Quando todos estão "a criar lagostas", por que é que a indústria financeira hesitou desta vez?

“Você criou caranguejos de água doce?”

Recentemente, um caranguejo chamado “OpenClaw” explodiu em popularidade de uma noite para a outra, fazendo a indústria de IA voltar a fervilhar e trazendo as ações relacionadas à IA de volta à primavera de crescimento. No entanto, o entusiasmo do setor financeiro por esse “caranguejo” limita-se às atenções das gestoras de fundos do setor de IA, sem um envolvimento ativo e financeiro no momento.

Ao relembrar os últimos anos, o mercado quase sempre apresenta uma nova história de IA a cada período: há um ano foi o DeepSeek, alguns meses atrás foi o smartphone Doubao, e agora é esse “caranguejo” que faz toda a população vibrar. As tecnologias de IA continuam evoluindo, com aplicações cada vez mais inteligentes. Mas, enquanto o setor financeiro, considerado um dos melhores cenários de aplicação de IA, permanece na espectativa diante da “febre de IA” em constante renovação.

Essa atitude de observação contrasta claramente: um ano atrás, após o lançamento de modelos gerais como o DeepSeek, as instituições bancárias afirmaram que iriam acompanhar e implementar ativamente. No entanto, no final do ano passado, com o sucesso do smartphone Doubao e no início deste ano com o “OpenClaw”, muitas bancos optaram por recusar: várias proibiram o uso do Doubao em seus aplicativos; quanto ao OpenClaw, diversos profissionais do setor financeiro, em entrevista à Beike Finance, disseram abertamente: “Inexperiente” e “Não vamos acompanhar”.

Por que essa mudança de postura tão grande na indústria financeira? Ainda é possível que o setor financeiro se torne um cenário de aplicação de IA? A resposta está em duas palavras: segurança.

O setor financeiro, especialmente os bancos, lidam com uma quantidade enorme de informações de clientes e dados de transações, não podendo permitir qualquer falha. Para qualquer área que envolva fundos, dados de clientes e transações essenciais, segurança e conformidade são fundamentos inabaláveis. Embora o DeepSeek ainda sofra com “ilusões”, sua capacidade de processamento de texto e redução da carga computacional podem ajudar os bancos a aumentarem a eficiência operacional, sem representar riscos de segurança significativos às operações centrais. Contudo, a operação de agentes inteligentes como o OpenClaw parece relaxar essa linha de segurança e conformidade.

Recentemente, o Centro Nacional de Resposta a Emergências na Internet publicou um aviso de risco sobre a segurança do “OpenClaw”, indicando que esses agentes inteligentes geralmente precisam de permissões elevadas do sistema, como acesso ao sistema de arquivos local, leitura de variáveis ambientais, chamadas a APIs externas e instalação de plugins adicionais. Se a configuração padrão não tiver restrições de segurança adequadas, um invasor que explore vulnerabilidades pode obter controle total do sistema, levando a vazamentos de dados ou perda de controle dos sistemas de negócios, com consequências graves.

Sabe-se que, durante sua operação, o “caranguejo” pode tomar decisões autônomas, usar recursos do sistema, muitas vezes expondo a instância na internet, usando privilégios de administrador ou armazenando chaves em texto claro. Como um agente de IA que roda localmente, o “caranguejo” possui autonomia de decisão e acesso a recursos do sistema, mas sua confiança é limitada, e o mercado de pacotes de habilidades ainda carece de uma fiscalização rigorosa, apresentando riscos potenciais.

Na internet, há relatos de usuários que compartilharam que, durante o uso, informações sensíveis de cartões de crédito foram expostas em texto claro pelo OpenClaw, podendo ser manipuladas. Mesmo com a atualização para a versão mais recente, sem medidas de proteção específicas, o risco de ataque permanece.

Se aplicações com alto nível de permissão, fracas em limites de acesso e que obtêm dados sem aviso prévio forem amplamente implantadas na indústria financeira, os riscos são evidentes. Para bancos, que consideram a segurança uma questão de vida ou morte, sem garantias de segurança, eles não irão experimentar esse tipo de agente inteligente facilmente.

Na realidade, as aplicações de IA já estão amplamente presentes nos bancos, principalmente em funções de suporte, como processamento de documentos, atendimento ao cliente por IA e cobrança automatizada. Também são usadas em sistemas de avaliação de risco de crédito. Contudo, devido aos riscos de “ilusões” e outros fatores, os bancos geralmente não dependem totalmente da IA em operações mais complexas.

É importante notar que o desenvolvimento de agentes inteligentes é uma tendência inevitável. Para que possam ser implementados nas operações financeiras essenciais, eles precisarão operar sob restrições de segurança rigorosas — com limites claros de permissões, coleta mínima de informações e garantia da segurança dos dados financeiros. Inicialmente, devem ser testados em cenários não essenciais de baixo risco, com validações em pequena escala. Depois, passar por melhorias, implantação privada e estabelecimento de um sistema de governança de IA, controlando riscos desde a origem. Somente após isso, decidir se é viável expandir para operações e cenários mais críticos.

Em resumo, embora esse “caranguejo” esteja “em alta”, ainda não é “maduro”. Para que sua aplicação seja efetiva no setor financeiro, como bancos e instituições financeiras, há um longo caminho a percorrer.

Jornal The Beijing News, Beike Finance Reporter: Jiang Fan

Editor: Wang Jinyu

Revisão: Liu Baoqing