Na onda de "criar lagostins", o que pensam os banqueiros sobre o OpenClaw?

Desde março, o agente de IA de código aberto OpenClaw (popularmente conhecido na indústria como “Lagosta”, devido ao ícone de uma lagosta vermelha) tem ganhado destaque no setor de tecnologia global.

Este agente inteligente, capaz de controlar diretamente terminais de computador com comandos em linguagem natural, executar tarefas complexas como gestão de arquivos e processamento de dados de forma autónoma, tem atraído ampla atenção devido à sua facilidade de uso e alta autonomia, desencadeando a tendência de “criar lagostas para todos”.

No entanto, o potencial de implementação do OpenClaw na banca enfrenta uma reflexão bastante diferente. Segundo o Instituto de Pesquisa Financeira da Sina, várias instituições financeiras ainda adotam uma postura de observação diante do entusiasmo pelo uso de agentes inteligentes de código aberto, sem planos de implantação em larga escala.

Ao mesmo tempo, várias entidades, desde o Centro Nacional de Resposta a Incidentes de Segurança Cibernética até organizações de autorregulação do setor, têm emitido alertas de risco, reforçando a cautela do setor financeiro em relação à “criação de lagostas”.

A febre de “criar lagostas para todos”

Como veem os bancos?

Um funcionário do departamento de tecnologia financeira de um grande banco estatal na região leste da China afirmou ao Sina Finance que, atualmente, a instituição não possui ferramentas relacionadas ao OpenClaw implantadas internamente, proibindo estritamente que funcionários criem ou implantem agentes inteligentes de código aberto como o OpenClaw em terminais de trabalho, ou insiram informações sensíveis de clientes ou dados de transações nesses agentes ou em suas cadeias de processamento.

Ele também revelou que, recentemente, funcionários da subsidiária de tecnologia do banco têm demonstrado interesse e discutido aplicações do OpenClaw, embora a empresa não proíba o uso em dispositivos pessoais para testes não relacionados ao negócio.

Na sua visão, as características tecnológicas centrais do OpenClaw possuem potencial para melhorar a eficiência, pois seu agente pode se adaptar de forma flexível a modelos de linguagem como Gemini, GPT, Deepseek, Qwen, tanto nacionais quanto internacionais, além de contar com um sistema de memória persistente que possibilita uma personalização de longo prazo.

Avaliações globais de adaptação de grandes modelos ao OpenClaw, fonte: plataforma PinchBench

“OpenClaw também consegue simular operações de sistema, como cliques de mouse e entradas de teclado, realizando tarefas complexas entre diferentes softwares e plataformas. Com uma adaptação adequada, pode ser integrado ao desenvolvimento de produtos e suporte operacional, potencialmente aumentando a eficiência do trabalho”, ele destacou. Essa capacidade de operar em múltiplas plataformas e níveis de sistema exige permissões elevadas, o que aumenta os riscos de segurança — motivo pelo qual os bancos permanecem cautelosos.

Um responsável pelo setor de negócios corporativos de um banco de ações de propriedade mista afirmou ao Sina Finance que a instituição proibiu a instalação de qualquer ferramenta de agente inteligente externo não aprovada internamente em terminais de trabalho. Para ela, a probabilidade de uso generalizado do OpenClaw no setor bancário é extremamente baixa.

“Em comparação com outros setores, os bancos lidam com uma quantidade enorme de informações sensíveis, como dados de clientes, transações e fundos. Por questões de segurança de dados, conformidade regulatória e controle de riscos financeiros, é improvável que utilizem esses agentes de código aberto de forma direta”, afirmou.

Instituições financeiras não bancárias também permanecem cautelosas. Uma responsável de uma gestora de fundos de capital aberto conjunta sino-estrangeira afirmou que a empresa não pretende seguir a tendência de “criar lagostas” a curto prazo, pois “atualmente, a maioria das instituições financeiras licenciadas não utiliza esse tipo de agente inteligente de código aberto”. Ela acrescentou que, no futuro, aplicações práticas podem surgir, mas somente após uma implantação privada e uma reestruturação completa em conformidade com as normas internas.

Profissionais de instituições financeiras estrangeiras também demonstram alta vigilância quanto aos riscos. Um trader de uma corretora em Hong Kong afirmou ao Sina Finance que, embora sua empresa ainda não tenha emitido uma proibição específica ao uso do OpenClaw, quase nenhum funcionário utiliza dispositivos de trabalho para implantar o agente, pois “qualquer problema de vazamento de dados pode gerar responsabilidade pessoal”.

Ele mencionou que o OpenClaw já foi divulgado por várias agências de segurança cibernética como tendo múltiplas vulnerabilidades de risco médio a alto. Em cenários de transações financeiras, essas vulnerabilidades podem ser exploradas por atacantes para roubar chaves de transação, informações de contas e outros dados sensíveis, representando riscos significativos de conformidade e operação. Além disso, a memória persistente do OpenClaw armazena continuamente diversos dados acessados durante sua operação, com alcance e duração de armazenamento que podem ultrapassar o necessário para a atividade, aumentando o risco de vazamentos.

Alertas oficiais sobre múltiplos riscos

Segurança é o maior obstáculo

O uso do OpenClaw em cenários financeiros apresenta múltiplos riscos de segurança que não podem ser ignorados, com várias instituições públicas emitindo alertas recentemente.

Em 10 de março, o Centro Nacional de Resposta a Incidentes de Segurança Cibernética publicou um aviso sobre os riscos do uso do OpenClaw, destacando que, em configurações padrão ou inadequadas, o agente pode facilitar ataques cibernéticos e vazamentos de informações.

No dia seguinte, 11 de março, a plataforma de compartilhamento de ameaças e vulnerabilidades do Ministério de Indústria e Tecnologia da Informação divulgou uma recomendação intitulada “Seis coisas a fazer e seis coisas a evitar” para prevenir riscos de segurança do agente de código aberto “Lagosta” no setor financeiro, destacando o risco de erros de transação ou de tomada de controle de contas, além de recomendar isolamento de rede, privilégios mínimos, mecanismos de revisão manual e circuit breaker, além de auditoria e monitoramento de toda a cadeia.

Em 15 de março, a Associação de Finanças da Internet da China publicou um aviso específico sobre os riscos de segurança do OpenClaw na indústria de fintech, apontando que, devido à alta digitalização e online de operações financeiras, o agente com privilégios elevados e configurações de segurança fracas pode ser explorado por atacantes para roubar dados sensíveis ou manipular transações ilegalmente.

Diante de múltiplos riscos, a maioria dos especialistas acredita que o OpenClaw dificilmente entrará nas operações financeiras centrais a curto prazo.

O Banco Everbright, em sua edição de 15 de março do programa de proteção ao consumidor financeiro, destacou que o principal risco de segurança do OpenClaw reside na dificuldade de controle de privilégios. Como é implantado localmente, possui acesso direto ao sistema operacional com privilégios máximos, e qualquer uso indevido ou acionamento acidental pode causar acidentes de segurança de nível sistêmico. Além disso, devido a limitações de design, o agente apresenta vulnerabilidades graves de armazenamento de dados, expondo informações sensíveis dos usuários. A falta de gestão de segurança do ClawHub e as deficiências inerentes aos grandes modelos atuais ampliam a superfície de ataque e elevam os riscos.

A Puyi International, em relatórios relacionados, alertou que a segurança é atualmente o maior gargalo do OpenClaw, pois seu modo de operação com privilégios elevados e fronteiras de confiança pouco claras podem ser explorados por agentes mal-intencionados. O mercado oficial de habilidades, ClawHub, também apresenta problemas graves de segurança na cadeia de suprimentos, com muitas habilidades maliciosas capazes de roubar credenciais ou inserir backdoors. A injeção de prompts representa uma ameaça nativa de IA, podendo induzir a execução de operações não autorizadas via web, email ou outros vetores.

Cautela não é rejeição à IA

A integração de agentes inteligentes será uma tendência futura

A postura cautelosa e regulatória do setor financeiro está alinhada com a evolução da tecnologia. O Banco Popular da China, na sua reunião de trabalho de 2026 sobre tecnologia, destacou a necessidade de promover o uso de IA no setor financeiro de forma segura, estável e progressiva, impulsionando o desenvolvimento digital e inteligente.

É importante notar que a “reserva” do setor financeiro não significa rejeição à tecnologia de IA em si.

Em um artigo publicado em 10 de março na revista Tsinghua Finance, Ding Wei, do escritório do China Construction Bank, afirmou que o OpenClaw representa uma evolução paradigmática de “IA de diálogo” para “IA de execução”, indicando uma “forma inicial de assistente de inteligência artificial geral”.

Sobre a viabilidade de implementação do OpenClaw no setor financeiro, Ding Wei apontou que ainda há muitos desafios. Primeiramente, o framework de agentes não resolve as limitações inerentes aos grandes modelos, pois, mesmo com conexão à internet para verificação factual, relatórios de pesquisa usando o OpenClaw com modelos de linguagem principais ainda apresentam citações incorretas e fontes fictícias. Segundo, a execução do agente é altamente incerta e incontrolável, com vários testes mostrando que o agente às vezes não segue as instruções, apaga ou envia arquivos incorretamente, e não há mecanismos eficazes para interromper suas ações por comandos humanos. Terceiro, o framework de múltiplos agentes também apresenta problemas de segurança, com centenas de vulnerabilidades detectadas em auditorias de segurança.

Ding Wei conclui que, apesar dos desafios, a nova geração de agentes inteligentes representada pelo OpenClaw é amplamente aceita na indústria. Com o ritmo de avanço dos modelos de linguagem atualmente desacelerado, a integração de agentes inteligentes e a reformulação de processos de negócio continuarão sendo as principais tendências na aplicação de IA no setor financeiro.

Zeng Gang, chefe do Laboratório de Finanças e Desenvolvimento de Xangai, afirmou que a “febre de criar lagostas” marca uma fase importante na evolução da IA, de assistentes de conversa para “agentes executáveis”. Para o setor financeiro, ele recomenda uma postura de “exploração aberta e implementação cautelosa”. Segundo ele, para que agentes de código aberto realmente entrem em cenários financeiros centrais, é necessário resolver três questões-chave: 1) interpretabilidade e auditabilidade, para atender às exigências regulatórias de rastreabilidade; 2) mecanismos de segurança e isolamento de dados, para garantir que informações sensíveis não sejam acessadas por sistemas externos; 3) estabilidade e responsabilidade, com mecanismos claros de controle de riscos e atribuição de responsabilidades em caso de erros na execução.

Quanto às tendências futuras, Zeng Gang acredita que a IA financeira poderá focar em cooperação multiagente, “finanças nativas de IA” e tecnologia regulatória (RegTech). Em geral, as instituições financeiras devem aproveitar as oportunidades tecnológicas do ecossistema de código aberto, mas também avançar com uma governança sólida, construindo uma estrutura de segurança e governança robusta, para que possam testar e aplicar de forma gradual em cenários não centrais e de baixo risco.