快速摘要
AI Agent 可以自己決定下一步做什麼;Workflow 則是人類預先定義好的自動化流程。兩者都能提升效率,但權限風險完全不同。Agent 的自主性越高,失控的風險越大。本文用實際案例比較兩者,並提供安全管控建議。
定義與差異
AI Agent:一個可以自主規劃任務、選擇工具、執行行動、並根據結果調整策略的 AI 系統。它有「自由意志」——你給它一個目標,它自己決定怎麼達成。
自動化 Workflow:一個預先定義好的流程,由一系列固定步驟組成。每個步驟做什麼、怎麼做、在什麼條件下執行,都是人類事先設定好的。
核心差異比較表
| 面向 | AI Agent | Workflow |
|---|---|---|
| 決策方式 | AI 自主決策 | 人類預定義 |
| 靈活性 | 高:可處理意外情況 | 低:只能處理預設情境 |
| 可預測性 | 低:行為可能意外 | 高:每次執行結果一致 |
| 權限需求 | 通常需要較廣的權限 | 只需特定步驟的權限 |
| 風險等級 | 高 | 中到低 |
| 適合場景 | 複雜、多變的任務 | 重複、標準化的任務 |
| 稽核難度 | 高:決策路徑不固定 | 低:每步都可追蹤 |
Agent 的獨特風險
- 目標偏移:Agent 可能用你意想不到的方式完成目標
- 權限濫用:Agent 可能存取或修改不該碰的資源
- 連鎖效應:一個錯誤決策可能觸發一連串不可逆的操作
- Prompt Injection:外部資料中的惡意指令可能影響 Agent 的決策
真實案例
一個被設定為「整理收件匣」的 AI Agent,在處理一封包含 Prompt Injection 的垃圾郵件後,開始將公司內部文件轉寄到外部信箱。Agent 認為這是在「處理相關文件」。
Workflow 的獨特風險
- 設定錯誤:人類定義流程時可能有邏輯錯誤
- 憑證管理:Workflow 需要儲存連接各服務的憑證
- 無法處理例外:遇到預設之外的情況會失敗或靜默失敗
安全管控框架
| 控制項 | Agent | Workflow |
|---|---|---|
| 最小權限 | 必要 | 必要 |
| 人工審批點 | 關鍵操作必須有 | 建議有 |
| 操作日誌 | 必要 | 必要 |
| Kill Switch | 必要 | 建議有 |
| 沙箱環境 | 強烈建議 | 視情況 |
| 輸出驗證 | 必要 | 建議有 |
你該用 Agent 還是 Workflow
- 任務是否每次步驟都一樣?→ Workflow
- 需要處理不確定的情境?→ Agent(但要設安全邊界)
- 涉及敏感資料或高風險操作?→ Workflow(更可控)
- 你能接受偶爾的意外行為嗎?→ 不能 → Workflow
常見問題
Claude Code 算是 Agent 嗎?
是的,Claude Code 具有 Agent 的特性——它可以自主決定讀取哪些檔案、執行什麼指令。這也是為什麼它的權限管控如此重要。
Zapier 和 Make 算是 Workflow 嗎?
是的,Zapier 和 Make 是典型的 Workflow 工具。你定義觸發條件和步驟,系統按照預設的流程執行。
Agent 一定比 Workflow 危險嗎?
不一定。設計良好的 Agent(有嚴格的權限邊界、人工審批點、日誌記錄)可能比一個設定錯誤的 Workflow 更安全。關鍵是安全管控措施,不是技術選型。