Tren "memelihara udang" di seluruh jaringan sedang merebak, namun industri perbankan secara kolektif memberikan "penanganan dingin" - Para ahli: Hak akses sistem tinggi OpenClaw bertentangan secara alami dengan garis dasar kepatuhan keuangan

Setiap hari, jurnalis｜Li Yuwen Suntingan｜Zhang Yiming

Baru-baru ini, agen AI sumber terbuka (kecerdasan buatan) OpenClaw (alias “Udang”) menjadi viral dan menarik perhatian banyak industri, namun industri perbankan umumnya bersikap hati-hati terhadap gelombang “pemeliharaan udang” ini. Jurnalis 《Berita Ekonomi Harian》 dari sebuah bank saham mendapatkan informasi dari kantor pusat bank tersebut bahwa mereka baru-baru ini menerima peringatan risiko dari regulator terkait “Udang”.

Namun, jurnalis memperhatikan bahwa sebelum OpenClaw menjadi populer, industri perbankan sudah mulai mengeksplorasi dan menerapkan agen cerdas, dengan banyak bank aktif mendorong agen cerdas untuk memperkuat layanan di lini depan dan meningkatkan efisiensi proses bisnis.

Sebagai lembaga yang sangat mengendalikan risiko, bagaimana industri perbankan menyeimbangkan inovasi dan eksplorasi dengan kepatuhan dan keamanan di era AI ini?

Banyak bank bersikap hati-hati terhadap gelombang “pemeliharaan udang”

OpenClaw mendapat julukan “Udang” karena ikon ikonnya sangat mirip dengan udang merah, dan proses pemasangan serta pengoperasiannya secara visual disebut sebagai “pemeliharaan udang”. Berbeda dengan AI percakapan murni seperti ChatGPT, OpenClaw mengintegrasikan dan memanggil perangkat lunak komunikasi serta model bahasa besar, sehingga dapat secara mandiri menjalankan tugas-tugas kompleks seperti pengelolaan file, pengiriman dan penerimaan email, serta pengolahan data di komputer lokal pengguna, seolah-olah menjadi “pegawai digital” yang bekerja untuk manusia, sehingga menarik banyak pengguna untuk melakukan praktik aplikasi.

Seiring dengan meningkatnya popularitas OpenClaw, masalah keamanannya semakin menjadi perhatian publik. Baru-baru ini, Kementerian Industri dan Teknologi Informasi serta Pusat Darurat Internet Nasional mengeluarkan peringatan risiko, mengingatkan pengguna untuk berhati-hati dalam menggunakan OpenClaw terkait berbagai potensi risiko keamanan.

Dalam gelombang “pemeliharaan udang” ini, industri perbankan tampak cukup “tenang”. Baru-baru ini, jurnalis mendapatkan informasi dari dalam industri bahwa sebuah bank saham besar menerima peringatan risiko dari regulator terkait “Udang”, dan seorang pejabat dari bank milik negara lain juga menyatakan kepada jurnalis 《Berita Ekonomi Harian》 bahwa bank tersebut belum mengimplementasikan OpenClaw maupun mengatur pelatihan terkait.

Mengapa industri perbankan bersikap hati-hati terhadap OpenClaw?

“Berbeda dengan AI percakapan, agen cerdas seperti OpenClaw membutuhkan akses ke file lokal, memanggil API eksternal, bahkan mendapatkan hak akses tingkat sistem. Mekanisme otomatisasi ‘end-to-end’ ini sangat rentan terhadap serangan siber dan kebocoran data transaksi inti, yang tidak sesuai dengan garis keras pengawasan dan zero tolerance dari bank,” kata Wang Peng, Wakil Peneliti di Akademi Ilmu Sosial Beijing, dalam wawancara dengan 《Berita Ekonomi Harian》 pada 16 Maret.

Gao Chengfei, General Manager IP Business Unit di perusahaan konsultan pemasaran Zhaoyuan, juga menyatakan pandangan serupa: “Hak akses tinggi yang dimiliki OpenClaw bertentangan secara alami dengan garis dasar kepatuhan keuangan.”

Gao menjelaskan bahwa secara default, OpenClaw memiliki hak akses tinggi seperti pengaksesan file lokal dan pemanggilan API, yang meskipun meningkatkan efisiensi kerja, telah mengungkapkan beberapa celah kerentanan berisiko tinggi dan menengah. Selain itu, plugin fungsionalnya kurang memiliki mekanisme audit keamanan yang efektif, sehingga berisiko disalahgunakan untuk mencuri password internet banking, kunci pembayaran, dan data sensitif lainnya. Lebih penting lagi, kemampuan eksekusi mandiri dalam skenario keuangan dapat menyebabkan kesalahan operasional seperti transfer dana dan pembelian produk investasi, sementara teknologi AI belum sepenuhnya dapat dijelaskan, sehingga sulit menentukan pihak yang bertanggung jawab setelah otomatisasi dilakukan. Selain itu, data yang dihasilkan selama agen cerdas berjalan dapat dikirim ke pihak ketiga, dan jika melibatkan data kredit, dokumen persetujuan kredit, dan informasi sensitif lainnya, dapat menimbulkan risiko kepatuhan pengelolaan data.

Oleh karena itu, Gao berpendapat bahwa dalam jangka pendek, OpenClaw lebih cocok untuk percobaan skala kecil di luar proses bisnis inti. Implementasi secara besar-besaran harus menunggu penyelesaian masalah keamanan, kejelasan tanggung jawab, dan interpretabilitas algoritma.

Menurut Wang Peng, bank tidak akan langsung mengadopsi OpenClaw sumber terbuka, melainkan akan mengadopsi jalur teknologi yang sama. Kemungkinan besar, penerapan di masa depan akan berbasis “penyebaran privat + lingkungan terbatas”, yaitu di jaringan internal bank, melalui pengembangan sendiri atau kustomisasi, untuk menerapkan agen cerdas di otomatisasi kantor, pendukung pengendalian risiko, dan skenario non-inti yang sangat sensitif.

Eksplorasi agen cerdas di industri perbankan sudah berjalan

Perlu dicatat bahwa sebelum OpenClaw menjadi viral, industri perbankan sudah mulai mengeksplorasi dan menerapkan agen cerdas. Jurnalis menemukan bahwa banyak bank aktif mendorong pemberdayaan agen cerdas di berbagai skenario layanan langsung, untuk meningkatkan efisiensi proses bisnis.

Contohnya, Bank Nanjing bekerja sama dengan Volcano Engine untuk mengeksplorasi penerapan agen cerdas secara skala besar di bidang keuangan, dengan meluncurkan stasiun kerja agen cerdas satu atap, HiAgent, dan telah mengimplementasikan lebih dari 20 agen cerdas berkualitas tinggi yang digunakan secara mendalam di bidang kantor, operasi, pengembangan bisnis, dan pengelolaan risiko.

Bagaimana hasil praktiknya? Sebagai contoh, manajer klien korporat biasanya membutuhkan waktu lama untuk mengumpulkan laporan informasi pra-visit dari berbagai sistem dan platform sebelum mengunjungi perusahaan. Namun, agen cerdas “satu halaman” dapat secara otomatis mengintegrasikan data dari berbagai sumber internal dan eksternal, melalui proses pengambilan, pembersihan, penggabungan, dan pemeriksaan kualitas, sehingga dapat dengan cepat menghasilkan laporan analisis pra-visit yang lengkap dan akurat, mengurangi waktu persiapan dari 2 jam menjadi kurang dari 5 menit, menjadi alat utama selama musim puncak pemasaran dan tahap penting lainnya.

KPMG baru-baru ini merilis “Laporan Prospek Industri Perbankan Tiongkok 2026”, yang menunjukkan bahwa analisis informasi tender terbuka dan studi kasus KPMG menunjukkan bahwa dari Januari hingga November 2025, proyek model besar bank secara umum menunjukkan tren peningkatan, dengan puncaknya terjadi pada bulan Agustus. Dari analisis isi proyek, dari Januari hingga Juni, fokusnya pada pertanyaan pengetahuan dan aplikasi agen cerdas tersebar secara sporadis. Mulai Juli, jumlah proyek aplikasi agen cerdas meningkat secara pesat, terutama pada Oktober dan November, di mana semua jenis proyek adalah proyek aplikasi agen cerdas.

Lalu, bagaimana industri perbankan harus menyeimbangkan inovasi dan kepatuhan saat mengeksplorasi aplikasi agen cerdas?

Pada 16 Maret, Fu Yifu, peneliti tamu di Bank Shushang, mengatakan kepada 《Berita Ekonomi Harian》 bahwa saat mendorong agen cerdas untuk memperkuat layanan langsung, bank perlu mengembangkan mekanisme manajemen inovatif, menguji teknologi baru dalam lingkungan yang terkendali, dan memastikan risiko dapat diukur dan dikendalikan. Selain itu, harus memperkuat perlindungan privasi data dan audit algoritma, mengikuti prinsip “hak minimum”, dan menghindari pengumpulan berlebihan data pelanggan. Berkomunikasi secara erat dengan regulator dan berpartisipasi dalam penyusunan standar industri juga membantu mengidentifikasi garis merah kepatuhan lebih awal. Selain itu, bank harus membangun proses verifikasi manusia untuk keputusan penting agen cerdas, guna mencegah kesalahan otomatisasi. Dengan mengintegrasikan persyaratan kepatuhan ke dalam seluruh proses pengembangan teknologi dan melatih tenaga profesional yang multiguna, bank dapat secara bertahap melepaskan potensi inovatif agen cerdas sambil menjaga keamanan.