◎记者 温婷 黄坤
随着OpenClaw(又称“龙虾”)持续走热,其安全问题备受关注。3月15日,中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示。上海证券报记者从多家机构了解到,已有银行收到监管机构下发的相关风险提示。
此外,部分银行内部也已自查提醒相关风险,对于OpenClaw持谨慎态度。多位受访专家表示,OpenClaw暂时不太适合对安全合规要求较高的企业服务市场,预计短期内不会看到OpenClaw在金融核心业务中的大规模落地。
多家银行收到监管提示
“龙虾”是开源AI智能体OpenClaw的别称,因为它的图标是红色的龙虾,所以得名。它通过整合调用通信软件和AI大模型,在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务。
“龙虾”出现以后,受到我国产业界和广大用户的广泛关注,同时也带来了安全挑战。
3月11日晚间,工业和信息化部网络安全威胁和漏洞信息共享平台发布“关于防范OpenClaw(龙虾)开源智能体安全风险的‘六要六不要’建议”,明确了四大典型应用场景安全风险。其中特别强调,金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。
3月15日,中国互联网金融协会发布提示称:OpenClaw智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。
一家股份行内部人士告诉上海证券报记者,已经收到监管发布的相关风险提示。另一家国有大行人士向记者透露,公司内部做了风险提示,不允许员工在做业务时自建或部署OpenClaw。
另据某银行科技部相关人士透露,监管近日的确有做相关风险提示,行里正在进行研究部署,保证数据安全,“后续总行也将在行内向员工发布相关风险提示”。
衍生风险同样不容忽视
“OpenClaw暂时还不太适合对安全合规要求较高的企业服务市场。”星环科技助理副总裁张晓明告诉上海证券报记者,尤其金融客户都有强监管,强流程要求,系统间、应用间大部分存在物理或权限隔离,在这种情况下,OpenClaw也很难充分发挥其自主任务执行、多平台融合和技能动态扩展等优势,因此,暂不推荐金融机构直接在生产环境部署。
招联首席经济学家、上海金融与发展实验室副主任董希淼向记者表示,金融业尤其是银行业承载着海量客户信息和交易数据,对于任何涉及资金、客户数据和核心交易的领域,安全与合规是不可动摇的基石。“因此,短期内我们不会看到OpenClaw在金融核心业务中的大规模落地。”
中国互联网金融协会建议:金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw;从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。
在受访专家看来,OpenClaw部署与否只是个案,由此引发的AI应用的“边界”问题才是关键。3月11日,中国人民银行召开2026年科技工作会议,明确要求,2026年要深化业技融合,积极稳妥、安全有序推进金融领域人工智能应用,释放数字化、智能化发展动能。
“AI对金融体系‘效率提升’和‘场景重构’催生了一对矛盾:场景‘跑得快’,但合规‘零容错’。”奇安信董事长齐向东告诉上海证券报记者,“跑得快”,是指金融领域AI应用“跑得快”,这让场景落地和风险暴露同步超前。“零容错”,是指从风控和合规层面看,银行、证券、保险机构,对AI应用的要求更高。“大模型在金融行业的全面铺开,要求金融机构进一步升级网络和数据安全保障体系,避免越过合规红线。”齐向东说。
董希淼认为:智能体未来的应用趋势更可能是银行先在客服辅助、文档处理、内部知识库检索等低风险、非核心场景进行小范围验证;再对模型进行深度改造和私有化部署,建立完善的AI治理体系,从源头管控风险,然后视情况决定是否推广到核心业务和核心场景。
除了金融机构自身部署AI应用带来的风险挑战外,智能体也为不法分子提供了“新型诈骗”工具,其衍生风险同样不容忽视。
中国互联网金融协会介绍,不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗,利用“龙虾”热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。此外,不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。相关报告显示,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。