你的研究代理守得住秘密嗎？ServiceNow 推 MosaicLeaks，測 AI 代理會不會把機密說溜嘴

ServiceNow 發表的 MosaicLeaks，問的是一個很實際的問題：你交給研究型 AI 代理的機密，它守得住嗎？這類代理會幫你查資料、整理文件、跨多個來源彙整答案，過程中會接觸到大量敏感資訊。MosaicLeaks 就是設計來測它會不會在輸出、引用或對外查詢時，把不該講的內容說溜嘴。

風險來自代理的運作方式。一個研究代理為了完成任務，可能同時讀內部機密文件、又上網查公開資料、還和其他工具往來。資訊在這些動作之間流動時，很容易發生它把內部機密當成一般素材，寫進回答、塞進搜尋查詢、或在引用來源時不慎曝光，使用者卻渾然不覺。

這正是 AI 代理熱潮底下被低估的一塊。大家忙著比代理多會做事、能串多少工具，卻很少認真測它會不會在過程中漏資料。MosaicLeaks 把這個盲點變成可以系統化檢驗的項目，讓開發者在部署前就能知道自家代理的保密能力有多可靠，而不是出事了才補。

對台灣的企業，這個提醒很直接。當你準備把法務、財務、研發這類碰機密的工作交給 AI 代理，先問它守不守得住秘密，和問它做不做得快一樣重要。導入代理前，把資料外洩納入評估清單、設好權限與審計，是避免把方便變成風險的基本功。