“你养龙虾了吗?”
近期,一只名为“OpenClaw”的“龙虾”一夜爆火,让AI行业再度沸腾,也让AI概念股再迎拉升的“春天”。然而,金融业对这只“龙虾”的追捧,也仅限于AI板块基金公司对市场行情的关注,而非过去真金白银的积极部署。
回想过去数年时间,市场几乎每隔一段时间就会有新的AI故事:一年前是DeepSeek,几个月前是豆包手机,如今则是这只让全民沸腾的“龙虾”。AI技术不断迭代更新,应用也越来越智能。但曾经被誉为AI应用最好的落地场景金融行业,却在不断迭代的“AI热”中,选择了观望。
这种态度的反差清晰可见:一年前在DeepSeek等通用模型上线后,银行业金融机构纷纷表态将积极跟进部署,但在去年底豆包手机、今年初OpenClaw火爆之时却集体选择了拒绝:多家银行禁止豆包手机使用自家App;面对OpenClaw,多位银行业内人士在贝壳财经的采访中直言:“不成熟”“不会跟进”。
金融业的态度为何会产生如此大的转变?金融行业还能否成为AI应用的落地场景?答案只在于两个字:安全。
金融行业,尤其是银行业,承载着海量客户信息和交易数据,容不得半点闪失。对于任何涉及资金、客户数据和核心交易的领域,安全与合规是不可动摇的基石。DeepSeek虽难逃“幻觉”干扰,但其对文字处理能力、算力负担的降低可以帮助银行提高业务效率,同时不会对银行核心业务产生重大安全隐患。但以OpenClaw为代表的AI智能体的运行,似乎放松了“安全与合规”这一底线。
近期,国家互联网应急中心发布的《关于OpenClaw安全应用的风险提示》指出,该类智能体在运行过程中通常需要被授予较高系统权限,例如访问本地文件系统、读取环境变量、调用外部API以及安装扩展插件等。如果默认配置缺乏必要的安全限制,攻击者一旦利用漏洞突破防护,可能获得系统的完全控制权,进而造成数据泄露或业务系统失控等严重后果。
据了解,“龙虾”智能体在运行的过程中,会根据自主决策,调用系统内的资源,往往存在将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题。作为本地运行的AI代理,“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场目前很多还缺乏严格审核,存在不少风险隐患。
在网络上就有网友分享,在使用过程中,存在信用卡敏感信息被OpenClaw以明文形式公开、可操作等问题。即使用户升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。
这种高权限、弱边界,无提示、无限度地获取信息数据的应用若大规模在金融行业中部署,其风险之大不言而喻。对将安全视作生命线的银行来讲,在安全无法保障的前提下,银行对这类AI智能体将不会轻易试水。
事实上,AI应用如今已经大规模应用到银行业务中,主要是辅助角色,如文件的处理、AI客服、AI催收,在信贷风控中也会使用AI系统。但由于AI无法消除幻觉等风险因素,在一些复杂的业务中,银行往往不会依赖AI完成。
值得注意的是,AI智能体的发展或是大势所趋,若想落地于金融核心业务,势必将以安全为底线“戴着镣铐跳舞”,在权限边界明晰、信息采集最小化、确保金融信息安全的基础上,先在风险等级相对较低的非核心场景进行小范围验证;再对模型进行深度改造和私有化部署,建立完善的AI治理体系,从源头管控风险,然后视情况决定是否推广到核心业务和核心场景。
总之,从这只龙虾的表现来看,虽“红”但不“成熟”。其应用若要落地金融行业,或将银行等金融行业作为其生态的一部分,还有很长的路要走。
新京报贝壳财经记者 姜樊
编辑 王进雨
校对 柳宝庆
