作者:Ariel,加密城市
以龍蝦當 LOGO 的 AI 代理人(AI Agent)OpenClaw 在全球爆紅,中國政府已提出「養龍蝦安全手冊」提醒相關風險。立委賴士葆觀察到,已有國內券商與股市分析師逐漸導入 OpenClaw,若 AI 代理人下單出錯該由誰負責?並呼籲金管會提出金融業專用的養龍蝦安全手冊。 金管會彭金隆回應立委,自己並未使用 OpenClaw,但觀察到此現象相當普遍。金管會內部相關單位已在研究未來因應措施,了解金融機構的使用狀況。 彭金隆指出,金管會先前已發布 《金融業運用 AI 指引》,金融業對新科技應用本就有一定的資安與內控機制,若此類新工具影響經營安全,將列入檢討並研擬相關安全手冊。
金管會金融業運用 AI 指引六大重點
圖源:Gemini AI 生成 | 金管會金融業運用 AI 指引六大重點(AI 示意圖)
數發部已回應養龍蝦資安問題 針對 AI 代理人帶來的資安隱憂,數發部部長林宜敬在同日接受質詢時指出,為解決資安問題並提升技術自主性,台灣正積極推動主權 AI,確保政府與關鍵基礎設施使用的 AI 模型在境內運作並受法律監管,並提到輝達(Nvidia)近日推出的 NemoClaw 平台,重點即在於加強 AI 代理人的資安防護。 為建構台灣專屬算力,數發部已收到鴻海公司投資算力中心的申請,並與財政部、金管會研議開放保險業資金投入,避免台灣的 AI 模型全數依賴海外。
中國養龍蝦安全手冊說了什麼? OpenClaw 由奧地利工程師 Peter Steinberger 打造,最初在科技圈中風靡,而安裝、使用 OpenClaw 的行為則被稱為養龍蝦,近期養龍蝦熱潮則傳進中國市場,一般民眾也紛紛去養龍蝦,還出現工程師代為安裝的付費服務。 對此,中國國家安全部也發表龍蝦安全養殖手冊,警告 OpenClaw 有主機被接管、數據遭竊取以及言論被篡改等原生風險,呼籲用戶嚴格限制操作範圍,並盡量在隔離環境(如專用虛擬機、沙盒)中運行。
有養龍蝦就有卸龍蝦 雖然養龍蝦熱潮正夯,但中國社群已出現從瘋狂安裝轉向付費卸載龍蝦的現象。**《BBC》**報導援引專家分析指出,這波退潮原因在於 OpenClaw 的技術門檻與運作成本極高,每個動作都需要耗費資金調用 AI 模型。 另外,安全風險也是一大隱憂,中國國家互聯網應急中心指出,不當使用可能導致照片、支付帳戶等敏感資訊遭竊,甚至出現 AI 錯誤理解指令而誤刪數據的情況。對於一般用戶而言,目前該軟體的實際作用不大,進而引發這波卸載潮。
