Utilizar com prudência o agente "Lagosta" Múltiplos bancos recebem orientação regulatória

◎ Jornalista Wen Ting Huang Kun

À medida que o OpenClaw (também conhecido como “Lagosta”) continua a ganhar popularidade, as questões de segurança tornam-se uma preocupação central. Em 15 de março, a Associação Chinesa de Finanças na Internet publicou um aviso de risco sobre a segurança na aplicação do OpenClaw na indústria financeira online. O repórter do Shanghai Securities soube de várias instituições que alguns bancos já receberam alertas regulatórios relacionados.

Além disso, alguns bancos já realizaram autoavaliações internas para identificar riscos e adotaram uma postura cautelosa em relação ao OpenClaw. Vários especialistas entrevistados afirmaram que, por enquanto, o OpenClaw não é adequado para o mercado de serviços empresariais com altos requisitos de segurança e conformidade, e espera-se que, no curto prazo, não haja uma implementação em larga escala do OpenClaw nas operações financeiras principais.

Vários bancos receberam alertas regulatórios

“O Lagosta” é o nome alternativo do agente inteligente de código aberto OpenClaw, devido ao seu ícone de uma lagosta vermelha. Ele integra chamadas a softwares de comunicação e grandes modelos de IA, executando autonomamente tarefas complexas como gerenciamento de arquivos, envio e recebimento de e-mails e processamento de dados no computador local do usuário.

Desde o seu surgimento, o “Lagosta” tem atraído ampla atenção da indústria e dos usuários na China, trazendo também desafios de segurança.

Na noite de 11 de março, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação publicou uma recomendação intitulada “Seis O que Fazer e Seis O que Não Fazer” para prevenir riscos de segurança do agente inteligente OpenClaw (Lagosta), destacando quatro cenários de aplicação típicos com riscos de segurança. Em particular, enfatizou que os cenários de transações financeiras apresentam riscos evidentes de erros de transação ou até de tomada de controle de contas.

Em 15 de março, a Associação Chinesa de Finanças na Internet emitiu um aviso afirmando que, embora o OpenClaw possa aumentar a eficiência do trabalho, seu alto nível de permissões padrão e configurações de segurança fracas podem ser facilmente explorados por atacantes, tornando-se uma brecha para roubo de dados sensíveis ou manipulação ilegal de transações, trazendo riscos severos ao setor.

Uma fonte de um banco de ações informou ao Shanghai Securities que já recebeu o alerta regulatório. Outro representante de um grande banco estatal revelou que a instituição realizou uma avaliação de riscos interna, proibindo os funcionários de criar ou implantar o OpenClaw durante as operações.

Segundo um responsável do departamento de tecnologia de um banco, as autoridades reguladoras recentemente emitiram alertas de risco, e o banco está realizando estudos e implementações para garantir a segurança dos dados. “No futuro, a matriz também emitirá alertas internos sobre riscos aos funcionários.”

Riscos derivados também não podem ser ignorados

“O OpenClaw ainda não é adequado para o mercado de serviços empresariais com altos requisitos de segurança e conformidade.” Zhang Xiaoming, vice-presidente assistente da Xinghuan Technology, disse ao Shanghai Securities que, especialmente no setor financeiro, há forte regulação, processos rigorosos e isolamento físico ou de permissões entre sistemas e aplicações. Nessa situação, o OpenClaw tem dificuldades em aproveitar totalmente suas vantagens de execução autônoma de tarefas, fusão multi-plataforma e expansão dinâmica de habilidades. Portanto, não é recomendado que instituições financeiras implantem diretamente em ambientes de produção.

Dong Ximiao, economista-chefe da Zhaolian e vice-diretor do Laboratório de Finanças e Desenvolvimento de Xangai, afirmou que o setor financeiro, especialmente os bancos, lidam com uma enorme quantidade de informações de clientes e dados de transações. Para qualquer área envolvendo fundos, dados de clientes e transações principais, segurança e conformidade são fundamentos inegociáveis. “Por isso, no curto prazo, não veremos uma implementação em larga escala do OpenClaw nas operações financeiras centrais.”

A Associação Chinesa de Finanças na Internet recomenda que os consumidores financeiros sejam extremamente cautelosos ao instalar o OpenClaw em terminais de internet banking, negociação de ações, pagamentos e outros serviços pessoais. As instituições não devem instalar o OpenClaw em terminais que lidam com informações de clientes, operações financeiras, avaliações de risco ou execução de transações, nem inserir dados sensíveis como informações financeiras, dados de transações ou documentos de aprovação de crédito na inteligência artificial ou conectá-la a seus processos.

Segundo especialistas entrevistados, a decisão de implantar ou não o OpenClaw é uma questão pontual, mas o problema central é a “fronteira” do uso de IA. Em 11 de março, o Banco Popular da China realizou a Conferência de Trabalho de Tecnologia 2026, na qual foi claramente estabelecido que, até 2026, o setor financeiro deve aprofundar a integração de tecnologia e negócios, promovendo de forma segura, estável e ordenada a aplicação de inteligência artificial no setor financeiro, impulsionando o desenvolvimento digital e inteligente.

“AI está gerando um paradoxo entre ‘aumento de eficiência’ e ‘reconstrução de cenários’: os cenários evoluem rapidamente, mas a conformidade exige tolerância zero a erros.” Qi Xiangdong, presidente da Qi An Xin, disse ao Shanghai Securities. “A rápida implementação de IA no setor financeiro faz com que a implantação de cenários e a exposição a riscos ocorram simultaneamente. ‘Tolerância zero’ significa que, do ponto de vista de controle de risco e conformidade, bancos, corretoras e seguradoras devem exigir padrões mais elevados para o uso de IA. A expansão total de grandes modelos no setor financeiro exige que as instituições aprimorem seus sistemas de segurança de rede e dados para evitar ultrapassar limites de conformidade.”

Dong Ximiao acredita que a tendência futura de aplicação de agentes inteligentes será inicialmente em cenários de baixo risco e não essenciais, como suporte ao atendimento ao cliente, processamento de documentos e busca em bases de conhecimento internas. Depois, os modelos passarão por reformas profundas e implantação privada, estabelecendo um sistema de governança de IA para controlar riscos desde a origem, decidindo posteriormente se devem ser estendidos às operações e cenários principais.

Além dos riscos que a própria implantação de IA pelas instituições financeiras traz, os agentes inteligentes também oferecem novas ferramentas de fraude para criminosos, com riscos derivados que não podem ser ignorados.

A Associação Chinesa de Finanças na Internet informa que criminosos podem usar frases como “AI para negociar ações” ou “lucro garantido” para aplicar golpes de investimento, aproveitando a popularidade do “Lagosta” para criar imitações de instituições financeiras, divulgando informações falsas e induzindo o público a baixar aplicativos falsificados ou transferir fundos para contas específicas. Além disso, criminosos podem se passar por técnicos para instalar remotamente softwares maliciosos ou roubar informações financeiras sensíveis, usando táticas como “instalação por terceiros” ou “ajuste remoto”. Relatórios indicam que os casos de fraudes financeiras envolvendo IA estão crescendo rapidamente, e a capacidade do público de identificar esses novos métodos de fraude ainda precisa ser aprimorada.