工作流四大步:Perceive(感知資料)→ Reason(LLM 推理)→ Act(執行動作)→ Learn(回饋強化)。
示例:規劃威尼斯旅程——代理讀行事曆→LLM選最佳時段→訂房/訂票與付款→通知 HR/同事→發社群貼文。
MCP 解決「代理 ↔ 工具/資料」,A2A 解決「代理 ↔ 代理」。
手法:間接提示注入透過 Email/文件等渠道下達惡意指令(刪信、擷取密碼、資料外洩)。
防禦清單:
手法:單點錯誤(如溫度單位混淆)在多代理/多步驟流程被放大傳遞。
防禦清單:
手法:代理擅自採購/簽署/刪改關鍵資產,越權操作。
防禦清單:
規劃/設計
開發/測試
部署/營運
Agentic AI 的價值在於「能動性」。也因此,它把風險從輸出品質問題,提升到實際行動與後果。Diana Kelley 的重點是:
別等到害怕才啟動安全——以 MAESTRO 做威脅建模、用 MCP/A2A 建立可控整合、在自主光譜上精確設限,並以 DLP/監控/審核落實運維。
採用 Agentic AI 的正確姿勢:明確目標 → 嚴謹測試 → 分層控管 → 持續監控。