Anthropic 推「AI 專屬身份機制」！Cloudflare 首席架構師批：AI 不能成為責任主體

人工智慧公司 Anthropic 近日針對團隊協作產品 Claude Tag 推出全新的智能體（Agent）身份安全架構，嘗試解決 AI 在企業內部協作環境中的權限管理問題。新機制最大的特色在於，AI 不再借用員工帳號執行任務，而是擁有獨立身份與專屬權限配置，藉此降低憑證濫用與資料外洩風險。

不過，這項設計也引發安全領域專家的質疑。Cloudflare 首席架構師 Kenton Varda 認為，賦予 AI 獨立帳號雖然看似提升安全性，但可能模糊責任歸屬，甚至削弱企業最重要的人類問責機制。

過去企業導入 AI 助理時，普遍採用「代理使用者」模式，也就是讓 AI 直接借用員工的權限與憑證執行操作。這種設計雖然方便，但也伴隨明顯風險。例如，惡意使用者可能透過精心設計的提示詞（Prompt）誘導 AI 存取管理層文件；或要求 AI 洩露儲存在本地設定檔中的 API…