界面新聞?dòng)浾?| 安震

近日，開源AI智能體OpenClaw（俗稱“龍蝦”）的迅速破圈，相關(guān)討論也從AI行業(yè)從業(yè)者滲透向銀行業(yè)。

憑借較低的代碼門檻，靈活的部署方式以及24小時(shí)待命的自主執(zhí)行能力，不少銀行從業(yè)者也對其展現(xiàn)出濃厚的興趣。不過，雖然OpenClaw應(yīng)用場景廣泛，但其自帶的風(fēng)險(xiǎn)與合規(guī)問題也讓不少銀行從業(yè)者保持了相對審慎和觀望的態(tài)度。

“折騰一下午，沒想好用來做什么”

“同事之間有不少討論，大家都在討論OpenClaw，但我們部門因?yàn)闆]有計(jì)算機(jī)相關(guān)專業(yè)，所以大家還是看熱鬧為主，沒有人實(shí)際上手‘養(yǎng)龍蝦’?！币晃还煞葜沏y行人士對界面新聞表示。

一位銀行省分行人士對界面新聞表示：“我周末部署了OpenClaw，過程對小白并不友好，雖然有的教程號(hào)稱是‘保姆級’，但一步一步跟著視頻操作，部署的過程并不順利，中間還報(bào)錯(cuò)了，我不得不又找了好幾個(gè)視頻教程，最后在評論區(qū)翻到了跟我遇到相同問題的人，找到解決辦法。部署好之后，只是進(jìn)行了簡單的對話，嘗試讓他幫我整理了一個(gè)文件夾。雖然折騰了一下午，但部署好之后卻沒有想好用來做什么?！?/p>

在銀行業(yè)中，受訪的多數(shù)人對“養(yǎng)龍蝦”觀望情緒濃厚，這一方面是技術(shù)上存在一定門檻，另一方面，銀行對AI智能體的應(yīng)用更加保守。

多位銀行人士對界面新聞表示，目前還沒有看到正式的通知文件，討論多限于私下交流或部門內(nèi)部。

有銀行總行人士對界面新聞表示，之前技術(shù)部門有過相關(guān)的要求，鼓勵(lì)本地化部署大模型，但要求如果涉及到數(shù)據(jù)要脫敏，總的來說數(shù)據(jù)安全和合規(guī)要求比較多，態(tài)度相對謹(jǐn)慎。

一位銀行軟件開發(fā)部門人士對界面新聞表示，銀行出于數(shù)據(jù)安全和合規(guī)考量，大模型必然會(huì)做本地化部署，而在應(yīng)用層面的開發(fā)上，會(huì)嚴(yán)格遵循“白名單”制度，從業(yè)務(wù)部門收集一些分類場景，進(jìn)行智能體的搭建和技術(shù)驗(yàn)證，決策過程相對長，所以很難快速跟進(jìn)“養(yǎng)龍蝦”這樣的熱點(diǎn)。

前述省分行人士對界面新聞表示，目前銀行內(nèi)部上線了一些智能體應(yīng)用，已經(jīng)可以解決智能客服、政策文件查找、郵件擬寫、會(huì)議紀(jì)要生成以及授信報(bào)告撰寫等工作，這些場景對于目前銀行業(yè)務(wù)來說已經(jīng)能夠基本滿足日常工作的使用需求，從這個(gè)角度來說，部署OpenClaw的優(yōu)勢并不明顯。

安全性存疑是根源問題

前述軟件開發(fā)人士對界面新聞表示，OpenClaw作為一個(gè)開源的項(xiàng)目，已經(jīng)暴露出的一些安全問題，可能是金融機(jī)構(gòu)最忌諱的。

Meta公司超級智能實(shí)驗(yàn)室AI對齊與安全總監(jiān)Summer Yue在社交媒體上分享了其部署OpenClaw整理郵件后，郵件被意外刪除的經(jīng)歷。她表示，OpenClaw在收到整理郵箱指令后，未經(jīng)允許就開始執(zhí)行刪除郵件的動(dòng)作，并多次無視停止指令，最終導(dǎo)致上百封郵件被批量刪除。她分析認(rèn)為，原因可能與大語言模型在處理長文本“上下文壓縮”機(jī)制有關(guān)。

近日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險(xiǎn)的預(yù)警提示》。提示稱，由于OpenClaw在部署時(shí)“信任邊界模糊”，且具備自身持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，“執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)”。

銀行軟件開發(fā)人士對界面新聞解釋，OpenClaw最核心的風(fēng)險(xiǎn)來自于權(quán)限失控與數(shù)據(jù)安全漏洞。OpenClaw的核心優(yōu)勢在于自主執(zhí)行操作，這意味著它需要獲取系統(tǒng)高級別權(quán)限，才能實(shí)現(xiàn)讀寫文件、調(diào)用API、執(zhí)行終端命令等功能。

合規(guī)與責(zé)任界定的模糊性，進(jìn)一步加劇了銀行的應(yīng)用顧慮。當(dāng)前，金融行業(yè)對AI智能體的應(yīng)用尚未形成統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，OpenClaw的自主執(zhí)行特性，讓“機(jī)器決策”與“人類責(zé)任”的邊界變得模糊。

中國銀行原行長李禮輝曾對界面新聞表示，從政策法規(guī)的角度來看，應(yīng)該明確金融智能體法律地位，比如金融智能體行為邊界在哪里，明確金融機(jī)構(gòu)管理者的決策責(zé)任在哪里，如果智能體的決策發(fā)生了偏差，出了一些問題，產(chǎn)生了損失，到底這個(gè)決策責(zé)任是誰來擔(dān)當(dāng)？明確金融智能體與金融客戶法理關(guān)系。

工信部預(yù)警提示建議相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時(shí)，充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，“關(guān)閉不必要的公網(wǎng)訪問，完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制”，并持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。