AI agent 最令人擔心的，不只是答錯，而是它能否看見你的私隱資料，甚至代你做事。按現有官方文件，較準確的答案是：可以接觸資料，也可以在授權範圍內操作；但風險主要跟你給了甚麼權限、連接了甚麼服務、上傳了甚麼內容有關。^[1][3]

重點結論：風險不是魔法，是權限

以 ChatGPT agent 為例，OpenAI 說明列明：當你將 ChatGPT agent 登入網站或啟用 apps，它可以存取敏感資料，例如電郵、檔案或帳戶設定，亦可以代表你執行動作，例如分享檔案或修改帳戶設定。^[1]

OpenAI 私隱政策亦寫明，服務會收集你提供到服務入面的內容，包括 prompts、你上傳的檔案、圖片、音訊、影片，以及來自整合功能的資料。^[3]

所以，真正要問的不是 AI 會不會無端偷走你所有資料，而是：你有沒有登入網站？有沒有啟用 app 或整合功能？有沒有上傳敏感內容？有沒有批准 agent 代你操作？這些選擇，才決定它可能接觸和處理的範圍。^[1][3]

AI agent 可能接觸哪些資料？

官方資料支持的風險主要有四類。

1. 已登入網站或 app 入面的敏感資料

OpenAI 說明指，當你將 ChatGPT agent 登入網站或啟用 apps，它可以接觸敏感資料，例如電郵、檔案或帳戶設定。^[1] 換言之，只要某個任務要求你登入或連接服務，就應先假設該服務內的相關資料有機會被 agent 處理。

2. 你直接輸入或上傳的內容

OpenAI 私隱政策列明，服務會收集你在服務中提供的內容，包括 prompts，以及你上傳的檔案、圖片、音訊和影片。^[3] 因此，證件、客戶資料、公司內部文件、密碼、API key 或未公開商業資料，在上傳前都應先做風險評估。

3. 整合功能帶來的資料

同一私隱政策亦提到，OpenAI 服務會收集來自整合功能的資料。^[3] 這代表風險不只來自你在聊天框輸入的文字，也可能來自你連接到 AI 工具的其他系統。

4. Agent 內容和截圖

OpenAI 說，ChatGPT agent 內容，包括截圖，在調查濫用或安全事件、提供帳戶支援、處理法律事項等情況下，可能由有限數量的授權 OpenAI 人員，以及受保密和安全義務約束的可信服務供應商存取。^[1]

這不等於每個 AI agent 都會自動讀取你所有東西；但一旦你授權、上傳或連接，相關資料就可能進入該服務可處理的範圍。^[1][3]

AI agent 會不會控制你部機？要分清兩件事

在網站或 app 內代你操作：有可能

OpenAI 對 ChatGPT agent 的說明明確列出，它在你登入網站或啟用 apps 後，可以代表你執行某些操作，例如分享檔案或修改帳戶設定。^[1]

這類風險不是科幻式突然接管，而是你把某部分工作流程交給 agent 後，它在相應授權範圍內代你完成任務。^[1]

無限制接管整部電腦：現有資料不支持一概而論

本篇可核實來源沒有證據支持所有 AI agent 都可以無限制控制整部電腦。Microsoft Teams 的官方文件把 Teams 內的 Copilot 和 agents 描述為 Microsoft 365 Copilot 相關功能和應用，例如讓使用者向 Copilot 提問、協助創作內容，以及使用 Copilot Pages；文件亦把 Copilot in Teams、Facilitator、Channel Agent 等列為 Teams 內的 AI 工具集。^[2]

換言之，agent 可以是一個在特定產品和工作環境內運作的助手功能；這和自動擁有整部電腦所有控制權，是兩個不同概念。^[2]

個人版、公司版、API 不應混在一起看

同一個 AI 品牌，不同產品版本和帳戶類型，資料處理安排可以不同。OpenAI 的企業私隱頁面表示，其承諾包括讓客戶對 business data 擁有 ownership and control；該頁面提到的範圍包括 ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers 及 API Platform 的 inputs and outputs，並提到 Data Processing Addendum 等合規安排。^[4]

OpenAI 的安全與私隱頁面亦分別引導使用者查看 Consumer privacy、Business data security 和 Enterprise privacy 相關資料，顯示消費者場景與商業或企業場景應分開理解。^[5]

所以，如果你用的是公司或學校提供的 AI 工具，不應只用個人帳戶的理解去判斷；應按實際產品版本和官方私隱文件檢查資料控制安排。^[4][5]

開 AI agent 前的 1 分鐘私隱檢查

1. 這個任務真的需要登入網站或啟用 app 嗎？

如果 agent 要你登入網站或啟用 apps，先假設它可能接觸該網站或 app 入面的敏感資料，例如電郵、檔案或帳戶設定。^[1] 任務如果只是改寫文字或整理公開資料，未必需要連接更多服務。

2. 你準備上傳的內容是否敏感？

OpenAI 私隱政策寫明，服務會收集你提供到服務的內容，包括 prompts、上傳檔案、圖片、音訊、影片和整合功能資料。^[3] 上傳前，先問自己：這些內容如果被服務處理、被用於支援或安全調查流程中檢視，是否仍然可以接受？^[1][3]

3. 任務會不會分享檔案或修改設定？

OpenAI 對 ChatGPT agent 的說明已明確列出分享檔案和修改帳戶設定這類代你執行的動作例子。^[1] 只要任務涉及對外分享、權限變更或帳戶設定，最好保留人手確認，不要完全自動放行。

4. 有沒有不必要的整合功能？

OpenAI 私隱政策包括來自整合功能的資料。^[3] 如果某個整合對當前任務沒有必要，少連接就是最直接的降風險方法。

5. 你用的是個人、商業、企業、教育版，還是 API？

OpenAI 分開提供消費者私隱、商業資料安全和企業私隱相關資料；其企業私隱頁亦列明不同商業、企業、教育和 API 產品的 business data 控制安排。^[4][5] 判斷風險時，要看你實際使用的產品，而不是只看 AI agent 這個名稱。

底線

AI agent 的私隱風險，通常不是一個神秘的偷資料開關，而是你每一次登入、連接、上傳和授權累積出來的範圍。^[1][3]

最穩陣的做法是：少連接、少上傳、逐項檢查權限；凡涉及分享檔案、修改帳戶設定或接觸敏感資料，保留人手確認；並按你使用的是個人版、商業版、企業版、教育版或 API，查看相應的官方私隱和資料控制說明。^[1][3][4][5]