3月以來����,開源AI智能體OpenClaw(因圖標為紅色龍蝦被業(yè)內(nèi)俗稱“龍蝦”)在全球科技圈走紅��。
這款能夠依據(jù)自然語言指令直接操控電腦終端���、自主執(zhí)行文件管理及數(shù)據(jù)處理等復(fù)雜任務(wù)的智能體,以其低門檻與高自主性引發(fā)了廣泛關(guān)注����,掀起了所謂“全民養(yǎng)蝦”的熱潮。
然而�����,OpenClaw在銀行業(yè)的落地前景卻面臨著截然不同的“冷思考”�。新浪金融研究院從多位金融機構(gòu)從業(yè)人士處獲悉,面對OpenClaw開源智能體的應(yīng)用熱潮�,金融機構(gòu)普遍持觀望態(tài)度,目前均未開展規(guī)���;臉I(yè)務(wù)落地部署����。
與此同時����,從國家網(wǎng)絡(luò)安全應(yīng)急中心到行業(yè)自律組織�,多份風(fēng)險提示的密集發(fā)布�����,進一步為金融業(yè)的“養(yǎng)蝦熱”敲響了警鐘���。
全民“養(yǎng)蝦”熱
銀行人怎么看�����?
華東地區(qū)某國有大行金融科技部門相關(guān)人士對新浪金融研究院表示�����,目前該行內(nèi)部尚未部署OpenClaw相關(guān)工具����,嚴禁員工在辦公終端自建或部署OpenClaw等開源智能體����,或?qū)⒖蛻粜畔ⅰ⒔灰讛?shù)據(jù)等敏感內(nèi)容輸入智能體或接入其處理鏈路�����。
他同時透露����,該行科技子公司員工近期普遍關(guān)注并討論OpenClaw的應(yīng)用,公司并未禁止員工在私人設(shè)備上開展非業(yè)務(wù)相關(guān)的試用��。
在他看來�����,OpenClaw的核心技術(shù)特性具備一定的效率提升潛力���,其智能體層可靈活適配Gemini��、GPT�、Deepseek����、Qwen等國內(nèi)外主流大語言模型,同時其搭載的持久記憶系統(tǒng)可實現(xiàn)長期個性化適配��。
全球大模型對OpenClaw的適配評估����,圖源:PinchBench平臺
“OpenClaw還能模擬鼠標點擊���、鍵盤輸入等系統(tǒng)級操作,可完成跨軟件��、跨平臺的復(fù)雜任務(wù)���,若經(jīng)過合規(guī)化改造嵌入產(chǎn)品研發(fā)�、運營輔助等環(huán)節(jié)��,有望實現(xiàn)工作效率的提升���!彼赋觯鲜隹蓪崿F(xiàn)跨平臺系統(tǒng)級操作的特性�����,使“養(yǎng)蝦”天然需要更高的系統(tǒng)調(diào)用權(quán)限�����,隨之而來的安全隱患���,正是銀行對其保持審慎態(tài)度的核心原因��。
某股份制銀行對公業(yè)務(wù)條線人士告訴新浪金融研究院�,該行明確要求辦公終端不允許部署任何未經(jīng)內(nèi)部審批的外部智能體工具�����,在她看來����,銀行業(yè)大范圍普及使用OpenClaw的概率極低。
“相比于其他行業(yè)�,銀行系統(tǒng)承載著海量的客戶核心身份信息、交易流水與資金數(shù)據(jù)���,無論是出于數(shù)據(jù)安全合規(guī)要求��,還是金融風(fēng)險防控的行業(yè)底線要求�,都不太可能直接使用這類開源智能體����������!痹撊耸糠Q。
非銀金融機構(gòu)同樣對該產(chǎn)品保持謹慎�����。某中外合資公募基金公司合規(guī)條線人士稱����,公司短期內(nèi)不會跟風(fēng)“養(yǎng)龍蝦”,“目前這類開源智能體產(chǎn)品��,持牌金融機構(gòu)基本都不會直接使用”�。她同時補充,未來并非完全沒有落地應(yīng)用的可能�,但落地的前提必須是經(jīng)過機構(gòu)內(nèi)部私有化部署改造、全流程合規(guī)化重構(gòu)后的版本�����。
境外金融機構(gòu)的從業(yè)人士同樣對相關(guān)風(fēng)險保持高度警惕�。香港某券商交易員對新浪金融研究院表示,其所在公司暫未針對OpenClaw發(fā)布專項禁令�����,但幾乎沒有員工會使用辦公設(shè)備部署該智能體,“畢竟一旦出現(xiàn)數(shù)據(jù)泄露等任何問題���,都需要個人承擔(dān)責(zé)任”����。
該交易員提到�,OpenClaw已被多家網(wǎng)絡(luò)安全機構(gòu)披露多個中高危安全漏洞���,在金融交易場景中����,相關(guān)漏洞可能被攻擊者利用竊取交易密鑰���、賬戶信息等敏感數(shù)據(jù)����,存在極大的數(shù)據(jù)合規(guī)與操作風(fēng)險����。同時,OpenClaw自帶的持久記憶功能���,會持續(xù)存儲運行過程中接觸的各類數(shù)據(jù)���,其數(shù)據(jù)訪問范圍與留存周期極易超出業(yè)務(wù)必要范圍��。
官方提示多重風(fēng)險
安全是最大瓶頸
OpenClaw在金融場景的應(yīng)用存在多重不可忽視的安全隱患����,近期官方機構(gòu)多次發(fā)布風(fēng)險提示��。
3月10日����,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示,明確指出該智能體在默認或不當(dāng)配置情況下�,極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題��。
3月11日���,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布《關(guān)于防范OpenClaw(“龍蝦”)開源智能體安全風(fēng)險的“六要六不要”建議》���,專門針對金融交易場景明確了風(fēng)險點與應(yīng)對策略,強調(diào)該場景下存在引發(fā)錯誤交易甚至賬戶被接管的突出風(fēng)險�,要求實施網(wǎng)絡(luò)隔離與最小權(quán)限�、建立人工復(fù)核與熔斷機制����、落實全鏈路審計與安全監(jiān)測。
3月15日����,中國互聯(lián)網(wǎng)金融協(xié)會專門發(fā)布《關(guān)于OpenClaw在互聯(lián)網(wǎng)金融行業(yè)應(yīng)用安全的風(fēng)險提示》,將風(fēng)險警示推向更具體的行業(yè)層面��。該協(xié)會指出�����,互聯(lián)網(wǎng)金融行業(yè)線上化��、數(shù)字化程度極高��,直接處理客戶的資金�、資產(chǎn)����、賬戶和個人金融數(shù)據(jù)等關(guān)鍵敏感信息,而OpenClaw默認的高系統(tǒng)權(quán)限與弱安全配置�����,極易被攻擊者利用,成為竊取敏感數(shù)據(jù)或非法操控交易的突破口�。
在多重風(fēng)險約束下,業(yè)內(nèi)普遍認為��,OpenClaw短期內(nèi)難以進入金融核心業(yè)務(wù)領(lǐng)域�����。
光大銀行在3?15金融消保特輯中指出���,OpenClaw的核心安全風(fēng)險源于權(quán)限難以收斂�,部署在電腦本地的它擁有直通操作系統(tǒng)的最高權(quán)限�,一旦權(quán)限被濫用或誤觸發(fā),極易引發(fā)系統(tǒng)級安全事故��。同時�,受自身設(shè)計限制,OpenClaw存在嚴重的數(shù)據(jù)存儲安全漏洞��,直接導(dǎo)致用戶敏感信息毫無防護�����。此外,ClawHub的安全管理缺失以及現(xiàn)階段大模型存在先天缺陷�,都使其攻擊暴露面全面放大、風(fēng)險維度大幅升級�。
浦銀國際在相關(guān)研報中提示,安全是目前OpenClaw最大的瓶頸��,其默認的高權(quán)限運行模式與模糊的信任邊界�,使其極易被惡意利用;官方技能市場ClawHub存在嚴重的供應(yīng)鏈安全問題���,大量惡意技能可竊取憑證��、植入木馬����;提示詞注入成為AI原生威脅���,可通過網(wǎng)頁、郵件等載體誘導(dǎo)AI執(zhí)行越權(quán)操作�。
審慎觀望并非拒絕AI
智能體嵌入將成未來趨勢
金融行業(yè)的審慎與監(jiān)管導(dǎo)向相契合。中國人民銀行在2026年科技工作會議中明確要求�����,要積極穩(wěn)妥、安全有序推進金融領(lǐng)域人工智能應(yīng)用�,釋放數(shù)字化、智能化發(fā)展動能����。
值得注意的是,金融行業(yè)的“冷靜”并非拒絕AI技術(shù)本身�����。
中國建設(shè)銀行辦公室丁煒在3月10日發(fā)布于《清華金融評論》的文章中指出����,OpenClaw在技術(shù)層面實現(xiàn)了從“對話AI”到“執(zhí)行AI”的范式躍遷,讓人們看到了“通用人工智能助手的早期雛形”����。
針對OpenClaw在金融行業(yè)的落地可行性,丁煒指出�,目前該框架在金融行業(yè)的應(yīng)用仍面臨諸多挑戰(zhàn)。一是智能體框架無法解決大模型自身的弊端�,實測中OpenClaw搭配主流大模型完成的研究報告,即便要求聯(lián)網(wǎng)完成事實性核驗�,仍出現(xiàn)了錯誤的引用與數(shù)據(jù),甚至標注了虛構(gòu)來源;二是智能體自身執(zhí)行存在較大的不確定和不可控性��,已有多起測試案例中出現(xiàn)智能體未按指令操作����、錯誤刪除或發(fā)送文件,且無法通過人類指令停止操作的情況�����;三是OpenClaw的多智能體協(xié)作框架亦存在諸多問題���,研究機構(gòu)的安全審計中已發(fā)現(xiàn)數(shù)百個安全漏洞����。
丁煒表示���,盡管面臨挑戰(zhàn)���,但是OpenClaw為代表的新一代智能體框架所呈現(xiàn)的技術(shù)路線已為業(yè)界所廣泛接受�����,在大模型自身能力面臨技術(shù)曲線放緩的背景下,通過智能體嵌入乃至改造業(yè)務(wù)流程仍將成為未來金融行業(yè)人工智能應(yīng)用主線與趨勢�。
上海金融與發(fā)展實驗室首席專家、主任曾剛表示����,“全民養(yǎng)蝦”標志著AI從聊天助手邁向“可執(zhí)行代理”的重要階段,對金融行業(yè)而言�,應(yīng)秉持“開放探索、審慎落地”的態(tài)度���。他指出��,開源智能體若要真正進入金融核心場景���,需要解決三大關(guān)鍵問題:一是可解釋性和可審計性,以滿足金融監(jiān)管對決策過程可追溯的要求����;二是數(shù)據(jù)安全與隔離機制,確保敏感金融數(shù)據(jù)不會被外部系統(tǒng)訪問���;三是穩(wěn)定性與責(zé)任界定�,即當(dāng)智能體執(zhí)行任務(wù)出現(xiàn)錯誤時����,必須有明確的風(fēng)險控制與責(zé)任歸屬機制��。
從發(fā)展趨勢來看���,曾剛認為,金融AI未來可能聚焦于多智能體協(xié)同���、“AI原生金融”以及監(jiān)管科技(RegTech)等方向�������?傮w而言�,金融機構(gòu)既要把握開源生態(tài)帶來的技術(shù)機會�����,也必須在穩(wěn)健的治理框架下推進智能化轉(zhuǎn)型����,在構(gòu)建完善的安全與治理體系后,方能在非核心�����、低風(fēng)險場景中循序漸進地開展驗證與應(yīng)用�����。
(責(zé)任編輯:曹言言 HA008)
【免責(zé)聲明】本文僅代表作者本人觀點����,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述���、觀點判斷保持中立��,不對所包含內(nèi)容的準確性���、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考���,并請自行承擔(dān)全部責(zé)任����。郵箱:news_center@staff.hexun.com
最新評論