AI Agent 會唔會攞你資料或控制電腦？真正要睇權限

2. 你直接輸入或上傳的內容

OpenAI 私隱政策列明，服務會收集你在服務中提供的內容，包括 prompts，以及你上傳的檔案、圖片、音訊和影片。^[3] 因此，證件、客戶資料、公司內部文件、密碼、API key 或未公開商業資料，在上傳前都應先做風險評估。

3. 整合功能帶來的資料

同一私隱政策亦提到，OpenAI 服務會收集來自整合功能的資料。^[3] 這代表風險不只來自你在聊天框輸入的文字，也可能來自你連接到 AI 工具的其他系統。

4. Agent 內容和截圖

OpenAI 說，ChatGPT agent 內容，包括截圖，在調查濫用或安全事件、提供帳戶支援、處理法律事項等情況下，可能由有限數量的授權 OpenAI 人員，以及受保密和安全義務約束的可信服務供應商存取。^[1]

這不等於每個 AI agent 都會自動讀取你所有東西；但一旦你授權、上傳或連接，相關資料就可能進入該服務可處理的範圍。^[1][3]

AI agent 會不會控制你部機？要分清兩件事

在網站或 app 內代你操作：有可能

OpenAI 對 ChatGPT agent 的說明明確列出，它在你登入網站或啟用 apps 後，可以代表你執行某些操作，例如分享檔案或修改帳戶設定。^[1]

這類風險不是科幻式突然接管，而是你把某部分工作流程交給 agent 後，它在相應授權範圍內代你完成任務。^[1]

無限制接管整部電腦：現有資料不支持一概而論

本篇可核實來源沒有證據支持所有 AI agent 都可以無限制控制整部電腦。Microsoft Teams 的官方文件把 Teams 內的 Copilot 和 agents 描述為 Microsoft 365 Copilot 相關功能和應用，例如讓使用者向 Copilot 提問、協助創作內容，以及使用 Copilot Pages；文件亦把 Copilot in Teams、Facilitator、Channel Agent 等列為 Teams 內的 AI 工具集。^[2]

換言之，agent 可以是一個在特定產品和工作環境內運作的助手功能；這和自動擁有整部電腦所有控制權，是兩個不同概念。^[2]

個人版、公司版、API 不應混在一起看

同一個 AI 品牌，不同產品版本和帳戶類型，資料處理安排可以不同。OpenAI 的企業私隱頁面表示，其承諾包括讓客戶對 business data 擁有 ownership and control；該頁面提到的範圍包括 ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers 及 API Platform 的 inputs and outputs，並提到 Data Processing Addendum 等合規安排。^[4]

OpenAI 的安全與私隱頁面亦分別引導使用者查看 Consumer privacy、Business data security 和 Enterprise privacy 相關資料，顯示消費者場景與商業或企業場景應分開理解。^[5]

所以，如果你用的是公司或學校提供的 AI 工具，不應只用個人帳戶的理解去判斷；應按實際產品版本和官方私隱文件檢查資料控制安排。^[4][5]

開 AI agent 前的 1 分鐘私隱檢查

1. 這個任務真的需要登入網站或啟用 app 嗎？

如果 agent 要你登入網站或啟用 apps，先假設它可能接觸該網站或 app 入面的敏感資料，例如電郵、檔案或帳戶設定。^[1] 任務如果只是改寫文字或整理公開資料，未必需要連接更多服務。

2. 你準備上傳的內容是否敏感？

OpenAI 私隱政策寫明，服務會收集你提供到服務的內容，包括 prompts、上傳檔案、圖片、音訊、影片和整合功能資料。^[3] 上傳前，先問自己：這些內容如果被服務處理、被用於支援或安全調查流程中檢視，是否仍然可以接受？^[1][3]

3. 任務會不會分享檔案或修改設定？

OpenAI 對 ChatGPT agent 的說明已明確列出分享檔案和修改帳戶設定這類代你執行的動作例子。^[1] 只要任務涉及對外分享、權限變更或帳戶設定，最好保留人手確認，不要完全自動放行。

4. 有沒有不必要的整合功能？

OpenAI 私隱政策包括來自整合功能的資料。^[3] 如果某個整合對當前任務沒有必要，少連接就是最直接的降風險方法。

5. 你用的是個人、商業、企業、教育版，還是 API？

OpenAI 分開提供消費者私隱、商業資料安全和企業私隱相關資料；其企業私隱頁亦列明不同商業、企業、教育和 API 產品的 business data 控制安排。^[4][5] 判斷風險時，要看你實際使用的產品，而不是只看 AI agent 這個名稱。

底線

AI agent 的私隱風險，通常不是一個神秘的偷資料開關，而是你每一次登入、連接、上傳和授權累積出來的範圍。^[1][3]

最穩陣的做法是：少連接、少上傳、逐項檢查權限；凡涉及分享檔案、修改帳戶設定或接觸敏感資料，保留人手確認；並按你使用的是個人版、商業版、企業版、教育版或 API，查看相應的官方私隱和資料控制說明。^[1][3][4][5]