Осторожное использование интеллектуального агента "Lobster" - несколько банков получили рекомендации регулятора

◎ Журналист Вэнь Тинь Хуан Кун

По мере того, как OpenClaw (также известный как «Лобстер») продолжает набирать популярность, все больше внимания уделяется вопросам его безопасности. 15 марта Китайская ассоциация интернет-финансовых услуг выпустила предупреждение о рисках безопасности при использовании OpenClaw в интернет-финансовой отрасли. Журналисты Шанхайской фондовой биржи узнали от нескольких организаций, что уже некоторые банки получили соответствующие предупреждения от регулирующих органов.

Кроме того, внутри некоторых банков уже проведена самостоятельная проверка и напоминание о возможных рисках, и к OpenClaw проявляется осторожность. Несколько экспертов, с которыми брали интервью, отметили, что на данный момент OpenClaw не очень подходит для рынка корпоративных услуг с высокими требованиями к безопасности и соблюдению нормативов, и в ближайшее время не ожидается его масштабное внедрение в ключевые финансовые операции.

Многие банки получили предупреждения от регуляторов

«Лобстер» — это прозвище для открытого AI-агента OpenClaw, поскольку его иконка изображает красного лобстера, отсюда и название. Он объединяет вызовы коммуникационных программ и больших AI-моделей, самостоятельно выполняя на локальном компьютере пользователя сложные задачи, такие как управление файлами, отправка и получение электронной почты, обработка данных.

Появление «Лобстера» вызвало широкий интерес в промышленности и среди пользователей в Китае, а также создало новые вызовы в области безопасности.

Вечером 11 марта платформа обмена информацией о угрозах и уязвимостях в области кибербезопасности Министерства промышленности и информационных технологий опубликовала рекомендации «Шесть что делать и шесть что не делать» по предотвращению рисков безопасности открытого AI-агента OpenClaw (Лобстер), в которых четко обозначены риски в четырех типичных сценариях применения. Особенно подчеркнуто, что в сценариях финансовых транзакций существует высокий риск ошибок при сделках или даже захвата аккаунтов.

15 марта Китайская ассоциация интернет-финансовых услуг выпустила предупреждение, что хотя AI-агент OpenClaw может повысить эффективность работы, его по умолчанию высокий системный уровень доступа и слабая настройка безопасности делают его уязвимым для атак злоумышленников, что может привести к краже конфиденциальных данных или незаконному управлению транзакциями, создавая серьезные риски для отрасли.

Источник внутри одного из акционерных банков сообщил журналистам Шанхайской фондовой биржи, что уже получил соответствующее предупреждение от регуляторов. Другой представитель государственного крупного банка рассказал, что внутри компании проведены меры по предупреждению рисков, и сотрудникам запрещено самостоятельно создавать или внедрять OpenClaw при выполнении своих задач.

Также, по информации сотрудника отдела технологий одного из банков, регулятор недавно действительно выпустил соответствующие предупреждения, и банк проводит исследования и подготовительные мероприятия для обеспечения безопасности данных, а в дальнейшем головной офис также планирует распространить соответствующие предупреждения среди сотрудников.

Риски, связанные с производными продуктами, также нельзя игнорировать

«OpenClaw пока не очень подходит для рынка корпоративных услуг с высокими требованиями к безопасности и соблюдению нормативов», — сообщил журналистам Вэнь Тинь, заместитель директора по развитию компании Xinghuan Technology, — особенно в финансовом секторе, где строгий контроль и жесткие процедуры, большинство систем и приложений изолированы физически или по правам доступа. В таких условиях OpenClaw сложно полностью реализовать свои преимущества, такие как автономное выполнение задач, интеграция на нескольких платформах и динамическое расширение навыков. Поэтому в настоящее время не рекомендуется напрямую внедрять его в производственную среду финансовых учреждений.

Дон Сяомяо, главный экономист компании Zhaolian и заместитель директора Шанхайской лаборатории финансового развития, отметил, что финансовый сектор, особенно банки, обрабатывает огромные объемы клиентской информации и транзакционных данных. В любой области, связанной с финансами, клиентскими данными и ключевыми транзакциями, безопасность и соблюдение нормативов являются основополагающими. «Поэтому в ближайшее время мы не увидим масштабного внедрения OpenClaw в ключевые финансовые операции».

Китайская ассоциация интернет-финансовых услуг рекомендует: потребителям быть крайне осторожными при установке OpenClaw на устройства для онлайн-банкинга, торговли ценными бумагами, платежей и других личных финансовых операций; организации не должны устанавливать OpenClaw на устройствах, связанных с обработкой клиентской информации, управлением средствами, контролем рисков, выполнением транзакций и не вводить в него конфиденциальные данные, такие как финансовая информация клиентов, данные транзакций или материалы по кредитным заявкам.

По мнению экспертов, вопрос о развертывании OpenClaw — это лишь отдельный случай, а более важной является проблема «границ» применения AI. 11 марта Народный банк Китая провел конференцию по технологической работе на 2026 год, на которой было четко заявлено, что к 2026 году необходимо углублять интеграцию технологий и бизнеса, активно и безопасно продвигать применение искусственного интеллекта в финансовой сфере, чтобы высвободить потенциал цифрового и интеллектуального развития.

«Искусственный интеллект вызывает противоречия в системе финансов: с одной стороны, он ускоряет развитие сценариев и повышает эффективность, с другой — требует безошибочной нормативной базы и строгого соблюдения правил.» — заявил Чи Ссянгдун, председатель компании Qi An Xin, в интервью журналистам Шанхайской фондовой биржи. — «Быстрое внедрение AI в финансы создает риск того, что сценарии реализуются раньше, чем полностью оценены возможные угрозы. А требования к нулевой терпимости к ошибкам в нормативных и контрольных аспектах означают, что банки, брокеры и страховые компании должны повышать уровень защиты сетей и данных, чтобы не пересекать границы нормативных требований.»

Дон Сяомяо считает, что будущие тенденции применения интеллектуальных агентов скорее всего будут заключаться в том, что банки начнут с небольших пилотных проектов в низкорискованных и некритичных сценариях, таких как поддержка клиентов, обработка документов, внутренний поиск знаний; затем проведут глубокую модернизацию моделей и их приватизацию, создадут полноценную систему управления AI, чтобы изначально контролировать риски, и по мере необходимости решат, стоит ли расширять их использование на ключевые бизнес-процессы и сценарии.

Помимо рисков, связанных с внедрением AI внутри самих финансовых организаций, интеллектуальные агенты также создают новые инструменты мошенничества, и связанные с этим риски не менее важны.

Китайская ассоциация интернет-финансовых услуг сообщает, что злоумышленники могут использовать фразы вроде «AI для торговли акциями» или «гарантированный доход без риска» для осуществления инвестиционных мошенничеств, массово подделывать сообщения финансовых учреждений, используя популярность «Лобстера», чтобы распространять фальшивую информацию, вводить общество в заблуждение и побуждать скачивать поддельные приложения или переводить деньги на указанные счета. Кроме того, злоумышленники могут под предлогом «установки за вас» или «удаленного отладки» получить контроль над устройствами потребителей, внедрить вредоносные программы или похитить конфиденциальную финансовую информацию. Согласно отчетам, количество случаев финансового мошенничества с использованием AI быстро растет, и уровень распознавания таких новых методов мошенничества у населения еще недостаточно высок.