考研资深辅导界面新闻记者 |
短短数日,开源AI智能体OpenClaw(业内称“龙虾”)在金融圈上演了一场热度大反转。
3月10日,国家互联网应急中心发布安全风险提示,直指该工具默认配置脆弱、权限过高带来的网络与数据隐患。此前3月8日,工信部网络安全威胁和漏洞信息共享平台发布预警,指出OpenClaw在默认或不当配置下存在高危安全风险。
界面新闻获悉, 有券商近期已发布内部通知,提示员工防范OpenClaw带来的安全风险, 还有券商已明确禁止员工在公司电脑等办公资产上安装、使用OpenClaw。
“我们已经发了通知,禁止私自安装龙虾。”多家头部券商人士向界面新闻透露,同时,也有数家券商员工表示尚未收到通知。
近日,OpenClaw凭借系统级自主执行、本地私有化部署、插件扩展三大特性,快速从科技圈蔓延至金融行业,成为投研、财富管理领域的热门工具。
在投研端,中信证券(600030.SH)、广发证券(000776.SZ)、国金证券(600109.SH)等多家券商密集发布研报,推出多平台部署指南。该工具可实现条件选股、研报复现、公告自动汇总、策略回测等全流程自动化,大幅缩短基础工作耗时,被分析师视作“数字员工”。
在财富管理端,盈米基金将OpenClaw接入投顾工具,解锁基金诊断、财务规划、资产配置建议、业绩定时推送等功能,面向普通投资者提供轻量化智能投顾服务,降低专业投顾使用门槛。
与此同时,云厂商掀起“一键部署”竞赛,火山引擎、腾讯云、阿里云等均推出相关服务,进一步拉低“养虾”门槛,推动热潮向金融基层渗透。
OpenClaw带来巨大效率红利的同时,风险已经同步显现。 据第三方监测平台 declawed.io统计(截至3月9日),全球共探测到超过41万例OpenClaw公网暴露实例,其中约15.6万例存在已知的数据泄露。
国家互联网应急中心提示,OpenClaw四类核心风险具体为:一是提示词注入风险,攻击者可通过恶意网页诱导其泄露系统密钥,击穿金融机构核心系统防线;二是误操作风险,其可能误解指令删除核心数据且难以中止,给金融机构造成不可挽回损失;三是插件投毒风险,多个恶意插件可通过安装窃取信息、部署木马,使金融设备沦为“肉鸡”;四是底层漏洞风险,其公开的高中危漏洞被利用后,易导致系统被控、数据泄露,触碰金融安全红线。
垦丁律师事务所张延来律师对界面新闻表示,“审视OpenClaw自身的隐私政策及官方Trust页面可见其‘坦诚的免责’,该平台公开承认存在提示注入、间接注入、工具滥用和身份风险四大问题,甚至坦言不存在‘完美安全’的设置。更关键的是,作为开源项目,OpenClaw核心代码遵循MIT许可证,软件按‘原样’提供,不附带任何明示或暗示的保证,一旦发生数据泄露或安全事故,用户难以向项目方追责。”
界面新闻了解到,目前已有投资者将其应用于投资领域。“目前金融AI尚无法完全替代专业投资顾问,仅能作为辅助工具,帮投资者优化决策、简化财务问题。多数人使用‘龙虾’类AI只是出于尝鲜,且工具越强大,对使用者的判断力要求越高。这类AI虽能快速处理财报、研报并生成分析报告,但信息筛选、逻辑核验与风险感知仍需人工判断,现阶段完全依赖AI投资并不现实。”有券商财富管理业务人士称。
对此,界面新闻了解到,多家券商已出台多项强硬管控措施:一是全面禁止公司设备使用,严禁在办公电脑、笔记本、服务器及共享存储等所有公司资产中,安装运行任何版本的OpenClaw;二是严格落实网络隔离,员工个人设备若安装该程序,一律禁止接入公司网络;三是强化安全合规管理,要求员工及时更新安全补丁与杀毒软件,发现设备异常需第一时间上报,严禁擅自处置。
“当前OpenClaw尚未成为成熟消费级产品,但AI智能化浪潮不可逆,未来将深度赋能金融行业。”有中型券商CIO告诉界面新闻,“短期来看,金融机构需严守安全底线,暂不进行内部部署,同时支持员工个人合规使用,坚守网络与数据安全红线;长期而言,AI智能体实现了从‘聊天机器人’到‘自主执行工具’的跨越,将率先在投行、投研等条线落地,驱动行业变革;就现阶段定位而言,智能体更适合作为‘参谋’而非直接操作的‘执行者’,需坚持人机协同,由人工作出最终决策。”
有头部券商法务人士告诉界面新闻,“OpenClaw若要规模化进入金融领域,需率先跨越三道核心门槛。其一为合规与问责门槛,目前AI操作失误的责任界定、算法可解释性及数据合规性仍不明确,难以满足金融行业强监管要求;其二是权限与数据安全门槛,该智能体的系统级权限与金融数据安全需求相悖,一旦配置不当,极易引发数据泄露与越权操作;其三是‘影子AI’管控门槛,基层私自部署形成的‘地下使用’现象难以管控,本质等同于数据违规,给金融机构带来隐性安全隐患。”
“同时,全行业同质化策略可能放大市场波动,引发羊群效应。金融领域的落地,必须以数据安全、合规可控、责任清晰为前提。”他进一步指出。
“针对上述门槛,对应破局路径已清晰,可通过采用监管沙盒实现隔离试错、结合隐私计算强化数据保护、实施分层授权推动渐进落地、选择沙箱隔离类安全替代产品等方式,在合规框架内有序推进该技术的金融领域应用。”有券商技术负责人对界面新闻分析称。
多家券商在发布OpenClaw相关研究的同时,也着重提示了相关风险。例如浙商证券提醒,OpenClaw具备一定自主性,易引发操作风险,需严格划定权限边界,例如禁止自动交易、做好敏感信息保密。大模型存在输出随机性与“幻觉”问题,关键数据与结论必须人工复核,同时要警惕数据抓取过程中的合规与法律风险。东吴证券也指出,OpenClaw拥有较高系统操作权限,若用户安全配置不到位,或接入不安全的第三方插件,可能造成本地重要文件被误删或泄露。
正如一位金融人士所言:“真正能颠覆银行业的,从来不是技术本身,而是技术背后那个复杂的现实世界。”