商傳媒|責任編輯/綜合外電報導
隨著人工智慧(AI)技術的快速發展,企業在導入AI專案時面臨前所未有的挑戰,不僅開發者因長時間使用AI代理而出現「腦力超載」(AI brain fry)現象,AI輔助的漏洞研究工具也導致資安報告品質低落、數量暴增,嚴重衝擊軟體維護與資安管理。這雙重困境凸顯了AI時代下,企業對於技術與人才管理的迫切需求,以及聯邦式治理在AI管控中的關鍵作用。
開發者面臨認知負荷與倦怠危機
根據《Builtin.com》報導,愈來愈多開發者回報因頻繁使用AI代理而產生「腦力超載」。OpenAI共同創辦人安德烈·卡帕斯(Andrej Karpathy)坦言,他曾連續數月處於「AI精神病」(AI psychosis)狀態;Y Combinator執行長陳嘉興(Garry Tan)也表示,他為管理十個AI代理、同時進行三個專案而飽受「網路精神病」(cyber psychosis)所苦,每天只能睡四小時。波士頓諮詢公司(Boston Consulting Group)在今年4月發布的一份研究報告指出,1,500名受訪者中有14%經歷過類似「精神宿醉」的認知負荷,並將此現象命名為「AI腦力超載」。
該研究發現,儘管導入第一至第三個AI代理能提升生產力,但一旦啟用第四個,生產力便開始下滑。經歷「AI腦力超載」的員工,做出決策疲勞的比例高出33%,發生程式碼錯誤等小失誤的機率增加11%,而導致安全或決策重大失誤的機率更高達39%。此外,有34%的受影響員工表示想離職,比未受影響的員工高出36%。波士頓諮詢公司的合夥人加布裡埃拉·薩拉·羅森(Gabriella Rosen Kellerman)指出,AI腦力超載是「急性的、純粹的認知問題」,會損害工作記憶與執行功能,這與長時間累積的倦怠不同。
研究也顯示,當主管積極回答員工關於AI工具的問題時,員工的心理疲勞分數會降低15%;反之,若主管期望員工自行摸索,疲勞分數則會增加5%。這表明企業領導者應透過明確溝通、建立最佳實踐、平衡效率與員工福祉等措施,來降低員工的認知負荷。
資安報告氾濫考驗開源社群韌性
另一方面,AI輔助的漏洞研究工具導致的「垃圾資安報告」問題,正讓軟體維護者不堪負荷。《Help Net Security》報導指出,大量低品質報告湧入,使得專案的資安郵件列表變得難以管理,並充斥著重複內容。Linux核心創建者林納斯·托瓦茲(Linus Torvalds)批評,這些報告缺乏概念驗證、多為理論攻擊情境,或是已在公開列表中提及的項目,導致維護者浪費大量時間篩選無用資訊,而非解決實際問題。
GitHub已因此要求提交者必須驗證AI輔助發現的漏洞,提供可實際運作的概念驗證與具體安全影響證明,否則將會關閉報告,並可能影響提交者在HackerOne平台的聲譽。開源專案受到的衝擊尤為嚴重,因為這些專案多仰賴有限時間的志願者維護者。例如,cURL專案已停止接受HackerOne的資安漏洞提交,不再提供獎勵,僅透過GitHub或電子郵件接收報告。Open Source Security Foundation旗下的漏洞披露工作組正尋求社群回饋,以協助開源專案維護者應對AI生成的垃圾報告潮,目標是制定最佳實踐指南與政策範本。
這兩項挑戰均反映出,在AI技術日益普及的今日,企業及開源社群在導入AI工具時,必須建立更完善的治理模式,以確保AI的效益不會被其潛在的副作用所抵銷,同時也保護關鍵人力資源免於過度耗損。
