Gunakan "Lobster" Agent dengan Hati-hati Beberapa Bank Menerima Peringatan Regulasi

◎ Wartawan Wen Ting Huang Kun

Seiring dengan meningkatnya popularitas OpenClaw (juga dikenal sebagai “Udang Lobster”), masalah keamanannya menjadi perhatian utama. Pada 15 Maret, Asosiasi Keuangan Internet Tiongkok merilis peringatan risiko terkait keamanan penerapan OpenClaw di industri keuangan internet. Wartawan Shanghai Securities dari berbagai lembaga mengetahui bahwa sudah ada bank yang menerima peringatan risiko dari otoritas pengawas.

Selain itu, beberapa bank juga telah melakukan pemeriksaan internal dan mengingatkan tentang risiko terkait, serta bersikap hati-hati terhadap OpenClaw. Beberapa pakar yang diwawancarai menyatakan bahwa saat ini OpenClaw belum terlalu cocok untuk pasar layanan perusahaan yang memiliki persyaratan keamanan dan kepatuhan yang tinggi, dan diperkirakan dalam waktu dekat tidak akan melihat penerapan besar OpenClaw dalam bisnis inti keuangan.

Banyak bank menerima peringatan dari otoritas pengawas

“Udang Lobster” adalah julukan untuk agen AI sumber terbuka OpenClaw, karena ikon nya adalah udang lobster berwarna merah, sehingga dinamai demikian. Ia mengintegrasikan panggilan perangkat lunak komunikasi dan model besar AI, yang dapat secara mandiri menjalankan tugas-tugas kompleks seperti pengelolaan file, pengiriman dan penerimaan email, serta pengolahan data di komputer lokal pengguna.

Setelah muncul, “Udang Lobster” mendapatkan perhatian luas dari industri dan pengguna di Tiongkok, sekaligus membawa tantangan keamanan.

Pada malam 11 Maret, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber Kementerian Industri dan Informasi Teknologi merilis saran “Enam Hal yang Harus dan Tidak Harus Dilakukan” untuk mencegah risiko keamanan agen AI sumber terbuka OpenClaw (Udang Lobster), secara tegas mengidentifikasi empat skenario aplikasi utama yang berisiko. Khususnya, ditekankan bahwa dalam skenario transaksi keuangan, terdapat risiko utama yang dapat menyebabkan kesalahan transaksi bahkan pengambilalihan akun.

Pada 15 Maret, Asosiasi Keuangan Internet Tiongkok mengeluarkan peringatan bahwa meskipun agen cerdas OpenClaw dapat meningkatkan efisiensi kerja, hak akses sistem yang tinggi secara default dan konfigurasi keamanan yang lemah sangat rentan dimanfaatkan oleh penyerang, menjadi celah untuk mencuri data sensitif atau mengendalikan transaksi secara ilegal, sehingga membawa tantangan risiko yang serius bagi industri.

Seorang pejabat internal dari sebuah bank saham mengatakan kepada wartawan Shanghai Securities bahwa mereka telah menerima peringatan risiko dari otoritas pengawas. Seorang pejabat dari bank milik negara lain juga mengungkapkan bahwa perusahaan telah melakukan peringatan risiko internal dan melarang karyawan membangun sendiri atau meng-deploy OpenClaw saat melakukan bisnis.

Selain itu, menurut pejabat dari departemen teknologi sebuah bank, otoritas pengawas baru-baru ini memang mengeluarkan peringatan risiko terkait, dan bank sedang melakukan penelitian dan penempatan untuk menjamin keamanan data, “dan nanti manajemen pusat juga akan mengeluarkan peringatan risiko terkait kepada karyawan di seluruh bank.”

Risiko turunan juga tidak boleh diabaikan

“OpenClaw saat ini belum terlalu cocok untuk pasar layanan perusahaan yang memiliki persyaratan keamanan dan kepatuhan yang tinggi,” kata Zhang Xiaoming, Asisten Wakil Presiden Teknologi Xinghuan, kepada wartawan Shanghai Securities. Terutama karena klien keuangan memiliki pengawasan yang ketat, proses yang ketat, dan sebagian besar sistem serta aplikasi dipisahkan secara fisik atau melalui hak akses. Dalam kondisi ini, OpenClaw sulit untuk sepenuhnya menampilkan keunggulan seperti pelaksanaan tugas mandiri, integrasi multi-platform, dan perluasan keterampilan secara dinamis. Oleh karena itu, saat ini tidak disarankan lembaga keuangan langsung meng-deploy di lingkungan produksi.

Dong Ximiao, Kepala Ekonom utama Zhaolian Technology dan Wakil Direktur Laboratorium Keuangan dan Pengembangan Shanghai, mengatakan bahwa industri keuangan, terutama perbankan, memikul volume besar data pelanggan dan transaksi. Untuk bidang apa pun yang melibatkan dana, data pelanggan, dan transaksi inti, keamanan dan kepatuhan adalah fondasi yang tidak boleh diganggu gugat. “Oleh karena itu, dalam waktu dekat kita tidak akan melihat penerapan besar OpenClaw dalam bisnis inti keuangan.”

Asosiasi Keuangan Internet Tiongkok menyarankan: Konsumen keuangan harus sangat berhati-hati saat menginstal OpenClaw di perangkat terminal untuk layanan perbankan online, transaksi saham, pembayaran, dan layanan keuangan pribadi lainnya; lembaga yang beroperasi tidak menginstal OpenClaw di perangkat terminal yang terkait dengan pengolahan data pelanggan, operasi dana, peninjauan risiko, eksekusi transaksi, dan tidak memasukkan data sensitif seperti informasi keuangan pelanggan, data transaksi, atau dokumen persetujuan kredit ke agen ini atau menghubungkan ke jalur pengolahan data tersebut.

Menurut para pakar yang diwawancarai, apakah OpenClaw akan di-deploy atau tidak hanyalah kasus individual, sedangkan masalah “batas” aplikasi AI yang muncul dari situ adalah yang utama. Pada 11 Maret, Bank Rakyat Tiongkok mengadakan Pertemuan Kerja Teknologi 2026, dengan tegas menyatakan bahwa pada 2026 harus memperdalam integrasi industri dan teknologi, secara aktif dan aman secara bertahap mendorong penerapan kecerdasan buatan di bidang keuangan, dan melepaskan potensi perkembangan digitalisasi dan kecerdasan.

"AI telah menciptakan konflik antara ‘peningkatan efisiensi’ dan ‘rekonstruksi skenario’ dalam sistem keuangan: skenario ‘berlari cepat’, tetapi kepatuhan ‘tanpa toleransi’.” Qi Xiangdong, Ketua Qi An Xin, mengatakan kepada wartawan Shanghai Securities, “berlari cepat” berarti penerapan AI di bidang keuangan ‘berlari cepat’, yang menyebabkan pelaksanaan skenario dan ekspos risiko berjalan bersamaan dan lebih awal. “Tanpa toleransi” berarti dari sudut pandang pengendalian risiko dan kepatuhan, bank, perusahaan sekuritas, dan perusahaan asuransi harus memenuhi standar yang lebih tinggi terhadap aplikasi AI. “Penerapan model besar secara menyeluruh di industri keuangan menuntut lembaga keuangan untuk meningkatkan sistem perlindungan keamanan jaringan dan data, agar tidak melanggar batas kepatuhan,” kata Qi.

Dong Ximiao berpendapat bahwa tren aplikasi agen cerdas di masa depan kemungkinan besar adalah bank terlebih dahulu melakukan verifikasi dalam skenario risiko rendah dan non-inti seperti bantuan layanan pelanggan, pengolahan dokumen, dan pencarian basis pengetahuan internal; kemudian melakukan modifikasi mendalam dan deploy privat model tersebut, membangun sistem tata kelola AI yang lengkap, mengendalikan risiko dari sumbernya, dan kemudian memutuskan apakah akan memperluas ke bisnis dan skenario inti sesuai kondisi.

Selain tantangan risiko yang ditimbulkan oleh penerapan AI oleh lembaga keuangan sendiri, agen cerdas juga menyediakan alat “penipuan baru” bagi pelaku kejahatan, dan risiko turunannya juga tidak boleh diabaikan.

Asosiasi Keuangan Internet Tiongkok menjelaskan bahwa pelaku kejahatan mungkin melakukan penipuan investasi dengan menggunakan kata-kata seperti “AI untuk trading saham” atau “dapat keuntungan pasti tanpa kerugian”, memanfaatkan popularitas “Udang Lobster” untuk meniru lembaga keuangan secara massal dan menyebarkan informasi palsu, serta menipu masyarakat untuk mengunduh aplikasi palsu atau mentransfer ke rekening tertentu. Selain itu, pelaku kejahatan juga mungkin menggunakan kedok “penginstalan atas nama orang lain” atau “pengaturan jarak jauh” untuk mendapatkan kendali atas perangkat konsumen, dan menyisipkan program berbahaya atau mencuri data sensitif keuangan. Laporan terkait menunjukkan bahwa kasus penipuan keuangan yang melibatkan AI menunjukkan tren pertumbuhan pesat, dan kemampuan masyarakat dalam mengenali metode penipuan baru ini masih perlu ditingkatkan.