Осторожное использование интеллектуального агента "Lobster" - несколько банков получили рекомендации регулятора

◎ Журналист Вэнь Тинь Хуан Кун

По мере того, как OpenClaw (также известный как «Лобстер») продолжает набирать популярность, все больше внимания уделяется вопросам его безопасности. 15 марта Китайская ассоциация интернет-финансовых услуг выпустила предупреждение о рисках безопасности при использовании OpenClaw в интернет-финансовой отрасли. Журналисты Шанхайской фондовой биржи узнали от нескольких организаций, что уже некоторые банки получили соответствующие предупреждения от регулирующих органов.

Кроме того, внутри некоторых банков уже проведена самостоятельная проверка и напоминание о возможных рисках, и к OpenClaw проявляется осторожность. Несколько экспертов, с которыми брали интервью, отметили, что на данный момент OpenClaw не очень подходит для рынка корпоративных услуг с высокими требованиями к безопасности и соблюдению нормативов, и в ближайшее время не ожидается его масштабное внедрение в ключевые финансовые операции.

Многие банки получили предупреждения от регуляторов

«Лобстер» — это прозвище для открытого искусственного интеллекта OpenClaw, поскольку его иконка изображает красного лобстера, отсюда и название. Он объединяет вызовы коммуникационных программ и больших моделей искусственного интеллекта, самостоятельно выполняя на локальном компьютере пользователя сложные задачи, такие как управление файлами, отправка и получение электронной почты, обработка данных.

Появление «Лобстера» вызвало широкий интерес в промышленности и среди пользователей в Китае, а также создало новые вызовы в области безопасности.

Вечером 11 марта платформа обмена информацией о угрозах и уязвимостях в области кибербезопасности Министерства промышленности и информационных технологий опубликовала рекомендации «Шесть что делать и шесть что не делать» по предотвращению рисков безопасности открытого искусственного интеллекта OpenClaw (Лобстер), в которых четко обозначены риски в четырех типичных сценариях применения. Особенно подчеркнуто, что в сценариях финансовых транзакций существует высокий риск ошибок, а также возможность захвата аккаунтов.

15 марта Китайская ассоциация интернет-финансовых услуг выпустила предупреждение, что хотя интеллектуальный агент OpenClaw может повысить эффективность работы, его по умолчанию высокий системный уровень доступа и слабая настройка безопасности легко могут быть использованы злоумышленниками, что превращает его в уязвимость для кражи конфиденциальных данных или незаконного управления транзакциями, создавая серьезные риски для отрасли.

Источник из одного из акционерных банков сообщил журналистам Шанхайской фондовой биржи, что уже получил соответствующее предупреждение от регуляторов. Другой представитель государственного крупного банка рассказал, что внутри компании проведена проверка рисков, и сотрудникам запрещено самостоятельно создавать или внедрять OpenClaw при выполнении своих задач.

Также, по словам специалиста из отдела технологий одного из банков, недавно регуляторы действительно сделали соответствующие предупреждения, и банк проводит исследования и подготовительные мероприятия для обеспечения безопасности данных: «В дальнейшем главный офис также выпустит внутрибанковские предупреждения о рисках».

Риски, связанные с производными продуктами, также нельзя игнорировать

«OpenClaw пока не очень подходит для рынка корпоративных услуг с высокими требованиями к безопасности и соблюдению нормативов», — заявил заместитель генерального директора компании Xinghuan Technology Чжан Сяоминь журналистам Шанхайской фондовой биржи. Особенно учитывая, что у финансовых клиентов существуют строгие регуляции и требования к процессам, большинство систем и приложений изолированы физически или по правам доступа. В таких условиях OpenClaw вряд ли сможет полностью реализовать свои преимущества, такие как автономное выполнение задач, интеграция на нескольких платформах и динамическое расширение навыков. Поэтому в настоящее время не рекомендуется напрямую внедрять его в производственную среду финансовых учреждений.

Дон Сяоминь, главный экономист компании Zhaolian и заместитель директора Шанхайской лаборатории финансового развития, отметил, что финансовый сектор, особенно банки, обрабатывает огромные объемы клиентской информации и транзакционных данных. В любой области, связанной с финансами, клиентскими данными и ключевыми транзакциями, безопасность и соблюдение нормативов являются основополагающими. «Поэтому в ближайшее время мы не увидим масштабного внедрения OpenClaw в ключевые финансовые операции».

Китайская ассоциация интернет-финансовых услуг рекомендует: потребителям быть крайне осторожными при установке OpenClaw на устройства для онлайн-банкинга, торговли ценными бумагами, платежей и других личных финансовых операций; организации не должны устанавливать OpenClaw на устройствах, связанных с обработкой клиентской информации, управлением средствами, контролем рисков или выполнением транзакций, а также не должны вводить в его обработку или подключать к нему чувствительные данные, такие как финансовая информация клиентов, данные транзакций или материалы по кредитным заявкам.

По мнению экспертов, вопрос о развертывании OpenClaw — это лишь частный случай, а более важной является проблема «границ» применения ИИ. 11 марта Народный банк Китая провел конференцию по технологической работе на 2026 год, на которой было четко заявлено, что к 2026 году необходимо углубить интеграцию технологий и бизнеса, активно и безопасно продвигать применение искусственного интеллекта в финансовой сфере, чтобы высвободить потенциал цифрового и интеллектуального развития.

«Искусственный интеллект вызывает противоречия в системе финансов: с одной стороны, он ускоряет развитие сценариев, с другой — влечет за собой строгие требования к нормативам и нулевую терпимость к ошибкам.» — заявил председатель компании Qi An Xin Ци Сяндун журналистам Шанхайской фондовой биржи. «Быстрое внедрение ИИ в финансовой сфере означает, что сценарии реализуются и риски проявляются одновременно, а требования к нормативам и контролю со стороны банков, брокеров и страховых компаний становятся все выше. Распространение больших моделей в финансовой индустрии требует дальнейшего совершенствования систем защиты сети и данных, чтобы избежать нарушения нормативных требований», — добавил он.

Дон Сяоминь считает, что в будущем применение интеллектуальных агентов скорее всего начнется с небольших пилотных проектов в банках, например, в службах поддержки клиентов, обработке документов, поиске внутрикорпоративных знаний — в низкорискованных и неключевых сценариях. Затем модели пройдут глубокую модернизацию и приватизацию, будет создана полноценная система управления ИИ для контроля рисков с самого начала, а затем, в зависимости от ситуации, примут решение о расширении на ключевые бизнес-процессы и сценарии.

Помимо рисков, связанных с внедрением ИИ внутри самих финансовых организаций, интеллектуальные агенты также создают новые инструменты мошенничества, и связанные с этим риски нельзя недооценивать.

Китайская ассоциация интернет-финансовых услуг сообщает, что злоумышленники могут использовать фразы вроде «ИИ для торговли акциями», «гарантированный доход без риска» для осуществления инвестиционных мошенничеств, массово подделывать сообщения финансовых учреждений, чтобы вводить общество в заблуждение, заставляя скачивать поддельные приложения или переводить деньги на указанные счета. Кроме того, злоумышленники могут под предлогом «установки за вас» или «удаленного отладки» получать контроль над устройствами потребителей, внедрять вредоносные программы или похищать чувствительную финансовую информацию. Согласно отчетам, количество случаев финансового мошенничества с использованием ИИ быстро растет, и у населения еще недостаточно развито умение распознавать такие новые виды мошенничества.