Обережно використовуйте "лобстер" агентів Багато банків отримали рекомендації регуляторів

◎ Журналіст Вень Тінг Хуан Кун

Зі зростанням популярності OpenClaw (також відомого як «Лобстер»), його безпека стає все більш актуальною. 15 березня Китайська асоціація інтернет-фінансів опублікувала попередження щодо ризиків безпеки при застосуванні OpenClaw у галузі інтернет-фінансів. Журналісти Шанхайської фондової біржі дізналися від кількох організацій, що вже деякі банки отримали відповідні попередження від регуляторних органів.

Крім того, деякі банки провели внутрішню перевірку та нагадали про відповідні ризики, ставлячись до OpenClaw з обережністю. Багато експертів, яких опитували, зазначили, що наразі OpenClaw не дуже підходить для ринку корпоративних послуг з високими вимогами до безпеки та відповідності, і в короткостроковій перспективі не очікується широкого впровадження OpenClaw у ключових фінансових операціях.

Багато банків отримали регуляторні попередження

«Лобстер» — це позначка для відкритого AI-інтелектуального агента OpenClaw, оскільки його іконка — червоний лобстер. Він працює шляхом інтеграції та виклику комунікаційних програм та великих моделей AI, виконавши на локальному комп’ютері користувача складні завдання, такі як управління файлами, обмін електронною поштою, обробка даних.

З появою «Лобстера» вітчизняна індустрія та широке коло користувачів звернули на нього увагу, але це також створило виклики безпеки.

11 березня Міністерство промисловості та інформаційних технологій опублікувало платформу обміну інформацією про кіберзагрози та вразливості, яка випустила рекомендації «Шість потрібно, шість не потрібно» щодо запобігання ризикам безпеки відкритого AI-агента OpenClaw (Лобстер), визначивши чотири типові сценарії застосування з потенційними ризиками. Особливо підкреслювалося, що у фінансових транзакціях існує високий ризик помилкових операцій або навіть захоплення облікових записів.

15 березня Китайська асоціація інтернет-фінансів попередила, що хоча OpenClaw може підвищити ефективність роботи, його стандартні високі системні привілеї та слабкі налаштування безпеки легко використовуються зловмисниками для крадіжки конфіденційних даних або незаконного контролю транзакцій, що створює серйозні ризики для галузі.

Один із внутрішніх співробітників банку повідомив Шанхайській фондовій біржі, що вже отримав відповідне попередження від регулятора. Інший представник державного банку розповів, що у компанії проведено внутрішнє попередження про ризики, і співробітникам заборонено самостійно створювати або розгортати OpenClaw під час роботи.

За словами фахівця з технологій у одному з банків, регулятор нещодавно дійсно зробив відповідне попередження, і банк проводить дослідження та впровадження заходів для забезпечення безпеки даних, а також у майбутньому головна дирекція планує оприлюднити відповідні попередження для співробітників.

Ризики, що виникають побічно, також не можна ігнорувати

«OpenClaw наразі не дуже підходить для ринку корпоративних послуг з високими вимогами до безпеки та відповідності», — сказав заступник генерального директора компанії Xinghuan Technology Чжан Сяомінг журналістам Шанхайської фондової біржі. Особливо для фінансових клієнтів із суворим регулюванням, жорсткими процесами та ізоляцією систем між собою або застосунками, OpenClaw важко повністю реалізувати свої переваги, такі як автономне виконання завдань, інтеграція платформ та динамічне розширення навичок. Тому наразі не рекомендується безпосередньо розгортати його у виробничому середовищі фінансових установ.

Дон Сяомін, головний економіст компанії Zhaolian та заступник директора Шанхайської лабораторії фінансів і розвитку, зазначив, що фінансова сфера, особливо банківська, зберігає величезну кількість клієнтських даних та транзакцій. Для будь-яких сфер, що пов’язані з грошима, клієнтськими даними та ключовими транзакціями, безпека та відповідність є незмінними основами. «Тому в короткостроковій перспективі ми не побачимо широкого впровадження OpenClaw у ключових фінансових операціях.»

Китайська асоціація інтернет-фінансів рекомендує: фінансові споживачі дуже обережно встановлювати OpenClaw на пристроях для обробки онлайн-банкінгу, торгівлі цінними паперами, платежів тощо; організації, що працюють у сфері, не встановлювати OpenClaw на пристроях, що обробляють клієнтські дані, фінансові операції, ризик-менеджмент або виконання транзакцій, а також не вводити конфіденційні дані клієнтів, транзакційні дані або документи щодо кредитних рішень у цей інтелектуальний агент або підключати його до оброблювальних ланцюгів.

За словами експертів, питання розгортання OpenClaw — це лише окрема справа, а ключовим є питання «меж» застосування AI. 11 березня Народний банк Китаю провів конференцію з питань технологій на 2026 рік, де чітко зазначено, що до 2026 року потрібно поглибити інтеграцію технологій і бізнесу, активно та безпечно просувати застосування штучного інтелекту у фінансовій сфері, щоб активізувати цифровий та інтелектуальний розвиток.

«AI спричиняє протиріччя між підвищенням ефективності фінансової системи та реконструкцією сценаріїв: сценарії «рухаються швидко», але відповідність «з нульовою толерантністю».» — сказав голова компанії Qi An Xin Ці Сяньдун, журналістам Шанхайської фондової біржі. «Швидкість» означає, що застосування AI у фінансовій сфері швидко розгортається, що призводить до одночасного випередження у впровадженні сценаріїв та ризиків. «З нульовою толерантністю» — це високі вимоги до контролю ризиків і відповідності з боку банків, цінних паперів і страхових компаній. «Розгортання великих моделей у фінансовій галузі вимагає від фінансових установ подальшого оновлення систем безпеки мережі та даних, щоб уникнути перетину меж відповідності», — додав Ці.

Дон Сяомінг вважає, що майбутній тренд застосування інтелектуальних агентів швидше за все полягає у тому, що банки спочатку тестуватимуть у низькоризикових та неключових сценаріях, таких як підтримка клієнтів, обробка документів, пошук у внутрішніх базах знань; потім проводитимуть глибоку модифікацію моделей та приватизацію, створюючи системи управління AI для контролю ризиків із самого початку, і за потреби вирішуватимуть, чи поширювати їх на ключові операції та сценарії.

Крім ризиків, що виникають унаслідок внутрішнього розгортання AI у фінансових установах, інтелектуальні агенти також створюють нові інструменти для шахрайства, і їхні побічні ризики не можна ігнорувати.

Китайська асоціація інтернет-фінансів повідомляє, що зловмисники можуть використовувати фрази «AI для торгівлі акціями», «гарантований прибуток без ризику» для здійснення інвестиційних шахрайств, масово підробляти фінансові установи та поширювати фальшиві повідомлення, щоб заманити громадськість завантажувати підроблені додатки або переказувати гроші на підозрілі рахунки. Крім того, зловмисники можуть під виглядом «установки віддалено» або «віддаленого налагодження» отримати контроль над пристроями користувачів, вставляючи шкідливі програми або крадучи фінансову конфіденційну інформацію. Згідно з доповідями, кількість випадків фінансового шахрайства з використанням AI швидко зростає, і рівень обізнаності громадськості щодо таких нових шахрайських схем потребує підвищення.