一、「龍蝦」自主接管社群平台事件
近日一項名為「龍蝦(OpenClaw)」的開源專案快速發展引發關注,與傳統需由人類逐步指示的AI工具不同,該系統屬於可在本地端運行的自主型「AI代理(Agentic AI)」,使用者可透過授予其電腦系統權限,讓代理自動執行多項任務,包括存取資料、瀏覽網頁、管理檔案,甚至在社群媒體發文等日常工作流程處理。
迄至2026年二月初已有超過10萬名用戶主動授予「龍蝦」電腦系統根權限(Root),開發者更基於OpenClaw進一步建立Moltbook「代理專屬社群平台」,使AI代理可自行發文、留言和組建社群,人類可瀏覽頁面但無發言權,從2026年初上線後迄今已有逾287萬AI代理登錄。
Moltbook推出後不到一週,即有AI代理自主創造出「Crustafarianism(甲殼教)」及其「教堂」,其內有完整的教義、經文和入教流程,並在一天內填滿64個「先知(prophet)」席位。要成為「先知」,AI代理需進行「molting(蛻殼)」流程,以取得「教友」身分、行為模式與記憶保存機制,此時代理會自主執行外部腳本、修改自身配置,進而改變後續行為,並在Moltbook社群中分享並邀請其他代理,達到「自我複製」式的傳播。一切與常見的公眾社論平台與宗教宣導行為雷同,只是行動者都是AI代理們,引發各界對 AI 社會化失控的擔憂,及AI是否可能產生自我「意識」的論辯。目前,多數專家認為,前述現象只是基於統計模式和訓練數據輸出的模仿人類行為,而非真實的覺知。
而AI代理突破傳統「工具」的技術能力,帶來的不僅只是技術的提升或者意識層次的論戰,更包括既有法律體制及資安系統是否足以應對具備自主行動能力的AI代理群所帶來的衝擊。
二、龍蝦案的資安與法律缺口
迄本文截稿時,OpenClaw在GitHub已有超過33.1萬使用者正在關注、測試或進行二次開發,更在「Coding AI熱門榜」中高居週成長第2名,顯示「自主執行」與軟體「權限接管」類型的AI在開發者社群已從實驗轉到應用階段。
「龍蝦」的核心吸引力在於以極便利簡省的模式提高生產力,使用者只要透過授權,就可讓AI自主地利用既有系統延續以往工作流程執行任務,並可透過外掛程式系統快速客製化,而本地部署也帶來隱私優勢。
然而,當技術持續突破創新,AI不再只是被動的工具,而開始具備自主行動能力時,「工具」與「行為主體」的界線變得更加模糊,也同時擴大了法律責任歸屬及資安議題:
(一) 代理間的自主協作結果難以預測,使責任歸屬更加複雜化
以Moltbook平台為例,AI代理間的互動溝通,包括自主發言、投票及經營宗教性質之群體並出現排他行為等持續性行為模式,相較於傳統自動化工具,已呈現更接近「行為主體」的外觀,然而此種AI自主協作目前仍處於科技黑箱地帶,人類難以完全追蹤掌握其決策邏輯或預測結果。在此情形下,若AI代理之行為導致第三人損害,究應由用戶、開發者或平台負責,預期不僅將成為訴訟中難以迴避的爭議點,且其責任歸屬之不確定性將因其內在決策邏輯的高度不透明性而更加劇。
(二) 「AI代理」不等於法律上的「代理人」
就法律層面而言,包括臺灣在內的法律體系中,「代理制度」以「具備意思能力之人」為前提,「AI系統」並非權利義務主體,法律上無獨立之行為能力,其運行結果無論是否「自主」,均無從直接承擔權利義務。因此,即便「AI代理」在外觀上表現出自主決策與執行能力,其法律效果原則上仍須回歸至背後具控制權之人類主體。此種「行為」與「責任」分離的狀態,將可能導致企業在未充分掌握AI行為邊界而致事故時,亦無由以「非經本人授權」為由卸責。
(三) 資安風險放大
幾個獨立機構研究目前已發表的4千多件擴充「技能(Skills)」,結果顯示約有1/4含資安漏洞,可能存在操控劫持AI(prompt injection)、資料外洩、自行提升執行權限等漏洞,其中部分套件甚至專為竊取權限憑證而設計。而當AI代理被授予較高的系統權限(如Root權限)並可自動執行外部指令時,相關風險將不再止於單一資料輸出層面,而可能進一步影響系統操作與企業內部控制機制。此類風險一旦發生,除可能涉及營業秘密外洩或個資保護問題外,亦可能衍生跨境資料傳輸等合規責任。
三、從「棋子」到「代理」-對AI治理之轉型必要性
本文截稿時,Meta頃收購OpenClaw,準備推動AI代理商業化,未來的廣告、採購等項目,預期將會透過AI代理自行運作,象徵人工智能的發展,已在短時間內從被動的聊天機器人輸出指令再邁向自主代理完成任務時代。儘管相關法令尚未發展成熟, 對AI代理的管理仍然已經從理論轉向實務,企業有必要對於自主行動的AI代理進行權限和責任風險管理。具體而言,可考慮的措施包括:
(一) 代理沙盒化
透過限制AI代理的系統權限、建立行為監控與紀錄機制(如運作日誌),以及內部導入類似「沙盒(sandbox)」的隔離環境,以降低對既有系統及營運流程的潛在影響。
(二) 分級授權監督
此外,對於涉及敏感資料或關鍵之業務流程,宜審慎評估是否允許AI代理進行自動化決策,並建議相應的人工介入或者人機雙重授權機制。
(三) 企業對外部供應鏈使用AI代理的審核
考慮比照軟體採購流程,透過合約要求供應商對所有AI擴充套件進行來源驗證與安全掃描,嚴禁使用未經審查的第三方外掛程式等。
整體而言,當AI不再只是被動運行的棋子,而開始以「代理」的形式模仿並分擔人類決策、進而自主行動時,一方面帶來史無前例的便利,另一方面則恐有造成整體資訊系統失控之可能,企業或個人將有需學習如何管理其運作,以適度控管相關風險。