近期,开源AI智能体“OpenClaw”凭借其便捷的自动执行功能快速走红网络,因图标为红色龙虾,被网友戏称为“养龙虾”,国内主流云平台均已上线该智能体的一键部署服务,方便用户快速启用。
伴随OpenClaw的走红,其安全隐患引发官方关注,相关部门已接连发布风险警示。3月10日,国家互联网应急中心针对OpenClaw的安全应用发布提示,明确该智能体存在“提示词注入”“误操作”“功能插件投毒”及安全漏洞等隐患,这些隐患可能被攻击者利用,进而获取系统控制权、窃取敏感信息。在此之前,工信部也已发文提示,“龙虾(OpenClaw)”在默认配置或不当操作情况下,易引发网络攻击、信息泄露等安全问题,并同步发布“六要六不要”安全使用指引。
不同于普通对话式AI,OpenClaw运行时需获取较高权限,涵盖本地文件系统访问、外部服务API调用、系统级权限及扩展权限等,权限范围显著高于常规AI工具。
相较于大众市场对OpenClaw的追捧,金融机构表现出明显的审慎态度,目前多数银行、券商尚未部署该智能体。其中,部分城商行未开展OpenClaw接入测试,也明确禁止业务层面使用该智能体;部分股份行风控部门严禁在办公终端部署此类开源智能体,仅对员工个人手机使用暂不做监管;多家券商也未启动OpenClaw相关业务接入工作。
事实上,在OpenClaw走红之前,银行业已率先启动智能体的探索与应用工作。工商银行、浦发银行、微众银行等多家机构,均有企业级自研智能体的相关进展,这些自研智能体可覆盖办公协同、客户拓展、风险控制等多个金融业务场景。
麦肯锡《2025全球银行业年度报告》显示,未来智能体将全面融入银行全业务链路,形成“执行—复核—终审”的人机协同体系,其中人类将承担最终决策、质量管控、异常处置及风险合规管理等核心工作。
当前,不同类型金融机构在智能体应用上各有侧重:银行将智能体主要应用于风控审批、客户营销、贷后管理及智能客服等环节;消费金融公司重点通过AI优化风控模型,提升授信效率与贷后催收的精准度;支付机构则将其主要用于交易反欺诈、反洗钱工作,实现交易实时监测与风险拦截。
智能技术为金融机构提质增效的同时,金融科技监管处罚也同步推进。近日,中国人民银行四川省分行出具行政处罚决定,一家银行因违反金融科技管理相关规定,被予以警告并处罚款超30万元。据悉,2026年以来,已有多家不同类型银行因违反金融科技管理规定被处罚,涵盖国有银行、股份制银行分行及城商行、农商行等。
在智能体应用实践方面,已有部分银行率先落地相关举措。南京银行与外部供应商合作,部署一站式智能体工作站HiAgent,目前已落地20余个高质量智能体。同时,该行启动“大模型双百计划”,推动智能体在一线业务场景深度赋能,并着力培养一线员工成为智能体熟练使用者。目前,其落地的智能体已应用于联络报告自动生成、客户访前报告编制、运营驾驶舱管控等场景,有效提升了业务办理效率。