保護代理時代的企業

企業目前已來到重大轉折的時刻。隨著人工智慧改變團隊的協作方式，IT 領導者也面臨關鍵性的挑戰：既要持續帶動創新，還要維持安全性標準以保護組織規模龐大的資料。

如果你目前正在評估協作平台，你可能正努力解決關於資料安全性、控管以及隨 AI 支援作業而來的風險等棘手問題。你今日做下的決策，將決定你的組織是否能安全地運用 AI 來提升生產力。

過度授權的挑戰

如今，許多組織都意識到，目前的資料存取模型並不是針對 AI 支援的時代而建置的。當員工可以廣泛地存取檔案及頻道時，風險即隨著人類判斷和人工流程而產生。現在，AI 系統繼承了這些相同的權限，同時以空前的規模處理資訊。

這就是 Slack 與傳統生產力套件的根本差異之處。我們不會在事後才考慮 AI 安全性。我們建置了一款名為「前端過度授權」的安全模型，該模型假設 AI 會擴大既有的權限結構，並在即時識別風險時採取因應行動。

Slack 安全性架構的與眾不同之處

有效發揮作用的即時存取控制項

不同於靜態權限系統，我們的即時搜尋 (RTS) API 確保即時反映資料存取權的變更。安全的 AI 系統始終反映最新的可用來源權限。

這並不是指每小時同步權限一次，而是指隨著組織的存取權需求進化而即時維護安全性邊界。當你撤銷某人存取敏感文件的權限時，該變更會反映在該名使用者於下一次查詢所有可能與該資料互動的 AI 系統中。你不必等待整夜同步作業，以免留下安全漏洞。

跨平台隱私權強化

Slack 的另一項重要優勢就是我們能夠與你整個企業資料生態系統的存取權控制設定同步。在其他平台專注於自己的資料儲存時，企業搜尋確保最新的存取權控制項能反映在你所有已整合的企業資料來源，而不只是 Slack 對話。除此之外，你還擁有：

• 逾 2,600 個整合，包括 Google 雲端硬碟、GitHub、Box、Microsoft、Asana 等熱門的服務。
• 整合的 AI 智慧代理 (例如 Claude、OpenAI、Perplexity 等) 可透過 Slack RTS API 和 MCP 伺服器安全地存取你的 Slack 對話資料。
• 當 Slack 的 AI 功能在這些平台中搜尋時，它會遵守每個系統的個別權限結構，同時提供一致的控管架構。

超越政策的 AI 控管

多數協作平台提供基本的 AI 政策，但是 Slack 提供的營運控制項則透過設計讓控管可執行而且安全。我們採取綜合性的做法，結合精細的管理控制、即時安全保護，以及企業級的安全性架構，以確保你的 AI 部署符合最高的安全性標準。

企業管理適用的營運控制項

IT 領導人可利用我們的管理員主控台細微地控制 AI 部署的每個層面：

• 資料來源管理：精確地決定哪些企業應用程式 AI 系統可以存取及搜尋你的整個資料生態系統
• 使用者等級權限：控制誰可以使用哪些 AI 功能及使用什麼資料來源，讓以角色為主的存取權符合組織的結構
• 即時監控：追蹤 AI 使用模式並在發生潛在的安全性風險時打暗號
• 功能等級控制項：可以根據組織需求在每個工作空間啟用或停用個別的 AI 功能，並且可配置資料來源及功能行為的設定
• 事件調查：深入調查安全性事件中是誰詢問哪些 AI 系統。

Slack AI 安全機制：多層級安全架構

Slack 中的 AI 互動受 Slack AI 安全機制保護，這個機制是我們的企業級安全與保全架構。它能層層保護每一個提示與回應，並將基礎防護措施與即時防禦相結合，以支援安全且負責任地大規模使用 AI。

這類防護措施包含內容限制門檻以避免 AI 幻覺；提示指示強化安全行為；供應商等級的緩解措施；情境工程緩解提示插入的漏洞；網址過濾減少網路釣魚攻擊的風險；輸出格式驗證以確保結果可以信任。

我們的內容安全篩選器是此一綜合架構的一環，為具有作用中使用者輸入的 AI 功能 (例如 Slackbot AI 和 AI 搜尋) 提供針對性的額外保護。這些即時篩選器可以非常準確地分析使用者查詢，以識別及緩解安全性攻擊 (提示插入、嘗試越獄破解)、安全威脅 (仇恨言論、暴力、不當行為)、有害的內容 (自殘、極端主義、違禁品)，以及工作場所風險 (歧視、有針對性的批評)。該系統採用信賴度為主的分類，能夠做出有細微差別的回應，確保你的團隊能高效率地工作，同時享有真正可執行且超越基本內容政策的保護措施。

安全設計的架構

Slack 的其中一個核心原則就是絕不使用你的資料來訓練 LLM。這項原則影響了 Slack 實作 AI 的幾項架構決策，包括：

• 執行信任的基礎架構：所有 AI 處理均在 Slack 的安全雲端基礎結構中進行，使用的模型由 Slack 信任的基礎架構託管
• 零訓練保證：我們使用已設定了無出站網路存取權的基礎模型，確保模型提供者不會檢查或保留你的資料
• 權限繼承：AI 只能存取使用者有權檢視的內容，且會即時檢查存取權以確保權限維持最新狀態
• 無狀態處理：模型單獨處理每一個請求，不會利用資料來學習或保留資料，確保互動之間完全隔離

這樣的取向可讓你實作有細微差別的控制項，以符合你的組織對特定風險的容許度及合規性要求，同時維持符合情境的智慧功能，讓團隊繼續保持生產力。

能夠理解情境資料的企業搜尋

企業搜尋在 Slack 裡是一套安全的 AI 系統，能夠理解你的整個資料生態系統的情境資料與權限。當員工在對話、已連線資料和第三方應用程式中搜尋時，他們所獲得的結果都會遵循基本的安全邊界。

這可說是從根本顛覆了傳統範例；傳統範例通常依賴「隱匿性安全」的設計，希望不知道有敏感資料存在的使用者無從發現該資料，而不是確保敏感資料不會遭到不正當存取。

模型脈絡通訊協定：安全的 AI 整合

Slack 即將推出的模型脈絡通訊協定 (MCP) 伺服器將簡化大型語言模型、AI 應用程式和代理功能安全存取 Slack 資料的方式。和所有 Slack AI 功能一樣，MCP 伺服器的建置也是以安全性為優先考量：

• 它會針對每一個請求，在使用者層級執行資料存取權限，確保 AI 模型只能存取使用者有權查看的資料。
• 它會利用對話脈絡、檔案和畫板資料豐富 AI 模型，同時保有安全性。
• 它會提供管理員控制功能，控管每個 AI 助理可以存取哪些資料和工具。
• 它包含全面性的日誌記錄功能，管理員因而可以精確地看到每個 AI 助理曾存取哪些內容，以及代表使用者執行了哪些動作。
• 它能簡化開發流程，同時維持企業級的安全性標準。

即時搜尋 API：為開發人員徹底改變遊戲規則

即將於 2026 年初推出的即時搜尋 API，讓組織能夠建置自訂 AI 應用程式以維持企業安全性標準。此 API 提供：

• 即時搜尋存取權，允許使用者直接在資料駐留的地方與資料互動，無需在系統間複製或移動資料
• 即時、安全地存取對話資料，遵守每個組織的隱私權與控管控制項。
• 具內容感知的結果，可提供代理有關聯的資訊進而做出更精準的回應。
• 權限繼承，確保 AI 應用程式遵守與真人使用者相同的存取控制項。
• 組織建置 AI 解決方案，無需為基礎設施額外支出費用。

開放的生態系統優勢

Slack Marketplace 包含逾 2,600 個獨特的應用程式，每週在我們的平台上使用的已整合應用程式數量達 170 萬個。這個開放的生態系統包括來自 Anthropic、Google Agentspace 和 Perplexity 的 AI 支援解決方案；所有這些解決方案都在 Slack 的統一安全模型下作業。

這項根本優勢超越了封閉式協作套件：你不僅可以選擇業界一流的 AI 工具，還能安全地控管所有工具。

前進之路

能夠善用 AI 的變革潛力同時堅定維護安全性標準的組織將能掌握未來。這就需要一個具有相同見識的合作夥伴，他們瞭解安全性不是後來再追加補充的功能，而是在建置 AI 支援協作的每個層面時應該有的基本要求。

工作的代理時代已經到來。有了 Slack 的企業安全性架構、即時權限控制和開放的生態系統取向，你的組織可以安全、可靠地引領趨勢，並滿足企業規模的需求。

想要瞭解 Slack 安全第一的 AI 取向如何保護你的組織，同時帶動創新嗎？請聯絡我們的銷售團隊共同討論你具體的安全性需求，並瞭解我們的 AI 控管功能的運作情形。