从全民热捧到紧急风险提示,科技圈的剧情反转总是来得猝不及防。一个周末的时间,讨论风向就从“如何安装OpenClaw(小龙虾)”急转直下,变成了“如何防范和卸载”。这背后,是监管部门和敏锐的金融机构拉响了刺耳的安全警报。
近期,开源AI智能体OpenClaw因其强大的自主任务执行能力迅速出圈,引发了“全民养龙虾”的热潮。然而,紧随其后的是一系列的官方风险提示。工业和信息化部、国家互联网应急中心以及央视新闻等权威机构相继发声,警示其潜在的安全风险。这股寒意迅速传导至对信息安全极度敏感的金融行业。
据财联社报道,已有多家券商内部发布紧急通知,明确禁止在公司资产环境中安装和使用OpenClaw。其中一家券商在通知中措辞严厉,指出该工具潜藏着权限滥用、核心信息泄露、底层安全漏洞、违规开放端口等多重风险,极易导致公司网络遭受恶意攻击和非法入侵。
该通知明确规定:禁止在公司分配的电脑、服务器等所有资产环境中安装使用OpenClaw;即便员工在个人电脑上安装,也严禁该设备接入公司网络。通知也留有余地,员工在非公司环境下的个人使用行为未被禁止。
另一家沪上券商也下发了类似的风险防范通知,要求员工如需在公司网络使用,必须按规定报告并获批,并进行安全自查。
面对这股来势汹汹的AI新浪潮,金融行业的资深技术官们表现出了谨慎与远见并存的复杂态度。
一位中型券商信息技术负责人分析道,风险的核心在于部署环境。如果在公司内网或个人主用电脑上部署,并连接了邮箱、微信等关键工具,信息泄露风险会急剧增加。因此,许多技术爱好者选择在隔离的云主机上“圈养”它,以规避风险。
一位沪上大型券商首席信息官则持相对开放的态度。他表示,公司层面出于数据安全考虑暂时不会部署OpenClaw,但不会限制员工个人探索。“我们支持员工通过使用这类AI工具来转变思维,这比自上而下的普及教育更有效。”他透露,公司正紧密跟踪其发展,拥抱变化的态度明确。
另一位北京大型券商首席信息官的比喻更为形象。他认为,OpenClaw代表了AI从“聊天助手”向“自动化执行者”的关键进化,但金融行业的应用成熟度还远远不够。“如果说OpenClaw是L3级别的自动驾驶,那很多券商现在的数字化水平可能还在‘捷达’阶段。”他指出,未来AI的应用深度将与机构自身的数字化程度强相关,投行、投研等知识密集型领域有望率先迎来变革。
行业观察人士指出,OpenClaw的热潮暴露了一个典型的“技术采用周期”现象:短期往往因焦虑和跟风被高估,但其代表的“AI智能体”方向,长期价值又容易被低估。从狂热到冷静的快速切换,正是技术走向成熟应用的必经前奏。
目前,这场由一个小小的开源AI项目引发的安全大讨论,已经超越技术圈子,成为企业管理和行业监管层面亟待面对的新课题。如何在确保安全红线的前提下,不错失智能化浪潮的机遇,是所有企业,尤其是金融这类强监管行业,必须答好的考题。热潮会退去,但变革的浪潮,已然势不可挡。
