【大紀元2026年03月18日訊】(大紀元記者侯駿霖台灣台北報導)生成式AI工具快速滲透金融場域,具備可直接操作電腦的AI代理(AI Agent)引發資安與內控疑慮,俗稱「龍蝦」的開源專案OpenClaw成為關注焦點。金管會主委彭金隆18日表示,主管機關將著手強化既有AI指引,並納入AI代理相關規範,以因應金融業導入新型態自動化工具所帶來的風險。
近來OpenClaw在科技社群掀起熱潮,其不同於傳統聊天機器人,具備讀取瀏覽器、操作應用程式及存取檔案等能力,可作為自動化數位助理,甚至直接執行多項電腦任務,因其圖案為紅色龍蝦,被網路形容為「養龍蝦」。
不過,這類工具權限廣泛,若應用於金融業,可能涉及交易指令誤判、資料外洩等風險,成為監理機關關注重點。
立法院財政委員會18日質詢時,立委賴士葆關切,若券商導入AI代理執行交易或生成報告,一旦出現錯誤,例如原本僅欲買進一張股票卻被誤下多筆訂單,責任歸屬與風險控管機制應如何建立。
彭金隆指出,金管會早於2024年6月已發布金融業運用AI指引,針對資料治理、模型風險與資訊安全提出原則性規範;隨著AI代理技術快速演進,未來將進一步將此類應用納入指引範圍,明確規範使用情境、內控要求與風險管理措施。
此外,國際間對於OpenClaw的資安疑慮亦逐漸浮現。外媒報導,中國部分國有企業與政府機構已限制在辦公網路環境使用相關工具,主管機關亦發布風險提示,提醒使用者留意潛在資安問題。
彭金隆表示,若完全仰賴程式自動執行,往往需事後才發現錯誤,因此金融業導入相關工具,必須建立更嚴謹的內部控制與檢核流程。◇
責任編輯:鄭樺
