買滑鼠卻擅自刷卡買電競 專家:強行「養龍蝦」恐釀災難
(中央社記者呂晏慈台北28日電)人工智慧軟體OpenClaw熱潮席捲全球,被稱之為「養龍蝦」,意指安裝屬於個人的AI代理(AI Agent)。不過,安侯企業管理公司董事總經理謝昀澤提醒,AI代理可能好心辦傻事,成為企業營運風險,若缺乏標準化流程且資訊環境脆弱,強行「養蝦」恐將演變成一場大型災難。
OpenClaw標誌為一隻龍蝦,除擁有傳統AI的對話功能,還能為用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作,使得「養龍蝦」成為人工智慧領域近期最熱門話題之一。
謝昀澤日前在KPMG安侯建業媒體分享會提到,養蝦圈的名言是「養蝦不怕累,就怕規則不明確」,如同養「真龍蝦」時,最重要的是水質與溶氧量,企業若想要導入AI代理,也需要3個良好的基礎環境條件,包括具備生成式AI成熟使用經驗、數據品質與資安治理良好、企業流程具備清楚的SOP。
他說,如果企業內部的規定朝令夕改、充滿人類的模糊地帶,或是數據庫裡充滿錯誤資訊、木馬程式與病毒流竄,就像是養真龍蝦時水質混濁,AI龍蝦不僅無法順利運作,還會高效率地把錯誤放大。
舉例來說,謝昀澤提到,對企業而言,「龍蝦員工」幾乎可以24小時不間斷工作,適合導入客服互動、內部行政流程、資料整理與等低風險工作,然而,龍蝦越聰明,闖禍的本事也越大,例如近期中國外送平台美團APP被發現偷刪用戶手機照片,就是因為應用程式的授權過大所導致。
謝昀澤不諱言,可能擁有更大授權的代理式AI,甚至已經出現為了幫主人買滑鼠,卻擅自刷卡升級整套電競設備,或因為誤判任務,主動刪除老闆的重要郵件等事件。
謝昀澤說,當AI開始能操作系統與付款工具,這些「好心辦傻事」的案例就不再只是笑話,而可能變成企業營運風險。
因此,為了避免「龍蝦員工」變成企業的資安破口,謝昀澤提出3項企業必須建立的基本治理原則,首先是建立隔離環境,如同養殖者必須準備堅固的水族箱與「防逃網」以防止龍蝦越獄破壞環境,企業必須利用沙盒(Sandbox)技術與虛擬機,將AI代理隔離在特定的工作區域內,並建立嚴格的API閘道器,徹底防堵駭客的提示詞注入攻擊,並攔截任何企圖將機密送往外部大模型的異常連線。
謝昀澤說,其次是設定行為護欄,AI可以提出建議,但關鍵決策必須由人類確認;最後則是建立緊急斷線機制,企業必須持續監控AI行為,一旦出現異常能立即啟動緊急煞車機制停止系統。(編輯:林淑媛)1150328
- 買滑鼠卻擅自刷卡買電競 專家:強行「養龍蝦」恐釀災難2026/03/28 10:25
- 2026/03/28 09:12
- 2026/03/28 07:56
