Цілющий тренд на розведення креветок охоплює всю мережу, але банківська сфера масово «холодно» реагує. Експерти: високі системні привілеї OpenClaw і фінансові норми мають природний конфлікт.

Останніми часами відкритий штучний інтелект (AI) агент OpenClaw (також відомий як «Лобстер») став дуже популярним і привернув увагу багатьох галузей, але банківська сфера загалом ставиться до цієї хвилі «вирощування лобстерів» з обережністю. Журналіст «Daily Economic News» з однієї з акціонерних банківської групи дізнався, що нещодавно цей банк отримав від регулятора попередження щодо ризиків, пов’язаних із «Лобстером».

Проте, слід зазначити, що ще до популяризації OpenClaw банківська сфера вже досліджувала та застосовувала штучних агентів. Багато банків активно просувають використання агентів у фронтових операціях та інших сценаріях для підвищення ефективності обробки операцій.

Як органи, що суворо контролюють ризики, банки мають балансувати між інноваціями та дотриманням нормативних вимог у епоху AI?

Багато банків ставляться обережно до «вирощування лобстерів»

OpenClaw отримав свою назву через схожість іконки з червоним лобстером. Процес його встановлення та налаштування часто називають «вирощуванням лобстерів». На відміну від чат-ботів типу ChatGPT, OpenClaw інтегрує комунікаційні програми та великі мовні моделі, що дозволяє користувачам на локальному комп’ютері виконувати складні завдання, такі як управління файлами, обмін електронною поштою, обробка даних тощо. Це створює образ «цифрового співробітника», який виконує роботу за людину, тому багато користувачів вже застосовують його на практиці.

Зі зростанням популярності OpenClaw зростає й увага до його безпеки. Нещодавно Міністерство індустрії та інформаційних технологій і Національний центр реагування на інтернет-інциденти випустили попередження щодо потенційних безпекових ризиків, пов’язаних із OpenClaw, закликаючи користувачів бути обережними.

У цій хвилі «вирощування лобстерів» банківська сфера проявляє досить стриманий підхід. Нещодавно, за інформацією з галузі, один із великих банків отримав від регулятора попередження щодо ризиків, а представник іншого державного банку повідомив «Daily Economic News», що їхній банк ще не впроваджував OpenClaw і не планує цього робити найближчим часом.

Чому банки обережно ставляться до OpenClaw?

«На відміну від діалогових AI, OpenClaw як агент потребує доступу до локальних файлів, викликів зовнішніх API та навіть системних привілеїв. Така „кінцева“ автоматизація може спричинити кібератаки або витік конфіденційних даних транзакцій, що суперечить принципам жорсткого регулювання та нульової терпимості банків», — зазначив 16 березня заступник дослідника Інституту соціальних наук у Пекіні Ван Пень у коментарі «Daily Economic News».

Генеральний директор відділу IP-маркетингу компанії Gao Chengfei також висловив схожу думку: «Високі системні привілеї OpenClaw конфліктують із фінансовими нормативами».

Гао Ченфей пояснив, що OpenClaw за замовчуванням має доступ до локальних файлів і API, що підвищує продуктивність роботи, але вже було виявлено кілька високоризикових вразливостей. Крім того, функціональні плагіни не мають ефективних механізмів безпеки, що створює ризик викрадення паролів для онлайн-банкінгу або ключів для платежів. Ще важливіше, що автономне виконання у фінансових сценаріях може спричинити помилки, наприклад, неправильне переказування коштів або купівлю інвестиційних продуктів. Оскільки AI ще не має повної пояснюваності, відповідальність за автоматичні дії важко визначити. Також дані, що генеруються агентом, можуть передаватися третім сторонам, що створює ризики порушення правил щодо обробки конфіденційної інформації, такої як кредитні історії або документи для кредитних рішень.

Отже, Гао Ченфей вважає, що у короткостроковій перспективі OpenClaw краще застосовувати у невеликих, не критичних для бізнесу сценаріях. Масштабне впровадження можливе лише після вирішення питань безпеки, відповідальності та пояснюваності алгоритмів.

На думку Ван Пена, банки не будуть безпосередньо використовувати відкритий код OpenClaw, а скоріше застосовуватимуть його технологічний шлях. У майбутньому, ймовірно, застосування зосередиться на «приватних розгортаннях у обмежених середовищах», тобто всередині внутрішніх мереж банків, із використанням власних або кастомізованих рішень для автоматизації офісних процесів, підтримки ризик-менеджменту та інших не критичних сценаріїв.

Банківські агенти вже досліджуються та впроваджуються

Варто зазначити, що ще до популяризації OpenClaw банки вже досліджували та застосовували штучних агентів. Журналіст звернув увагу, що багато банків активно просувають використання агентів у фронтових операціях для підвищення ефективності.

Наприклад, Нанкінський банк співпрацює з Volcano Engine для масштабного впровадження агентів у фінансових сценаріях. Вони запустили універсальну робочу станцію HiAgent і вже застосували понад 20 високоякісних агентів у сферах офісної роботи, операцій, розвитку бізнесу та управління ризиками.

Якщо говорити про результати, то, наприклад, менеджер з обслуговування корпоративних клієнтів перед візитом до підприємства зазвичай витрачає багато часу на підготовку інформації з різних систем. Завдяки «одній сторінці» — агенту, який автоматично збирає, очищає, об’єднує та перевіряє дані, можна швидко створити повний і точний аналітичний звіт, зменшивши час підготовки з двох годин до п’яти хвилин. Це стає ключовим інструментом у періоди пікових маркетингових кампаній.

За даними звіту KPMG «Прогноз банківської сфери Китаю 2026», аналіз відкритих тендерних оголошень і досліджень KPMG показують, що з січня по листопад 2025 року кількість проектів із великими мовними моделями у банківській сфері зростає, з особливим підйомом у серпні. Згідно з аналізом, у період з січня по червень основний фокус був на знаннях і відповідях, застосування агентів було випадковим і розрізненим. З липня почався стрімкий ріст таких проектів, а у жовтні та листопаді всі нові ініціативи стосувалися застосування агентів.

Як банки мають балансувати між інноваціями та безпекою при дослідженні застосування агентів?

16 березня дослідник із Сучжоуського банку Фу Іфу у коментарі «Daily Economic News» зазначив, що при впровадженні агентів у фронтові операції банки мають оновлювати управлінські механізми, тестувати нові технології у контрольованих умовах, щоб ризики були вимірюваними та керованими. Також важливо посилювати захист даних і аудит алгоритмів, дотримуватися принципу «мінімальних привілеїв», уникати надмірного збору клієнтських даних. Постійний діалог із регуляторами і участь у формуванні галузевих стандартів допомагає виявляти потенційні порушення заздалегідь. Крім того, банки мають запроваджувати процеси людського контролю для ключових рішень агентів, щоб запобігти автоматичним помилкам. Впроваджуючи нормативи у всі етапи розробки технологій і залучаючи мультифункціональних фахівців, банки зможуть безпечно й ефективно розкривати інноваційний потенціал агентів.