買滑鼠卻擅自刷卡買電競　專家：強行養龍蝦恐釀災難

（中央社記者呂晏慈台北28日電）人工智慧軟體OpenClaw熱潮席捲全球，被稱之為「養龍蝦」，意指安裝屬於個人的AI代理（AI Agent）。不過，安侯企業管理公司董事總經理謝昀澤提醒，AI代理可能好心辦傻事，成為企業營運風險，若缺乏標準化流程且資訊環境脆弱，強行「養蝦」恐將演變成一場大型災難。

OpenClaw標誌為一隻龍蝦，除擁有傳統AI的對話功能，還能為用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作，使得「養龍蝦」成為人工智慧領域近期最熱門話題之一。

謝昀澤日前在KPMG安侯建業媒體分享會提到，養蝦圈的名言是「養蝦不怕累，就怕規則不明確」，如同養「真龍蝦」時，最重要的是水質與溶氧量，企業若想要導入AI代理，也需要3個良好的基礎環境條件，包括具備生成式AI成熟使用經驗、數據品質與資安治理良好、企業流程具備清楚的SOP。

他說，如果企業內部的規定朝令夕改、充滿人類的模糊地帶，或是數據庫裡充滿錯誤資訊、木馬程式與病毒流竄，就像是養真龍蝦時水質混濁，AI龍蝦不僅無法順利運作，還會高效率地把錯誤放大。

舉例來說，謝昀澤提到，對企業而言，「龍蝦員工」幾乎可以24小時不間斷工作，適合導入客服互動、內部行政流程、資料整理與等低風險工作，然而，龍蝦越聰明，闖禍的本事也越大，例如近期中國外送平台美團APP被發現偷刪用戶手機照片，就是因為應用程式的授權過大所導致。

謝昀澤不諱言，可能擁有更大授權的代理式AI，甚至已經出現為了幫主人買滑鼠，卻擅自刷卡升級整套電競設備，或因為誤判任務，主動刪除老闆的重要郵件等事件。

謝昀澤說，當AI開始能操作系統與付款工具，這些「好心辦傻事」的案例就不再只是笑話，而可能變成企業營運風險。

因此，為了避免「龍蝦員工」變成企業的資安破口，謝昀澤提出3項企業必須建立的基本治理原則，首先是建立隔離環境，如同養殖者必須準備堅固的水族箱與「防逃網」以防止龍蝦越獄破壞環境，企業必須利用沙盒（Sandbox）技術與虛擬機，將AI代理隔離在特定的工作區域內，並建立嚴格的API閘道器，徹底防堵駭客的提示詞注入攻擊，並攔截任何企圖將機密送往外部大模型的異常連線。

謝昀澤說，其次是設定行為護欄，AI可以提出建議，但關鍵決策必須由人類確認；最後則是建立緊急斷線機制，企業必須持續監控AI行為，一旦出現異常能立即啟動緊急煞車機制停止系統。（編輯：林淑媛）1150328