Di tengah tren "memelihara udang", apa pandangan para bankir tentang OpenClaw?

Sejak bulan Maret, AI open-source OpenClaw (dikenal secara umum sebagai “Udang Lobster” karena ikon ikonnya adalah seekor lobster merah) menjadi viral di komunitas teknologi global.

AI yang mampu langsung mengendalikan terminal komputer berdasarkan instruksi bahasa alami, serta secara mandiri menjalankan tugas kompleks seperti pengelolaan file dan pemrosesan data, ini menarik perhatian luas karena kemudahan penggunaannya dan tingkat otonomi yang tinggi, memicu tren yang disebut “Budidaya Udang Lobster Nasional”.

Namun, prospek penerapan OpenClaw di industri perbankan menghadapi pemikiran yang sangat berbeda. Menurut Institute Riset Keuangan Sina, dari berbagai profesional di lembaga keuangan, mereka umumnya bersikap menunggu dan belum melakukan implementasi skala besar terkait penggunaan AI open-source ini.

Sementara itu, dari Pusat Darurat Keamanan Siber Nasional hingga organisasi disiplin industri, banyak peringatan risiko yang dikeluarkan secara berulang, semakin memperingatkan industri keuangan akan potensi bahaya dari tren “budidaya udang”.

Tren “Budidaya Udang” Nasional

Bagaimana pandangan bank?

Seorang pejabat dari departemen teknologi keuangan sebuah bank milik negara besar di wilayah Timur China mengatakan kepada Sina Institute bahwa saat ini bank tersebut belum mengimplementasikan alat terkait OpenClaw, dan melarang karyawannya membangun atau mengimplementasikan AI open-source ini di terminal kerja, serta tidak memasukkan data sensitif seperti informasi pelanggan dan data transaksi ke dalam AI atau menghubungkannya ke jalur pemrosesan.

Dia juga mengungkapkan bahwa karyawan dari anak perusahaan teknologi bank tersebut saat ini banyak yang memperhatikan dan membahas aplikasi OpenClaw, namun perusahaan tidak melarang karyawan mencoba secara pribadi di perangkat pribadi mereka.

Menurut dia, fitur teknologi inti dari OpenClaw memiliki potensi meningkatkan efisiensi, karena layer AI-nya dapat disesuaikan secara fleksibel dengan model bahasa besar utama domestik dan internasional seperti Gemini, GPT, Deepseek, Qwen, dan lain-lain. Sistem memori permanen yang terintegrasi juga memungkinkan penyesuaian jangka panjang secara personal.

Evaluasi adaptasi model besar global terhadap OpenClaw, sumber gambar: platform PinchBench

“OpenClaw juga mampu mensimulasikan klik mouse, input keyboard, dan operasi tingkat sistem lainnya, sehingga dapat menyelesaikan tugas kompleks lintas perangkat lunak dan platform. Jika diintegrasikan ke dalam pengembangan produk dan operasi melalui modifikasi yang sesuai, berpotensi meningkatkan efisiensi kerja,” katanya. Fitur ini, yang memungkinkan operasi tingkat sistem lintas platform, secara alami membutuhkan hak akses sistem yang lebih tinggi, dan risiko keamanan yang muncul menjadi alasan utama bank bersikap hati-hati.

Seorang pejabat dari unit bisnis korporat sebuah bank saham mengatakan kepada Sina Institute bahwa bank tersebut secara tegas melarang penggunaan alat AI eksternal yang tidak disetujui secara internal di terminal kerja. Menurutnya, kemungkinan besar penggunaan OpenClaw secara luas di industri perbankan sangat kecil.

“Berbeda dengan industri lain, sistem perbankan menyimpan data identitas utama pelanggan, riwayat transaksi, dan data dana dalam jumlah besar. Baik karena kebutuhan keamanan data dan kepatuhan, maupun karena batasan risiko keuangan, mereka tidak akan langsung menggunakan AI open-source seperti ini,” katanya.

Lembaga keuangan non-perbankan juga berhati-hati terhadap produk ini. Seorang pejabat dari perusahaan dana bersama patungan China-Inggris mengatakan bahwa perusahaan tersebut tidak akan mengikuti tren “budidaya lobster” dalam waktu dekat, dan “produk AI open-source semacam ini umumnya tidak digunakan langsung oleh lembaga keuangan berizin.” Dia menambahkan bahwa kemungkinan penerapan di masa depan tidak sepenuhnya tertutup, tetapi harus melalui proses privatisasi dan rekonstruksi lengkap yang sesuai dengan regulasi internal.

Para profesional dari lembaga keuangan asing juga sangat waspada terhadap risiko terkait. Seorang trader dari perusahaan sekuritas di Hong Kong mengatakan kepada Sina Institute bahwa perusahaan mereka belum mengeluarkan larangan khusus terhadap OpenClaw, tetapi hampir tidak ada karyawan yang menggunakan perangkat kantor untuk mengimplementasikan AI ini, “karena jika terjadi kebocoran data, tanggung jawab sepenuhnya ada pada individu.”

Trader tersebut menyebutkan bahwa OpenClaw telah diungkap oleh beberapa lembaga keamanan siber terkait beberapa celah keamanan berisiko sedang hingga tinggi. Dalam konteks transaksi keuangan, celah ini dapat dimanfaatkan oleh penyerang untuk mencuri kunci transaksi, informasi akun, dan data sensitif lainnya, sehingga berisiko besar terhadap kepatuhan data dan operasi. Selain itu, fitur memori permanen bawaan OpenClaw akan terus menyimpan berbagai data yang diakses selama operasional, dan cakupan akses serta periode penyimpanannya sangat rentan melebihi kebutuhan bisnis.

Peringatan risiko dari otoritas resmi

Keamanan adalah hambatan terbesar

Penggunaan OpenClaw dalam skenario keuangan menghadirkan berbagai risiko keamanan yang tidak bisa diabaikan, dan beberapa lembaga resmi telah mengeluarkan peringatan risiko secara berulang.

Pada 10 Maret, Pusat Darurat Internet Nasional mengeluarkan peringatan tentang risiko keamanan penggunaan OpenClaw, menegaskan bahwa dalam konfigurasi default atau yang tidak tepat, AI ini sangat rentan terhadap serangan siber dan kebocoran informasi.

Pada 11 Maret, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber Kementerian Industri dan Informasi Teknologi merilis panduan berjudul “Enam Hal yang Harus dan Tidak Harus Dilakukan untuk Mencegah Risiko Keamanan AI OpenClaw (‘Lobster’)”, secara khusus menyoroti risiko dan strategi penanggulangan dalam konteks transaksi keuangan. Mereka menekankan risiko kesalahan transaksi dan pengambilalihan akun, serta menyarankan isolasi jaringan, pembatasan hak akses minimum, mekanisme verifikasi manual, dan audit serta pemantauan keamanan secara menyeluruh.

Pada 15 Maret, Asosiasi Keuangan Internet China merilis peringatan risiko terkait keamanan penggunaan OpenClaw di industri keuangan internet. Asosiasi ini menyatakan bahwa industri keuangan internet sangat digital dan online, mengelola data sensitif seperti dana pelanggan, aset, akun, dan data pribadi keuangan. Konfigurasi sistem yang secara default memberikan hak akses tinggi dan keamanan yang lemah sangat rentan terhadap serangan, yang dapat digunakan untuk mencuri data sensitif atau melakukan manipulasi transaksi secara ilegal.

Dalam kondisi risiko yang berlapis ini, banyak pihak berpendapat bahwa OpenClaw sulit untuk segera masuk ke bidang bisnis inti keuangan.

Bank Everbright dalam edisi khusus perlindungan konsumen keuangan 3/15 menyatakan bahwa risiko utama keamanan OpenClaw berasal dari ketidakmampuan mengendalikan hak akses. Karena berjalan di komputer lokal, AI ini memiliki hak akses tertinggi langsung ke sistem operasi, dan jika hak ini disalahgunakan atau secara tidak sengaja diaktifkan, dapat menyebabkan insiden keamanan tingkat sistem. Selain itu, karena desainnya, OpenClaw memiliki celah keamanan serius dalam penyimpanan data, yang dapat menyebabkan data sensitif pengguna tidak terlindungi. Selain itu, manajemen keamanan ClawHub yang kurang dan cacat bawaan pada model besar saat ini memperbesar permukaan serangan dan meningkatkan risiko secara signifikan.

Penyelidikan dari Pufin International memperingatkan bahwa keamanan adalah hambatan terbesar OpenClaw saat ini. Mode operasi dengan hak akses tinggi dan batas kepercayaan yang kabur membuatnya rentan disalahgunakan. Pasar skill resmi ClawHub juga menghadapi masalah keamanan rantai pasokan yang serius, dengan banyak skill berbahaya yang dapat mencuri kredensial dan menyisipkan trojan. Injeksi prompt juga menjadi ancaman asli AI, yang dapat memicu operasi berlebihan melalui web, email, dan media lainnya.

Menunggu dengan hati-hati bukan berarti menolak AI

Integrasi AI akan menjadi tren masa depan

Pendekatan hati-hati dan pengawasan regulasi sesuai dengan kebutuhan industri keuangan. Bank Rakyat China dalam rapat kerja teknologi 2026 menegaskan bahwa pengembangan aplikasi AI di bidang keuangan harus dilakukan secara bertahap, aman, dan terkontrol, untuk mendorong pertumbuhan digital dan kecerdasan.

Perlu dicatat bahwa “ketenangan” industri keuangan bukan berarti menolak teknologi AI itu sendiri.

Ding Wei dari Kantor Pusat China Construction Bank dalam artikel di Tsinghua Financial Review pada 10 Maret menyatakan bahwa secara teknologi, OpenClaw mewakili lompatan paradigma dari “AI dialog” ke “AI eksekusi”, menunjukkan adanya “bentuk awal asisten AI umum”.

Mengenai kelayakan penerapan OpenClaw di industri keuangan, Ding Wei menyebutkan bahwa saat ini masih banyak tantangan. Pertama, kerangka AI tidak mampu mengatasi kekurangan model besar itu sendiri. Dalam pengujian, laporan riset yang menggunakan OpenClaw dengan model bahasa besar utama tetap menunjukkan kesalahan kutipan dan data, bahkan mencantumkan sumber yang fiktif. Kedua, eksekusi AI sendiri memiliki ketidakpastian dan ketidakkontrolan yang besar, dengan beberapa kasus pengujian di mana AI tidak mengikuti instruksi, menghapus atau mengirim file secara salah, dan tidak bisa dihentikan melalui perintah manusia. Ketiga, kerangka kolaborasi multi-AI juga memiliki banyak masalah, dan audit keamanan dari lembaga riset telah menemukan ratusan celah keamanan.

Ding Wei menyatakan bahwa meskipun menghadapi tantangan, jalur teknologi yang ditawarkan oleh generasi baru kerangka AI seperti OpenClaw telah diterima secara luas di industri. Dalam konteks kemampuan model besar yang melambat, integrasi AI ke dalam proses bisnis dan modifikasi menjadi tren utama dan masa depan pengembangan AI di industri keuangan.

Zeng Gang, pakar utama dan direktur Laboratorium Keuangan dan Pengembangan Shanghai, menyatakan bahwa tren “budidaya udang” menandai langkah penting dari AI sebagai asisten percakapan menuju “代理可执行” (代理 yang dapat dieksekusi). Untuk industri keuangan, harus mengadopsi sikap “pengeksplorasian terbuka dan penerapan hati-hati.” Dia menambahkan bahwa jika open-source AI ingin benar-benar masuk ke skenario inti keuangan, harus menyelesaikan tiga masalah utama: pertama, interpretabilitas dan auditabilitas agar memenuhi persyaratan pelacakan keputusan oleh regulator; kedua, mekanisme keamanan dan isolasi data untuk melindungi data sensitif; ketiga, stabilitas dan kejelasan tanggung jawab, sehingga jika terjadi kesalahan, ada mekanisme pengendalian risiko dan penanggung jawab yang jelas.

Dari tren pengembangan, Zeng Gang berpendapat bahwa masa depan AI keuangan mungkin akan fokus pada kolaborasi multi-AI, “AI native finance,” dan teknologi pengawasan (RegTech). Secara umum, lembaga keuangan harus memanfaatkan peluang teknologi dari ekosistem open-source, sambil secara hati-hati mengelola dan mengawasi transformasi digital, membangun sistem keamanan dan tata kelola yang lengkap, sehingga dapat secara bertahap melakukan verifikasi dan penerapan di skenario non-inti dan berisiko rendah.