缺口

對某些組織而言，AI 採用速度超越傳統治理結構調整的速度。根據 Microsoft 資料安全性索引，所有產業中僅有 47% 的組織表示正在導入特定的生成式 AI 安全性控制項，¹這凸顯了組織提升可見度以確保安全採用 AI 的商機，。更重要的是，根據 Microsoft 委託 Hypothesis Group 針對逾 1,700 名資料安全專業人士的跨國調查，已有 29% 員工使用未經授權的 AI Agent 來處理工作任務。²因此，企業面臨資料處理、安全性可見度與合規性的新挑戰，尤其是生成式 AI 工具和敏感性或非結構化資料之間的互動。

在此同時，企業領導者的回應是：越來越多組織對於生成式 AI 實施特定的控制措施，並加速投資技術和營運層面的防護。此訊息很明確，沒有治理支援和安全保障，AI 創新便無法蓬勃發展。

統一的所有權模型：分類、標籤、保護和管理

有效的資料控管需明確界定 CIO、CISO、資料長 (CDO) 和隱私長 (CPO) 角色間的責任。然而，許多企業中的所有權仍是碎片化狀態。了橋接這個缺口，我們建議採用共用模型：分類、標籤、保護和管理。

治理互連

1. 分類：建立可檢視性和所有權

治理旅程圖始於了解您擁有的一切。企業必須建立涵蓋結構化、非結構化和 AI 生成資料的完整可檢視性，並具備追蹤新興 AI Agent 的能力。分類需要：

清晰且直覺的結構描述以對應商務風險
在商務單位中指定資料擁有者和管理者
持續盤點並由 CIO 主導探索工作

分類為後續所有工作奠定基礎。

2. 標籤：讓治理成為可採取的動作

分類定義意圖，然後由標籤來強制執行。敏感度標籤將原則和真實使用情形連結起來，以影響安全性系統、存取控制，甚至是人類員工與 AI Agent 輸出的互動。

重要因素包括：

部署有助於強制標籤的技術，確保標籤能主動觸發安全性和資料外洩防護 (DLP) 原則
反映商務影響的風險導向標籤策略
透過員工訓練強調標籤的適用時機和方法

3. 保護：營運中的安全性

保護是將原則轉變為護欄。內容包括：

透過角色型存取控制 (RBAC)、Just-In-Time (JIT) 和 DLP 等存取控制措施來執行原則
待用資料和傳輸中資料的加密
自動監視過度共用和原則違規
符合隱私權法規的結構化事件回應計劃

這些控制確保敏感性資料受到保護，即使 AI 工具大規模地存取與處理也一樣。

4. 管理：治理整個資料生命週期

治理是持續的工作。企業必須維護：

符合最小化原則的資料保留和刪除原則
持續監控資料漂移、標籤錯誤和存取異常
資料所有權的自動重新認證
整個 IT、開發和安全性團隊中 AI Agent 的可見度與治理

透過生命週期管理降低受攻擊面，確保資料使用方式與企業價值長期保持一致。

展望未來：管理人類和 AI Agent 的工作力

隨著 AI Agent 執行日益複雜的工作流程，治理工作必須再次進化。尖端企業引進Agent 主管的新角色，每位員工需對其部署的數位工作者負起責任。

這個轉變為技術領導者帶來新的使命：

CIO 適用：

建置同盟 AI 生態系統，讓各商務單位能安全使用核准範本建立和部署 Agent，並由 AI 卓越中心統籌治理。

CISO 適用：

延伸零信任至自主型 Agent，超越人類使用者範圍。具體的意義：

建立完整的 Agent 及其身分識別清單
強制執行每個 Agent 工作的最低存取權限，存取權限與每個 Agent 的工作一致
監視 Agent 的行為，並預設接觸敏感性資料時可能遭入侵

自主企業的準備度取決於結合這些新的控制措施和人類問責機制。

上任的 180 天：CIO 和 CISO 的聯合教戰手冊

這個旅程圖從結構化藍圖開始，協助 IT 和安全性領導者落實企業等級的 AI 治理：

第一週：一致性的基礎結構

定義共用的資料分類結構描述。
對應主要資產和連續性要求。
對於 AI Agent 的建立和驗證標準達成共識。

前 90 天：探索和控制對應

庫存 AI 使用案例和關聯資料來源。
進行 DLP 和控制缺口分析。
建置共用風險登錄表，依順位試驗使用案例。

前 180 天：實作和驗證

向試驗商務單位部署新標籤和原則。
針對高風險案例使用自動化 DLP。
成立每月治理委員會以優化控制措施。

本教戰手冊有助於組織將資料控管從合規性職能轉型為 AI 創新的推動策略。

建置 AI 準備就緒的企業

邁向 AI 支援的未來旅程，始於持久且共同擁有的資料控管和資料安全性基礎。透過整合 CIO 和 CISO 的職責、建立共用生命週期模型，以及準備人類和 Agent 的混合式工作力，組織能更有信心且安全地解鎖 AI 的全部潛力。

現在正是建置基礎的最佳時機。

下載指南

Cyber Pulse：AI 安全性報告

AI Agent 成長的深入解析，以及透過可檢視性、治理與安全性，實現負責任且安全的採用路徑。

書籍封面標題為「AI 治理的 Microsoft 安全性策略」，旁邊有一幅穿綠襯衫、坐在桌前使用電腦男子的插圖。

AI 治理策略

可採取行動的步驟，協助您建置信任、降低風險、節省成本並推動創新

取得 CISO Digest

透過這份雙月電子報，掌握專家見解、產業趨勢與安全性研究，保持領先。

[1]
2026 年 Microsoft 資料安全性索引：整合資料保護與 AI 創新，Microsoft 安全性，2026 年
[2]
2025 年 7 月，Microsoft 委託 Hypothesis Group 針對超過1,700 名資料安全性專業人士進行跨國調查。