Sử dụng cẩn thận "Lobster" agent - Nhiều ngân hàng nhận được cảnh báo từ quản lý

◎ Phóng viên Vân Tinh, Hoàng Khôn

Cùng với việc OpenClaw (còn gọi là “Tôm hùm”) ngày càng trở nên phổ biến, các vấn đề về an toàn của nó cũng nhận được sự quan tâm đặc biệt. Ngày 15 tháng 3, Hiệp hội Tài chính Internet Trung Quốc đã phát hành cảnh báo về rủi ro liên quan đến an toàn khi ứng dụng OpenClaw trong ngành tài chính internet. Các phóng viên của Tạp chí Chứng khoán Thượng Hải đã biết từ nhiều tổ chức rằng đã có ngân hàng nhận được cảnh báo rủi ro do cơ quan quản lý ban hành.

Ngoài ra, một số ngân hàng cũng đã tự kiểm tra nội bộ để nhắc nhở về các rủi ro liên quan, và giữ thái độ thận trọng đối với OpenClaw. Nhiều chuyên gia được phỏng vấn cho biết, hiện tại OpenClaw chưa phù hợp lắm với thị trường dịch vụ doanh nghiệp có yêu cầu cao về an toàn và tuân thủ, dự kiến trong ngắn hạn sẽ không thấy OpenClaw được triển khai quy mô lớn trong các hoạt động cốt lõi của ngành tài chính.

Nhiều ngân hàng nhận được cảnh báo từ cơ quan quản lý

“Tôm hùm” là biệt danh của trí tuệ nhân tạo mã nguồn mở OpenClaw, vì biểu tượng của nó là con tôm hùm màu đỏ, nên được đặt tên như vậy. Nó tích hợp các phần mềm liên lạc và các mô hình AI lớn, tự chủ thực hiện các nhiệm vụ phức tạp như quản lý tệp tin, gửi nhận email, xử lý dữ liệu trên máy tính cá nhân của người dùng.

Sau khi xuất hiện, “Tôm hùm” đã thu hút sự chú ý rộng rãi của ngành công nghiệp trong nước và người dùng, đồng thời cũng mang lại những thách thức về an toàn.

Vào tối ngày 11 tháng 3, nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hành khuyến nghị “Sáu điều cần và không cần” để phòng ngừa rủi ro an toàn của trí tuệ nhân tạo mã nguồn mở OpenClaw (Tôm hùm), trong đó làm rõ các rủi ro an toàn trong bốn kịch bản ứng dụng điển hình. Đặc biệt nhấn mạnh rằng, trong các kịch bản giao dịch tài chính, có nguy cơ gây ra các giao dịch sai lệch hoặc bị chiếm đoạt tài khoản.

Ngày 15 tháng 3, Hiệp hội Tài chính Internet Trung Quốc đã phát hành cảnh báo: Dù trí tuệ nhân tạo OpenClaw có thể nâng cao hiệu quả công việc, nhưng quyền hệ thống cao mặc định và cấu hình an toàn yếu khiến nó dễ bị tấn công lợi dụng, trở thành điểm đột phá để đánh cắp dữ liệu nhạy cảm hoặc thao túng trái phép các giao dịch, gây ra những thách thức nghiêm trọng cho ngành.

Một nhân viên nội bộ của một ngân hàng cổ phần cho biết, đã nhận được cảnh báo rủi ro từ cơ quan quản lý. Một nhân viên của một ngân hàng quốc doanh khác tiết lộ, công ty đã thực hiện cảnh báo nội bộ về rủi ro, không cho phép nhân viên tự xây dựng hoặc triển khai OpenClaw trong quá trình làm việc.

Theo một nhân viên thuộc bộ phận công nghệ của một ngân hàng khác, gần đây cơ quan quản lý cũng đã đưa ra cảnh báo liên quan, ngân hàng đang tiến hành nghiên cứu và triển khai để đảm bảo an toàn dữ liệu, “sau đó, tổng công ty cũng sẽ phát hành cảnh báo rủi ro liên quan tới nhân viên trong toàn hệ thống”.

Rủi ro phát sinh cũng không thể xem nhẹ

“OpenClaw hiện tại chưa phù hợp lắm với thị trường dịch vụ doanh nghiệp có yêu cầu cao về an toàn và tuân thủ.” Phó tổng giám đốc phụ trách công nghệ của Công ty Công nghệ Xinghuan, Trương Hiểu Minh, nói với phóng viên Tạp chí Chứng khoán Thượng Hải, đặc biệt là khách hàng tài chính đều có sự quản lý chặt chẽ, yêu cầu quy trình nghiêm ngặt, phần lớn hệ thống và ứng dụng đều có sự cách ly vật lý hoặc quyền hạn, trong tình huống này, OpenClaw cũng rất khó phát huy tối đa các lợi thế như thực thi nhiệm vụ tự chủ, tích hợp đa nền tảng và mở rộng kỹ năng động. Do đó, hiện chưa khuyến nghị các tổ chức tài chính triển khai trực tiếp trong môi trường sản xuất.

Chủ tịch Viện Kinh tế và Phát triển Tài chính Thượng Hải, Đồng Hi Miao, cho biết, ngành tài chính, đặc biệt là ngân hàng, chứa đựng lượng lớn thông tin khách hàng và dữ liệu giao dịch. Trong bất kỳ lĩnh vực nào liên quan đến vốn, dữ liệu khách hàng và giao dịch cốt lõi, an toàn và tuân thủ là nền tảng không thể lay chuyển. “Vì vậy, trong ngắn hạn, chúng tôi chưa thấy OpenClaw được triển khai quy mô lớn trong các hoạt động cốt lõi của ngành tài chính.”

Hiệp hội Tài chính Internet Trung Quốc đề xuất: Người tiêu dùng tài chính cần cực kỳ cẩn trọng khi cài đặt OpenClaw trên các thiết bị cuối để thực hiện các dịch vụ tài chính cá nhân như ngân hàng trực tuyến, giao dịch chứng khoán, thanh toán; các tổ chức hoạt động không cài đặt OpenClaw trên các thiết bị cuối liên quan đến xử lý thông tin khách hàng, vận hành vốn, kiểm soát rủi ro, thực hiện giao dịch, và không nhập dữ liệu nhạy cảm như thông tin tài chính khách hàng, dữ liệu giao dịch, tài liệu phê duyệt tín dụng vào trí tuệ nhân tạo này hoặc kết nối vào chuỗi xử lý của nó.

Theo các chuyên gia được phỏng vấn, việc triển khai OpenClaw chỉ là một trường hợp cá biệt, còn vấn đề “ranh giới” của ứng dụng AI mới là điều then chốt. Ngày 11 tháng 3, Ngân hàng Nhân dân Trung Quốc tổ chức Hội nghị công tác công nghệ năm 2026, yêu cầu rõ ràng rằng đến năm 2026, cần thúc đẩy sâu sắc sự kết hợp giữa ngành nghề và công nghệ, tích cực, thận trọng, an toàn và có trật tự thúc đẩy ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, nhằm khai thác động lực phát triển số hóa và trí tuệ.

“AI đã tạo ra một mâu thuẫn trong việc ‘nâng cao hiệu quả’ và ‘tái cấu trúc cảnh quan’ của hệ thống tài chính: cảnh quan ‘chạy nhanh’, nhưng tuân thủ ‘không sai sót’.” Chủ tịch Quân An Tín, Tề Hướng Đông, nói với phóng viên Tạp chí Chứng khoán Thượng Hải, “‘Chạy nhanh’ nghĩa là ứng dụng AI trong lĩnh vực tài chính ‘chạy nhanh’, khiến việc triển khai cảnh quan và phát hiện rủi ro diễn ra đồng thời, vượt trước nhau. ‘Không sai sót’ nghĩa là từ góc độ kiểm soát rủi ro và tuân thủ, các tổ chức ngân hàng, chứng khoán, bảo hiểm yêu cầu cao hơn đối với AI. ‘Mô hình lớn’ được triển khai toàn diện trong ngành tài chính, đòi hỏi các tổ chức tài chính nâng cấp hệ thống an toàn mạng và dữ liệu để tránh vượt quá giới hạn tuân thủ.” Quân An Tín nói.

Đồng Hi Miao cho rằng, xu hướng ứng dụng của trí tuệ nhân tạo trong tương lai có khả năng cao hơn là các ngân hàng sẽ bắt đầu thử nghiệm trong các lĩnh vực ít rủi ro, không cốt lõi như hỗ trợ khách hàng, xử lý tài liệu, tra cứu kiến thức nội bộ; sau đó tiến hành cải tiến sâu mô hình và triển khai privat hóa, xây dựng hệ thống quản trị AI hoàn chỉnh, kiểm soát rủi ro từ nguồn gốc, rồi tùy tình hình quyết định có mở rộng ra các hoạt động và cảnh quan cốt lõi hay không.

Ngoài những thách thức rủi ro do chính các tổ chức tài chính tự triển khai AI, trí tuệ nhân tạo còn cung cấp cho các đối tượng xấu “công cụ lừa đảo mới”, và các rủi ro phát sinh cũng không thể bỏ qua.

Hiệp hội Tài chính Internet Trung Quốc cho biết, các đối tượng xấu có thể sử dụng các chiêu trò như “đầu tư chứng khoán thay AI”, “lợi nhuận đảm bảo không lỗ” để thực hiện các vụ lừa đảo đầu tư, lợi dụng sự nóng của “Tôm hùm” để làm giả hàng loạt các thông tin giả mạo của các tổ chức tài chính, lừa người dân tải xuống các ứng dụng giả mạo hoặc chuyển tiền vào các tài khoản chỉ định. Ngoài ra, các đối tượng xấu còn có thể lợi dụng các lý do như “cài đặt thay”, “đấu tranh từ xa” để chiếm quyền kiểm soát thiết bị của người tiêu dùng, từ đó cấy mã độc hoặc trộm cắp thông tin nhạy cảm về tài chính. Các báo cáo liên quan cho thấy, các vụ lừa đảo tài chính liên quan đến AI đang tăng nhanh, khả năng nhận diện các phương thức lừa đảo mới này của công chúng còn rất hạn chế.