"Гарячка розведення раків": як банкіри ставляться до OpenClaw?

З березня відкритий AI-агент OpenClaw (зовнішній вигляд у вигляді червоного омара, через що його в індустрії прозвали «омар») став популярним у світовій технологічній спільноті.

Цей агент, здатний безпосередньо керувати комп’ютером за допомогою природної мови, виконувати складні завдання з управління файлами та обробки даних, викликав широкий інтерес завдяки низькому порогу входу та високій автономності, спричинивши хвилю «народного вирощування омарів».

Однак, перспектива впровадження OpenClaw у банківській сфері викликає зовсім інші «холодні роздуми». За інформацією дослідницького інституту фінансів Sina, з кількох працівників фінансових установ стало відомо, що у відповідь на популяризацію відкритого AI-агента, фінансові організації здебільшого утримуються від масштабних впроваджень і залишаються в режимі очікування.

Разом із тим, від Національного центру реагування на кіберзагрози до галузевих саморегулювальних організацій, багаторазові попередження про ризики ще раз нагадують про потенційні небезпеки для фінансового сектору.

Масове «вирощування омарів» серед населення

Що думають банкіри?

Представник фінтех-відділу одного з великих державних банків у східному регіоні повідомив Sina Financial Research, що наразі у цьому банку не розгорнуто інструменти, пов’язані з OpenClaw, заборонено співробітникам самостійно встановлювати або використовувати відкриті AI-агенти на робочих пристроях, а також вводити конфіденційні дані клієнтів або транзакцій у системи.

Він також зазначив, що співробітники технологічної дочки банку нещодавно активно обговорювали застосування OpenClaw, але компанія не забороняє приватне тестування на особистих пристроях.

На його думку, основні технологічні особливості OpenClaw мають потенціал для підвищення ефективності, оскільки його агент може гнучко адаптуватися до таких популярних моделей, як Gemini, GPT, Deepseek, Qwen, а також має систему довготривалої пам’яті для персоналізації.

Глобальна оцінка адаптації великих моделей до OpenClaw, джерело: платформа PinchBench

«OpenClaw може імітувати системні дії, такі як натискання миші або клавіш, виконувати складні завдання між різними програмами та платформами. Якщо його інтегрувати у розробку продуктів або операційну підтримку з урахуванням нормативів, це може підвищити продуктивність роботи», — зазначив він. Однак, здатність до системних дій у різних платформах вимагає високих рівнів системних дозволів, що є головною причиною обережного ставлення банків до його застосування через потенційні ризики безпеки.

Представник корпоративного напряму одного з акціонерних банків повідомив Sina Financial Research, що у цьому банку чітко заборонено розгортати будь-які зовнішні інструменти AI без внутрішнього погодження. На його думку, широке застосування OpenClaw у банківській сфері малоймовірне.

«На відміну від інших галузей, банківська система зберігає величезну кількість конфіденційної інформації клієнтів — особистих даних, транзакцій, фінансових операцій. З огляду на вимоги безпеки та регуляторні норми, безпосереднє використання таких відкритих AI-агентів малоймовірне», — додав він.

Фінансові установи поза банківським сектором також ставляться з обережністю. Представник однієї з спільних іноземних інвестиційних компаній повідомив, що у короткостроковій перспективі компанія не планує «вирощувати омарів», оскільки ліцензовані фінансові організації зазвичай не використовують відкриті AI-агенти безпосередньо. Водночас він зазначив, що у майбутньому можливе впровадження, але лише після внутрішнього приватного розгортання та повної відповідності регуляторним вимогам.

Працівники іноземних фінансових організацій також висловлюють високий рівень обережності щодо ризиків. Трейдер однієї з гонконгських брокерських компаній повідомив, що їхня компанія наразі не видає спеціальних заборон щодо OpenClaw, але майже ніхто з працівників не використовує робоче обладнання для його розгортання, оскільки у разі витоку даних або інших проблем відповідальність нестиме особа.

Цей трейдер додав, що OpenClaw вже було виявлено кількома кібербезпековими організаціями, які повідомили про кілька високоризикових вразливостей. У фінансових транзакціях ці вразливості можуть бути використані зловмисниками для крадіжки ключів, даних облікових записів та інших конфіденційних даних, що створює значні ризики для відповідності та безпеки операцій. Крім того, функція довготривалої пам’яті OpenClaw зберігає різноманітні дані під час роботи, що може виходити за межі необхідних бізнес-цілей.

Офіційні попередження про ризики

Безпека — головна перешкода

Застосування OpenClaw у фінансовій сфері пов’язане з численними ризиками безпеки, про що неодноразово попереджали офіційні органи.

10 березня Національний центр реагування на кіберзагрози опублікував попередження щодо безпечного застосування OpenClaw, вказавши, що за умов неправильних налаштувань цей агент може спричинити атаки, витік інформації та інші проблеми.

11 березня Міністерство промисловості та інформаційних технологій оприлюднило рекомендації «Шість потрібно — шість не потрібно» щодо безпеки відкритого AI-агента OpenClaw у фінансових транзакціях, підкреслюючи високий ризик помилкових операцій або захоплення облікових записів, а також необхідність ізоляції мереж, мінімальних дозволів, ручної перевірки та моніторингу.

15 березня Китайська асоціація інтернет-фінансів опублікувала попередження щодо безпеки застосування OpenClaw у індустрії онлайн-фінансів, наголосивши, що високий рівень автоматизації та обробки конфіденційних даних робить цю технологію вразливою до атак, що може призвести до крадіжки даних або незаконного управління транзакціями.

За цими багатоступеневими ризиками, галузь в цілому вважає, що у короткостроковій перспективі OpenClaw навряд чи зможе проникнути у ключові банківські процеси.

Китайський банк «Гонгда» у спеціальній програмі 15 березня зазначив, що головна безпекова проблема — це високі дозволи, які має агент, розгорнутий на локальному комп’ютері, що дає йому прямий доступ до системи. У разі зловживання або випадкового запуску це може спричинити системні аварії. Крім того, через внутрішні обмеження OpenClaw має серйозні вразливості у збереженні даних, що ставить під загрозу конфіденційність користувачів. Недостатня безпека управління ClawHub і вроджені недоліки великих моделей ще більше збільшують ризики.

Інвестиційна компанія PuYin International у своїх аналітичних звітах наголошує, що безпека — це найсерйозніше обмеження OpenClaw. Високі дозволи та невизначені межі довіри роблять його вразливим до зловмисних атак; у тому числі, у ClawHub є серйозні проблеми з безпекою ланцюга постачання, багато зловмисних навичок можуть красти дані або вставляти шкідливі програми; інструкції для AI можуть бути використані для обходу обмежень через веб-інтерфейси або пошту.

Обережне очікування — не означає відмову від AI

Вбудовування агентів стане майбутнім трендом

Обережність і регуляторна політика у фінансовому секторі відповідають тенденціям розвитку. На засіданні з питань технологій у 2026 році Народний банк Китаю чітко заявив про необхідність поступового, безпечного і контрольованого впровадження AI у фінансову сферу, щоб активізувати цифрову та інтелектуальну трансформацію.

Варто зазначити, що «холодна» реакція фінансового сектору не означає відмову від технологій AI.

Дін Вей з офісу China Construction Bank у статті для «Tsinghua Financial Review» 10 березня зазначив, що OpenClaw демонструє перехід від «діалогового AI» до «виконавчого AI», що дає змогу побачити ранні ознаки універсального помічника штучного інтелекту.

Щодо можливості застосування OpenClaw у фінансовій галузі, Вей зазначив, що наразі цей підхід стикається з багатьма викликами. По-перше, сама структура агентів не може вирішити недоліки великих моделей, і навіть при підключенні до інтернету для перевірки фактів, у дослідженнях з OpenClaw часто трапляються помилки, неправильні посилання або фіктивні джерела. По-друге, виконання команд агентом залишається непередбачуваним і неконтрольованим: у тестах траплялися випадки, коли агент не виконував інструкції, видаляв або надсилав файли неправильно, і його не можна було зупинити за допомогою людських команд. По-третє, багатогранна співпраця агентів у рамках OpenClaw має багато проблем, і безпекові аудити вже виявили сотні вразливостей.

Вей підкреслив, що, незважаючи на виклики, технологічний шлях нових поколінь агентів, таких як OpenClaw, вже широко прийнятий у галузі. У контексті уповільнення розвитку великих моделей, інтеграція агентів у бізнес-процеси та їх модифікація залишатимуться головною тенденцією у застосуванні AI у фінансах.

Заступник директора Shanghai Financial and Development Laboratory, Зен Ганг, зазначив, що «народне вирощування омарів» символізує перехід AI від простого чат-бота до «виконавчого агента», і для фінансового сектору важливо дотримуватися принципів «відкритого дослідження та обережного впровадження». Він наголосив, що для реального проникнення у ключові сфери фінансів відкритим агентам потрібно вирішити три ключові питання: перше — пояснюваність і аудит, щоб відповідати вимогам регуляторів щодо прозорості рішень; друге — механізми безпеки та ізоляції даних, щоб запобігти несанкціонованому доступу до конфіденційної інформації; третє — стабільність і відповідальність, щоб у разі помилок агентів існували чіткі механізми управління ризиками та відповідальності.

З огляду на тенденції розвитку, Ганг вважає, що майбутнє фінансового AI може зосередитися на багатогранній співпраці агентів, «AI-орієнтованих фінансах» та регуляторних технологіях (RegTech). Загалом, фінансові установи мають балансувати між можливостями відкритої екосистеми та обережним управлінням, розвиваючи безпечну та ефективну систему управління, щоб у низькоризикових сценаріях поступово тестувати та впроваджувати нові рішення.