Сетевой тренд "разведения креветок" набирает обороты, а банковский сектор коллективно "охлаждает" ситуацию. Эксперты: высокие системные права OpenClaw вступают в естественный конфликт с финансовыми нормами соответствия

Недавний взрыв популярности открытого AI-агента OpenClaw (также известного как «Лобстер») привлёк внимание многих отраслей, однако банковский сектор в целом проявляет осторожность в отношении этой волны «выращивания лобстеров». «Ежедневные экономические новости» получили информацию от одного из головных офисов банка, что регуляторы недавно направили предупреждение о рисках, связанных с «Лобстером».

Однако стоит отметить, что ещё до популяризации OpenClaw банки уже начали исследовать и внедрять интеллектуальных агентов. Многие активно продвигают использование таких агентов в первичных бизнес-процессах для повышения эффективности обслуживания.

Как банковские учреждения, строго контролирующие риски, могут балансировать между инновациями и соблюдением нормативных требований в эпоху AI?

Многие банки проявляют осторожность по отношению к волне «выращивания лобстеров»

OpenClaw получил своё название из-за сходства иконки с красным лобстером, а процесс его установки и настройки часто называют «выращиванием лобстера». В отличие от диалоговых AI, таких как ChatGPT, OpenClaw интегрирует коммуникационные программы и большие языковые модели, позволяя пользователю на локальном компьютере самостоятельно выполнять сложные задачи, такие как управление файлами, отправка и получение электронной почты, обработка данных. Он словно превращается в «цифрового сотрудника», выполняющего работу за человека, что привлекает многих пользователей к практическому применению.

С ростом популярности OpenClaw всё больше внимания уделяется вопросам его безопасности. Недавно Министерство промышленности и информационных технологий и Национальный центр реагирования на интернет-угрозы выпустили предупреждения о возможных рисках, связанных с использованием OpenClaw, призывая пользователей проявлять осторожность.

В условиях этой волны «выращивания лобстеров» банки проявляют довольно «холодную» позицию. Недавно один из крупных государственных банков получил от регуляторов предупреждение о рисках, связанных с «Лобстером». Другой представитель крупного государственного банка сообщил «Ежедневным экономическим новостям», что в их банке пока не внедряли OpenClaw и не планируют его использовать.

Почему банки так осторожны по отношению к OpenClaw?

«В отличие от диалоговых AI, OpenClaw как интеллектуальный агент требует доступа к локальным файлам, вызова внешних API и даже получения системных разрешений. Такой «конец-в-конец» автоматический механизм легко может стать уязвимым для кибератак и утечки ключевых данных транзакций, что противоречит принципам строгого регулирования и нулевой терпимости в банковской сфере», — отметил 16 марта заместитель научного сотрудника Института социологии при Пекинском университете науки и технологий Ван Пэн в интервью «Ежедневным экономическим новостям».

Генеральный директор отдела IP-маркетинга компании Gaoshengfei также выразил схожие опасения: «Высокие системные привилегии OpenClaw противоречат финансовым нормативам по безопасности».

Он объяснил, что по умолчанию OpenClaw запрашивает доступ к локальным файлам и вызывает API с повышенными правами, что повышает эффективность работы, но при этом уже выявлено несколько уязвимостей среднего и высокого уровня риска. Кроме того, отсутствие эффективных механизмов безопасности для плагинов увеличивает риск злоумышленного использования для кражи паролей, ключей и других чувствительных данных. Важный момент — автономное выполнение задач может привести к ошибочным транзакциям, таким как перевод средств или покупка инвестиционных продуктов, а автоматизация не всегда полностью объяснима, что усложняет определение ответственности за возможные ошибки. Также данные, генерируемые агентом, могут передаваться третьим сторонам, что создает риски нарушения требований к защите персональных данных и кредитных историй.

По мнению Гаошэнфэя, в краткосрочной перспективе OpenClaw лучше использовать в некритичных бизнес-сценариях, в небольших пилотных проектах. Для масштабного внедрения необходимо решить вопросы безопасности, ответственности и объяснимости алгоритмов.

Взгляд Ван Пэна: банки не будут напрямую внедрять открытый OpenClaw, а скорее возьмут за основу его технологический путь. В будущем внедрение скорее всего будет осуществляться через «частное развертывание в ограниченной среде» — внутри корпоративных сетей банка, с помощью собственных или заказных решений, для автоматизации офисных процессов, поддержки риск-менеджмента и других некритичных сценариев.

Исследования и внедрение интеллектуальных агентов в банках уже идут

Стоит отметить, что ещё до популяризации OpenClaw банки начали исследовать и внедрять интеллектуальных агентов. Многие активно развивают применение таких технологий в первичных бизнес-процессах для повышения эффективности.

Например, Нанкинский банк совместно с Volcano Engine реализует масштабное внедрение интеллектуальных агентов в финансовых сценариях, создав единый рабочий центр HiAgent. Уже реализовано более 20 высококачественных агентов, которые активно применяются в офисной работе, операциях, развитии бизнеса и управлении рисками.

Каков результат? Например, менеджеры по работе с корпоративными клиентами перед визитом в компанию обычно тратят много времени на сбор информации из разных систем и платформ. Интеллектуальный агент «одна страница» автоматически собирает, очищает, объединяет и проверяет данные, создавая всесторонний и точный анализ перед визитом за 5 минут вместо двух часов, что становится ключевым инструментом в периоды активных маркетинговых кампаний.

В отчёте KPMG «Прогноз развития банковской отрасли Китая до 2026 года» отмечается, что анализ открытых тендерных данных и кейсы исследований показывают рост проектов с использованием больших моделей в банках в 2025 году, особенно во второй половине года. В период с января по ноябрь 2025 года проекты по внедрению интеллектуальных агентов демонстрировали тенденцию к росту, а в августе наблюдался пик активности. В анализе проектов за первые шесть месяцев основное направление — создание систем на базе знаний и вопросов-ответов, а с июля — активный рост внедрений, особенно в октябре и ноябре, когда все новые проекты связаны с применением интеллектуальных агентов.

Как банки должны балансировать между инновациями и безопасностью при внедрении интеллектуальных агентов?

16 марта исследователь из Сучжоуского банка Фу Ифу в интервью «Ежедневным экономическим новостям» отметил, что при внедрении интеллектуальных агентов в первичные бизнес-процессы необходимо внедрять новые управленческие механизмы, тестировать технологии в контролируемых условиях, обеспечивать измеримость и управляемость рисков. Также важно усилить защиту данных и аудит алгоритмов, придерживаться принципа «минимальных прав», избегать избыточного сбора информации о клиентах. Необходимо поддерживать тесное взаимодействие с регуляторами, участвовать в разработке отраслевых стандартов, чтобы заранее выявлять возможные нарушения. Кроме того, банки должны внедрять процедуры двойной проверки ключевых решений, принятых агентами, и развивать специалистов с междисциплинарными знаниями. Такой подход поможет безопасно и эффективно реализовать потенциал инноваций в области AI.