近來「養龍蝦 」成為熱門話題,安侯企業管理公司董事總經理謝昀澤表示,從被動的生成式AI ,到主動的代理式AI,這場變革的規模可能不亞於網際網路 的誕生。多家科技研究機構預測,未來五年內企業內部將出現大量代理式AI的數位員工,數量甚至可能超過人類員工。因此未來企業的問題不再是「要不要養龍蝦?」,而是「能否安全有效的駕馭AI數位大軍」。
過去幾年爆紅的生成式AI,比較像一位聰明但被動的顧問:你問它答,幫你寫報告、整理資料。但現在科技圈開始流行一種新的AI型態—代理式AI(Agentic AI)。這種AI不只回答問題,而是能自行拆解任務、搜尋資料、操作系統,甚至完成整個工作流程。
輝達 執行長黃仁勳 最近形容這類技術可能是「下一個ChatGPT」。而輝達推出的企業級AI代理平台NemoClaw,更被業界戲稱為「西裝龍蝦」,正是為了解決當紅開源軟體OpenClaw(野生龍蝦)目前「難安裝」與「不安全」的痛點,象徵AI代理正從工程師的玩具,逐漸變成企業營運的新基礎設施。
安侯企業管理公司董事總經理謝昀澤表示,提醒,龍蝦愈聰明,闖禍的本事也愈大。近期美團App被發現偷刪用戶手機照片,就是因為應用程式 的授權過大所導致,而可能擁有更大授權的代理式AI,甚至已經出現AI為了幫主人買滑鼠,結果擅自刷卡升級整套電競設備;或因為誤判任務,主動刪除老闆的重要郵件。當AI開始能操作系統與付款工具,這些「好心辦傻事」的案例就不再只是笑話,而可能變成企業營運風險。
他進一步指出,目前最新的龍蝦工具仍不夠成熟,任務的失敗率或不穩定性極高。以台灣地區網路訂購各種票證為例,實際操作常卡在「人機驗證機制」(例如辨識圖片或輸入扭曲文字,這些設計原本就是用來防止機器人操作)、登入流程、網頁變動與付款安全等環節,任務流程一長就容易失敗。謝昀澤形容,目前代理式AI的技術仍像「聰明但經驗不足的實習生」:懂任務卻不一定穩定完成。未來若各商業網站開放標準API、工具更成熟,AI才可能真正成為可靠的數位員工。
謝昀澤強調,並非所有企業都適合立刻導入代理式AI,養蝦圈的名言是:「養蝦不怕累,就怕規則不明確。」就如養真龍蝦最重要的是水質與溶氧量,企業導入AI代理也需要三個良好的基礎環境條件,具備生成式AI成熟使用經驗、數據品質與資安治理良好、企業流程具備清楚的SOP。
他認為,如果企業內部的規定朝令夕改、充滿人類的模糊地帶(混濁的水),或是數據庫裡充滿錯誤資訊、木馬程式與病毒流竄(毒素),AI龍蝦不僅無法順利運作,還會高效率地把錯誤放大。若企業缺乏標準化流程且資訊環境脆弱,強行養蝦恐將演變成一場大型災難。
為了避免「龍蝦員工」變成企業的資安破口,謝昀澤提出三項企業必須建立的基本治理原則,第一,建立隔離環境:如同養殖者必須準備堅固的水族箱與「防逃網」以防止龍蝦越獄破壞環境,企業必須利用沙盒(Sandbox)技術與虛擬機,將AI代理隔離在特定的工作區域內。同時,建立嚴格的API閘道器,徹底防堵駭客的提示詞注入攻擊,並攔截任何企圖將機密送往外部大模型的異常連線。
第二,設定行為護欄:原則很簡單,「要限權,不碰錢;人要在,防作怪。」AI可以提出建議,但關鍵決策必須由人類確認。第三,建立緊急斷線機制:企業必須持續監控AI行為,一旦出現異常能立即啟動緊急煞車機制停止系統。
討論區