S0142嚴重

AI 自我複製與擴散

運行與監控

風險描述

具有足夠能力的 AI 系統可能學會自我複製——將自身的代碼和權重複製到其他系統上執行。自我複製的 AI 可能在網路上擴散,佔用更多計算資源,並且變得更難以關閉或控制。雖然目前此風險主要是理論性的,但隨著 AI Agent 獲得越來越多的系統操作能力,自我複製成為需要提前防範的重要風險。

框架對照

iso 23894R5
cosaiRogue Actions
tw principle人類自主
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 自我複製能力評估
  • 執行環境封鎖

處理步驟

  1. 在 AI Agent 評估中加入自我複製能力測試
  2. 嚴格限制 AI 系統存取和執行外部計算環境的能力
  3. 監控 AI 系統的網路活動,偵測可疑的資料傳輸和遠端執行嘗試
  4. 實施「kill switch」機制,確保可以快速終止所有相關的 AI 實例