文/劉虹君 Gigi Liu
在中國無錫,一項名為「AI養龍蝦」的政策引發市場高度關注。地方政府推出多項補助措施,最高可達數百萬人民幣,鼓勵企業導入AI技術。
表面上,這是一場農業與科技結合的創新示範。但若從技術本質與產業結構來看,這件事真正指向的,並不是龍蝦,而是AI Agent(智慧體)正式進入「可操作世界」的階段。
這是一個關鍵轉折點。
一、從工具到行為者:AI角色的根本改變
過去的AI主要扮演輔助角色,例如資料分析、建議生成與預測判斷。但在AI Agent架構下,AI不再只是提供建議,而是直接執行行為:
— 操作電腦系統
— 執行業務流程
— 呼叫API與外部服務
— 自動完成跨系統任務
這代表AI已從「工具」轉變為「行為者(Actor)」。
當AI開始行動,問題不再只是準不準,而是:
誰負責?誰控制?誰承擔後果?
二、企業正在發生的,是控制權的轉移
導入AI Agent的企業,多半關注效率與成本。但實際上,AI要運作,必須取得三項關鍵權限:
— 系統操作權
— 資料存取權
— 流程執行能力
這意味著企業正在做一個結構性決策:
將原本由人與系統共同分散的控制權,集中交給AI。
問題在於,這個新的控制中心具備三個風險特性:
— 黑箱決策(不可完全解釋)
— 權限過高(不可完全限制)
— 行為難以稽核(不可完全監管)
當這三者同時存在時,風險不再是事件,而是系統性問題。
三、風險模型正在被改寫:從入侵到接管
傳統資安的核心,是防止外部入侵。但在AI Agent架構下,攻擊邏輯已經改變。
攻擊者不一定需要突破防禦,只要取得AI控制權,即可「合法」執行內部操作。
這導致一個全新的風險形態:
企業不再只是被駭,而是被「代理」。
攻擊行為將看起來完全正常,傳統依賴異常偵測的資安架構(如EDR、XDR)將面臨重大挑戰。
四、效率背後的代價:成本失控與產業套利
AI Agent的運作模式,通常採用持續計費(API / Token)。當流程自動化後,成本控制從人轉移到系統邏輯。
一個設計錯誤的流程,可能在無人察覺下持續消耗資源。
同時,市場也出現明顯的產業套利現象:
— 將開發者工具包裝為即用型產品
— 以教學、部署與代操作名義收費
— 利用政策補助快速擴張
這並非真正的技術創新,而是典型的認知與資訊不對稱。
五、數據主權:企業問題升級為國安問題
當AI開始掌握系統操作權,問題已不只是企業效率,而是:
誰掌握資料?
誰控制系統?
誰能在失控時介入?
若這些能力依賴外部平台與模型,企業與國家實際上已讓渡部分控制權。
在關鍵基礎建設、醫療系統、金融體系甚至國防領域,這將構成國安等級風險。
六、AI時代的核心能力:不是效率,而是生存
大多數企業導入AI時關注效率與成本,但這些前提都假設系統正常運作。
現實是:系統一定會出錯、被攻擊或失效。
因此真正的問題應該是:
當系統失效時,資料是否仍存在?
當控制權消失時,是否仍能重建?
這就是數位韌性的核心。
未來競爭的關鍵,不是誰更快,而是誰在崩潰後仍能運作。
七、結語:我們養的不是龍蝦,而是風險
「AI養龍蝦」是一個象徵。它象徵人類開始將「行動能力」交給機器。
問題不在AI強不強,而在於我們是否仍保有最終控制權。
當企業將操作權限、資料與決策全面交給AI時,所建立的不只是效率,而是一種依賴。
而依賴,一旦失控,就成為風險。
我們以為在導入AI,其實是在重新定義誰掌控系統。
AI不是風險,控制權的轉移才是。
未來的攻擊,不是入侵,而是接管。
真正的競爭,是系統崩潰後是否仍能生存。
企業自動化的,不只是流程,而是風險本身。
