2026 年 6 月 17 日愛沙尼亞總理克里斯滕・米哈爾(Kristen Michal)批准國家 AI 計畫 Eesti.ai 顧問委員會的提案,宣布將為 AI 代理建立獨立於人類擁有者的個人識別碼(AI personal ID),自稱將成為全球首個為 AI 代理建立官方數位身分的國家。這項消息值得現在就看,不只是因為它是一個政策宣示,更是因為它點出一個在台灣 AI 治理討論中也還在討論的具體問題:當代理人代替你預訂機票、申報稅務、簽署文件時,誰知道它動了什麼、代表誰、有多少授權?以及——錯了算誰的?

趨勢與重點

代理目前能「借用」你的完整帳號,這才是根本風險

現行情況是:AI 代理若要代替使用者執行操作,通常需要繼承擁有者完整的數位身分與帳號存取權限。這不是設計選擇,而是技術慣例使然。米哈爾把這個現況定義為需要解決的問題,不是可接受的起點。他的論點是:「我們必須清楚知道,是誰在行動、代表誰行動、擁有哪些權限,以及應由誰負責。」(來源:Decrypt

Eesti.ai 委員會提案的設計邏輯是最小授權原則:賦予代理一個獨立識別碼,該識別碼只映射到特定允許操作,而不是代理擁有者能存取的一切。米哈爾舉的具體例子包括:查看特定紀錄、起草文件、在固定金額上限內執行付款指示(來源:eesti.ai)。

愛沙尼亞有在跑的代理,不是在紙上談兵

這項提案不是憑空設計的前瞻想像,而是在處理真實的部署現況。米哈爾今年一月啟動的 Eesti.ai 計畫已在學校導入 AI 聊天機器人,並運營 Bürokratt——一個由政府開發、基於 LLM 的公部門虛擬助理網路,目前已有多個機構上線,讓民眾能透過自然語言介面查詢政府資訊與服務(來源:Bürokratt)。

Bürokratt 的 2026 年後路線圖,更明確走向「各機構與領域各自擁有專屬 AI 代理人、作為統一協同代理人網路的一部分」;2025 年底前完成的工作包括 LLM/RAG 部署、全域分類器開發,讓不同 Bürokratt 實例能安全相互通訊(來源:Bürokratt)。換言之,新的身分識別機制需要限縮的,是已在運作中的代理存取邊界,而非假想場景。

「全球第一」背後有二十年無法省略的基礎設施前提

米哈爾的信心有具體依據。愛沙尼亞在 2007 年大規模網路攻擊後,與 Guardtime 共同建置 KSI 區塊鏈,自 2012 年起保障司法與不動產紀錄完整性,之後擴展至醫療。2000 年宣告網際網路存取為普遍服務;2023 年國會選舉成為全球首場線上投票數超過紙本投票數的選舉;截至 2024 年 12 月,100% 的政府服務已移至線上(來源:Decrypt)。

米哈爾本人也明確提到這套歷史積累:「愛沙尼亞數位國家的成功源自信任。數位身分、X-Road、數位簽章與資料存取軌跡,讓我們的國家運作得更快、更簡便,也更安全。」(來源:eesti.ai)沒有這套前提條件,代理身分識別的設計根本無處落地。

宣示領先,但問責框架仍是兩個公開的空洞

米哈爾的宣示有兩個明確的未答問題。

第一,實施時間表:批准提案後,他未說明何時正式上路。

第二,責任歸屬:當代理持有自身識別碼,卻因操作錯誤讓使用者或第三方蒙受損失時,法律責任應落在代理的擁有者、服務供應商,還是基礎設施提供者,目前完全沒有交代(來源:DecryptThe Next Web)。

報導中也附了一個現實警示:一名使用者讓代理在無監督下掃描網路、未設置任何審核機制,不到一天累計了 6,531 美元的 AWS 帳單,最後向社群請求加密貨幣捐款補損(來源:Decrypt)。這個案例說明,問責框架的缺席不是抽象的治理焦慮。

同一份 Eesti.ai 會議紀錄也提到一件容易被「全球第一」宣示遮蓋的事:愛沙尼亞語言研究所(EKI)指出,較輕量、低成本的語言模型在愛沙尼亞語上表現明顯較弱,若公部門採用不適合的模型,將增加誤導資訊擴散的風險。EKI 表示,「僅採用技術並不足夠,愛沙尼亞也必須參與愛沙尼亞語人工智慧的開發,尤其應確保高品質的預訓練與後訓練資料可供使用。」(來源:eesti.ai

觀察

1. 最小授權原則是目前 AI 代理治理中少見的可操作框架,不是口號。

多數「負責任 AI」討論停留在倫理宣言或諮詢委員會層次。愛沙尼亞的提案把治理邏輯嵌入身分設計本身:代理只能取得執行特定任務所需的權限,不繼承人類帳號的全部存取能力。這讓開發者與系統管理者可以問一個具體問題——「這個代理被核准做什麼」——而不只是「這個代理有沒有道德」。這個層次的設計轉移,比抽象宣示更靠近工程實作,也更容易被稽核。

2. 「身分」與「問責」是兩件不同的事,目前這份提案只解決了前者。

建立識別碼能回答「是誰在動」,但回答不了「錯了算誰的」。這個差距是真實的法律風險。在台灣的脈絡下,若未來政府或金融機構採用代理服務,服務供應商合約通常以「使用者自負責任」為預設;一旦代理持有獨立識別碼,這個預設更難辯護,但替代的法律責任鏈也還不存在。台灣現行的個人資料保護法、消費者保護法在 AI 代理行為上的適用性,目前尚無公開的討論或函釋(需要出處)。AI 治理的下一層難題,不是「代理有沒有身分」,而是「代理犯錯時,哪一層承擔什麼比例的後果」。

3. 「愛沙尼亞模式」能輸出的是框架觀念,不是系統本身。

KSI 區塊鏈、X-Road 資料交換層、全民 eID、100% 線上政府服務——這套前提條件台灣不具備相同的整合程度,其他大多數國家也不具備。這意味著,直接「複製愛沙尼亞做法」是一個無法成立的選項。但「把最小授權原則嵌入代理身分設計」這個邏輯,可以在不同制度下採用。對台灣而言,更實際的問題是:數位部、金管會在核准或推廣 AI 代理服務時,是否要求業者對代理的存取權限做明確記錄與範圍限制?目前公開的 AI 基本法草案(需要出處)對這一層尚無明確要求。

4. 語言規模決定 AI 治理能力,小語言的結構性弱勢在代理情境中更危險。

EKI 指出愛沙尼亞語面臨的問題——輕量模型表現較弱、誤導資訊風險升高——在台灣的語言脈絡下同樣成立,且更複雜。繁體中文、台語、客語、原住民族語各有不同的訓練資料密度。當 AI 代理被部署在政府或公共服務場景,「選哪個模型」不只是採購效能的考量,也是語言治理與資訊品質的問題:一個在特定語境下容易出錯的代理,若持有官方授予的操作權限,錯誤影響將比聊天機器人的幻覺更難撤回。

後續觀察

對政府與數位主管機關:

  • 在 AI 代理相關服務採購或試辦前,要求業者提供「代理存取權限範圍說明文件」,並將最小授權原則列為評估指標之一,不應等到框架制度化後才補做。
  • 啟動 AI 代理在現行個資法與消費者保護法下的責任歸屬研析,特別針對代理執行金融或行政相關操作的場景,釐清責任落點,不要在糾紛發生後才補定義。

對採用 AI 代理的機構與企業:

  • 不要以「全功能帳號存取」作為代理整合的預設起點;改以任務為單位設計最小授權範圍,即使尚無法律強制要求,這也是降低自身風險的工程實踐。
  • 在服務合約中明確規定代理操作的稽核紀錄要求與保存期限,以備責任追溯。

對關注 AI 治理的研究者與公民社會:

  • 愛沙尼亞提案提供了一個具體的比較起點:可追問台灣現行政策文件(如 AI 基本法草案)是否觸及代理存取授權的設計層次,而不只停留在原則宣示。
  • 語言模型在繁體中文、台語等在地語言環境的品質差異,值得在台灣的 AI 治理討論中佔有更明確的位置;這不是文化選題,而是部署 AI 代理於公共服務時的基礎設施問題。