"Розводити раків"，банківська індустрія відмовляється "йти в ногу"?

Запитання до ШІ: Як майбутні банківські AI-інтелекти балансуватимуть між інноваціями та безпекою?

Нещодавно відкритий код AI-інтелектуальний агент OpenClaw привернув широку увагу галузі. Через червоний ракоподібний значок його назвали «Лангуст», а локальне розгортання та використання — «вирощування лангустів».

Найпривабливішою особливістю «вирощування лангустів» є здатність автономно виконувати складні завдання, що відкриває нові можливості для підвищення ефективності роботи. За інформацією, OpenClaw може інтегруватися з комунікаційним програмним забезпеченням та великими моделями ШІ, самостійно виконуючи управління файлами, обробку пошти, роботу з даними на локальному комп’ютері. Завдяки гнучкості розгортання та здатності до автономного виконання, він здобув популярність серед користувачів.

Як зараз ставляться банки до «вирощування лангустів»? Чи буде воно масштабно впроваджуватися і поширюватися у майбутньому?

Журналісти «Фінансової газети» з’ясували, що наразі жоден банк не розгорнув OpenClaw на рівні всієї організації.

«У небанківських сценаріях використання, досвідчити ‘вирощування лангустів’ у повсякденному житті можна, але підключення до внутрішньої мережі банку не дозволяється», — зазначив співробітник однієї з акціонерних банків.

За даними, деякі банки зробили внутрішні попередження щодо ризиків і заборонили співробітникам самостійно створювати або розгортати OpenClaw під час роботи. Також проводяться внутрішні перевірки ризиків і визначаються «червоні лінії» застосування.

Загалом, банки дотримуються обережного підходу до застосування OpenClaw, забороняючи його використання у ключових бізнес-сценаріях, щоб зберегти безпеку фінансових даних і дотримання нормативів.

«OpenClaw за замовчуванням має високі системні привілеї та слабкі налаштування безпеки, що робить його легкою мішенню для атак, які можуть викрасти конфіденційні дані або незаконно контролювати транзакції. Це суперечить високим вимогам банків щодо безпеки та відповідності», — сказав професор фінансів Нанькайського університету Тянь Ліхуї у інтерв’ю «Фінансовій газеті». Обережність банків зумовлена високими стандартами безпеки та нормативами у фінансовій галузі.

Також питання безпеки «вирощування лангустів» привернули увагу відповідних органів.

11 березня Міністерство промисловості та інформаційних технологій опублікувало рекомендації «Шість потрібно — шість не потрібно» щодо запобігання ризикам безпеки відкритого коду OpenClaw (Лангуст). Особливо наголошується, що використання цього інтелектуального агента у фінансових транзакціях може спричинити помилкові операції або навіть захоплення облікових записів. Китайська асоціація інтернет-фінансів також опублікувала попередження про ризики безпеки при застосуванні у фінансовій сфері.

Розробник із досліджень у China Post Savings Bank Лоу Фейпень у коментарі зазначив, що невизначеність у визначенні відповідальності та відповідних нормативів ще більше ускладнює застосування у банківській сфері. «Зараз у фінансовій галузі ще не сформовано єдині стандарти щодо застосування ШІ-інтелектуальних агентів, а автономна робота OpenClaw ускладнює чітке визначення меж відповідальності між машиною та людиною».

Насправді, виходячи з кейсу «вирощування лангустів», важливо досліджувати та обговорювати питання «меж» застосування ШІ у фінансовій сфері. Обережне ставлення банків до OpenClaw не означає заперечення проти технологій ШІ, а є прагненням балансувати між розвитком і безпекою, враховуючи особливості галузі та рухаючись у напрямку вдосконалення.

11 березня Національний банк Китаю на конференції з питань технологій у 2026 році чітко визначив, що до 2026 року потрібно поглиблювати інтеграцію технологій і бізнесу, активно та обережно просувати застосування штучного інтелекту у фінансовій сфері, щоб активізувати цифровий та інтелектуальний розвиток.

Експерти галузі зазначають, що дослідження застосування ШІ-інтелектуальних агентів у банківській сфері не припиняються. Вже впроваджені застосунки у сферах підтримки клієнтів, пошуку політичних документів, створення протоколів засідань тощо — у низькоризикових та неключових сценаріях.

Тянь Ліхуї вважає, що у майбутньому банки мають обережно досліджувати застосування ШІ-агентів. «Потрібно проводити тестування на невеликих масштабах. Необхідно глибоко модифікувати моделі та впроваджувати приватні рішення, створювати системи управління ШІ, щоб з першоджерела забезпечити безпеку даних. Коли технології стануть зрілими і стандарти галузі визначаться, тоді можна буде обережно оцінювати можливість поширення у ключові сфери».

Лоу Фейпень вважає, що банки мають дотримуватися принципу обережного планування: спершу проводити пілотні проєкти у низькоризикових сценаріях, перевіряти результати і поступово розширювати застосування; створювати цілісну систему безпеки даних, застосовувати технології анонімізації та шифрування, чітко визначати межі використання даних.