隨著生成式 AI 從單純的對話框演進為具備執行能力的「AI 代理人」(AI Agents),這些代理人開始能夠代替人類操作瀏覽器、搜尋資料並完成複雜任務。然而,當 AI 代理人擁有了連網能力,也代表企業面臨了全新的資安威脅。如果缺乏有效的管理手段,AI 可能會意外存取受限網域、在瀏覽器中儲存敏感憑證,甚至在未經授權的情況下下載不明檔案。針對這項挑戰,Amazon Bedrock AgentCore 近期推出重大更新,正式支援 Chrome 企業政策(Chrome enterprise policies)與自訂根憑證(Custom root CA certificates)。這項發展象徵著雲端巨頭開始將成熟的企業級瀏覽器管理規範,直接套用到 AI 代理人的運作環境中。
這次更新最核心的改變在於,開發者與企業 IT 部門現在可以透過熟悉的 JSON 格式,為 AI 代理人配置超過 450 種瀏覽器設定。這些設定包含了 URL 過濾清單、下載限制以及密碼管理器的行為控管。這意味著企業可以將 AI 的行動範圍限縮在特定的官方文獻庫或協力廠商網站,避免 AI 在執行任務時「跑錯路」而接觸到釣魚網站或惡意內容。除此之外,自訂根憑證的支援解決了長期困擾企業內網整合的技術門檻。許多企業內部服務使用私有憑證授權單位(CA)發行的憑證,或者透過 SSL 攔截代理伺服器進行資安監測。在過去,AI 代理人存取這些內部系統時,常會因為無法驗證憑證而導致 HTTPS 連線中斷。現在,透過匯入企業專屬的根憑證,AI 代理人可以安全且順暢地與內部資料庫或 ERP 系統介接,大幅提升了 AI 在企業私有雲環境中的實用性。
從產業影響來看,這項進展加速了 AI 代理人從「實驗室」走向「生產線」的進程。過去企業對 AI 的疑慮多集中在資料隱私與不可控性,而 AWS 選擇整合 Chrome 既有的政策框架,不僅降低了管理人員的學習成本,也提供了一套標準化的治理方式。對於金融、醫療等高規管行業來說,這種細粒度的控管能力是導入 AI 技術的必備前提。這項發展的重要性在於,它為 AI 的自主權畫出了一道明確的紅線。當我們賦予 AI 工具越多能力,就必須同步建立越完善的配套機制。AWS 的這項更新不僅是技術上的修補,更代表了 AI 代理人開發模式的轉變:安全控管不再是事後補救的附件,而是從開發階段就必須定義好的基礎設施。未來,隨著更多企業採用這類控管方案,我們將能看到更穩定、更具備資安韌性的 AI 應用在各種專業領域中普及。