◎記者 温婷 黄坤OpenClaw(別名「ロブスター」)の人気が高まるにつれ、その安全性に関する懸念も深まっています。3月15日、中国インターネット金融協会は、OpenClawのインターネット金融業界における安全性に関するリスク警告を発表しました。上海証券報の記者が複数の機関から得た情報によると、すでに銀行が監督当局からの関連リスク警告を受け取っています。また、一部の銀行内部でも自己点検を行い、関連リスクを警告し、OpenClawに対して慎重な姿勢を示しています。複数の専門家は、OpenClawは現時点では安全性やコンプライアンスの要求が高い企業向けサービス市場には適しておらず、短期的には金融の中核業務への大規模な導入は見込めないと述べています。複数の銀行が監督当局からの警告を受け取る「ロブスター」は、オープンソースのAIインテリジェントエージェントであるOpenClawの別称です。アイコンが赤いロブスターであることから名付けられました。通信ソフトやAI大規模モデルを統合し、ユーザーのローカルPC上でファイル管理、メール送受信、データ処理などの複雑なタスクを自主的に実行します。「ロブスター」の登場後、中国の産業界や広範なユーザーから広く注目を集める一方、安全性の課題も浮上しています。3月11日の夜、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォームは、「OpenClaw(ロブスター)オープンソースインテリジェントエージェントの安全リスク防止に関する『六要六不要』提言」を発表し、4つの典型的な適用シナリオにおける安全リスクを明示しました。その中で特に強調されたのは、金融取引の場面では誤った取引やアカウントの乗っ取りを引き起こす顕著なリスクが存在するという点です。3月15日、中国インターネット金融協会は、OpenClawインテリジェントエージェントは作業効率を向上させることができるものの、デフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正な取引操作の突破口となる可能性が高いと警告しました。これにより、業界には深刻なリスクがもたらされるとしています。ある股份制銀行の内部関係者は、上海証券報の記者に対し、すでに監督当局からの関連リスク警告を受け取ったと述べました。別の国有大手銀行の関係者も、社内でリスク警告を行い、従業員が業務中にOpenClawを自ら構築・展開することを禁じていると明かしました。また、ある銀行の技術部門の関係者は、最近監督当局が関連リスク警告を行い、データの安全性を確保するための研究と展開を進めていると述べ、「今後、総行としても従業員に対して関連リスク警告を発表する予定だ」と語っています。派生リスクも無視できない「OpenClawは現時点では、安全性やコンプライアンスの要求が高い企業向け市場には適していません」と、星環科技の副社長補佐の張晓明は上海証券報の記者に述べました。特に金融顧客は厳格な監督と厳しい手順を求められ、システム間やアプリ間には物理的または権限の隔離が多く存在します。このような状況下では、OpenClawの自主的なタスク実行、多プラットフォームの融合、スキルの動的拡張といった利点を十分に発揮できず、したがって、金融機関が本番環境に直接展開することは推奨されません。招聯のチーフエコノミストで上海金融発展実験室の副所長の董希淼は、金融業、特に銀行業は膨大な顧客情報と取引データを扱っており、資金や顧客データ、コア取引に関わる分野では安全とコンプライアンスが揺るぎない基盤であると述べています。「したがって、短期的にはOpenClawが金融の中核業務に大規模に導入されることはないでしょう。」中国インターネット金融協会は、金融消費者に対し、オンラインバンキング、証券取引、決済などの個人金融業務の端末でOpenClawのインストールには十分注意するよう呼びかけています。また、顧客情報処理、資金操作、リスク管理、取引実行などの金融業務に関わる端末にはOpenClawをインストールせず、顧客の金融情報や取引データ、信用審査資料などの敏感なデータをこのインテリジェントエージェントに入力したり、その処理ラインに接続したりしないように指導しています。専門家の見解によると、OpenClawの導入の是非は個別ケースに過ぎず、その背後にあるAIアプリケーションの「境界」問題こそが重要です。3月11日、中国人民銀行は2026年の技術作業会議を開催し、2026年までに業界と技術の融合を深化させ、金融分野における人工知能の応用を積極的かつ安全に推進し、デジタル化とインテリジェンスの発展エネルギーを解き放つことを明確にしました。「AIは金融システムの『効率向上』と『シナリオ再構築』という矛盾を生み出しています。シナリオは『迅速に展開』される一方、コンプライアンスは『ゼロトレランス』です」と、奇安信の会長の齊向東は上海証券報の記者に述べました。「『迅速に展開』されるというのは、金融分野のAI応用が早く進むことを意味し、シナリオの実現とリスクの露出が同時に進行します。『ゼロトレランス』は、リスク管理とコンプライアンスの観点から、銀行、証券、保険機関はAIの適用に対してより高い要求を持つことを指します。大規模モデルの金融業界への全面展開には、金融機関はネットワークとデータの安全保障体制をさらに強化し、コンプライアンス違反を避ける必要があります」と述べています。董希淼は、「今後のインテリジェントエージェントの応用は、まず銀行がカスタマーサポート補助、ドキュメント処理、内部知識ベースの検索などの低リスク・非コアシナリオで小規模な検証を行い、その後モデルを深く改造・プライベート化し、AIガバナンス体制を整備してリスクを源から管理し、必要に応じてコア業務やコアシナリオへの展開を判断するのが一般的な流れになる」と述べています。金融機関自身のAI導入に伴うリスクだけでなく、インテリジェントエージェントは不正者にとっても「新たな詐欺ツール」となり得るため、その派生リスクも見逃せません。中国インターネット金融協会は、不正者が「AIを使った株取引代行」「確実に儲かる」などの言葉を用いて投資詐欺を行い、「ロブスター」の熱狂を利用して金融機関の虚偽情報を大量に模倣し、社会一般に偽アプリのダウンロードや指定口座への送金を誘導している可能性を指摘しています。また、不正者は「代行インストール」「リモートデバッグ」などの名目で消費者の端末を制御し、悪意のあるプログラムを埋め込んだり、金融の敏感情報を窃取したりすることもあります。関連報告によると、AIを利用した金融詐欺事件は急速に増加しており、一般の人々の新たな詐欺手口の識別能力の向上が求められています。
「ロブスター」AIエージェントの慎重な使用について、複数の銀行が監督当局から指摘を受ける
◎記者 温婷 黄坤
OpenClaw(別名「ロブスター」)の人気が高まるにつれ、その安全性に関する懸念も深まっています。3月15日、中国インターネット金融協会は、OpenClawのインターネット金融業界における安全性に関するリスク警告を発表しました。上海証券報の記者が複数の機関から得た情報によると、すでに銀行が監督当局からの関連リスク警告を受け取っています。
また、一部の銀行内部でも自己点検を行い、関連リスクを警告し、OpenClawに対して慎重な姿勢を示しています。複数の専門家は、OpenClawは現時点では安全性やコンプライアンスの要求が高い企業向けサービス市場には適しておらず、短期的には金融の中核業務への大規模な導入は見込めないと述べています。
複数の銀行が監督当局からの警告を受け取る
「ロブスター」は、オープンソースのAIインテリジェントエージェントであるOpenClawの別称です。アイコンが赤いロブスターであることから名付けられました。通信ソフトやAI大規模モデルを統合し、ユーザーのローカルPC上でファイル管理、メール送受信、データ処理などの複雑なタスクを自主的に実行します。
「ロブスター」の登場後、中国の産業界や広範なユーザーから広く注目を集める一方、安全性の課題も浮上しています。
3月11日の夜、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォームは、「OpenClaw(ロブスター)オープンソースインテリジェントエージェントの安全リスク防止に関する『六要六不要』提言」を発表し、4つの典型的な適用シナリオにおける安全リスクを明示しました。その中で特に強調されたのは、金融取引の場面では誤った取引やアカウントの乗っ取りを引き起こす顕著なリスクが存在するという点です。
3月15日、中国インターネット金融協会は、OpenClawインテリジェントエージェントは作業効率を向上させることができるものの、デフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正な取引操作の突破口となる可能性が高いと警告しました。これにより、業界には深刻なリスクがもたらされるとしています。
ある股份制銀行の内部関係者は、上海証券報の記者に対し、すでに監督当局からの関連リスク警告を受け取ったと述べました。別の国有大手銀行の関係者も、社内でリスク警告を行い、従業員が業務中にOpenClawを自ら構築・展開することを禁じていると明かしました。
また、ある銀行の技術部門の関係者は、最近監督当局が関連リスク警告を行い、データの安全性を確保するための研究と展開を進めていると述べ、「今後、総行としても従業員に対して関連リスク警告を発表する予定だ」と語っています。
派生リスクも無視できない
「OpenClawは現時点では、安全性やコンプライアンスの要求が高い企業向け市場には適していません」と、星環科技の副社長補佐の張晓明は上海証券報の記者に述べました。特に金融顧客は厳格な監督と厳しい手順を求められ、システム間やアプリ間には物理的または権限の隔離が多く存在します。このような状況下では、OpenClawの自主的なタスク実行、多プラットフォームの融合、スキルの動的拡張といった利点を十分に発揮できず、したがって、金融機関が本番環境に直接展開することは推奨されません。
招聯のチーフエコノミストで上海金融発展実験室の副所長の董希淼は、金融業、特に銀行業は膨大な顧客情報と取引データを扱っており、資金や顧客データ、コア取引に関わる分野では安全とコンプライアンスが揺るぎない基盤であると述べています。「したがって、短期的にはOpenClawが金融の中核業務に大規模に導入されることはないでしょう。」
中国インターネット金融協会は、金融消費者に対し、オンラインバンキング、証券取引、決済などの個人金融業務の端末でOpenClawのインストールには十分注意するよう呼びかけています。また、顧客情報処理、資金操作、リスク管理、取引実行などの金融業務に関わる端末にはOpenClawをインストールせず、顧客の金融情報や取引データ、信用審査資料などの敏感なデータをこのインテリジェントエージェントに入力したり、その処理ラインに接続したりしないように指導しています。
専門家の見解によると、OpenClawの導入の是非は個別ケースに過ぎず、その背後にあるAIアプリケーションの「境界」問題こそが重要です。3月11日、中国人民銀行は2026年の技術作業会議を開催し、2026年までに業界と技術の融合を深化させ、金融分野における人工知能の応用を積極的かつ安全に推進し、デジタル化とインテリジェンスの発展エネルギーを解き放つことを明確にしました。
「AIは金融システムの『効率向上』と『シナリオ再構築』という矛盾を生み出しています。シナリオは『迅速に展開』される一方、コンプライアンスは『ゼロトレランス』です」と、奇安信の会長の齊向東は上海証券報の記者に述べました。「『迅速に展開』されるというのは、金融分野のAI応用が早く進むことを意味し、シナリオの実現とリスクの露出が同時に進行します。『ゼロトレランス』は、リスク管理とコンプライアンスの観点から、銀行、証券、保険機関はAIの適用に対してより高い要求を持つことを指します。大規模モデルの金融業界への全面展開には、金融機関はネットワークとデータの安全保障体制をさらに強化し、コンプライアンス違反を避ける必要があります」と述べています。
董希淼は、「今後のインテリジェントエージェントの応用は、まず銀行がカスタマーサポート補助、ドキュメント処理、内部知識ベースの検索などの低リスク・非コアシナリオで小規模な検証を行い、その後モデルを深く改造・プライベート化し、AIガバナンス体制を整備してリスクを源から管理し、必要に応じてコア業務やコアシナリオへの展開を判断するのが一般的な流れになる」と述べています。
金融機関自身のAI導入に伴うリスクだけでなく、インテリジェントエージェントは不正者にとっても「新たな詐欺ツール」となり得るため、その派生リスクも見逃せません。
中国インターネット金融協会は、不正者が「AIを使った株取引代行」「確実に儲かる」などの言葉を用いて投資詐欺を行い、「ロブスター」の熱狂を利用して金融機関の虚偽情報を大量に模倣し、社会一般に偽アプリのダウンロードや指定口座への送金を誘導している可能性を指摘しています。また、不正者は「代行インストール」「リモートデバッグ」などの名目で消費者の端末を制御し、悪意のあるプログラムを埋め込んだり、金融の敏感情報を窃取したりすることもあります。関連報告によると、AIを利用した金融詐欺事件は急速に増加しており、一般の人々の新たな詐欺手口の識別能力の向上が求められています。