Usar con prudencia el agente "Langosta" Múltiples bancos reciben advertencia regulatoria

◎ Periodista Wen Ting Huang Kun

A medida que OpenClaw (también conocido como “Langosta”) continúa ganando popularidad, su seguridad se ha convertido en una preocupación importante. El 15 de marzo, la Asociación China de Finanzas en Internet emitió una advertencia sobre los riesgos de seguridad en la aplicación de OpenClaw en la industria financiera en línea. Fuentes de varias instituciones financieras informaron a Shanghai Securities News que algunos bancos ya han recibido alertas regulatorias relacionadas.

Además, algunas instituciones bancarias han realizado autoevaluaciones internas para recordar los riesgos asociados y mantienen una actitud cautelosa respecto a OpenClaw. Varios expertos consultados indicaron que, por el momento, OpenClaw no es muy adecuado para el mercado de servicios empresariales con altos requisitos de seguridad y cumplimiento, y no se espera que su implementación a gran escala en operaciones financieras centrales ocurra en el corto plazo.

Varias instituciones bancarias han recibido advertencias regulatorias

“Langosta” es el apodo del agente inteligente de código abierto OpenClaw, debido a que su icono es una langosta roja. Se llama así porque combina llamadas a software de comunicación y grandes modelos de IA, permitiendo que los usuarios en sus computadoras locales realicen tareas complejas como gestión de archivos, envío y recepción de correos electrónicos y procesamiento de datos de forma autónoma.

Desde su aparición, “Langosta” ha recibido una atención amplia tanto de la industria como de los usuarios en China, pero también ha traído desafíos de seguridad.

El 11 de marzo por la noche, la plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria y Tecnología de la Información publicó una recomendación titulada “Seis cosas que hacer y seis cosas que no hacer” para prevenir riesgos de seguridad de OpenClaw (Langosta), identificando claramente cuatro escenarios de aplicación típicos con riesgos de seguridad. En particular, se enfatizó que en escenarios de transacciones financieras existe un riesgo destacado de errores en las transacciones o incluso de que las cuentas sean tomadas por atacantes.

El 15 de marzo, la Asociación China de Finanzas en Internet emitió una advertencia señalando que, aunque OpenClaw puede mejorar la eficiencia laboral, sus permisos elevados por defecto y su configuración de seguridad débil son fácilmente explotados por atacantes, convirtiéndose en una brecha para robar datos sensibles o manipular transacciones ilegalmente, lo que representa un riesgo severo para la industria.

Una fuente interna de un banco comercial dijo a Shanghai Securities News que ya han recibido alertas regulatorias relacionadas. Otra fuente de un gran banco estatal reveló que la empresa ha emitido advertencias internas y no permite que los empleados creen o desplieguen OpenClaw durante sus operaciones.

Según un experto del departamento de tecnología de un banco, las autoridades regulatorias también han emitido recientemente advertencias sobre riesgos, y el banco está investigando y desplegando medidas para garantizar la seguridad de los datos. “En el futuro, la oficina central también emitirá advertencias relacionadas a los empleados en la institución.”

Los riesgos derivados tampoco deben ser subestimados

“Por ahora, OpenClaw no es muy adecuado para el mercado de servicios empresariales con altos requisitos de seguridad y cumplimiento”, afirmó Zhang Xiaoming, vicepresidente asistente de Xinghuan Technology, a Shanghai Securities News. En particular, los clientes financieros están altamente regulados y requieren procesos estrictos, con la mayoría de los sistemas y aplicaciones aislados física o lógicamente. En estas condiciones, OpenClaw tiene dificultades para aprovechar plenamente sus ventajas en tareas autónomas, integración multiplataforma y expansión dinámica de habilidades. Por ello, no se recomienda que las instituciones financieras desplieguen OpenClaw directamente en entornos de producción.

Dong Ximiao, economista jefe de Zhaolian y subdirector del Laboratorio de Finanzas y Desarrollo de Shanghai, afirmó que la industria financiera, especialmente la bancaria, maneja una gran cantidad de información de clientes y datos de transacciones. Para cualquier área que involucre fondos, datos de clientes y transacciones clave, la seguridad y el cumplimiento son fundamentos inquebrantables. “Por ello, no esperamos una implementación masiva de OpenClaw en las operaciones financieras centrales en el corto plazo.”

La Asociación China de Finanzas en Internet recomienda que los consumidores financieros sean muy cautelosos al instalar OpenClaw en terminales para banca en línea, comercio de valores y pagos personales; y que las instituciones no instalen OpenClaw en terminales que manejen información de clientes, fondos, auditorías de riesgos, ejecución de transacciones u otros datos sensibles, ni ingresen datos confidenciales o los conecten a su cadena de procesamiento.

Para los expertos consultados, la decisión de desplegar o no OpenClaw es solo un caso particular, y el problema clave radica en los límites de las aplicaciones de IA. El 11 de marzo, el Banco Popular de China convocó la Conferencia de Trabajo Tecnológico 2026, en la que se estableció que para 2026 se profundizará la integración de tecnología y negocio, promoviendo de manera activa, segura y ordenada la aplicación de inteligencia artificial en el sector financiero, para liberar el impulso del desarrollo digital e inteligente.

“La IA en el sistema financiero genera una contradicción entre ‘mejorar la eficiencia’ y ‘reconstrucción de escenarios’: los escenarios avanzan rápidamente, pero la conformidad debe ser cero tolerancia.” afirmó Qi Xiangdong, presidente de Qi An Xin, a Shanghai Securities News. “‘Avanzar rápidamente’ significa que las aplicaciones de IA en finanzas se implementan con rapidez, lo que hace que la implementación y la exposición a riesgos ocurran simultáneamente. ‘Cero tolerancia’ implica que, desde la perspectiva del control de riesgos y cumplimiento, las instituciones financieras deben exigir más a las aplicaciones de IA. La expansión total de grandes modelos en la industria financiera requiere que las instituciones mejoren aún más sus sistemas de seguridad de red y datos para evitar cruzar las líneas de cumplimiento.”

Dong Ximiao opina que la tendencia futura de las aplicaciones de agentes inteligentes será que los bancos primero realicen pruebas en escenarios de bajo riesgo y no centrales, como asistencia en atención al cliente, procesamiento de documentos y búsqueda en bases de conocimientos internas; luego, realizarán modificaciones profundas y despliegues privatizados, estableciendo un sistema de gobernanza de IA para gestionar riesgos desde el origen, y decidirán si expandir a operaciones y escenarios centrales según la situación.

Además de los riesgos que implica la propia implementación de IA en las instituciones financieras, los agentes inteligentes también ofrecen a los delincuentes nuevas herramientas de estafa, y estos riesgos derivados no deben ser subestimados.

La Asociación China de Finanzas en Internet señala que los delincuentes pueden usar frases como “trading con IA”, “ganancias garantizadas” para realizar fraudes de inversión, y aprovechar la popularidad de Langosta para falsificar información de instituciones financieras, induciendo al público a descargar aplicaciones falsas o transferir fondos a cuentas designadas. También pueden, bajo el pretexto de “instalación remota” o “depuración remota”, tomar control de los dispositivos de los consumidores, instalar programas maliciosos o robar información financiera sensible. Los informes indican que los casos de fraude financiero relacionados con IA están en rápido aumento, y la capacidad del público para identificar estos nuevos métodos de estafa aún debe mejorar.