文/鄭宜芬
「養龍蝦」近期成為全球社群媒體的熱門話題,卻也引發資安疑慮,包括提示詞注入、指令誤判、惡意插件與系統漏洞。數發部部長林宜敬指出,這類代理式 AI 未來勢必融入公務系統,但同時也可能帶來不可控的資安風險與財務漏洞,監理與發展需取得平衡。金管會主委彭金隆則表示,金融業對新科技本就具備一定資安與內控制度,已要求內部展開研究,並著手規劃金融業「養龍蝦安全手冊」。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
工具進化成行動者 AI 風險層級升高
所謂「龍蝦」,是指由奧地利工程師開發的開源 AI 代理工具(OpenClaw)。不同於傳統生成式 AI 僅提供回應,代理式 AI(Agentic AI)可直接操作電腦並執行任務,包括發送郵件、操作系統,甚至進行交易。
然而,隨著應用快速擴散,資安風險亦同步浮現。這類技術使 AI 從「工具」轉變為「行動者」,風險層級明顯提高,可能觸及金融交易、個資與企業內部系統。
已知漏洞與攻擊樣態
目前已揭露多項高風險資安問題,包括:
- 高風險漏洞(如 CVE-2026-25253)
- ClawJacked 攻擊手法
- ClawHub 插件投毒
- 全球逾 13.5 萬個 OpenClaw 實例暴露於公網且無密碼防護
此外,多種攻擊情境已出現:
- AI 代理失控:因語法解析錯誤,將企業環境變數(含私鑰)上傳至公開平台
- 惡意插件竊資:偽裝投資工具,實際轉移加密資產
- 社交平台操控:透過通訊軟體遠端控制 AI 發送釣魚訊息
- 供應鏈攻擊:插件商店出現大量偽裝工具的惡意程式
失控的小龍蝦
Meta 超級智慧實驗室安全主管 Summer Yue 表示,即使已設定代理行動前需人工確認,仍親眼目睹 OpenClaw 在短時間內清空重要郵件,顯示其行為速度與不可控性。
香港網絡安全事故協調中心(HKCERT)亦指出,攻擊者已透過偽造 GitHub 程式碼與搜尋結果,散布惡意安裝程式,甚至曾利用漏洞挾持代理程式。
[ 推薦閱讀:企業準備面對 CRA 的第一張考卷 ]
國際限制升溫 企業與政府同步警戒
目前多國已對「養龍蝦」採取限制措施。大陸工信部公告示警,在部署和應用 OpenClaw 時充分核查公網曝險情況、許可權配置及憑證管理情況,關閉不必要的公網訪問,加強身分認證、存取控制、資料加密和安全審計等機制,防範潛在的網路安全風險。
同時,中國亦出現「龍蝦棄養潮」,OpenClaw 移除服務價格約人民幣 299 元,有些甚至高達 87 美元,服務內容為移除軟體、清除殘留檔案與病毒或到府服務等。
數發部:監管與技術競應取得平衡
林宜敬表示,AI 發展速度極快,龍蝦可以協助使用者做很多事情,甚至使用信用卡上網購物,造成消費者一覺醒來驚覺錢包破洞。監理需在「資安保護」與「創新發展」間取得平衡。輝達執行長黃仁勳發表 NemoClaw,很大原因就是要解決這些資安問題。
對於 Agentic AI 未來是否會跟公務系統結合,林宜敬指出,臺灣希望在美國跟歐盟的模式間找到平衡點,新加坡與日韓都有外交上的壓力,中等的民主國家有不同方法,現在臺灣的 AI 基本法就採用三層架構管理風險。
他指出,長期而言,Agentic AI 將融入公務體系,因為可以大幅提升行政效率;但短期內仍屬高風險新技術,需審慎導入。此外,臺灣必須強化本地算力與模型能力,避免關鍵技術完全依賴海外而失去治理能力。
金管會:將擬「養龍蝦安全手冊」
隨著臺灣陸續出現股市分析師或券商「養龍蝦」風潮,彭金隆強調,金融業是高度信賴行業,對新科技應用本就有一定的資安與內控;如果會影響經營安全,就要將管理規範納入,金管會已要求內部展開研究,並著手規劃金融業「養龍蝦安全手冊」。
[ 推薦閱讀:資安成為供應鏈信任門檻 以 CSF 2.0 建立信任基石 ]
四大風險與養蝦技巧
KPMG 安侯企業管理公司董事總經理謝昀澤表示,養龍蝦涉及四大風險:
- 提示詞注入(Prompt Injection):誘導 AI 洩漏機密
- 指令誤判:錯誤理解任務導致資料損毀
- 惡意插件:控制設備或納入殭屍網路
- 系統漏洞:成為內網滲透入口
此外,駭客已開發專門針對代理式 AI 的資訊竊取工具(Info Stealer),可直接竊取 API 金鑰與系統憑證,進一步擴大攻擊範圍。
在資安風險尚未完全可控前,誤用或導入「毒龍蝦」的機率仍然偏高。謝昀澤建議,目前代理式 AI 的成熟度仍低於生成式 AI,企業應採取審慎策略:
- 在隔離測試環境中導入
- 強化權限控管與存取限制
- 建立完整安裝、移除與監控機制
「養龍蝦」現象顯示 AI 已從輔助工具演進為具備行動能力的代理系統,企業若缺乏權限控管、隔離環境與持續監控機制,AI 代理可能成為內網滲透與資料外洩的新入口。未來資安治理的重點,將轉向代理行為管理、權限最小化設計,以及跨系統的持續監控能力。














