loading...
生成式AI工具快速滲透金融場域,具備可直接操作電腦的AI代理(AI Agent)引發資安與內控疑慮,俗稱「龍蝦」的開源專案OpenClaw成為關注焦點。金管會主委彭金隆18日表示,將強化既有AI指引,納入AI代理相關規範,以因應金融業導入新型態自動化工具所帶來的風險。
近來OpenClaw在科技社群掀起熱潮,不同於傳統聊天機器人,具備讀取瀏覽器、操作應用程式及存取檔案等能力,可作為自動化數位助理,甚至可直接執行多項電腦任務,因其標誌圖案為紅色龍蝦,被網路形容為「養龍蝦」。
不過,這類工具權限較高,若應用於金融業,可能涉及交易指令誤判、資料外洩等風險,成為監理機關關注焦點。
立法院財政委員會18日質詢時,立委賴士葆關切,若券商導入AI代理執行交易或生成報告,一旦出現錯誤,例如原本僅欲買進一張股票卻被誤下多筆訂單,責任歸屬與風險控管機制應如何建立。
彭金隆指出,金管會2024年6月已發布金融業運用AI指引,針對資料治理、模型風險與資訊安全提出原則性規範;隨著AI代理技術發展,未來將進一步納入指引範圍,明確規範使用情境與內控要求。
彭金隆強調,若完全仰賴程式自動執行,錯誤往往事後才發現,因此金融業導入相關工具,必須建立更嚴謹的內部控制與檢核流程。
此外,國際間對於OpenClaw的資安疑慮升溫,中國部分國企與政府機構已限制使用。◇
