¿En qué piensan los banqueros respecto a OpenClaw en medio de la tendencia de criar langostas?

Desde marzo, el agente de inteligencia artificial de código abierto OpenClaw (conocido popularmente en la industria como “Langosta” por su icono de langosta roja) ha ganado popularidad en el mundo tecnológico global.

Este agente capaz de controlar directamente la terminal de la computadora mediante instrucciones en lenguaje natural, realizar tareas complejas como gestión de archivos y procesamiento de datos de forma autónoma, ha generado gran atención por su bajo umbral de entrada y alta autonomía, provocando una ola conocida como “crianza de langostas para todos”.

Sin embargo, las perspectivas de implementación de OpenClaw en el sector bancario enfrentan una “reflexión fría” completamente diferente. Según el Instituto de Investigación Financiera de Sina, varias personas que trabajan en instituciones financieras han informado que, ante la ola de aplicación de agentes inteligentes de código abierto como OpenClaw, las instituciones financieras mantienen una actitud de observación y aún no han desplegado implementaciones a gran escala.

Al mismo tiempo, desde el Centro Nacional de Respuesta a Emergencias de Seguridad Cibernética hasta organizaciones de autorregulación del sector, se han publicado múltiples alertas de riesgo, advirtiendo sobre los peligros potenciales para la industria financiera.

La fiebre de “criar langostas” para todos

¿Qué piensan los banqueros?

Una persona relacionada con el departamento de tecnología financiera de un gran banco estatal en el este de China dijo a Sina Finanzas que actualmente la institución no ha desplegado herramientas relacionadas con OpenClaw, y prohíbe estrictamente a los empleados construir o desplegar agentes inteligentes de código abierto en sus terminales de trabajo, ni ingresar información sensible como datos de clientes o transacciones en estos agentes o en sus cadenas de procesamiento.

También reveló que, recientemente, los empleados de la filial tecnológica del banco han estado atentos y discutiendo sobre la aplicación de OpenClaw, aunque la empresa no prohíbe el uso en dispositivos personales para pruebas no relacionadas con el negocio.

Desde su perspectiva, las características tecnológicas centrales de OpenClaw tienen potencial para mejorar la eficiencia, ya que su capa de agentes puede adaptarse de manera flexible a modelos de lenguaje grandes nacionales e internacionales como Gemini, GPT, Deepseek, Qwen, y su sistema de memoria persistente puede lograr una personalización a largo plazo.

Evaluación de adaptación de modelos grandes globales a OpenClaw, fuente: plataforma PinchBench

“OpenClaw también puede simular operaciones a nivel del sistema, como clics del ratón y entradas del teclado, y puede realizar tareas complejas entre diferentes programas y plataformas. Si se integra en productos de desarrollo y operaciones mediante modificaciones regulatorias, podría mejorar la eficiencia laboral”, señaló. La capacidad de realizar operaciones a nivel del sistema en múltiples plataformas requiere permisos elevados, lo que genera riesgos de seguridad, siendo esta la principal razón por la que los bancos mantienen una postura cautelosa.

Un representante de un banco de acciones en línea dijo a Sina Finanzas que la institución prohíbe en sus terminales de trabajo cualquier despliegue de agentes externos sin aprobación interna. En su opinión, la probabilidad de que la industria bancaria adopte ampliamente OpenClaw es muy baja.

“En comparación con otros sectores, los sistemas bancarios contienen una gran cantidad de información clave de clientes, transacciones y fondos. Por motivos de seguridad de datos y cumplimiento normativo, no es probable que utilicen directamente estos agentes de código abierto”, afirmó.

Las instituciones financieras no bancarias también mantienen cautela. Una representante de una firma conjunta de fondos públicos chino-extranjera dijo que, a corto plazo, la empresa no seguirá la tendencia de “criar langostas”. “Actualmente, la mayoría de las instituciones financieras con licencia no utilizan estos agentes de código abierto”. Añadió que, en el futuro, no es imposible que haya aplicaciones prácticas, pero siempre que estas sean implementadas tras una personalización y reestructuración completa y conforme a las normativas internas.

Los profesionales de instituciones financieras extranjeras también están muy alertas ante los riesgos. Un operador de una corredora en Hong Kong dijo a Sina Finanzas que, aunque su empresa no ha emitido prohibiciones específicas contra OpenClaw, casi ningún empleado lo despliega en sus dispositivos de oficina, ya que “si surge una fuga de datos u otro problema, la responsabilidad recae en la persona”.

Este operador mencionó que OpenClaw ha sido reportado por varias agencias de seguridad cibernética por múltiples vulnerabilidades de riesgo medio y alto. En escenarios de transacciones financieras, estas vulnerabilidades podrían ser explotadas por atacantes para robar claves de transacción, información de cuentas y otros datos sensibles, representando un gran riesgo de cumplimiento y operación. Además, la función de memoria persistente de OpenClaw almacena continuamente diversos datos durante su funcionamiento, y su alcance y período de retención de datos pueden exceder con facilidad los límites necesarios para la operación.

Múltiples advertencias oficiales sobre riesgos

La seguridad, el mayor cuello de botella

El uso de OpenClaw en escenarios financieros presenta múltiples riesgos de seguridad que las autoridades han advertido reiteradamente.

El 10 de marzo, el Centro Nacional de Respuesta a Emergencias de Internet emitió una advertencia sobre los riesgos de seguridad de OpenClaw, señalando que, en configuraciones predeterminadas o mal configuradas, puede provocar ataques cibernéticos, filtraciones de información y otros problemas de seguridad.

El 11 de marzo, la plataforma de intercambio de información sobre amenazas y vulnerabilidades del Ministerio de Industria e Información Tecnológica publicó las “Seis recomendaciones de qué hacer y qué no hacer” para prevenir riesgos de seguridad de OpenClaw (“Langosta”). Específicamente para escenarios de transacciones financieras, aclaró los riesgos y estrategias de respuesta, destacando la posibilidad de errores en transacciones o incluso el secuestro de cuentas, recomendando aislar redes, limitar permisos, establecer mecanismos de revisión manual y de corte, y realizar auditorías y monitoreo de seguridad en toda la cadena.

El 15 de marzo, la Asociación de Finanzas en Internet de China emitió una advertencia específica sobre los riesgos de seguridad en la aplicación de OpenClaw en el sector financiero en línea. La asociación señaló que, dado el alto grado de digitalización y online en la industria, que maneja fondos, activos, cuentas y datos personales sensibles, la configuración predeterminada de permisos elevados y seguridad débil de OpenClaw puede ser fácilmente explotada por atacantes para robar datos o manipular transacciones ilegalmente.

Bajo estas múltiples restricciones, la industria en general considera que, en el corto plazo, OpenClaw será difícil de ingresar en las áreas centrales del negocio financiero.

El 15 de marzo, en un especial de protección del consumidor financiero, Guangda Bank señaló que el principal riesgo de seguridad de OpenClaw radica en su dificultad para limitar permisos. Al estar desplegado en computadoras locales, tiene permisos máximos del sistema operativo, y un uso indebido o un desencadenamiento accidental puede causar graves incidentes de seguridad a nivel del sistema. Además, debido a su diseño, presenta vulnerabilidades graves en almacenamiento de datos, exponiendo información sensible de los usuarios sin protección. La falta de gestión de seguridad en ClawHub y las deficiencias inherentes en los modelos grandes actuales también amplifican la superficie de ataque y elevan los riesgos.

Puyin International, en un informe relacionado, advirtió que la seguridad es el mayor obstáculo actual de OpenClaw. Su modo de operación con permisos elevados y límites de confianza poco claros puede ser fácilmente explotado por actores maliciosos. Además, el mercado de habilidades de ClawHub presenta problemas de seguridad en la cadena de suministro, con muchas habilidades maliciosas que pueden robar credenciales o insertar troyanos. La inyección de instrucciones se considera una amenaza nativa de la IA, que puede inducir a la IA a realizar operaciones no autorizadas mediante páginas web, correos electrónicos y otros medios.

La prudencia no significa rechazo a la IA

La integración de agentes será una tendencia futura

La prudencia y regulación del sector financiero están en línea con la tendencia. En la reunión de trabajo sobre tecnología de 2026, el Banco Popular de China afirmó que se debe promover de manera activa, segura y ordenada la aplicación de inteligencia artificial en el sector financiero, para liberar el potencial de la digitalización y la inteligencia.

Es importante destacar que la “calma” del sector financiero no implica rechazo a la tecnología IA en sí misma.

En un artículo publicado el 10 de marzo en “Tsinghua Financial Review”, Ding Wei, de la Oficina de Construcción del Banco de China, señaló que OpenClaw ha logrado una transición paradigmática de “IA de diálogo” a “IA ejecutora”, mostrando una “forma temprana de asistente de inteligencia artificial general”.

Sobre la viabilidad de su implementación en el sector financiero, Ding Wei indicó que actualmente enfrenta varios desafíos. Primero, el marco de agentes no puede resolver las limitaciones inherentes a los grandes modelos, ya que los informes de investigación que combinan OpenClaw con modelos grandes principales muestran errores en citas y datos, incluso con verificaciones de hechos en línea, y fuentes ficticias. Segundo, la ejecución del agente presenta incertidumbre y falta de control, con casos en los que no sigue instrucciones, elimina o envía archivos incorrectamente, y no puede detenerse mediante comandos humanos. Tercero, el marco de colaboración multi-agente de OpenClaw también tiene problemas, y auditorías de seguridad han detectado cientos de vulnerabilidades.

Ding Wei afirmó que, aunque hay desafíos, la ruta tecnológica presentada por la nueva generación de marcos de agentes, como OpenClaw, ha sido ampliamente aceptada en la industria. En un contexto donde la capacidad de los grandes modelos comienza a desacelerarse, la integración de agentes y la transformación de procesos seguirán siendo las principales tendencias en la aplicación de IA en finanzas.

El experto en finanzas y desarrollo de Shanghai, Zeng Gang, afirmó que la “crianza de langostas para todos” marca una etapa importante en la evolución de la IA, de asistentes conversacionales a “agentes ejecutores”. Para la industria financiera, debe adoptarse una actitud de “exploración abierta y aplicación prudente”. Señaló que, para que los agentes de código abierto ingresen realmente en escenarios financieros centrales, deben resolverse tres cuestiones clave: primero, la explicabilidad y auditabilidad, para cumplir con los requisitos regulatorios; segundo, mecanismos de seguridad y aislamiento de datos, para evitar accesos no autorizados a información sensible; y tercero, estabilidad y responsabilidad, estableciendo mecanismos claros de gestión de riesgos y atribución de responsabilidades en caso de errores.

Desde la perspectiva de tendencias, Zeng Gang considera que el futuro de la IA financiera puede centrarse en la colaboración multi-agente, la “finanza nativa de IA” y la tecnología regulatoria (RegTech). En general, las instituciones financieras deben aprovechar las oportunidades tecnológicas del ecosistema de código abierto, pero también avanzar con una gobernanza sólida, construyendo sistemas de seguridad y regulación adecuados, para poder realizar pruebas y aplicaciones de manera progresiva en escenarios no centrales y de bajo riesgo.