Febre de "cultivo de camarões" em toda a rede, mas o setor bancário aplica "tratamento frio" coletivo. Especialistas: Permissões de sistema elevadas do OpenClaw entram em conflito natural com a linha de fundo de conformidade financeira

Recentemente, a inteligência artificial de código aberto (AI) openClaw (também conhecida como “Lagosta”) tem ganhado destaque, atraindo atenção de diversos setores, mas o setor bancário mantém uma postura cautelosa em relação a essa onda de “criação de lagostas”. Segundo uma fonte de um banco de ações, o banco recebeu recentemente um aviso de risco das autoridades reguladoras sobre a “Lagosta”.

No entanto, antes do sucesso do OpenClaw, o setor bancário já vinha explorando e aplicando inteligências artificiais, com vários bancos promovendo ativamente o uso de agentes inteligentes em operações de primeira linha para melhorar a eficiência dos processos.

Como uma instituição que controla rigorosamente os riscos, como o setor bancário pode equilibrar inovação e conformidade na era da tecnologia de IA?

Vários bancos adotam uma postura cautelosa em relação à onda de “criação de lagostas”

O OpenClaw, devido ao seu ícone que se assemelha a uma lagosta vermelha, recebeu o apelido de “Lagosta”. O processo de instalação e implantação também é descrito de forma figurada como “criar uma lagosta”. Diferente de IA puramente conversacional como o ChatGPT, o OpenClaw integra chamadas a softwares de comunicação e grandes modelos de linguagem, podendo executar tarefas complexas como gerenciamento de arquivos, envio e recebimento de e-mails e processamento de dados de forma autônoma no computador local do usuário, parecendo um “funcionário digital” que trabalha em nome do usuário, o que atrai muitos usuários para aplicações práticas.

Com a popularidade contínua do OpenClaw, as questões de segurança têm recebido maior atenção pública. Recentemente, o Ministério da Indústria e Tecnologia da Informação e o Centro Nacional de Resposta a Emergências na Internet emitiram alertas de risco, alertando os usuários para possíveis riscos de segurança associados ao OpenClaw.

Diante dessa onda de “criação de lagostas”, o setor bancário parece bastante “calmo”. Recentemente, uma fonte de um banco de ações revelou que o banco recebeu um aviso de risco das autoridades reguladoras sobre a “Lagosta”, enquanto outro funcionário de um grande banco estatal afirmou ao jornal que sua instituição ainda não implementou o OpenClaw nem planeja fazê-lo no momento.

Por que o setor bancário mantém uma postura cautelosa em relação ao OpenClaw?

“Ao contrário de IA conversacional, o OpenClaw, como agente inteligente, precisa acessar arquivos locais, chamar APIs externas e até obter permissões de nível de sistema. Esse mecanismo de execução de ponta a ponta pode facilmente causar ataques cibernéticos e vazamento de dados de transações essenciais, o que não condiz com a política de ‘regulamentação rigorosa e tolerância zero’ dos bancos”, afirmou Wang Peng, vice-pesquisador do Instituto de Ciências Sociais de Pequim, em entrevista ao jornal.

Gao Chengfei, gerente geral do departamento de IP da consultoria Shangyi Marketing, compartilhou uma opinião semelhante: “A alta permissão do sistema do OpenClaw entra em conflito natural com os limites de conformidade financeira.”

Gao explicou que o OpenClaw, por padrão, possui permissões elevadas para acesso a arquivos locais e chamadas de API, o que pode aumentar a eficiência no trabalho, mas já foi divulgado que há várias vulnerabilidades de risco médio a alto. Além disso, os plugins de funcionalidades carecem de mecanismos eficazes de auditoria de segurança, apresentando riscos de uso malicioso para roubar senhas de internet banking, chaves de pagamento e outras informações sensíveis. Mais importante, sua capacidade de execução autônoma pode causar erros operacionais, como transferências de fundos ou compras de produtos de investimento, especialmente porque a IA ainda não possui explicabilidade total, dificultando a responsabilização por ações automáticas. Além disso, os dados gerados durante a operação podem ser transmitidos a terceiros, envolvendo informações sensíveis como dados de crédito e materiais de aprovação de crédito, o que pode gerar riscos de conformidade na gestão de dados.

Portanto, Gao acredita que, no curto prazo, o OpenClaw é mais adequado para testes em cenários não essenciais, enquanto sua implementação em larga escala deve aguardar a resolução de questões de segurança, responsabilidade clara e explicabilidade dos algoritmos.

Para Wang Peng, os bancos não irão usar diretamente o OpenClaw de código aberto, mas irão adotar suas tecnologias. Provavelmente, a implementação futura será baseada em “implantação privada + ambientes restritos”, ou seja, dentro da rede local do banco, por meio de desenvolvimento próprio ou personalizado, aplicando agentes inteligentes em tarefas automatizadas de escritório, suporte à gestão de riscos e outros cenários não essenciais e de alta sensibilidade.

A exploração de agentes inteligentes no setor bancário já está em andamento

Vale destacar que, antes do sucesso do OpenClaw, o setor bancário já vinha explorando e aplicando agentes inteligentes. Segundo informações, vários bancos estão promovendo ativamente o uso de agentes para capacitar operações de primeira linha, aumentando a eficiência dos processos.

Por exemplo, o Banco de Nanjing, em parceria com a Volcano Engine, está explorando a implementação em larga escala de agentes inteligentes em cenários financeiros, implantando uma estação de trabalho inteligente chamada HiAgent. Já foram implantados mais de 20 agentes de alta qualidade, utilizados em áreas como escritório, operações, suporte à expansão de negócios e gestão de riscos.

Qual foi o resultado prático? Por exemplo, gerentes de clientes corporativos, ao visitar empresas, geralmente gastam muito tempo organizando informações de pré-visita de múltiplos sistemas e plataformas. Um agente inteligente de uma página pode automaticamente integrar dados de várias fontes internas e externas, realizando processos de captura, limpeza, fusão e verificação de erros, gerando rapidamente um relatório de análise de pré-visita completo e preciso. Assim, o tempo de preparação, que normalmente leva duas horas, é reduzido para cinco minutos, tornando-se uma ferramenta essencial em períodos de alta demanda de marketing.

De acordo com o recente relatório de perspectivas do setor bancário na China até 2026, publicado pela KPMG, análises de informações de licitações públicas e estudos de caso indicam que, de janeiro a novembro de 2025, os projetos de grandes modelos bancários apresentaram uma tendência de crescimento geral, com um pico em agosto. Analisando o conteúdo dos projetos, de janeiro a junho, a maioria focava em perguntas e respostas de conhecimento, com aplicações de agentes esporádicas e dispersas. A partir de julho, houve um crescimento explosivo nos projetos de aplicação de agentes, especialmente em outubro e novembro, quando todos os tipos de projetos eram de aplicação de agentes.

Diante disso, como os bancos devem equilibrar inovação e conformidade ao explorar o uso de agentes inteligentes?

No dia 16 de março, Fu Yifu, pesquisador contratado do Banco Suzhou Commercial, afirmou em entrevista ao jornal que, ao promover o uso de agentes na operação de primeira linha, os bancos precisam inovar nos mecanismos de gestão, testando novas tecnologias em ambientes controlados para garantir que os riscos sejam mensuráveis e gerenciáveis. Além disso, é fundamental reforçar a proteção de privacidade de dados e auditoria de algoritmos, seguindo o princípio de “menor permissão” e evitando a coleta excessiva de informações dos clientes. Manter uma comunicação estreita com as autoridades reguladoras, participar na definição de padrões do setor, ajuda a identificar previamente limites de conformidade. Além disso, os bancos devem estabelecer processos de revisão humana para decisões críticas feitas pelos agentes, evitando erros automáticos. Incorporando requisitos de conformidade em todo o ciclo de desenvolvimento tecnológico e formando talentos multidisciplinares, os bancos podem liberar de forma segura o potencial de inovação dos agentes inteligentes.