Utilizar com prudência o agente "Lagosta" Múltiplos bancos recebem orientação regulatória

◎ Jornalista Wen Ting Huang Kun

À medida que o OpenClaw (também conhecido como “Lagosta”) continua a ganhar popularidade, as questões de segurança têm sido uma preocupação crescente. Em 15 de março, a Associação Chinesa de Finanças na Internet publicou um aviso de risco sobre a segurança na aplicação do OpenClaw na indústria financeira online. O repórter do Shanghai Securities soube de várias instituições que alguns bancos já receberam alertas regulatórios relacionados.

Além disso, alguns bancos internos já realizaram autoavaliações e alertaram para os riscos, adotando uma postura cautelosa em relação ao OpenClaw. Vários especialistas consultados afirmaram que, por enquanto, o OpenClaw não é adequado para o mercado de serviços empresariais com altos requisitos de segurança e conformidade, e não se espera uma implementação em larga escala nas operações financeiras principais a curto prazo.

Vários bancos receberam alertas regulatórios

“Lagosta” é o nome alternativo do agente inteligente de código aberto OpenClaw, devido ao seu ícone de uma lagosta vermelha. Ele integra chamadas a softwares de comunicação e grandes modelos de IA, executando autonomamente tarefas complexas como gerenciamento de arquivos, envio e recebimento de e-mails e processamento de dados no computador local do usuário.

Desde o seu surgimento, o “Lagosta” tem atraído ampla atenção da indústria e dos usuários na China, trazendo também desafios de segurança.

Na noite de 11 de março, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação publicou uma recomendação intitulada “Seis coisas a fazer e seis a evitar” para prevenir riscos de segurança do agente inteligente de código aberto OpenClaw (Lagosta), destacando quatro cenários de aplicação típicos com riscos de segurança. Em particular, enfatizou que os cenários de transações financeiras apresentam riscos evidentes de erros de transação ou até de tomada de controle de contas.

Em 15 de março, a Associação Chinesa de Finanças na Internet emitiu um aviso afirmando que, embora o OpenClaw possa aumentar a eficiência do trabalho, seu alto nível de permissões padrão e configurações de segurança fracas podem ser facilmente explorados por atacantes, tornando-se uma brecha para roubo de dados sensíveis ou manipulação ilegal de transações, trazendo riscos severos ao setor.

Uma fonte de um banco de ações confidenciou ao Shanghai Securities que já receberam alertas regulatórios relacionados. Outra fonte de um grande banco estatal revelou que a empresa realizou uma avaliação de riscos interna, proibindo os funcionários de criar ou implantar o OpenClaw durante as operações.

Segundo um responsável pelo setor de tecnologia de um banco, recentemente houve alertas regulatórios, e o banco está realizando estudos e implementações para garantir a segurança dos dados. “No futuro, a matriz também emitirá alertas internos sobre riscos relacionados.”

Riscos derivados também não podem ser ignorados

“O OpenClaw ainda não é adequado para o mercado de serviços empresariais com altos requisitos de segurança e conformidade.” Zhang Xiaoming, vice-presidente assistente da Xinghuan Technology, disse ao Shanghai Securities que, especialmente no setor financeiro, há forte supervisão, requisitos rigorosos de processos, e a maioria dos sistemas e aplicações são isolados física ou logicamente. Nessa situação, o OpenClaw tem dificuldades em aproveitar totalmente suas vantagens de execução autônoma de tarefas, fusão multi-plataforma e expansão dinâmica de habilidades. Portanto, não é recomendado que instituições financeiras implantem diretamente em ambientes de produção.

Dong Ximiao, economista-chefe da Zhaolian e vice-diretor do Laboratório de Finanças e Desenvolvimento de Xangai, afirmou que o setor financeiro, especialmente os bancos, lidam com uma enorme quantidade de informações de clientes e dados de transações. Para qualquer área envolvendo fundos, dados de clientes e transações principais, segurança e conformidade são fundamentos inegociáveis. “Por isso, a curto prazo, não veremos uma implementação em larga escala do OpenClaw nas operações financeiras principais.”

A Associação Chinesa de Finanças na Internet recomenda que os consumidores financeiros sejam extremamente cautelosos ao instalar o OpenClaw em terminais de internet banking, negociações de ações, pagamentos e outros serviços financeiros pessoais; que as instituições não instalem o OpenClaw em terminais que lidam com informações de clientes, operações de fundos, auditoria de risco ou execução de transações, e que não insiram dados sensíveis como informações financeiras, dados de transações ou materiais de aprovação de crédito na inteligência artificial ou em sua cadeia de processamento.

Segundo especialistas ouvidos, a implantação do OpenClaw é uma questão pontual, mas o problema central é a questão dos limites na aplicação de IA. Em 11 de março, o Banco Popular da China realizou a Conferência de Trabalho de Tecnologia 2026, na qual foi claramente estabelecido que, até 2026, o setor financeiro deve aprofundar a integração de tecnologia e negócios, promovendo de forma segura, estável e progressiva a aplicação de inteligência artificial no setor financeiro, impulsionando o desenvolvimento digital e inteligente.

“AI está gerando um paradoxo entre ‘aumento de eficiência’ e ‘reconstrução de cenários’ no sistema financeiro: os cenários evoluem rapidamente, mas a conformidade exige tolerância zero.” Qi Xiangdong, presidente da Qi An Xin, disse ao Shanghai Securities que “rápido” refere-se à rápida implementação de IA no setor financeiro, o que faz com que a implementação de cenários e a exposição a riscos avancem simultaneamente. “Tolerância zero” significa que, do ponto de vista de controle de risco e conformidade, bancos, corretoras e seguradoras têm requisitos mais elevados para aplicações de IA. “A expansão total de grandes modelos no setor financeiro exige que as instituições aprimorem seus sistemas de segurança de rede e dados para evitar ultrapassar os limites de conformidade”, afirmou Qi.

Dong Ximiao acredita que a tendência futura de aplicação de agentes inteligentes será inicialmente em cenários de baixo risco e não essenciais, como suporte ao atendimento ao cliente, processamento de documentos e busca em bases de conhecimento internas; depois, os modelos passarão por reformas profundas e implantação privada, estabelecendo um sistema de governança de IA para controlar riscos desde a origem, e só então decidirão se expandem para negócios e cenários principais.

Além dos riscos e desafios que a própria implantação de IA pelas instituições financeiras traz, os agentes inteligentes também oferecem novas ferramentas de fraude, e esses riscos derivados não podem ser ignorados.

A Associação Chinesa de Finanças na Internet informa que criminosos podem usar frases como “AI para negociar ações” ou “lucro garantido” para aplicar golpes de investimento, aproveitando a popularidade do “Lagosta” para criar cópias falsas de instituições financeiras, induzindo o público a baixar aplicativos falsificados ou transferir fundos para contas específicas. Além disso, criminosos podem usar pretextos como “instalação remota” ou “ajuste remoto” para obter controle dos dispositivos dos consumidores, implantando malware ou roubando informações financeiras sensíveis. Relatórios indicam que os casos de fraudes financeiras envolvendo IA estão crescendo rapidamente, e a capacidade do público de identificar esses novos métodos de fraude ainda precisa ser aprimorada.