作者:Ariel,加密城市
以龍蝦當 LOGO 的 AI 代理人(AI Agent)OpenClaw 在全球爆紅,中國政府已提出「養龍蝦安全手冊」提醒相關風險。立委賴士葆觀察到,已有國內券商與股市分析師逐漸導入 OpenClaw,若 AI 代理人下單出錯該由誰負責?並呼籲金管會提出金融業專用的養龍蝦安全手冊。
金管會彭金隆回應立委,自己並未使用 OpenClaw,但觀察到此現象相當普遍。金管會內部相關單位已在研究未來因應措施,了解金融機構的使用狀況。
彭金隆指出,金管會先前已發布 《金融業運用 AI 指引》,金融業對新科技應用本就有一定的資安與內控機制,若此類新工具影響經營安全,將列入檢討並研擬相關安全手冊。
金管會金融業運用 AI 指引六大重點
- 建立治理及問責機制:金融機構應對 AI 系統承擔責任,指定高階主管監督並建立架構,落實風險管理與人員培訓。
- 重視公平性及以人為本的價值觀:應避免演算法偏見造成不公平,符合以人為本原則;生成式 AI 產出需由人員客觀管控風險。
- 保護隱私及客戶權益:應保護隱私並妥善管理客戶資料;用 AI 提供服務時,須尊重客戶選擇權,並提醒替代方案。
- 確保系統穩健性與安全性:須確保 AI 系統穩健與安全以避免損害;若使用第三方 AI 系統,應予以適當風險管理及監督。
- 落實透明性與可解釋性:確保 AI 運作具備透明性及可解釋性;使用 AI 與消費者直接互動時,應主動進行適當資訊揭露。
- 促進永續發展:AI 運用應結合永續原則,減少不平等與保護環境;另應提供員工培訓適應變革,維護工作權益。
數發部已回應養龍蝦資安問題
針對 AI 代理人帶來的資安隱憂,數發部部長林宜敬在同日接受質詢時指出,為解決資安問題並提升技術自主性,台灣正積極推動主權 AI,確保政府與關鍵基礎設施使用的 AI 模型在境內運作並受法律監管,並提到輝達(Nvidia)近日推出的 NemoClaw 平台,重點即在於加強 AI 代理人的資安防護。
為建構台灣專屬算力,數發部已收到鴻海公司投資算力中心的申請,並與財政部、金管會研議開放保險業資金投入,避免台灣的 AI 模型全數依賴海外。
中國養龍蝦安全手冊說了什麼?
OpenClaw 由奧地利工程師 Peter Steinberger 打造,最初在科技圈中風靡,而安裝、使用 OpenClaw 的行為則被稱為養龍蝦,近期養龍蝦熱潮則傳進中國市場,一般民眾也紛紛去養龍蝦,還出現工程師代為安裝的付費服務。
對此,中國國家安全部也發表龍蝦安全養殖手冊,警告 OpenClaw 有主機被接管、數據遭竊取以及言論被篡改等原生風險,呼籲用戶嚴格限制操作範圍,並盡量在隔離環境(如專用虛擬機、沙盒)中運行。
有養龍蝦就有卸龍蝦
雖然養龍蝦熱潮正夯,但中國社群已出現從瘋狂安裝轉向付費卸載龍蝦的現象。《BBC》報導援引專家分析指出,這波退潮原因在於 OpenClaw 的技術門檻與運作成本極高,每個動作都需要耗費資金調用 AI 模型。
另外,安全風險也是一大隱憂,中國國家互聯網應急中心指出,不當使用可能導致照片、支付帳戶等敏感資訊遭竊,甚至出現 AI 錯誤理解指令而誤刪數據的情況。對於一般用戶而言,目前該軟體的實際作用不大,進而引發這波卸載潮。
(以上內容獲合作夥伴《加密城市》授權節錄及轉載,原文連結 )
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
