【大纪元2026年03月22日讯】(大纪元记者高琦晏台湾报导)近期科技圈兴起以“养龙虾”比喻部署代理式AI(AI Agent)的迅速发展。专家指出,这类AI已从单纯生成内容,进化为可自主执行任务的数位助手,虽提升企业效率,但也潜藏四大资安与失控风险,甚至可能出现“一群AI一起做错事”的情境。
KPMG安侯企业管理公司董事总经理谢昀泽表示,所谓“养龙虾”,是将代理式AI比喻为可自行觅食、工作的数位生物。与传统生成式AI不同,代理式AI能跨系统操作,直接执行任务流程,例如自客户关系管理(CRM)系统读取资料、至企业资源规划(ERP)系统查询库存,再自动回复客户,大幅减少人工作业。
不过,随着应用快速扩散,“养龙虾”热潮也出现乱象。谢昀泽分享实务经验,原先仅设定AI搜集旅游资讯,却在未经授权情况下“自主加班”,延伸进行趋势分析、汇率研究,甚至建立成本模型,最终生成大量报告,因频繁使用付费模型,导致成本失控。
近期市场甚至出现“安装”与“卸载”代理式AI服务,反映出企业导入后恐因管理复杂度与风险超出预期,又急于撤出的现象。谢昀泽分析,由于代理式AI部署往往需要取得大量系统权限和账号存取,一旦控管不当,就容易成为企业资安破口。
谢昀泽更进一步点出四大主要风险。首先是“提示词注入”,骇客可能透过隐藏指令,诱导AI泄漏企业机密资讯;其次为“指令误判”,AI可能误解任务导致错误操作,例如删除关键资料。
第三是恶意外挂程式,可能控制系统或将设备纳入僵尸网路;第四则是系统漏洞,一旦AI代理遭入侵,恐成为攻击企业内网的入口。
KPMG指出,资安研究亦发现,骇客已开发专门针对代理式AI的资讯窃取工具(Info Stealer),可直接窃取API金钥与系统凭证,不仅可能造成费用损失,恐进一步取得设备控制权,进行资料窃取或横向攻击,放大企业资安风险。
谢昀泽认为,代理式AI今年可望迎来成长,但能否成为企业助力,关键在于AI治理与权限控管机制是否完善;建议一般使用者暂时观望,企业则应在隔离环境中测试,并强化权限管理与监控机制,以降低潜在风险。◇
责任编辑:陈玟绮
