挑選 AI 助理的注意事項

AI 助理承諾了大多數企業所缺乏的優勢：無需任何額外成本的高效率。

它們可以摘要您的電子郵件、代表您進行回覆、決定哪些訊息需要決策、自動化行事曆事件、從您的文件中擷取資訊，甚至還能整理這些文件。

對於需求大於資源的中小型企業創辦人或主管而言，這就像是及時實現的願望。它向您索取的是絕對的一切——存取您的收件匣、行事曆、檔案，甚至是機密的商業資訊。

多達 69% 的企業已經在使用 ChatGPT、Claude 和 Grammarly 等 AI 助理，但有 30% 的企業不確定或不信任 AI 公司能夠保護其專有的商業資料。

起初，這種權衡並不顯而易見。然而，中小型企業在獲得效率的同時，卻在安全上付出了代價。

高效率的代價

當您將 Gmail、Google 雲端硬碟（Google Drive）或行事曆連線到 Perplexity 的 Comet 等工具時，即代表您授予其 OAuth 權限——這通常超出了「檢視」存取權。根據所請求的範圍，該工具可能會下載聯絡人、控制您的整個行事曆，甚至代表您撰寫電子郵件。

這些權限技術上會在授權流程中揭露，但大多數使用者並未完整評估這些權限在實際操作中的意涵。一旦授予，該工具便能大規模存取和處理敏感的企業資料。

同樣的模式也套用於其他 AI 輔助工作流程。索引內部知識庫、摘要專有文件，或對企業資料進行上下文分析，這些都會增加您的洩漏風險。

當您不知道自己授予了哪些存取權限時，就無法準確評估隨之而來的風險。

AI 助理與瀏覽器能看見多少內容

您知道像 Perplexity 的 Comet 或 ChatGPT 的 Atlas(新視窗) 等 AI 瀏覽器可以讀取您所在的頁面、進行摘要並重寫文字。但您知道它們還能代表您執行操作嗎？

由於高效率取決於深度整合，助理需要了解您的瀏覽活動，並可能要求存取已連線的帳號。在某些情況下，它甚至可以觸發操作，而不僅僅是生成文字。

更廣泛地說，這就是 AI 代理（Agent）的架構。它們的設計旨在跨連線系統運作。一個遭到入侵或操縱的單一代理，就能依序存取您的電子郵件、行事曆、檔案和憑證。

這是此類工具構建方式所帶來的後果。它創造了一個安全漏洞表面，而研究人員已經在尋找利用它的方法。

安全研究人員已經證實，內崁在網頁內容中的隱藏指令如何能以非預期的方式操縱這些系統。

最近的一項漏洞利用技術「CometJacking(新視窗)」證實，內崁在 URL 中的指令如何操縱 AI，使其在使用者不知情的情況下存取個人或公司資料，或執行有害的操作。

廠商會迅速以修補程式和防護措施進行回應。在此案例中，Perplexity 採取了四層防護方法。但這種模式突顯了更根本的問題：這些工具的設計初衷就是為了解讀和執行操作。

就連 Perplexity 也在其隱私權政策(新視窗)中表示：「沒有任何安全措施是無懈可擊的，我們無法保證『完美的安全』。」 問題不在於某個工具現在是否安全，而是在於您對於它所要求的存取權限多寡是否感到放心。

隱私保護責任誰來承擔

AI 廠商強調隱私控制和退出機制。例如，Perplexity 的 Comet 助理向使用者保證「Comet 助理讓您掌握主導權」。

但這些控制措施做出了錯誤的假設：假設使用者了解其資料是如何被處理的、會主動配置相關設定，並持續監控政策如何隨時間演變。

在實際情況中，大多數人並非如此。根據 Proton 的 2026 年中小型企業網路安全報告，43% 的中小型企業表示他們無法獨立驗證提供商的隱私保護狀況，且有 35% 完全不瞭解提供商如何處理他們的資料。

某些資訊可能會在模型訓練中被排除。其他資料則可能會被保留以改善個人化體驗。不同功能之間的政策可能有所不同，並隨著產品的發展而改變。關閉某些功能可能會限制該工具起初吸引人的核心能力。

在這種環境下，隱私不再是靜態的產品承諾。它變成了一項持續的營運責任。

責任轉移到了身為使用者的您身上。您必須決定可以共享哪些資料、監控政策更新、正確配置設定，並隨著產品的演變重新評估風險。

此頁面收集了關於 AI 隱私與安全(新視窗)的實用指南和說明，讓您能確切瞭解您所使用的工具。

私有 AI 助理或 AI 驅動瀏覽器的功能

您的團隊應該能夠使用 AI 助理，而無需擔心每次互動都會被儲存、進行特徵分析或用於訓練下一代的模型。

• 不記錄資料。預設如此。您的團隊應該能夠使用 AI 助理或代理，而無需擔心每次互動都會被儲存、分析特徵或用於變現。如果某個工具建立了 “記憶” 或 “偏好設定”，您應該問：誰控制這些資料？這真的預設是關閉的，還是藏在設定深處？如果我將其關閉，我會失去哪些產品功能？
• 不使用您的商業資訊進行模型訓練。商業文件、合作夥伴的資訊、報告或方案絕對不應被用於 AI 模型訓練。這不僅僅是公平性的問題，更關乎安全，因為這些資料可能會在您無法控制的事件中重新浮現。
• 真正的透明度。透明度能建立信任，但前提是它必須是真實的。這意味著您應該能夠在每一步中，瞭解您的資料如何被處理，以及有哪些原則在引導該產品。如果您需要花上兩個小時去剖析與您使用該工具的實際體驗相矛盾的服務條款，那就不叫透明度。那只是一句宣傳標語。
• 零存取加密。透過零存取加密，您的資料受到只有您能控制的金鑰保護——甚至連提供商也無法讀取。這移除了信任政策或承諾的必要性，因為該架構在技術上讓濫用變得不可能。

大多數 AI 工具會從使用它們的企業中榨取價值。您的對話、文件和檔案會被用來餵養模型訓練、受眾特徵分析，在某些情況下還會用於政府資料請求——通常沒有任何實質性的披露或同意。但 Lumo 並非如此。

Lumo 是專為拒絕為了便利而交出資料的企業所打造的 AI 助理。零存取加密、不記錄資料，且不使用您的商業資訊進行模型訓練。

免費試用 Lumo(新視窗)