Sử dụng cẩn thận "Lobster" agent - Nhiều ngân hàng nhận được cảnh báo từ quản lý

◎ Phóng viên: Vũ Túng, Hoàng Khôn

Khi OpenClaw (hay còn gọi là “Tôm hùm”) ngày càng trở nên phổ biến, các vấn đề về an toàn cũng nhận được sự quan tâm đặc biệt. Ngày 15 tháng 3, Hiệp hội Tài chính Internet Trung Quốc đã phát hành cảnh báo về rủi ro an toàn trong việc ứng dụng OpenClaw trong ngành tài chính trực tuyến. Các phóng viên của Sở Giao dịch Chứng khoán Thượng Hải đã được biết, nhiều tổ chức đã nhận được cảnh báo rủi ro từ cơ quan quản lý.

Ngoài ra, một số ngân hàng cũng đã tiến hành tự kiểm tra nội bộ để nhắc nhở về các rủi ro liên quan, và tỏ ra thận trọng với OpenClaw. Nhiều chuyên gia được phỏng vấn cho biết, hiện tại OpenClaw chưa phù hợp lắm với thị trường dịch vụ doanh nghiệp có yêu cầu cao về an toàn và tuân thủ, dự kiến trong ngắn hạn sẽ chưa thấy OpenClaw được triển khai quy mô lớn trong các hoạt động cốt lõi của ngành tài chính.

Nhiều ngân hàng nhận được cảnh báo từ cơ quan quản lý

“Tôm hùm” là biệt danh của trí tuệ nhân tạo mã nguồn mở OpenClaw, vì biểu tượng của nó là hình con tôm hùm màu đỏ, nên được gọi như vậy. Nó tích hợp các phần mềm liên lạc và mô hình AI lớn, tự thực thi các nhiệm vụ phức tạp như quản lý tệp, gửi nhận email, xử lý dữ liệu trên máy tính cá nhân của người dùng.

Sau khi xuất hiện, “Tôm hùm” đã thu hút sự chú ý rộng rãi của ngành công nghiệp trong nước và đông đảo người dùng, đồng thời cũng mang lại những thách thức về an toàn.

Vào tối ngày 11 tháng 3, nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hành khuyến nghị “Sáu điều cần và không cần” về phòng ngừa rủi ro an toàn của trí tuệ nhân tạo mã nguồn mở OpenClaw (Tôm hùm), trong đó làm rõ bốn kịch bản ứng dụng điển hình có nguy cơ an toàn. Đặc biệt nhấn mạnh rằng, trong các kịch bản giao dịch tài chính, có nguy cơ gây ra các sai sót trong giao dịch hoặc thậm chí bị chiếm đoạt tài khoản.

Ngày 15 tháng 3, Hiệp hội Tài chính Internet Trung Quốc đã phát hành cảnh báo: Dù trí tuệ nhân tạo OpenClaw có thể nâng cao hiệu quả công việc, nhưng quyền hệ thống cao mặc định và cấu hình an toàn yếu khiến nó dễ bị tấn công lợi dụng, trở thành điểm đột phá để trộm cắp dữ liệu nhạy cảm hoặc thao túng trái phép các giao dịch, gây ra những thách thức nghiêm trọng cho ngành.

Một nhân viên nội bộ của một ngân hàng cổ phần cho biết, đã nhận được cảnh báo rủi ro từ cơ quan quản lý. Một nhân viên của một ngân hàng quốc doanh khác tiết lộ, công ty đã thực hiện cảnh báo nội bộ về rủi ro, không cho phép nhân viên tự xây dựng hoặc triển khai OpenClaw trong quá trình làm việc.

Theo một nhân viên thuộc bộ phận công nghệ của một ngân hàng khác, gần đây cơ quan quản lý thực sự đã đưa ra cảnh báo về rủi ro, ngân hàng đang tiến hành nghiên cứu và triển khai để đảm bảo an toàn dữ liệu, “sau đó, tổng công ty cũng sẽ phát hành cảnh báo rủi ro liên quan tới nhân viên trong toàn hệ thống”.

Rủi ro phát sinh cũng không thể xem nhẹ

“OpenClaw hiện tại chưa phù hợp lắm với thị trường dịch vụ doanh nghiệp có yêu cầu cao về an toàn và tuân thủ.” Phó Tổng Giám đốc phụ trách công nghệ của Công ty Công nghệ Xinghuan, Trương Hiểu Minh, cho biết với các phóng viên của Sở Giao dịch Chứng khoán Thượng Hải, đặc biệt là khách hàng tài chính đều có quy định quản lý chặt chẽ, yêu cầu quy trình nghiêm ngặt, phần lớn hệ thống và ứng dụng đều có sự cách ly vật lý hoặc phân quyền, trong bối cảnh này, OpenClaw khó có thể phát huy tối đa các lợi thế như thực thi nhiệm vụ tự chủ, tích hợp đa nền tảng và mở rộng kỹ năng linh hoạt. Do đó, hiện chưa khuyến nghị các tổ chức tài chính triển khai trực tiếp trong môi trường sản xuất.

Chủ tịch của Zhaolian, Tiến sĩ Đổng Hiểu Miêu, Phó trưởng phòng Nghiên cứu Phát triển Tài chính Thượng Hải, cho biết ngành tài chính, đặc biệt là ngân hàng, chứa đựng lượng lớn thông tin khách hàng và dữ liệu giao dịch. Trong bất kỳ lĩnh vực nào liên quan đến vốn, dữ liệu khách hàng và giao dịch cốt lõi, an toàn và tuân thủ là nền tảng không thể lay chuyển. “Vì vậy, trong ngắn hạn, chúng tôi chưa thấy OpenClaw được triển khai quy mô lớn trong các hoạt động cốt lõi của ngành tài chính.”

Hiệp hội Tài chính Internet Trung Quốc khuyến nghị: Người tiêu dùng tài chính cần cực kỳ thận trọng khi cài đặt OpenClaw trên các thiết bị cuối để thực hiện các dịch vụ tài chính cá nhân như ngân hàng trực tuyến, giao dịch chứng khoán, thanh toán; các tổ chức hoạt động không cài đặt OpenClaw trên các thiết bị cuối liên quan đến xử lý thông tin khách hàng, vận hành vốn, kiểm duyệt rủi ro, thực hiện giao dịch, và không nhập dữ liệu nhạy cảm như thông tin tài chính khách hàng, dữ liệu giao dịch, tài liệu phê duyệt tín dụng vào trí tuệ nhân tạo này hoặc kết nối vào chuỗi xử lý của nó.

Theo các chuyên gia được phỏng vấn, việc triển khai OpenClaw chỉ là một trường hợp cá biệt, còn vấn đề “ranh giới” của ứng dụng AI mới là điều then chốt. Ngày 11 tháng 3, Ngân hàng Nhân dân Trung Quốc tổ chức Hội nghị công tác công nghệ năm 2026, yêu cầu rõ ràng, đến năm 2026 cần thúc đẩy sâu sắc sự kết hợp giữa công nghiệp và công nghệ, tích cực, thận trọng, an toàn và có trật tự thúc đẩy ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, phát huy động lực của chuyển đổi số và trí tuệ hóa.

“AI đã tạo ra một mâu thuẫn trong hệ thống tài chính: ‘tăng hiệu quả’ và ‘tái cấu trúc cảnh quan’: cảnh ‘chạy nhanh’, nhưng tuân thủ ‘không khoan nhượng’.” Chủ tịch của Qi An Xin, Tề Hướng Đông, nói với các phóng viên của Sở Giao dịch Chứng khoán Thượng Hải, “Chạy nhanh” đề cập đến việc ứng dụng AI trong lĩnh vực tài chính “chạy nhanh”, khiến việc triển khai cảnh và rủi ro lộ ra đồng thời vượt trước. “Không khoan nhượng” nghĩa là từ góc độ kiểm soát rủi ro và tuân thủ, các tổ chức ngân hàng, chứng khoán, bảo hiểm yêu cầu cao hơn đối với ứng dụng AI. “Việc mở rộng toàn diện các mô hình lớn trong ngành tài chính đòi hỏi các tổ chức tài chính phải nâng cấp hệ thống bảo vệ mạng và dữ liệu, tránh vượt quá giới hạn tuân thủ,” Tề Hướng Đông nhấn mạnh.

Theo ý kiến của Đổng Hiểu Miêu, xu hướng ứng dụng của trí tuệ nhân tạo trong tương lai có khả năng là các ngân hàng sẽ bắt đầu thử nghiệm trong các cảnh ít rủi ro, không cốt lõi như hỗ trợ khách hàng, xử lý tài liệu, tra cứu kho kiến thức nội bộ; sau đó tiến hành cải tiến sâu mô hình và triển khai theo hướng tư nhân hóa, xây dựng hệ thống quản trị AI hoàn chỉnh, kiểm soát rủi ro từ nguồn, rồi tùy tình hình quyết định có mở rộng ra các hoạt động và cảnh cốt lõi hay không.

Ngoài những thách thức rủi ro do chính các tổ chức tài chính tự triển khai AI, trí tuệ nhân tạo còn cung cấp cho các đối tượng xấu “công cụ lừa đảo mới”, và các rủi ro phát sinh cũng không thể xem nhẹ.

Hiệp hội Tài chính Internet Trung Quốc cho biết, các đối tượng xấu có thể sử dụng các câu nói như “đầu tư chứng khoán thay AI”, “lãi chắc chắn không lỗ” để thực hiện các vụ lừa đảo đầu tư, lợi dụng sự nóng của “Tôm hùm” để làm giả hàng loạt thông tin của các tổ chức tài chính, phát tán thông tin giả mạo nhằm lừa đảo công chúng tải xuống các ứng dụng giả hoặc chuyển tiền vào các tài khoản chỉ định. Ngoài ra, các đối tượng xấu còn có thể mạo danh “đại lý cài đặt” hoặc “đấu nối từ xa” để chiếm quyền điều khiển thiết bị của người tiêu dùng, từ đó cấy mã độc hoặc trộm cắp thông tin nhạy cảm về tài chính. Các báo cáo liên quan cho thấy, các vụ lừa đảo tài chính liên quan đến AI đang tăng nhanh, khả năng nhận diện các phương thức lừa đảo mới này của công chúng còn hạn chế.