Lingkaran pialang diaduk oleh "lobster" Larangan pemasangan pribadi tetapi laporan riset sering terjadi

Ketika OpenClaw (sebuah agen AI sumber terbuka, biasa disebut “Kepiting”) memicu kegembiraan “pemeliharaan kepiting” di kalangan sosial, industri sekuritas sedang terjebak dalam permainan “realisme magis” yang sangat kontras.

Di satu sisi, beberapa perusahaan sekuritas secara tegas melarang pemasangan “Kepiting” secara pribadi di lingkungan perusahaan; di sisi lain, banyak lembaga riset sekuritas menganggapnya sebagai variabel inti dalam ekosistem teknologi keuangan baru. Hingga saat ini, sudah ada laporan penelitian khusus dari perusahaan sekuritas seperti Founder Securities (601901), GF Securities (000776), dan lainnya yang mendalam mengulas transformasi industri dan peluang investasi di baliknya.

Gambar dari Visual China

Kebijakan “larang” dan “teliti” ini mencerminkan pertimbangan ganda industri keuangan terhadap keamanan, kepatuhan, dan inovasi teknologi.

Beberapa perusahaan sekuritas melarang pemasangan “Kepiting”

“Kami mengeluarkan pemberitahuan di jaringan internal perusahaan, melarang pemasangan ‘Kepiting’ secara pribadi.”

Seorang profesional sekuritas yang bekerja di Beijing mengatakan kepada wartawan: “Industri keuangan sangat ketat dalam hal keamanan data, sifat sumber terbuka dari OpenClaw dan hak akses sistem yang tinggi bertentangan dengan sistem pengendalian risiko yang ada di perusahaan sekuritas. Pemberitahuan menyatakan bahwa, demi pengendalian risiko, pemasangan dan penggunaan semua versi OpenClaw di komputer desktop, laptop, server produksi dan pengujian, penyimpanan bersama internal, ponsel kerja yang disediakan perusahaan, serta dalam lingkungan jaringan perusahaan dilarang keras.”

Namun, profesional tersebut juga menyebutkan bahwa jika ponsel atau komputer pribadi karyawan tidak digunakan dalam jaringan perusahaan, perusahaan tidak melarang pemasangan atau penggunaan “Kepiting”. “Karena perusahaan tidak bisa memantau informasi pribadi, saat ini tidak mendorong karyawan untuk menggunakannya.”

Selain itu, dua profesional dari perusahaan sekuritas lain menyatakan bahwa perusahaan mereka sementara ini belum mengeluarkan larangan resmi terkait pemasangan dan penggunaan “Kepiting”, tetapi juga tidak mendorongnya. “Dalam perkembangan teknologi, terutama AI, perusahaan umumnya mengikuti secara ketat, tetapi secara rutin menekankan agar karyawan mematuhi sistem keamanan jaringan perusahaan untuk menjaga keamanan komunikasi.”

Sebelumnya, Kementerian Industri dan Teknologi Informasi serta Pusat Respon Darurat Internet Nasional telah beberapa kali memperingatkan tentang risiko keamanan penggunaan OpenClaw.

Baru-baru ini, platform berbagi informasi ancaman dan kerentanan keamanan siber dari Kementerian Industri dan Teknologi Informasi menemukan bahwa beberapa contoh agen AI sumber terbuka OpenClaw berpotensi menimbulkan risiko keamanan tinggi dalam konfigurasi default atau yang tidak tepat, sangat rentan terhadap serangan siber, kebocoran informasi, dan masalah keamanan lainnya.

Karena OpenClaw saat deployment memiliki “batas kepercayaan yang kabur” dan mampu berjalan secara mandiri, membuat keputusan sendiri, serta memanggil sistem dan sumber daya eksternal, tanpa kontrol hak akses yang efektif, mekanisme audit, dan penguatan keamanan, dapat menyebabkan pelanggaran hak, kebocoran data, pengendalian sistem, dan risiko keamanan lainnya akibat instruksi yang menyesatkan, konfigurasi yang cacat, atau pengambilalihan jahat.

Disarankan agar pihak terkait dan pengguna melakukan pemeriksaan menyeluruh terhadap paparan publik, konfigurasi hak akses, dan pengelolaan kredensial saat melakukan deployment dan penggunaan OpenClaw, menutup akses publik yang tidak perlu, memperbaiki mekanisme otentikasi identitas, kontrol akses, enkripsi data, dan audit keamanan, serta terus mengikuti pengumuman keamanan resmi dan saran penguatan dari pihak resmi untuk mencegah potensi risiko keamanan siber.

Tim riset dari perusahaan sekuritas mulai melakukan studi

Berbeda dengan larangan internal, banyak tim riset sekuritas justru mempercepat pengembangan studi terkait OpenClaw. Hingga 11 Maret, setidaknya delapan perusahaan sekuritas seperti Founder Securities, GF Securities, Dongwu Securities (601555), Guojin Securities (600109), dan lainnya merilis laporan penelitian khusus tentang OpenClaw, mencakup deployment multi-platform, penerapan dalam skenario riset investasi, dan kebutuhan komputasi ulang. Menariknya, di antara mereka ada perusahaan sekuritas yang secara internal melarang pemasangan “Kepiting”.

Dalam laporan berjudul “OpenClaw Memberdayakan Riset Keuangan, 17 Kasus Aplikasi Efisien” yang dirilis akhir Februari, Founder Securities menyatakan bahwa sebagai platform asisten AI pribadi sumber terbuka yang inovatif, nilai OpenClaw terletak pada keberhasilannya menggabungkan kemampuan kognitif model bahasa besar dengan kemampuan eksekusi sistem lokal secara mendalam, melampaui sekadar “dialog” menjadi “tindakan”. Baru-baru ini, OpenClaw mendapatkan perhatian tinggi dari pasar, mencerminkan kebutuhan mendesak akan alat AI yang praktis, terkendali, dan mampu meningkatkan produktivitas secara nyata.

Tim riset Founder Securities melakukan pengujian mendalam terhadap pengelolaan dokumen harian, pengelolaan email, pengingat otomatis, pembuatan buku gambar AI, riset mendalam agen (agent), serta otomatisasi pengambilan dan analisis informasi melalui browser, dan menyatakan: “Dari hasilnya, efisiensi dan kualitas secara keseluruhan sangat tinggi. Bagi para profesional yang aktif melakukan riset investasi, OpenClaw dapat secara signifikan mengurangi kesulitan dalam membangun berbagai alat, data, dan strategi kuantitatif, serta membebaskan investor dari pekerjaan berulang dan aturan yang monoton, sehingga mereka dapat lebih fokus pada pengambilan keputusan kompleks dan pengembangan strategi inovatif. Bagi profesional riset kuantitatif, OpenClaw juga dapat digunakan untuk penelitian faktor, replikasi strategi, konstruksi portofolio, dan pengujian, secara signifikan meningkatkan efisiensi kerja.”

ZheShang Securities dalam laporan “Infrastruktur Riset Investasi Generasi Berikutnya: Dari Deployment ke Aplikasi OpenClaw” menjelaskan peran OpenClaw untuk berbagai kalangan: “Ini bukan untuk menggantikan profesional riset, tetapi membebaskan manusia dari pekerjaan fisik pengolahan informasi, sehingga mereka dapat lebih fokus pada inovasi strategi, penilaian kompleks, dan penciptaan nilai. Untuk profesional riset aktif, ini adalah leverage efisiensi; untuk profesional kuantitatif, ini adalah akselerator strategi; untuk investor individu, ini adalah alat kesetaraan kemampuan.”

Perlu dicatat, hampir semua profesional riset sekuritas memperingatkan risiko saat mereka mengadopsi OpenClaw.

ZheShang Securities menunjukkan bahwa otonomi OpenClaw dapat membawa risiko operasional, sehingga perlu pengaturan batas hak akses yang ketat, seperti melarang eksekusi transaksi otomatis dan menjaga kerahasiaan informasi sensitif. Output dari model bahasa besar bersifat acak, dan konten yang dihasilkan bisa “mengada-ada”, sehingga data dan informasi penting harus diverifikasi secara manual. Pengguna harus berhati-hati dalam menilai, dan saat menggunakan alat AI, memastikan pengambilan data sesuai dengan regulasi dan hukum.

Dongwu Securities juga mengingatkan bahwa karena OpenClaw memiliki “hak istimewa” pada sistem operasi, jika selama konfigurasi pengguna kurang sadar akan keamanan atau menghubungkan paket Skill pihak ketiga yang tidak terpercaya, dapat menyebabkan penghapusan atau kebocoran file penting secara tidak sengaja.

Gambar sampul: dari Visual China