如何在公司內安全使用生成 AI
本文是依據 2024 年 4 月公開的日文文章,配合目前的生成 AI 使用環境重新整理而成。
生成 AI 已經從個人試用階段,進入企業需要思考如何導入業務流程的階段。導入時重要的不是先比較特定服務的功能,而是先整理公司的用途、資料、權限與營運規則。
最初應先決定的事項
公司內部使用生成 AI 前,至少應先確認下列事項。
- 要用在哪些業務
- 誰會使用,以及使用頻率為何
- 會輸入或參照哪些種類的資料
- 是否可能包含機密資訊、個人資料或客戶資訊
- 是否需要與 Microsoft 365、Google Workspace、kintone 或核心系統連接
- 使用紀錄、權限、費用負擔與內部諮詢窗口如何管理
如果沒有先整理這些事項就擴大使用,設定與使用方式容易因人而異,公司也較難進行管理。
主要使用型態
公司內使用生成 AI,大致可分為幾種型態。
| 使用型態 | 適合用途 | 注意點 |
|---|---|---|
| 個人用 Web 服務 | 個人調查、文章作成、試用 | 若涉及公司機密資訊,管理上可能不足 |
| 團隊 / 企業方案 | 多人標準使用、管理功能 | 需確認契約條件、管理範圍與資料使用條件 |
| Microsoft 365 等既有業務平台的 AI 功能 | Word、Excel、PowerPoint、郵件與會議紀錄連動 | 會受到既有租戶權限與資料整理狀況影響 |
| API 個別系統 | 聊天機器人、翻譯、摘要、資料抽出、業務系統串接 | 需要開發、維運、日誌、認證與費用管理 |
| Agent 型工具 | 檔案處理、資料作成、資料分析、業務系統操作輔助 | 必須設計執行權限、存取範圍與核准流程 |
沒有任何一種方式永遠是唯一正解。實務上通常會依部門與用途,組合 Web 使用、企業方案、API 與 Agent。
在台日系企業容易忽略的點
台灣的日系企業除了基本 IT 管理外,還需要注意下列情況。
- 日本總公司與台灣據點可使用的雲端服務與契約規則可能不同
- 日文、繁體中文與英文資料混在一起
- 可能處理台灣制度、稅務、會計、勞務相關文件
- 台灣現場使用的 kintone、Excel、聊天工具、檔案伺服器資料,會被用於總公司報告
- 生成 AI 使用費用、請款與稅務處理需確認由哪一家公司負擔
日中翻譯與報告作成通常很容易看見效果,但也容易涉及客戶資訊或員工資訊。因此,應先決定資料分類與可使用範圍。
如何定位 Agent 活用
近來,生成 AI 不只可作為聊天畫面使用,也能以 Agent 型工具的形式納入業務流程。
Agent 型工具可以在使用者允許的範圍內讀取檔案、執行程式或命令,並透過 API 與業務系統連接。過去 Web 方式較難直接處理的本機檔案或公司內部資料來源,若設計得當,也可以納入業務流程。
例如,可以考慮下列用途。
- 匯總 kintone 中的營業活動資料,建立週報草案
- 讀取一定期間內收到的統一發票資訊,協助建立費用報銷資料
- 讀取公司內部資料,整理會議重點與確認事項
- 輔助定型檔案的轉換、檢查與格式整理
但 Agent 可操作的範圍較廣,因此不能忽略存取權限、執行權限與核准流程。比便利性更優先的,是能安全停止、能追蹤紀錄、且有人確認結果的設計。
從小範圍開始的做法
與其一開始就推向全公司,不如依照下列順序逐步進行。
- 區分禁止使用的資料與可使用的資料
- 選擇翻譯、摘要、報告作成等容易看到效果的業務
- 決定使用服務、帳號、付款方式與管理者
- 建立輸入範本、輸出確認規則與內部諮詢窗口
- 依照實績,再擴展到 API 串接或 Agent 活用
依此方式進行,較容易從個人自行使用,轉為公司可重複運作的業務改善。
小結
公司內使用生成 AI 時,重要的不只是「哪個服務最好」,而是「讓哪個業務、哪些資料、在什麼權限下使用」。
在台日系企業涉及語言、據點間溝通、現地資料與總公司報告,因此生成 AI 容易產生效果,但也需要相應的營運規則設計。
若您想討論公司內使用規則、API 串接或 Agent 活用,歡迎參考我們的 生成 AI・Agent 活用支援。