券商导入 OpenClaw 引疑虑！台湾要有养龙虾安全手册？金管会回应了

以龙虾当 LOGO 的 AI 代理人（AI Agent）OpenClaw 在全球爆红，中国政府已提出「养龙虾安全手册」提醒相关风险。立委赖士葆观察到，已有国内券商与股市分析师逐渐导入 OpenClaw，若 AI 代理人下单出错该由谁负责？并呼吁金管会提出金融业专用的养龙虾安全手册。

金管会彭金隆回应立委，自己并未使用 OpenClaw，但观察到此现象相当普遍。金管会内部相关单位已在研究未来因应措施，了解金融机构的使用状况。

彭金隆指出，金管会先前已发布 《金融业运用 AI 指引》，金融业对新科技应用本就有一定的资安与内控机制，若此类新工具影响经营安全，将列入检讨并研拟相关安全手册。

金管会金融业运用 AI 指引六大重点

1. 建立治理及问责机制：金融机构应对 AI 系统承担责任，指定高阶主管监督并建立架构，落实风险管理与人员培训。
2. 重视公平性及以人为本的价值观：应避免演算法偏见造成不公平，符合以人为本原则；生成式 AI 产出需由人员客观管控风险。
3. 保护隐私及客户权益：应保护隐私并妥善管理客户资料；用 AI 提供服务时，须尊重客户选择权，并提醒替代方案。
4. 确保系统稳健性与安全性：须确保 AI 系统稳健与安全以避免损害；若使用第三方 AI 系统，应予以适当风险管理及监督。
5. 落实透明性与可解释性：确保 AI 运作具备透明性及可解释性；使用 AI 与消费者直接互动时，应主动进行适当资讯揭露。
6. 促进永续发展：AI 运用应结合永续原则，减少不平等与保护环境；另应提供员工培训适应变革，维护工作权益。

数发部已回应养龙虾资安问题

针对 AI 代理人带来的资安隐忧，数发部部长林宜敬在同日接受质询时指出，为解决资安问题并提升技术自主性，台湾正积极推动主权 AI，确保政府与关键基础设施使用的 AI 模型在境内运作并受法律监管，并提到辉达（Nvidia）近日推出的 NemoClaw 平台，重点即在于加强 AI 代理人的资安防护。

为建构台湾专属算力，数发部已收到鸿海公司投资算力中心的申请，并与财政部、金管会研议开放保险业资金投入，避免台湾的 AI 模型全数依赖海外。

中国养龙虾安全手册说了什么？

OpenClaw 由奥地利工程师 Peter Steinberger 打造，最初在科技圈中风靡，而安装、使用 OpenClaw 的行为则被称为养龙虾，近期养龙虾热潮则传进中国市场，一般民众也纷纷去养龙虾，还出现工程师代为安装的付费服务。

对此，中国国家安全部也发表龙虾安全养殖手册，警告 OpenClaw 有主机被接管、数据遭窃取以及言论被篡改等原生风险，呼吁用户严格限制操作范围，并尽量在隔离环境（如专用虚拟机、沙盒）中运行。

有养龙虾就有卸龙虾

虽然养龙虾热潮正夯，但中国社群已出现从疯狂安装转向付费卸载龙虾的现象。《BBC》报导援引专家分析指出，这波退潮原因在于 OpenClaw 的技术门槛与运作成本极高，每个动作都需要耗费资金调用 AI 模型。

另外，安全风险也是一大隐忧，中国国家互联网应急中心指出，不当使用可能导致照片、支付帐户等敏感资讯遭窃，甚至出现 AI 错误理解指令而误删数据的情况。对于一般用户而言，目前该软体的实际作用不大，进而引发这波卸载潮。