Usar con prudencia el agente "Langosta" Múltiples bancos reciben advertencia regulatoria

◎Periodista: Wen Ting, Huang Kun

A medida que OpenClaw (también conocido como “Langosta”) continúa ganando popularidad, su seguridad se ha convertido en una preocupación importante. El 15 de marzo, la Asociación China de Finanzas en Internet publicó una advertencia sobre los riesgos de seguridad en la aplicación de OpenClaw en la industria financiera en línea. La Bolsa de Valores de Shanghái informó que varias instituciones financieras ya han recibido alertas regulatorias relacionadas.

Además, algunas instituciones bancarias han realizado autoevaluaciones internas para recordar los riesgos asociados y mantienen una actitud cautelosa respecto a OpenClaw. Varios expertos consultados indicaron que, por el momento, OpenClaw no es adecuado para el mercado de servicios empresariales con altos requisitos de seguridad y cumplimiento, y no se espera que su implementación a gran escala en operaciones financieras centrales ocurra en el corto plazo.

Varias instituciones bancarias han recibido advertencias regulatorias

“Langosta” es el apodo del agente inteligente de código abierto OpenClaw, debido a que su icono es una langosta roja. Funciona integrando software de comunicación y grandes modelos de IA, permitiendo que los usuarios en sus computadoras realicen tareas complejas como gestión de archivos, envío y recepción de correos electrónicos y procesamiento de datos de forma autónoma.

Desde su aparición, “Langosta” ha recibido una atención amplia tanto en la industria china como entre los usuarios, pero también ha traído desafíos de seguridad.

El 11 de marzo por la noche, la Plataforma de Compartición de Información sobre Amenazas y Vulnerabilidades en Seguridad Cibernética del Ministerio de Industria y Tecnología de la Información publicó una recomendación titulada “Seis cosas que hacer y seis que no hacer para prevenir riesgos de seguridad de OpenClaw (Langosta)”, que especifica los riesgos en cuatro escenarios de aplicación típicos. En particular, se enfatiza que en el escenario de transacciones financieras existe un riesgo destacado de errores en las transacciones o incluso de que las cuentas sean tomadas por atacantes.

El 15 de marzo, la Asociación China de Finanzas en Internet emitió una advertencia señalando que, aunque OpenClaw puede mejorar la eficiencia laboral, sus permisos elevados por defecto y su configuración de seguridad débil son vulnerables a ataques, lo que puede facilitar el robo de datos sensibles o el control ilegal de transacciones, representando un riesgo severo para la industria.

Una fuente interna de un banco comercial dijo a la Bolsa de Shanghái que ya han recibido advertencias regulatorias relacionadas. Otra fuente de un gran banco estatal reveló que la empresa ha emitido advertencias internas y no permite que los empleados creen o desplieguen OpenClaw durante sus operaciones.

Asimismo, un responsable del departamento tecnológico de un banco mencionó que las autoridades regulatorias han emitido recientemente advertencias similares y que el banco está investigando y desplegando medidas para garantizar la seguridad de los datos. “En el futuro, la sede central también emitirá advertencias de riesgo a los empleados dentro del banco”, añadió.

Los riesgos derivados tampoco deben ser subestimados

“Por ahora, OpenClaw no es muy adecuado para el mercado de servicios empresariales con altos requisitos de seguridad y cumplimiento”, afirmó Zhang Xiaoming, vicepresidente asistente de Xinghuan Technology, a la Bolsa de Shanghái. En particular, los clientes financieros están sometidos a una regulación estricta, con requisitos rigurosos en procesos y en la separación física o de permisos entre sistemas y aplicaciones. En estas condiciones, OpenClaw tiene dificultades para aprovechar plenamente sus ventajas, como la ejecución autónoma de tareas, la integración multiplataforma y la expansión dinámica de habilidades. Por lo tanto, no se recomienda que las instituciones financieras desplieguen OpenClaw directamente en entornos de producción.

Dong Ximiao, economista jefe de Zhaolian y subdirector del Laboratorio de Finanzas y Desarrollo de Shanghái, afirmó que la industria financiera, especialmente la bancaria, maneja una gran cantidad de información de clientes y datos de transacciones. Para cualquier área que involucre fondos, datos de clientes y transacciones clave, la seguridad y el cumplimiento son fundamentos inquebrantables. “Por ello, no esperamos una implementación masiva de OpenClaw en las operaciones financieras centrales en el corto plazo”.

La Asociación China de Finanzas en Internet recomienda que los consumidores financieros sean extremadamente cautelosos al instalar OpenClaw en terminales para banca en línea, comercio de valores y pagos personales; y que las instituciones no instalen OpenClaw en terminales que manejen información de clientes, fondos, auditorías de riesgos, ejecución de transacciones u otros datos sensibles, ni ingresen datos confidenciales o los conecten a su cadena de procesamiento.

Para los expertos consultados, la decisión de desplegar o no OpenClaw es solo un caso particular, y el problema clave radica en los “límites” de las aplicaciones de IA que puedan surgir. El 11 de marzo, el Banco Popular de China convocó la Conferencia de Trabajo Tecnológico 2026, en la que se estableció que para 2026 se profundizará la integración de la tecnología y la industria, promoviendo de manera activa, segura y ordenada la aplicación de inteligencia artificial en el sector financiero, para liberar el impulso del desarrollo digital e inteligente.

“La IA está generando una contradicción en el sistema financiero: por un lado, la ‘eficiencia’ y la ‘reconstrucción de escenarios’ avanzan rápidamente; por otro, la ‘tolerancia cero’ en cumplimiento y regulación”, explicó Qi Xiangdong, presidente de Qi An Xin, a la Bolsa de Shanghái. “La rapidez en la implementación significa que las aplicaciones de IA en finanzas avanzan más rápido que la gestión de riesgos y el cumplimiento, exponiendo riesgos antes de que los escenarios puedan consolidarse. La ‘tolerancia cero’ implica que las instituciones financieras deben elevar aún más sus sistemas de seguridad de red y datos para evitar cruzar las líneas de cumplimiento”, añadió.

Dong Ximiao opina que la tendencia futura de las aplicaciones de agentes inteligentes será que los bancos primero realicen pruebas en escenarios de bajo riesgo y no centrales, como soporte al servicio al cliente, procesamiento de documentos y búsqueda en bases de conocimientos internas; luego, realizarán modificaciones profundas y despliegues privatizados, estableciendo un sistema de gobernanza de IA para gestionar riesgos desde el origen, y decidirán si expandir a escenarios y operaciones centrales según la situación.

Además de los riesgos que enfrentan las propias instituciones financieras al desplegar IA, los agentes inteligentes también ofrecen a los delincuentes nuevas herramientas de estafa, y estos riesgos derivados no deben ser subestimados.

La Asociación China de Finanzas en Internet señala que los delincuentes pueden realizar fraudes de inversión con frases como “acciones con IA para ganar siempre” o “ganancias seguras”, utilizando la popularidad de “Langosta” para falsificar información de instituciones financieras, inducir a la descarga de aplicaciones falsas o transferir fondos a cuentas designadas. También pueden obtener control de dispositivos de los consumidores mediante “instalación remota” o “depuración remota”, para insertar malware o robar información financiera sensible. Los informes indican que los casos de fraude financiero relacionados con IA están creciendo rápidamente, y la capacidad del público para identificar estos nuevos métodos de estafa aún necesita mejorar.

(Editar: Qian Xiaorui)

Palabras clave: