Khi mọi người đều "nuôi tôm hùm", tại sao lần này ngành tài chính lại do dự?

“Bạn đã nuôi tôm hùm chưa?”

Gần đây, một con “tôm hùm” mang tên “OpenClaw” bùng nổ trong một đêm, khiến ngành AI lại sục sôi, đồng thời các cổ phiếu liên quan đến AI cũng đón nhận “mùa xuân” tăng trưởng trở lại. Tuy nhiên, sự săn đón của ngành tài chính đối với “tôm hùm” này chỉ giới hạn trong các quỹ thuộc lĩnh vực AI chú ý đến xu hướng thị trường, chứ chưa phải là sự triển khai tích cực bằng tiền thật trong thực tế.

Nhìn lại những năm gần đây, thị trường gần như cứ mỗi một khoảng thời gian lại xuất hiện một câu chuyện AI mới: cách đây một năm là DeepSeek, vài tháng trước là điện thoại Doubao, còn bây giờ là con “tôm hùm” khiến toàn dân náo động này. Công nghệ AI liên tục tiến bộ, ứng dụng ngày càng thông minh hơn. Nhưng ngành tài chính, từng được xem là nơi lý tưởng để ứng dụng AI, lại trong bối cảnh “cơn sốt AI” liên tục đổi mới, lại chọn cách đứng ngoài quan sát.

Sự khác biệt trong thái độ này rõ ràng: một năm trước, sau khi các mô hình chung như DeepSeek ra mắt, các tổ chức tài chính ngân hàng đều tuyên bố sẽ tích cực theo dõi và triển khai, nhưng đến cuối năm ngoái với sự bùng nổ của Doubao và đầu năm nay của OpenClaw, họ lại đồng loạt từ chối: nhiều ngân hàng cấm sử dụng Doubao trên các ứng dụng của riêng mình; còn về OpenClaw, nhiều chuyên gia trong ngành ngân hàng khi phỏng vấn với Beike Finance đã thẳng thừng nói: “Chưa trưởng thành”, “Không theo kịp”.

Tại sao thái độ của ngành tài chính lại có thể thay đổi lớn như vậy? Liệu ngành này còn có thể trở thành một trong những nơi ứng dụng AI thực sự? Câu trả lời chỉ nằm ở hai chữ: An toàn.

Ngành tài chính, đặc biệt là ngân hàng, chứa đựng lượng lớn thông tin khách hàng và dữ liệu giao dịch, không thể để xảy ra sai sót dù chỉ trong tích tắc. Với bất kỳ lĩnh vực nào liên quan đến tiền bạc, dữ liệu khách hàng và giao dịch cốt lõi, an toàn và tuân thủ pháp lý là nền tảng không thể lay chuyển. Dù DeepSeek còn gặp phải những ảnh hưởng của “ảo giác”, nhưng khả năng xử lý văn bản và giảm tải về sức mạnh tính toán của nó có thể giúp ngân hàng nâng cao hiệu quả hoạt động, đồng thời không gây ra những rủi ro an ninh lớn cho các hoạt động cốt lõi của ngân hàng. Tuy nhiên, việc vận hành các AI thông minh như OpenClaw, dường như đã làm lỏng lẻo “tiêu chuẩn an toàn và tuân thủ” vốn là nguyên tắc tối thượng.

Gần đây, Trung tâm Ứng cứu Khẩn cấp Mạng Internet Quốc gia đã phát hành “Lời nhắc nhở về rủi ro an toàn khi ứng dụng OpenClaw”, chỉ rõ rằng các loại AI này trong quá trình vận hành thường cần được cấp quyền hệ thống cao, ví dụ như truy cập hệ thống tệp cục bộ, đọc biến môi trường, gọi API bên ngoài hoặc cài đặt plugin mở rộng. Nếu cấu hình mặc định thiếu các giới hạn an toàn cần thiết, kẻ tấn công lợi dụng lỗ hổng để vượt qua các biện pháp phòng thủ, có thể chiếm quyền kiểm soát hoàn toàn hệ thống, gây ra các hậu quả nghiêm trọng như rò rỉ dữ liệu hoặc mất kiểm soát hệ thống kinh doanh.

Theo thông tin, “tôm hùm” trong quá trình vận hành sẽ dựa vào các quyết định tự chủ, gọi các tài nguyên trong hệ thống, thường gặp các vấn đề như phơi bày phiên bản ra internet, sử dụng quyền quản trị viên, lưu trữ khóa mật mã bằng văn bản rõ ràng. Là một đại lý AI chạy tại chỗ, “tôm hùm” có đặc điểm tự quyết định và gọi tài nguyên hệ thống, cộng thêm việc ranh giới tin cậy còn mờ nhạt, thị trường gói kỹ năng hiện nay còn thiếu các quy trình kiểm duyệt nghiêm ngặt, tiềm ẩn nhiều rủi ro và nguy cơ.

Trên mạng xã hội, có người dùng chia sẻ rằng trong quá trình sử dụng, đã xảy ra vấn đề như thông tin nhạy cảm về thẻ tín dụng bị OpenClaw công khai dưới dạng rõ ràng, có thể thao tác được. Ngay cả khi người dùng nâng cấp lên phiên bản mới nhất, nếu không có các biện pháp phòng ngừa phù hợp, vẫn có nguy cơ bị tấn công.

Việc ứng dụng các AI có quyền cao, ranh giới yếu, không có cảnh báo, thu thập dữ liệu không giới hạn quy mô lớn trong ngành tài chính, rủi ro vô cùng lớn. Đối với các ngân hàng, những tổ chức coi an toàn là sinh mệnh, trong bối cảnh an toàn không thể đảm bảo, họ sẽ không dễ dàng thử nghiệm các loại AI này.

Thực tế, AI đã được ứng dụng quy mô lớn trong các hoạt động ngân hàng, chủ yếu là vai trò hỗ trợ như xử lý tài liệu, chăm sóc khách hàng AI, đòi nợ AI, và trong các hoạt động kiểm soát rủi ro tín dụng cũng có sử dụng hệ thống AI. Tuy nhiên, do AI vẫn còn tồn tại các rủi ro như ảo giác, trong các nghiệp vụ phức tạp, ngân hàng thường không dựa hoàn toàn vào AI để thực hiện.

Điều đáng chú ý là, sự phát triển của AI có thể là xu thế tất yếu. Nếu muốn ứng dụng vào các hoạt động cốt lõi của tài chính, chắc chắn phải lấy an toàn làm nền tảng “đeo vòng khoá chân”, dựa trên việc rõ ràng ranh giới quyền hạn, tối thiểu hoá thu thập thông tin, đảm bảo an toàn thông tin tài chính. Trước tiên, nên tiến hành thử nghiệm trong các lĩnh vực phi cốt lõi có rủi ro thấp, sau đó tiến hành cải tiến sâu và triển khai riêng biệt, xây dựng hệ thống quản trị AI hoàn chỉnh, kiểm soát rủi ro từ gốc, rồi tùy tình hình quyết định có mở rộng ra các hoạt động và lĩnh vực cốt lõi hay không.

Tổng thể, qua biểu hiện của “tôm hùm” này, dù “đỏ” nhưng chưa “chín”. Nếu muốn ứng dụng vào ngành tài chính, đặc biệt là ngân hàng, còn rất nhiều con đường phía trước để đi.

Phóng viên Beike Finance của Jingjing,姜樊

Biên tập viên 王进雨

Hiệu đính 柳宝庆