Обережно використовуйте "лобстер" агентів Багато банків отримали рекомендації регуляторів

◎ Журналіст Вень Тінг Хуан Кун

Зі зростанням популярності OpenClaw (також відомого як «Лобстер»), його безпека стає все більш актуальною. 15 березня Китайська асоціація інтернет-фінансів опублікувала попередження щодо ризиків безпеки при застосуванні OpenClaw у галузі інтернет-фінансів. Журналісти Шанхайської фондової біржі дізналися від кількох організацій, що вже деякі банки отримали відповідні попередження від регуляторних органів.

Крім того, деякі банки провели внутрішню перевірку та нагадали про відповідні ризики, ставлячись до OpenClaw з обережністю. Багато експертів, яких опитували, зазначили, що наразі OpenClaw не дуже підходить для ринку корпоративних послуг з високими вимогами до безпеки та відповідності, і в короткостроковій перспективі не очікується широкого впровадження OpenClaw у ключових фінансових операціях.

Багато банків отримали регуляторні попередження

«Лобстер» — це альтернативна назва для відкритого AI-інтелектуального агента OpenClaw, оскільки його іконка зображена у вигляді червоного лобстера. Він інтегрує комунікаційне програмне забезпечення та великі AI-моделі, що дозволяє користувачам на локальному комп’ютері самостійно виконувати складні завдання, такі як управління файлами, обмін електронною поштою, обробка даних тощо.

З появою «Лобстера» широко привернув увагу індустрії та користувачів у Китаї, але також виникли й безпекові виклики.

11 березня Міністерство промисловості та інформаційних технологій опублікувало платформу обміну інформацією про кіберзагрози та вразливості, яка випустила рекомендації «Шість обов’язків і шість заборон» щодо запобігання ризикам безпеки відкритого AI-інтелектуального агента OpenClaw («Лобстер»), визначивши чотири типові сценарії застосування з потенційними ризиками. Особливо підкреслюється, що у фінансових транзакціях існує високий ризик помилкових операцій або навіть захоплення облікових записів.

15 березня Китайська асоціація інтернет-фінансів попередила, що хоча OpenClaw може підвищити ефективність роботи, його стандартні високі системні привілеї та слабкі налаштування безпеки легко використовуються зловмисниками для крадіжки конфіденційних даних або незаконного контролю транзакцій, що створює серйозні ризики для галузі.

Один із внутрішніх співробітників банку повідомив Шанхайській фондовій біржі, що вже отримав відповідне попередження від регулятора. Інший представник державного банку розповів, що у компанії проведено внутрішнє попередження про ризики, і співробітникам заборонено самостійно створювати або розгортати OpenClaw під час роботи.

За словами фахівця з технологій у одному з банків, регулятор нещодавно дійсно зробив відповідне попередження, і банк проводить дослідження та впровадження заходів для забезпечення безпеки даних. «Після цього головний офіс також випустить відповідні попередження для співробітників».

Ризики, що виникають побічно, також не можна ігнорувати

«OpenClaw наразі не дуже підходить для ринку корпоративних послуг з високими вимогами до безпеки та відповідності», — сказав заступник генерального директора компанії Xinghuan Technology Чжан Сяомінь у коментарі Шанхайській фондовій біржі. Особливо у фінансовому секторі, де існує жорсткий контроль та суворі процеси, системи та застосунки зазвичай ізоляційовані фізично або за привілеями. У такій ситуації OpenClaw важко повністю реалізувати свої переваги, такі як автономне виконання завдань, мультиплатформна інтеграція та динамічне розширення навичок. Тому наразі не рекомендується безпосередньо розгортати його у виробничому середовищі фінансових установ.

Дон Хі Мяо, головний економіст компанії Zhaolian і заступник директора Шанхайської лабораторії фінансів і розвитку, зазначив, що фінансовий сектор, особливо банки, обробляють величезну кількість клієнтських даних та транзакцій. Для будь-яких сфер, що пов’язані з грошима, клієнтськими даними та ключовими транзакціями, безпека та відповідність є незмінними основами. «Тому в короткостроковій перспективі ми не побачимо широкого впровадження OpenClaw у ключові фінансові операції».

Китайська асоціація інтернет-фінансів рекомендує: фінансовим споживачам бути дуже обережними при встановленні OpenClaw на пристроях для обробки онлайн-банкінгу, цінних паперів, платежів тощо; організаціям не встановлювати OpenClaw на пристроях, що обробляють клієнтські дані, фінансові операції, ризик-менеджмент або виконують транзакції, а також не вводити конфіденційні дані клієнтів, транзакційні дані або документи кредитної оцінки у цей інтелектуальний агент або підключати його до оброблювальних ланцюгів.

За словами експертів, питання розгортання OpenClaw — це лише окремий випадок, а ключовим є проблема «меж» застосування AI. 11 березня Народний банк Китаю провів конференцію з питань технологій на 2026 рік, де чітко зазначено, що до 2026 року потрібно поглибити інтеграцію технологій і бізнесу, активно та безпечно просувати застосування штучного інтелекту у фінансовій сфері, щоб активізувати цифровий та інтелектуальний розвиток.

«Штучний інтелект спричиняє протиріччя між ‘підвищенням ефективності’ та ‘переробкою сценаріїв’: сценарії ‘рухаються швидко’, але відповідність ‘з нульовою толерантністю’». — сказав голова компанії Qi An Xin Ці Сяньдун у коментарі Шанхайській фондовій біржі. «‘Швидкість’ означає, що застосування AI у фінансовій сфері швидко розвивається, що призводить до одночасного випередження сценаріїв і ризиків. ‘З нульовою толерантністю’ означає, що з точки зору ризик-менеджменту та відповідності, банки, брокерські та страхові компанії вимагають більш високих стандартів щодо застосування AI. Впровадження великих моделей у фінансовій галузі вимагає від фінансових установ подальшого оновлення систем безпеки мережі та даних, щоб уникнути порушення регуляторних меж», — додав він.

Дон Хі Мяо вважає, що майбутній тренд застосування інтелектуальних агентів швидше за все полягає у тому, що банки спершу тестуватимуть у низькоризикових та неключових сценаріях, таких як підтримка клієнтів, обробка документів, пошук у внутрішніх базах знань; потім проводитимуть глибоку модифікацію моделей та приватизацію, створюючи ефективну систему управління AI, щоб зменшити ризики з самого початку, і за потреби вирішуватимуть, чи поширювати їх у ключові сфери та сценарії.

Крім ризиків, пов’язаних із внутрішнім розгортанням AI у фінансових установах, інтелектуальні агенти також створюють нові інструменти для шахрайства, і їх потенційні ризики не можна ігнорувати.

Китайська асоціація інтернет-фінансів повідомила, що зловмисники можуть використовувати фрази на кшталт «AI для торгівлі акціями» або «гарантований прибуток» для шахрайства з інвестиціями, масово підробляти фінансові установи та поширювати фальшиву інформацію, щоб заманити громадськість завантажувати підроблені додатки або переказувати гроші на підозрілі рахунки. Крім того, зловмисники можуть під виглядом «установки віддалено» або «віддаленого налагодження» отримати контроль над пристроями користувачів, вставляючи шкідливе програмне забезпечення або крадучи конфіденційні фінансові дані. Звіти показують, що кількість фінансових шахрайств із застосуванням AI швидко зростає, і рівень обізнаності громадськості щодо таких нових шахрайських схем потребує підвищення.