Что думают банкиры о OpenClaw на фоне популярности разведения раков?

С марта года открытая платформа искусственного интеллекта OpenClaw (по изображению в виде красного омара, в отрасли прозванного «Лобстер») стала популярной в мировом технологическом сообществе.

Эта интеллектуальная система, способная напрямую управлять компьютером по естественному языковому приказу, самостоятельно выполнять сложные задачи, такие как управление файлами и обработка данных, вызвала широкий интерес благодаря своей низкой пороговой входной точке и высокой автономности, что спровоцировало волну «народного разведения лобстеров».

Однако перспективы внедрения OpenClaw в банковском секторе вызывают совершенно иное «холодное размышление». Исследовательский институт Sina Finance узнал от нескольких сотрудников финансовых учреждений, что в условиях растущего ажиотажа вокруг применения открытых интеллектуальных систем, большинство финансовых организаций занимает выжидательную позицию и пока не приступили к масштабным внедрениям.

В то же время, с Центра реагирования на киберугрозы и до отраслевых саморегулирующих организаций поступают многочисленные предупреждения о рисках, что еще больше подчеркивает необходимость осторожности в «разведении лобстеров» в финансовом секторе.

Массовое «разведение лобстеров»

Что думают банкиры?

Представитель отдела финансовых технологий крупного государственного банка на Востоке Китая сообщил Sina Finance, что в настоящее время внутри банка не развернуты инструменты, связанные с OpenClaw, и сотрудникам строго запрещено самостоятельно создавать или внедрять открытые интеллектуальные системы типа OpenClaw на рабочих терминалах, а также вводить в систему конфиденциальные данные клиентов или транзакционные сведения.

Он также отметил, что сотрудники дочерней технологической компании банка недавно проявляют интерес и обсуждают возможности применения OpenClaw, при этом компания не запрещает сотрудникам тестировать систему на личных устройствах вне служебных целей.

По его мнению, ключевые технологические особенности OpenClaw обладают потенциалом для повышения эффективности, поскольку его интеллектуальный слой может гибко адаптироваться к ведущим отечественным и зарубежным крупным языковым моделям, таким как Gemini, GPT, Deepseek, Qwen, а встроенная система долговременной памяти позволяет реализовать долгосрочную персонализацию.

Оценка совместимости крупных моделей с OpenClaw, источник: платформа PinchBench

«OpenClaw также умеет моделировать системные операции, такие как клики мышью и ввод с клавиатуры, что позволяет выполнять сложные задачи между разными программами и платформами. При соответствующей адаптации и интеграции в продукты для разработки и операционной поддержки он может повысить рабочую эффективность», — отметил он. Однако, способность к системным межплатформенным операциям требует более высоких системных привилегий, что и является основной причиной осторожного отношения банков к данной системе из-за связанных с этим рисков безопасности.

Представитель корпоративного направления одного из акционерных банков сообщил Sina Finance, что в банке четко запрещено развертывать любые внешние интеллектуальные системы без внутреннего одобрения на рабочих терминалах. По его мнению, широкое распространение OpenClaw в банковской сфере маловероятно.

«В отличие от других отраслей, банковская система содержит огромные объемы ключевой информации о клиентах, такие как личные данные, транзакционные записи и финансовые сведения. В силу требований к безопасности данных и соблюдению нормативных требований, использование подобных открытых систем маловероятно», — добавил он.

Нефинансовые кредитные организации также проявляют осторожность. Представитель регулирующего отдела совместного иностранного и китайского управляющего фонда заявил, что в ближайшее время компания не планирует следовать тренду «разведения лобстеров», поскольку «на данный момент лицензированные финансовые учреждения практически не используют такие открытые системы».

Он также отметил, что в будущем возможны внедрения, но только после внутренней приватизации и полной нормативной переработки системы.

Сотрудники иностранных финансовых организаций также проявляют высокую бдительность по поводу рисков. Трейдер из гонконгской брокерской компании сообщил Sina Finance, что в его компании пока не издавали специальных запретов на использование OpenClaw, однако практически никто не использует рабочие устройства для его развертывания, поскольку «в случае утечки данных или других проблем ответственность ложится на личность».

Этот трейдер отметил, что OpenClaw уже был раскрыт несколькими кибербезопасными агентствами, в том числе уязвимостями средней и высокой опасности. В финансовых транзакциях такие уязвимости могут быть использованы злоумышленниками для кражи ключей, информации о счетах и других чувствительных данных, что создает значительные риски для соответствия требованиям безопасности и операционной деятельности. Кроме того, встроенная система долговременной памяти OpenClaw постоянно хранит различные данные, с которыми она взаимодействует, и объем доступа и хранения данных легко может превысить бизнес-требования.

Многоуровневые предупреждения о рисках

Безопасность — главный барьер

Использование OpenClaw в финансовых сценариях связано с множеством серьезных рисков безопасности, что неоднократно подчеркивалось государственными органами.

10 марта Центр реагирования на киберугрозы при национальном интернет-центре опубликовал предупреждение о рисках безопасного применения OpenClaw, указывая, что при неправильной или стандартной настройке система может стать причиной кибератак, утечек информации и других угроз.

11 марта Министерство промышленности и информационных технологий совместно с платформой обмена информацией о киберугрозах и уязвимостях выпустили рекомендации «Шесть правил, шесть запретов» по предотвращению рисков безопасности открытой системы OpenClaw («Лобстер»), специально для финансовых транзакций. В документе подчеркнута высокая вероятность ошибок и взлома аккаунтов, а также необходимость внедрения мер по изоляции сети, минимизации привилегий, созданию механизмов ручной проверки и автоматического отключения, а также полной аудиторской и мониторинговой системы.

15 марта Китайская ассоциация интернет-финансов опубликовала специальное предупреждение о рисках применения OpenClaw в интернет-финансовой индустрии, сделав его более конкретным для отрасли. В нем отмечается, что онлайн- и цифровая деятельность в сфере интернет-финансов связана с обработкой чувствительных данных клиентов, таких как деньги, активы, счета и личная информация. Высокие системные привилегии и слабая безопасность по умолчанию делают OpenClaw уязвимым для атак, что может привести к краже данных или незаконному управлению транзакциями.

Под давлением множества рисков большинство экспертов сходятся во мнении, что в ближайшее время OpenClaw вряд ли сможет войти в ключевые бизнес-процессы финансового сектора.

В статье к 15 марта в банке Everbright отмечается, что основная угроза безопасности OpenClaw связана с невозможностью ограничения привилегий: система, развернутая на локальном ПК, обладает максимальными привилегиями операционной системы, и при неправильном использовании или ошибке это может привести к системным сбоям. Также, из-за конструктивных особенностей, OpenClaw имеет серьезные уязвимости в хранении данных, что подвергает риску конфиденциальность пользователей. Недостатки системы управления ClawHub и внутренние дефекты крупных моделей усиливают угрозы, увеличивая поверхность атаки и риски.

В отчете компании Pudong International Securities подчеркивается, что безопасность — главный барьер для OpenClaw: его высокая привилегированная модель и неясные границы доверия делают его уязвимым для злоумышленников; в системе ClawHub выявлены серьезные проблемы цепочки поставок, множество вредоносных модулей и уязвимостей, позволяющих похищать учетные данные и внедрять вредоносное ПО; также отмечается, что внедрение командных инъекций — новая угроза, которая может быть реализована через веб-страницы, электронную почту и другие каналы.

Осторожное ожидание — не отказ от ИИ

Интеграция интеллектуальных систем — будущее

В соответствии с регулятивной политикой и осторожным подходом в финансовом секторе, Народный банк Китая на своем технологическом совещании 2026 года подчеркнул необходимость «активного, безопасного и поэтапного» продвижения использования искусственного интеллекта в финансах, чтобы стимулировать цифровое и интеллектуальное развитие.

Важно отметить, что «холодность» сектора не означает отказа от технологий ИИ.

Дин Вэй из офиса China Construction Bank в статье, опубликованной 10 марта в «Tsinghua Financial Review», отметил, что OpenClaw реализовал технологический скачок с «диалогового ИИ» на «исполнительный ИИ», что дает представление о «ранней форме универсального помощника на базе ИИ».

Что касается внедрения OpenClaw в финансы, Дин Вэй указал, что на данный момент эта технология сталкивается с рядом проблем. Во-первых, текущий каркас не решает внутренние недостатки крупных моделей: даже при подключении к интернету для проверки фактов, в исследовательских отчетах, выполненных с помощью OpenClaw и популярных моделей, все еще встречаются ошибки, неправильные цитаты и даже вымышленные источники. Во-вторых, выполнение команд системой остается непредсказуемым и неконтролируемым: в тестах нередко происходят ситуации, когда система не выполняет инструкции, ошибочно удаляет или отправляет файлы, и ее невозможно остановить по человеческой команде. В-третьих, многомодельный кооперативный каркас OpenClaw содержит множество уязвимостей, в ходе аудита безопасности было обнаружено сотни дыр.

Дин Вэй подчеркнул, что несмотря на сложности, технический курс новых поколений интеллектуальных систем, таких как OpenClaw, широко принят в индустрии. В условиях замедления развития возможностей крупных моделей интеграция систем ИИ в бизнес-процессы и их трансформация продолжат оставаться ключевыми направлениями в будущем.

Главный эксперт и директор Shanghai Financial and Development Laboratory Цзэн Ган заявил, что «народное разведение лобстеров» символизирует важный этап перехода ИИ от чат-ассистента к «исполнительному агенту». Для финансового сектора важно придерживаться принципов «открытого исследования и осторожного внедрения». Он отметил, что для реального внедрения открытых систем в ключевые финансовые сценарии необходимо решить три ключевых вопроса: объяснимость и аудитируемость для соответствия требованиям регуляторов; безопасность данных и механизмы их изоляции, чтобы чувствительная информация не попадала в чужие системы; стабильность и ответственность, чтобы при ошибках в выполнении задач было четкое управление рисками и ответственность.

Что касается будущих тенденций, Цзэн Ган считает, что в сфере финансов ИИ может сосредоточиться на кооперации нескольких систем, «ИИ-родной» финансовой модели и регуляторных технологиях (RegTech). В целом, финансовые организации должны не только использовать преимущества открытой экосистемы, но и развивать интеллектуальные решения в рамках надежного управления и безопасности. После создания полноценной системы безопасности и управления, можно постепенно тестировать и внедрять ИИ в менее критичных и низкорисковых сценариях.