廣告
OpenClaw「養龍蝦」有資安風險是否要禁? 林宜敬:在監理及科技發展取得平衡
【記者蕭文康╱台北報導】立院交通委員會今邀數發部長林宜敬專題報告「落實台灣AI治理與基礎建設,發展台灣AI軟體產業」,針對立委關心最近OpenClaw在全球掀起的「龍蝦」熱潮,是否有資安風險,林宜敬說,OpenClaw允許AI代理程式直接操作,可能有個資外洩或濫用刷卡的財務風險,至於數發部有哪些管控或監理對策?他說,會保持監理彈性並推動相關風險評估。
民眾黨立委陳清龍今天針對OpenClaw熱潮進行質詢,他問林宜敬什麼是「養龍蝦(OpenClaw的logo是龍蝦)」?林宜敬表示,「養龍蝦」是利用OpenClaw這類開源軟體結合Agentic AI,讓大型語言模型不僅與人對話,還能主動與現實世界進行互動,如自動發布影片、訂機票等,提升使用效率。
OpenClaw資安風險相當高
陳清龍關切,OpenClaw在使用上存在哪些資安風險?要如何強化資安防護?以及數發部未來有何計劃加強AI資安與使用安全?林宜敬指出,OpenClaw允許AI代理程式直接操作,如使用信用卡購買商品,可能導致個資外洩或被濫用刷卡等財務風險,資安風險相當高;輝達執行長黃仁勳在GTC大會宣布開發NemoClaw,是基於OpenClaw架構加強資安控管,可提升企業風險防範能力。
數發部在AI監理上也努力取得平衡,一方面要防止資安問題,另一方面避免過度監管阻礙科技發展,並積極跟進國際趨勢加強風險評估與指引制定。
陳清龍表示,中國大陸限制公部門使用OpenClaw,包括Meta、Google及亞馬遜也要求員工不得使用,中國昨天也公布「龍蝦安全養殖手冊」,示警「養龍蝦」可能面臨的風險,數發部是否已啟動風險評估或是發布相關指引?
Meta資料調閱已縮短至3天有助打詐
林宜敬除了感謝陳清龍提醒,他也說,目前技術發展速度相當快,像是原本前天認為OpenClaw有很多資安風險,但昨天輝達已發布NemoClaw,可以解決OpenClaw的資安風險,顯示速度相當重要,數發部也會持續關注養龍蝦的風險。
陳清龍說,資料調閱效率對打詐有幫助,目前我國在Meta與Google的資料調閱速度如何?數發部表示,目前從Meta平台調閱資料約需3天,Google約1個月,陳清龍說,希望Google目標也可縮短至3天,這對打詐有大幅幫助,未來期盼繼續推動提升速度。
