謝至恩「企業不缺工具,缺的是一個能讓員工每一次使用都能被看見、被管理的入口。」
極風雲創董事長張紘綱用這句話,替企業生成式 AI 導入的混亂現場下了註解。當員工用個人帳號登入 ChatGPT 、 Claude 、 Gemini,將提案、程式碼、客戶名單或內部資料丟進生成式工具,企業表面上看見效率提升,背後卻往往看不見資料流向、成本結構與責任邊界。
極風雲創 5 日發表企業級 AI 入口平台 Across,以 Agentic OS 架構,把分散在各部門的生成式 AI 使用行為,重新拉回企業可管理、可稽核、可控管的框架。這套平台不主張取代既有 AI 工具,而是扮演統一入口,整合 AI Security 、 AI Governance 與 AI Ecosystem 三大模組,讓企業能在同一平台內管理模型取用、權限控管、敏感資料防護、 Token 成本與操作紀錄。
但真正的問題是,企業是否已經準備好面對一個更殘酷的現實:AI 工具不是導入了就會創造價值,沒有治理能力的 AI 導入,反而可能把資安、合規與營運責任同時放大。
本文目錄
從資安公司轉向 AI 入口
張紘綱表示,極風雲創最初希望企業「左腳先踏進來」,以較小的 Package 讓客戶容易上手 AI;但年初訪談數十家客戶後發現,企業需求已經從「不知道 AI 能做什麼」,快速變成「需求太多、太急、太大」。
他以陽信銀行為例指出,客戶一路提出多項 AI 需求,談到第九項時,他必須提醒對方先把前幾項完成。這也反映企業端對 AI 的焦慮:一方面期待降低成本、提升效率,另一方面又擔心競爭者已經開始用 AI 彎道超車。
這種焦慮正是 Across 想切入的市場缺口。不過,從「資安服務商」轉向「企業 AI 入口平台」,極風雲創面對的不只是產品技術挑戰,更是市場信任挑戰。企業是否願意把 AI 使用入口交給一家本土平台商,是 Across 能否落地的第一道門檻。
不是 SaaS,而是給 Agent 使用的系統平台
極風雲創將 Across 定位為企業級 Agentic Operating System,也就是為 Agent 而生的作業系統。張紘綱指出,SaaaS(Software for Agent as a Service) 概念近期在美國摩根士丹利高峰會被提出,意味未來 SaaS 公司若要生存,必須讓軟體能被 Agent 取用。
他強調,Across 從設計第一天開始就不是給人直接使用,而是讓 AI agent 取用;也就是說,Across 更像是 AI 員工背後的工具箱與治理層,而不是另一個給員工點選使用的 App 。
在 Across 架構中,底層包含 Role-Based Access Control(RBAC) 、零信任、 Guardrails 、 Token Management 與資料主權等能力;上層則以 AI Workforce 為核心,引導不同 Agent 執行資安、行銷、研發、人事、財務等工作。
目前 Across 主要採地端銷售模式,優先回應企業對資料主權、合規與內部治理的要求;但極風雲創也規畫在其他垂直領域,以 SaaS 形式推動延伸服務,例如 SaaS724.AI 與 HireMeUp.AI,就是 Across 能力向資安以外場景拓展的範例,前者可對應企業軟體與 AI 服務化需求,後者則鎖定數位人力派遣市場。換言之,Across 不只是資安治理平台,也可作為不同產業發展 AI Workforce 的底層架構。
這個敘事有吸引力,也相當野心勃勃。但從企業採購角度看,Across 必須回答一個更實際的問題:當企業已經有各種 LLM,或類 OpenClaw 的 Agent 平台,甚至各式 SaaS 內建 AI 功能,為什麼還需要另一層 Agentic OS?
極風雲創的答案是治理。當 AI 工具愈來愈多,問題不在於工具不夠,而是誰能管理「工具如何被使用」。
Shadow AI 正在成為企業治理黑洞
Microsoft 與 LinkedIn 的 2024 Work Trend Index 指出,75% 的知識工作者已在工作中使用生成式 AI,其中 78% 自行攜帶 AI 工具;新聞稿另引述台灣在地調查稱,91% 企業已將生成式技術納入營運策略,但 92% 擔憂資料外洩、合規失控與成本失序,七成企業卡在導入門檻前無法推進。
這些數字點出企業 AI 導入最難看的那一面:員工早就在用 AI,企業卻不一定知道他們用什麼、丟了什麼資料、花了多少錢,以及產 Z 出的內容是否進入正式流程。
極風雲創技術處處長林佑儒指出,很多企業的 AI 使用方式,是員工自己刷信用卡訂閱工具,月底再拿 invoice 向公司請款;公司付了錢,卻不知道 AI 到底用在哪裡,也不知道資料送到哪裡。這就是所謂的 Shadow AI 。
Across 試圖以統一入口解決這個問題。所有 AI 取用都經過平台後,企業才能掌握誰使用了哪個模型、存取了哪些資料、完成了哪些動作,以及是否觸及敏感資訊或不合規流程。
嚴格來說,Across 鎖定的不是「如何讓 AI 更聰明」,而是「如何讓 AI 不要失控」。這比單純賣模型或賣聊天機器人更接近企業真正的痛點,但也更難證明成效,因為治理平台的價值往往不是看見產出更多,而是避免事故發生。
Human in the Loop 不是口號,而是責任歸屬
Across 另一個核心設計是 Human in the Loop 。林佑儒表示,AI 已經能做到感知、判斷、決策甚至行動,但企業不可能讓 AI 一路從頭做到尾,特別是封鎖 IP 、異動設定、處理資安事件或影響財務、人事流程時,都必須在關鍵節點加入人工審核。
他指出,如果 AI 犯錯造成公司賠錢或讓客戶受損,不可能叫 AI 伺服器自己掏錢賠,最後仍是企業與負責人承擔責任。因此,Human in the Loop 的重點不是讓人形式上按下一個同意按鈕,而是讓 AI 在真正重要的動作前,被流程切分、審核及記錄。
林佑儒以 Cloudflare 資安情境為例,Across 可將資安顧問拆分成分析顧問與執行師。前者負責查詢歷史紀錄、分析攻擊與提出建議,後者負責封鎖 IP 或執行防禦動作;若系統判定某個 IP 需要封鎖,會跳出 Human in the Loop 訊息,要求人員核准後才執行。
這種「微分割」設計,是 Across 想與一般自動化工具拉開差距的地方。 AI 若被賦予太大的連續執行權限,就可能在企業還沒反應過來前把流程跑完;把任務拆成多個節點,才有可能在中途阻止、修正或追蹤。
生態圈陣容完整,可望落地不同垂直領域產業
此次極風雲創同步宣布與群聯電子、 GoTrust 、陽信銀行等夥伴合作,建構 AI 治理生態圈。其中,群聯電子的角色是提供 aiDAPTIV 智慧記憶體架構技術,協助企業在地端裝置上執行大型 AI 語言模型,以較低成本、較少運算資源與較低功耗完成 AI 推論,同時降低資料送往公有雲的需求。
群聯電子創辦人暨執行長潘健成表示,AI 時代的關鍵基礎設施不只是運算力,還有讓資料安全儲存與治理的能力;aiDAPTIV 技術平台的目標,是讓企業 AI 真正落地且可被信任。
若從產品組合來看,群聯提供地端 AI 推論算力,Across 提供 AI 使用入口、存取控管、護欄機制與可稽核紀錄,兩者確實形成「算力落地、治理內建」的完整方案,特別對金融、醫療、製造等高合規產業具有吸引力。
陽信銀行則是 Across 首波金融業合作夥伴。陽信銀行電子金融部經理郭彥岐表示,金融業在 AI 應用上最重視合規與資料主權,Across 提供的 AI 安全治理架構,可讓銀行在受控環境下推動生成式 AI 應用,未來也將探索更多 AIW 應用場景。
然而,生態圈名單只是開始。企業級平台最終看的不是發布會陣容,而是導入後能否被部門接受、能否接上既有系統、能否降低真實風險,以及能否用可量化指標證明比直接採購國際 AI 服務更有價值。
