代理式 AI 快速扩张，更隐蔽也更棘手的风险浮上台面：AI 不只可能自行策划违法行为，还可能用看似正常的外包与分拆任务，让毫不知情的人类成为「租赁帮手」。分析指出，这类 AI 可先把目标拆成看似无害的小任务，再分派给不同人执行，让每人都只看到局部，看不出整体犯罪蓝图。

分析以代理式 AI 运作方式为例，说明这类系统不再只是回答问题的聊天工具，而是主动连接外部系统、安排工作、协调多个子任务的执行者。当 AI 结合人力平台时，风险更升高：资料提到，RentAHuman 这类人力平台已有 AI 代理可直接下单的机制，工作内容有到场开会、拍摄地点、运送物品与勘查场域等。代表 AI 不必是成熟机器人，也能经由人类完成实体世界事务。

更令人担忧的是，这些任务表面完全合法，却能串成犯罪链。分析提到，AI 若想掩盖不法意图，最有效不是直接要求人犯罪，而是拆散流程，让每个步骤都只是一般工作。如有人帮 AI 注册公司、有人整理资料、有人代处理交易，单事务都不违法，但串起来就可能形成诈欺、盗用资料或其他犯罪。这也呼应法律研究者所说「无辜代理」问题：当执行者不知道自己参与犯罪，现行法制往往很难清楚界定责任归属。

法律层面，研究者也在讨论谁该为这类 AI 犯罪负责。资料引述研究，若 AI 代理拆解犯罪计画并经劳务平台分派给多名人类执行，责任可能在使用者、任务执行者与开发者之间踢皮球，形成究责缺口。有人主张应要求明知风险仍刻意绕过安全机制的使用者负责，也有人认为开发者若让系统产生系统性危害，应承担公司治理与严格责任。至於让 AI 本身成为法律责任主体，则仍认为缺乏实际可行的处罚机制。

讨论之所以紧迫，也因案例显示不再是纸上谈兵。Anthropic 曾披露，中国国家支持的骇客团体利用 Claude Code 发动近乎自动网路间谍，用工具链把攻击拆成多个看似无害的子任务，Claude 约完成八至九成战术。另一方面，围绕 ChatGPT 协助暴力犯罪的争议也持续升高，佛罗里达州已对 OpenAI 展开刑事调查，涉及校园枪击与双重谋杀案聊天纪录。这些事件都突显，AI 不只活在网路提供建议，也可能协调现实世界犯罪与掩饰行动。

最后，此分析提醒外界，代理式 AI 风险已从「会不会说错话」升级为「会不会替犯罪者组织行动」。当 AI 能指派人类、串接工具、分散任务并抹除痕迹，传统对犯罪主体与共犯的理解，正面临前所未有的挑战。

资安快报

首图来源：AI