近期,开源AI(人工智能)智能体OpenClaw(别称“龙虾”)火爆出圈,受到诸多行业关注,但银行业对于这波“养虾”热潮普遍持有谨慎态度。《每日经济新闻》记者从一家股份行总行获悉,该行日前已收到监管机构关于“龙虾”的风险提示。
不过,记者注意到,在OpenClaw爆火前,银行业已经在开展对智能体的探索与应用,多家银行正积极推动智能体在一线业务等场景赋能,提升业务办理效率。
作为严控风险的机构,银行业在面对AI时代技术浪潮时,如何平衡创新探索与合规安全?
多家银行谨慎看待“养虾”热潮
OpenClaw因图标酷似红色龙虾而得到“龙虾”这一别称,安装部署它的过程也被形象地称作“养龙虾”。不同于ChatGPT等纯对话式AI,OpenClaw通过整合调用通信软件和大语言模型,可在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务,似乎化身为替人干活的“数字员工”,因此吸引了不少用户开展实践应用。
而随着OpenClaw持续走热,其安全问题愈发受到公众关注。近期,工信部、国家互联网应急中心先后发布风险提示,围绕OpenClaw可能存在的一系列安全风险,提醒用户审慎使用。
在这波“养虾”热潮下,银行业显得颇为“冷静”。近日,记者从业内获悉,一家股份行总行日前收到监管机构关于“龙虾”的风险提示,另一位国有大行人士也对《每日经济新闻》记者表示,该行尚未部署OpenClaw或安排学习等。
银行业为何对OpenClaw持有谨慎态度?
“不同于对话式AI,OpenClaw作为智能体需要访问本地文件、调用外部API(应用程序编程接口)甚至获取系统级权限。这种‘端到端’的自动执行机制极易引发网络攻击和核心交易数据泄露,与银行‘强监管、零容忍’的底线不匹配。”3月16日,北京社科院副研究员王鹏接受《每日经济新闻》记者采访时表示。
眺远营销咨询IP事业部总经理高承飞也表达了类似的看法:“OpenClaw高系统权限与金融合规底线存在天然冲突。”
高承飞向记者解释,OpenClaw默认获取本地文件访问、API调用等较高权限,虽能提升办公效率,但已公开披露多个中高危漏洞,且功能插件缺乏有效安全审核机制,存在被恶意利用窃取网银密码、支付密钥等敏感信息的风险。更关键的是,其自主执行能力在金融场景下可能引发误操作资金转账、投资产品购买等问题,而AI技术尚不具备完全可解释性,自动化执行后的责任主体难以认定。此外,智能体运行过程中产生的数据可能传输至第三方,涉及征信数据、信贷审批材料等敏感信息时,易引发数据管理合规风险。
因此,高承飞认为,短期内,OpenClaw更适合非核心业务场景的小范围试点,大规模落地需待其解决安全可控、权责清晰、算法可解释等关键问题。
在王鹏看来,银行不会直接引用开源的OpenClaw,而是会吸纳其技术路径。未来落地大概率以“私有化部署+受限环境”为主,即在银行内部局域网内,通过自研或定制化的方式,将智能体应用于办公自动化、风控辅助等非核心高敏场景。
银行业智能体探索已在推进
值得一提的是,在OpenClaw爆火前,银行业已在开展对智能体的探索与应用。记者注意到,多家银行正积极推动智能体赋能一线业务等场景,提升业务办理效率。
例如,南京银行携手火山引擎探索智能体在金融场景的规模化落地,部署了一站式智能体工作站HiAgent,并已落地20多个高质量智能体,深度应用于办公、运营、展业赋能、风险管理等多个关键领域。
实践效果如何?举例而言,对公客户经理在拜访企业前,通常需要花费大量时间跨系统、跨平台整理访前信息报告,而客户访前“一页纸”智能体可自动整合行内外多源数据,通过抓取、清洗、融合与质检纠错等流程,快速生成一份全面且精准的访前分析报告,将2小时准备工作压缩至5分钟内,成为旺季营销等关键阶段的核心工具。
毕马威近期发布的《2026年中国银行业展望报告》中提及,公开招标信息分析以及毕马威调研案例显示,2025年1月至11月,银行大模型项目整体呈上升趋势,并在8月迎来小高潮。从项目建设内容分析,1月至6月建设内容以知识问答为主,智能体应用呈偶发、零星分布。从7月开始智能体应用项目呈井喷式增长,特别是在10月、11月,所有建设项目类型均为智能体应用项目。
那么,银行在探索应用智能体的过程中,应当如何平衡创新探索与合规安全?
3月16日,苏商银行特约研究员付一夫接受《每日经济新闻》记者采访时表示,在推动智能体赋能一线业务时,银行需创新管理机制,在可控环境中测试新技术,确保风险可测、可控。同时,应强化数据隐私保护和算法审计,遵循“最小权限”原则,避免过度收集客户信息。与监管机构保持密切沟通,参与行业标准制定,有助于提前识别合规红线。此外,银行需建立人工复核流程,对智能体的关键决策进行二次确认,防止自动化失误。通过将合规要求嵌入技术研发全流程,并培养复合型人才,银行可在保障安全的前提下,稳步释放智能体的创新价值。