[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-ai-agents-software-finance-risk-zh":3,"article-related-ai-agents-software-finance-risk-zh":32,"series-ai-agent-b2ebc245-370c-4dcd-ad0f-09f763d13c94":82},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":24,"views":28,"created_at":29,"published_at":30,"topic_cluster_id":31},"b2ebc245-370c-4dcd-ad0f-09f763d13c94","ai-agents-software-finance-risk-zh","AI agents 正進入真實軟體與金融","\u003Cp data-speakable=\"summary\">\u003Ca href=\"\u002Ftag\u002Fai-agents\">AI agents\u003C\u002Fa> 是能規劃、用工具、在有限人類介入下執行任務的軟體系統。\u003C\u002Fp>\u003Cp>講白了，這東西已經不是研究室玩具。到 2025 年，它們開始進到寫程式、客服、政府試點、瀏覽器流程，還有金融\u003Ca href=\"\u002Fnews\u002Fcoinbase-ai-adviser-users-bear-the-risk-zh\">風險\u003C\u002Fa>討論。\u003C\u002Fp>\u003Cp>更麻煩的是，監管單位已經在盯。因為一旦系統能自己下決定，問題就不是「能不能做」，而是「做錯時誰來收拾」。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>數字 \u002F 事實\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>政府案例\u003C\u002Ftd>\u003Ctd>2025 年 3 月，Kyle, Texas 導入 Salesforce AI agent\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Windows 測試\u003C\u002Ftd>\u003Ctd>2025 年 11 月，Microsoft 測試版加入可讀寫個人檔案的 agents\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>金融警告\u003C\u002Ftd>\u003Ctd>監管單位把 agentic AI 視為可能的系統性風險來源\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>自動化類比\u003C\u002Ftd>\u003Ctd>常拿自駕車的 level 2、3、4、5 來比\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>技術層次\u003C\u002Ftd>\u003Ctd>Ken Huang 提出 7 層參考模型\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>AI agent 到底算什麼\u003C\u002Fh2>\u003Cp>這個詞沒有硬性定義，這就是麻煩所在。你可以把它想成一種會追目標、會用工具、會連續做事的軟體。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782022676326-7n55.png\" alt=\"AI agents 正進入真實軟體與金融\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>有些 \u003Ca href=\"\u002Ftag\u002Fagent\">agent\u003C\u002Fa> 只是加了工具的 chatbot。另一些就很兇，能搜尋網頁、呼叫 \u003Ca href=\"\u002Ftag\u002Fapi\">API\u003C\u002Fa>、寫 code、記憶上下文，還能一路跑完多步驟流程。\u003C\u002Fp>\u003Cp>所以現在大家講的 agent，範圍很大。從簡單客服機器人，到能處理內部資料的工作流系統，都\u003Ca href=\"\u002Fnews\u002Fg7-ai-access-talks-model-exports-zh\">可能\u003C\u002Fa>被塞進這個名字裡。\u003C\u002Fp>\u003Cul>\u003Cli>能訂行程、回客服單、查內部資料。\u003C\u002Fli>\u003Cli>常搭配 \u003Ca href=\"https:\u002F\u002Fopenai.com\u002Findex\u002Ffunction-calling-and-other-api-updates\u002F\" target=\"_blank\" rel=\"noopener\">function calling\u003C\u002Fa> 與 retrieval。\u003C\u002Fli>\u003Cli>很多系統底層是 \u003Ca href=\"https:\u002F\u002Fopenai.com\u002Findex\u002Fintroducing-chatgpt\u002F\" target=\"_blank\" rel=\"noopener\">ChatGPT\u003C\u002Fa> 類型的 LLM。\u003C\u002Fli>\u003Cli>外面再包一層 orchestration，決定下一步做什麼。\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>為什麼金融圈特別緊張\u003C\u002Fh2>\u003Cp>最先拉警報的，不是消費產品，而是金融。因為金融系統最怕速度太快，錯誤一旦擴散，代價很高。\u003C\u002Fp>\u003Cp>如果 agent 能接資料、做分析、再直接執行交易或風控動作，人工覆核就會變慢。問題是，金融最不缺的就是「快到來不及看」的事故。\u003C\u002Fp>\u003Cp>這裡的風險分兩種。第一種是內部風險，像銀行或基金自己部署的 agent 做出錯誤判斷。第二種是外部風險，像工具供應商讓 agent 幫使用者觸發金融動作，結果開出新的攻擊面。\u003C\u002Fp>\u003Cblockquote>“Autonomy is a spectrum, and the amount of human supervision matters.” — \u003Ca href=\"https:\u002F\u002Fwww.ft.com\u002F\" target=\"_blank\" rel=\"noopener\">Financial Times\u003C\u002Fa>\u003C\u002Fblockquote>\u003Cp>這句話很直白。自主程度不是二選一，而是一條線。\u003C\u002Fp>\u003Cp>只要人類監督少一點，風險就可能多一截。金融監管現在盯的，就是這條線怎麼畫。\u003C\u002Fp>\u003Ch2>現在已經用到哪裡\u003C\u002Fh2>\u003Cp>最明顯的落點是\u003Ca href=\"\u002Ftag\u002F軟體開發\">軟體開發\u003C\u002Fa>。2025 年 8 月，\u003Ca href=\"https:\u002F\u002Fnymag.com\u002F\" target=\"_blank\" rel=\"noopener\">New York Magazine\u003C\u002Fa> 把軟體開發\u003Ca href=\"\u002Fnews\u002Fchatgpt-turns-bitcoin-timing-into-2026-thesis-zh\">寫成\u003C\u002Fa>最明確的使用場景。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782022675916-y33h.png\" alt=\"AI agents 正進入真實軟體與金融\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>到了 2025 年 10 月，\u003Ca href=\"https:\u002F\u002Fwww.theinformation.com\u002F\" target=\"_blank\" rel=\"noopener\">The Information\u003C\u002Fa> 又提到，coding agents 和客服是最主要的商業用途。這很合理，因為這兩塊最容易量化，也最容易先落地。\u003C\u002Fp>\u003Cp>你會在 \u003Ca href=\"https:\u002F\u002Fwww.cursor.com\u002F\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fopenai.com\u002Findex\u002Fintroducing-openai-codex\u002F\" target=\"_blank\" rel=\"noopener\">OpenAI Codex\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fwindows\" target=\"_blank\" rel=\"noopener\">Microsoft\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002F\" target=\"_blank\" rel=\"noopener\">AWS\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fcloud.google.com\u002F\" target=\"_blank\" rel=\"noopener\">Google Cloud\u003C\u002Fa> 看到這波產品化。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.salesforce.com\u002Fproducts\u002Fagentforce\u002Foverview\u002F\" target=\"_blank\" rel=\"noopener\">Salesforce Agentforce\u003C\u002Fa> 被 Kyle, Texas 用在 311 服務。\u003C\u002Fli>\u003Cli>美國 IRS 在 2025 年 11 月說要導入 Salesforce AI agents。\u003C\u002Fli>\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fwindows\" target=\"_blank\" rel=\"noopener\">Windows 11\u003C\u002Fa> 測試版加入可讀寫個人檔案的 agents。\u003C\u002Fli>\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.doubao.com\u002F\" target=\"_blank\" rel=\"noopener\">ByteDance Doubao\u003C\u002Fa> 也進到手機作業系統。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>但別太快高潮。\u003Ca href=\"https:\u002F\u002Fwww.wsj.com\u002F\" target=\"_blank\" rel=\"noopener\">The Wall Street Journal\u003C\u002Fa> 在 2025 年 11 月提到，不少公司上線後還沒看到 ROI。\u003C\u002Fp>\u003Cp>這很像很多 AI 專案的老問題。demo 很猛，算帳很冷。\u003C\u002Fp>\u003Ch2>技術堆疊開始變得像正經系統\u003C\u002Fh2>\u003Cp>AI agents 正從臨時拼裝，走向比較正式的架構。Ken Huang 提出的 7 層參考模型，把它拆成 foundation models、data operations、agent frameworks、deployment、evaluation、security、agent ecosystem。\u003C\u002Fp>\u003Cp>這種拆法很有用。因為真正難的，常常不是 model 本身，而是資料、檢索、觀測、權限與稽核。\u003C\u002Fp>\u003Cp>講白了，\u003Ca href=\"\u002Ftag\u002Fllm\">LLM\u003C\u002Fa> 只是腦袋。真正讓它能上班的，是外面那堆基礎建設。\u003C\u002Fp>\u003Cul>\u003Cli>Prompt chaining 讓任務一段接一段。\u003C\u002Fli>\u003Cli>Routing 讓請求送去不同工具。\u003C\u002Fli>\u003Cli>Parallelization 可以同時跑多路工作。\u003C\u002Fli>\u003Cli>Planner-critic loop 用來互相檢查品質。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這些模式的共同目標很簡單。就是把 agent 變得可控一點。\u003C\u002Fp>\u003Cp>但可控不等於安全。只要有一步出錯，後面就會一路放大。\u003C\u002Fp>\u003Ch2>自動化等級為什麼還吵不完\u003C\u002Fh2>\u003Cp>《Financial Times》拿自駕車來比喻，很好懂。現在多數 agent 大概像 level 2 或 level 3，自主性有限。\u003C\u002Fp>\u003Cp>少數窄場景可以碰到 level 4。level 5 則還是理論值，離普遍部署還很遠。\u003C\u002Fp>\u003Cp>問題是，level 2 也可能出大事。只要它能碰 email、檔案、瀏覽器、金流，錯一次就很痛。\u003C\u002Fp>\u003Cp>所以真正的問題不是「它會不會思考」。而是「它在被發現前，能做多少事」。\u003C\u002Fp>\u003Cul>\u003Cli>Prompt injection 會把指令污染掉。\u003C\u002Fli>\u003Cli>Tool abuse 會讓 agent 誤用外部工具。\u003C\u002Fli>\u003Cli>Permission creep 會讓權限越開越大。\u003C\u002Fli>\u003Cli>Unsafe execution path 會把錯誤直接送進系統。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這些風險都很土，但很真。\u003C\u002Fp>\u003Cp>說真的，AI 出事常常不是因為太聰明，而是因為太敢動手。\u003C\u002Fp>\u003Ch2>這波不是只有技術問題\u003C\u002Fh2>\u003Cp>AI agents 之所以重要，是因為它們已經碰到產品、採購、法遵和治理。這不是單純的模型競賽。\u003C\u002Fp>\u003Cp>如果公司只會做 demo，卻沒有權限控制、log、人工覆核和責任切分，那 agent 進到真實流程後就很危險。\u003C\u002Fp>\u003Cp>反過來說，如果部署時把高風險動作卡住，agent 反而可能變成很實用的基礎軟體。像客服、資料整理、內部查詢，這些都很適合先做。\u003C\u002Fp>\u003Cp>產業現在卡在一個很現實的點：能做的很多，敢放手的很少。\u003C\u002Fp>\u003Cp>我覺得接下來最值得看的，不是 agent 又寫了多少 code，而是它到底能不能被稽核、被限制、被追責。誰先把這三件事做好，誰就比較有機會把 agent 從炫技變成日常工具。\u003C\u002Fp>","AI agents 正從聊天工具走進軟體、政府與金融流程。它們能用工具、執行多步驟任務，也讓監管開始擔心自動化帶來系統性風險。","en.wikipedia.org","https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FAI_agent",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782022676326-7n55.png","ai-agent","zh","d44b69cc-40fe-4243-b387-0ca8c3bcfddf",[17,18,19,20,21,22,23],"AI agents","agentic AI","LLM","金融風險","軟體開發","自動化","systemic risk",[25,26,27],"AI agents 已經進到軟體、政府和金融流程，不再只是研究概念。","金融圈最在意的是自主性帶來的系統性風險，尤其是能直接執行動作的 agent。","真正的落地重點不是模型多強，而是權限、稽核、監控和人工覆核。",0,"2026-06-21T06:17:28.006152+00:00","2026-06-21T06:17:27.989+00:00","e3b68196-9e64-4c18-a3b6-a73e73bfb367",{"tags":33,"relatedLang":41,"relatedPosts":45},[34,35,37,39],{"name":21,"slug":21},{"name":19,"slug":36},"llm",{"name":17,"slug":38},"ai-agents",{"name":18,"slug":40},"agentic-ai",{"id":15,"slug":42,"title":43,"language":44},"ai-agents-software-finance-risk-en","AI agents are moving into real software and finance","en",[46,52,58,64,70,76],{"id":47,"slug":48,"title":49,"cover_image":50,"image_url":50,"created_at":51,"category":13},"cffe7c8f-87e9-4b0f-8846-bab013c737ff","myseum-scanon-privacy-first-moderation-bet-zh","Myseum 與 Scanon 的合作，是隱私優先審核的合理押注","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782029864265-gmjj.png","2026-06-21T08:17:20.167199+00:00",{"id":53,"slug":54,"title":55,"cover_image":56,"image_url":56,"created_at":57,"category":13},"98c0c178-9d3c-42d6-b4c9-afee24f127db","ai-code-review-rollout-with-human-oversight-zh","AI 程式碼審查落地且不降品質","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782025372703-pyzb.png","2026-06-21T07:02:25.569045+00:00",{"id":59,"slug":60,"title":61,"cover_image":62,"image_url":62,"created_at":63,"category":13},"6940e45a-5ea6-4e88-a6ec-4fd6c4e98546","crypto-ai-agents-hidden-model-risk-zh","Crypto AI 代理的隱藏模型風險","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782023574666-eas6.png","2026-06-21T06:32:27.289175+00:00",{"id":65,"slug":66,"title":67,"cover_image":68,"image_url":68,"created_at":69,"category":13},"ee90f738-3cd0-4dc4-bd65-922e7290c910","genie-code-databricks-ml-command-center-zh","Genie Code 把 Databricks 變 ML 指揮台","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782004690739-5z02.png","2026-06-21T01:17:42.754321+00:00",{"id":71,"slug":72,"title":73,"cover_image":74,"image_url":74,"created_at":75,"category":13},"c24596ce-b1b8-45cd-a427-c78c5fb4e3f5","manus-450m-run-rate-meta-deal-fallout-zh","Manus 收入衝到 4.5 億美元年化","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781919174711-e8gi.png","2026-06-20T01:32:31.89543+00:00",{"id":77,"slug":78,"title":79,"cover_image":80,"image_url":80,"created_at":81,"category":13},"ae091d64-3636-4ee1-ba16-0d2e69ece0c5","microsoft-copilot-cowork-usage-based-pricing-zh","Microsoft Copilot Cowork 改按量計費","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1781913765603-xqbm.png","2026-06-20T00:02:22.78449+00:00",[83,88,93,98,103,108,113,118,123,128],{"id":84,"slug":85,"title":86,"created_at":87},"4ae1e197-1d3d-4233-8733-eafe9cb6438b","claude-now-uses-your-pc-to-finish-tasks-zh","Claude 開始幫你操作電腦","2026-03-26T07:20:48.457387+00:00",{"id":89,"slug":90,"title":91,"created_at":92},"5bede67f-e21c-413d-9ab8-54a3c3d26227","googles-2026-ai-agent-report-decoded-zh","Google 2026 AI Agent 報告解讀","2026-03-26T11:15:22.651956+00:00",{"id":94,"slug":95,"title":96,"created_at":97},"2987d097-563f-46c7-b76f-b558d8ef7c2b","kimi-k25-review-stronger-still-not-legend-zh","Kimi K2.5 評測：更強，但還不是神作","2026-03-27T07:15:55.277513+00:00",{"id":99,"slug":100,"title":101,"created_at":102},"95c9053b-e3f4-4cb5-aace-5c54f4c9e044","claude-code-controls-mac-desktop-zh","Claude Code 也能操控 Mac 了","2026-03-28T03:01:58.58121+00:00",{"id":104,"slug":105,"title":106,"created_at":107},"dc58e153-e3a8-4c06-9b96-1aa64eabbf5f","cloudflare-100x-faster-ai-agent-sandbox-zh","Cloudflare 的 AI 沙箱跑超快","2026-03-28T03:09:44.142236+00:00",{"id":109,"slug":110,"title":111,"created_at":112},"1c8afc56-253f-47a2-979f-1065ff072f2a","openai-backs-isara-agent-swarm-bet-zh","OpenAI 挺 Isara 的 agent swarm …","2026-03-28T03:15:27.513155+00:00",{"id":114,"slug":115,"title":116,"created_at":117},"7379b422-576e-45df-ad5a-d57a0d9dd467","openai-plan-automated-ai-researcher-zh","OpenAI 想做自動化 AI 研究員","2026-03-28T03:17:42.090548+00:00",{"id":119,"slug":120,"title":121,"created_at":122},"48c9889e-86df-450b-a356-e4a4b7c83c5b","harness-engineering-ai-agent-reliability-2026-zh","駕馭工程：從「馬具」到「作業系統」，AI Agent 可靠性的終極密碼","2026-03-31T06:42:53.556721+00:00",{"id":124,"slug":125,"title":126,"created_at":127},"96d8e8c8-1edd-475d-9145-b1e7a1b02b65","mcp-explained-from-prompts-to-production-zh","MCP 怎麼把提示詞變工作流","2026-04-01T09:24:39.321274+00:00",{"id":129,"slug":130,"title":131,"created_at":132},"f2ca7720-b471-4ce5-9336-2a9ac2a876fd","amazon-bedrock-agents-multi-agent-workflows-zh","Amazon Bedrock Agents 進入多代理工作流","2026-04-01T09:30:29.945429+00:00"]