AI代理,在被輝達執行長黃仁勳大讚「每家公司都應擁有OpenClaw代理人系統策略」亦被媒體捧為「你沒想過的新商業世界」之後,竹科AI伺服器廠的工程師們馬上拿來應用了—上班時間「養龍蝦」來當沖股票。
因其OpenClaw標誌為紅色龍蝦,被俗稱「龍蝦」。用戶需要透過指令指導、訓練OpenClaw,同時須花費一定成本使用AI模型或租用伺服器,過程被稱為「養龍蝦」。
黃仁勳大讚AI代理人,一個新商業世界
有人說AI代理人就像是拿著一張黑卡權限的全能秘書,自動開始幫你搜尋、選購、並完成結帳,這一點已被竹科工程師設定為「幫你等到設定的價格、買進,萬一等到好的價格,就賣出」的AI代理人當沖股票程序,在上班時間,公司規定不能玩股票的時候,由AI代理去執行。
一位科技公司高層對《信傳媒》記者說,不知道在台灣是不是有一半養龍蝦的人都在玩股票,但在科學園區,很多工程師上班靠龍蝦去當沖。
一家台股市值前20大的AI伺服器廠的資深工程師在上班時間「養龍蝦」當沖記憶體的股票,被公司發現,遭到處分。
工程師上班時禁當沖玩,請龍蝦代勞
一家國際防毒軟體高層說,工程師的手機不執行運算,雖然手機只是一個介面,下指令給遠端伺服器中的龍蝦,理論上來說不占用公司資源,不會被發現,但很多科技公司和三大電信業者合作,從網路上是可能發現的。
一名也在養龍蝦的工程師對《信傳媒》說,一般人要設定龍蝦去替自己下單買股票是有一點難度,另外還要敢授權,又要考慮資安,真的不是一般人敢做的。
此外,他還表示,即便當事人沒有下指令,但大型科技公司一般來說都有監控影像,也許對方快要被軋空,頻頻看手機被發現了。因為員工養龍蝦對科技公司的資安來說是潛在巨大的風險。
手機雖然遠端遙控,還是被公司發現了
元智大學資管系專任助理教授、兼任台灣駭客協會理事王仁甫對《信傳媒》表示,OpenClaw(前身為 Moltbot 和 Clawdbot)快速崛起,也升級資安威脅;就此,2月微軟的研究報告:「安全運行 OpenClaw:身份、隔離和運行時風險」 就指出,AI代理人將改變資安縱深防禦邊界,而提升風險。
微軟提出兩大類風險,第一,注入AI代理人攻擊:攻擊者可以將惡意指令隱藏於代理AI所讀取的資料中,除非用戶設定了嚴格的限制,否則攻擊者可以控制工具或修改其設定。第二,AI代理人型惡意程式,意即駭客利用代理AI惡意程式碼,入侵使用者。
AI代理人是資安漏洞,各大企業開始訂定規範
王仁甫還提醒,2026年2月,亦有資安情資公司(Hudson Rock)指出攻擊者竊取了OpenClaw AI 助理的設定檔 ,進一步研究發現駭客攻擊目標,不僅是利用OpenClaw弱點,而是部署資訊竊取程序,從受感染的系統中,竊取敏感檔案。
因此,當一家公司、企業、集團組織須使用OpenClaw AI 助理時,王仁甫建議,將OpenClaw AI的運行隔離於虛擬機下運行,同時須建立以下資安機制:第一,使用專用憑證及隔離敏感資料。再者,需監控OS使用狀態。第三點,建構開源AI的漏洞修補及防護策略。最後,建立備份及備援機制。
