Цілющий тренд на розведення креветок охоплює всю мережу, але банківська сфера масово «холодно» реагує. Експерти: високі системні привілеї OpenClaw і фінансові норми мають природний конфлікт.

Щоденна економічна газета: Лі Юйвень    Редактор: Чжан Імінь

Останнім часом відкритий AI (штучний інтелект) агент OpenClaw (також відомий як «Лобстер») став дуже популярним і привернув увагу багатьох галузей, але банківська сфера загалом ставиться до цієї хвилі «вирощування лобстерів» з обережністю. Журналіст «Щоденної економічної газети» отримав у головному офісі однієї з акціонерних банків повідомлення про ризики, пов’язані з «Лобстером».

Проте, слід зазначити, що ще до популяризації OpenClaw банківська сфера вже досліджувала та застосовувала штучних агентів. Багато банків активно просувають використання агентів у фронтових операціях та інших сценаріях для підвищення ефективності обробки справ.

Як фінансові установи, що суворо контролюють ризики, можуть балансувати між інноваціями та відповідністю нормативам у епоху AI?

Обережне ставлення банків до хвилі «вирощування лобстерів»

OpenClaw отримав свою назву через схожість іконки з червоним лобстером. Процес його встановлення та налаштування часто називають «вирощуванням лобстерів». На відміну від чат-ботів типу ChatGPT, OpenClaw інтегрує комунікаційні програми та великі мовні моделі, що дозволяє користувачам на локальному комп’ютері виконувати складні завдання, такі як управління файлами, обмін електронною поштою, обробка даних тощо. Це створює образ «цифрового співробітника», який виконує роботу за людину, тому багато користувачів вже застосовують його на практиці.

Зі зростанням популярності OpenClaw зростає й увага до його безпеки. Нещодавно Міністерство індустрії та інформаційних технологій і Національний центр реагування на інтернет-інциденти опублікували попередження про потенційні ризики, пов’язані з цим агентом, закликаючи користувачів бути обережними.

У цій хвилі «вирощування лобстерів» банківська сфера проявляє досить стриманий підхід. Нещодавно джерела з галузі повідомили, що у головному офісі однієї з акціонерних банків отримали попередження від регуляторів щодо ризиків, пов’язаних з «Лобстером». Інша державна велика банка також повідомила журналісту «Щоденної економічної газети», що у них ще не впроваджували OpenClaw і не планують цього робити найближчим часом.

Чому банки ставляться з обережністю до OpenClaw?

«На відміну від діалогових AI, OpenClaw як агент потребує доступу до локальних файлів, викликів зовнішніх API (інтерфейсів програмування додатків) і навіть системних привілеїв. Такий «кінцевий автоматичний» механізм дуже легко може спричинити кібератаки або витік конфіденційних даних транзакцій, що суперечить принципам жорсткого регулювання та нульової терпимості банків», — зазначив 16 березня заступник дослідника Інституту соціальних наук Пекінського університету Ван Пень у коментарі «Щоденній економічній газеті».

Генеральний директор відділу маркетингу IP-підрозділу компанії Gao Chengfei також висловив схожу думку: «Високі системні привілеї OpenClaw конфліктують із фінансовими нормативами».

Гао Ченфей пояснив, що OpenClaw за замовчуванням має доступ до локальних файлів і викликів API з високими привілеями, що підвищує ефективність роботи, але вже було виявлено кілька вразливостей середнього та високого рівня ризику. Крім того, функціональні плагіни не мають ефективних механізмів безпеки, що створює ризик зловмисного використання для крадіжки паролів до онлайн-банкінгу, ключів для платежів та інших конфіденційних даних. Ще важливіше, що здатність агентів до автономного виконання може спричинити помилки, наприклад, неправильне переказування коштів або купівлю інвестиційних продуктів, а оскільки AI ще не має повної пояснюваності, відповідальність за автоматичні дії важко визначити. Крім того, дані, що генеруються під час роботи агентів, можуть передаватися третім сторонам, що створює ризики порушення правил щодо обробки кредитних даних, матеріалів для кредитних рішень тощо.

Отже, Гао Ченфей вважає, що у короткостроковій перспективі OpenClaw краще застосовувати у невеликих, не критичних для бізнесу сценаріях. Масштабне впровадження можливе лише після вирішення питань безпеки, відповідальності та пояснюваності алгоритмів.

На думку Ван Пена, банки не будуть безпосередньо використовувати відкритий код OpenClaw, а скоріше візьмуть за основу його технологічний шлях. У майбутньому, ймовірно, застосовуватимуть «приватне розгортання + обмежене середовище», тобто всередині локальної мережі банку, шляхом самостійної розробки або кастомізації, для автоматизації офісних процесів і допомоги у ризик-менеджменті, але не у критичних сферах.

Вивчення агентів у банківській сфері вже триває

Варто зазначити, що ще до популяризації OpenClaw банки вже досліджували застосування агентів. Журналіст звернув увагу, що багато банків активно просувають використання агентів у фронтових операціях для підвищення ефективності.

Наприклад, Нанкінський банк співпрацює з Volcano Engine у масштабному впровадженні агентів у фінансових сценаріях, створивши універсальну робочу станцію HiAgent. Вже впроваджено понад 20 високоякісних агентів, які глибоко застосовуються у сферах офісної роботи, операцій, підтримки продажів і управління ризиками.

Якщо говорити про результати, то менеджери з обслуговування корпоративних клієнтів перед візитом до підприємств зазвичай витрачають багато часу на підготовку інформації з різних систем і платформ. Водночас, «односторінковий» агент для підготовки перед візитом може автоматично збирати дані з внутрішніх і зовнішніх джерел, очищати, об’єднувати та перевіряти їх, швидко створюючи всебічний і точний аналітичний звіт, зменшуючи час підготовки з двох годин до п’яти хвилин. Це стає ключовим інструментом у періоди пікових маркетингових кампаній.

За даними звіту KPMG «Прогноз банківської сфери Китаю 2026», аналіз відкритих тендерних оголошень і досліджень KPMG показують, що з січня по листопад 2025 року кількість проектів із великими моделями банків зростає, досягши піку в серпні. З аналізу проектів видно, що з січня по червень основний фокус був на знаннях і питаннях-відповідях, застосування агентів було випадковим і розрізненим. Починаючи з липня, кількість проектів різко зросла, особливо у жовтні та листопаді, коли всі типи проектів були пов’язані з застосуванням агентів.

Як банки мають балансувати між інноваціями та відповідністю нормативам у процесі дослідження застосування агентів?

16 березня дослідник Сучжоуського банку Фу Іфу у коментарі «Щоденній економічній газеті» зазначив, що при впровадженні агентів у фронтові операції банки мають оновлювати управлінські механізми, тестувати нові технології у контрольованому середовищі, щоб ризики були вимірюваними і контрольованими. Також важливо посилювати захист даних і аудит алгоритмів, дотримуватися принципу «мінімальних привілеїв», уникати надмірного збору клієнтських даних. Постійний діалог із регуляторами і участь у формуванні галузевих стандартів допомагає виявляти потенційні порушення заздалегідь. Крім того, банки мають запроваджувати процеси людського контролю, щоб двічі перевіряти ключові рішення агентів і запобігати автоматичним помилкам. Вбудовуючи вимоги до відповідності у всі етапи розробки технологій і залучаючи мультидисциплінарних фахівців, банки зможуть безпечно й ефективно розкривати інноваційний потенціал агентів.