Обережно використовуйте "лобстер" агентів Багато банків отримали рекомендації регуляторів

◎ Журналіст Вень Тінг Хуан Кун

Зі зростанням популярності OpenClaw (також відомого як «Лобстер»), його безпека стає все більш актуальною. 15 березня Китайська асоціація інтернет-фінансів опублікувала попередження щодо ризиків безпеки при застосуванні OpenClaw у галузі інтернет-фінансів. Журналісти Шанхайської фондової біржі дізналися від кількох установ, що вже отримали відповідні попередження від регуляторних органів.

Крім того, деякі банки провели внутрішню перевірку та нагадали про можливі ризики, ставлячись до OpenClaw з обережністю. Багато експертів, яких опитували, зазначили, що наразі OpenClaw не дуже підходить для ринку корпоративних послуг з високими вимогами до безпеки та відповідності, і в короткостроковій перспективі не очікується широкого впровадження OpenClaw у ключових фінансових операціях.

Багато банків отримали попередження від регуляторів

«Лобстер» — це позначка для відкритого AI-інтелектуального агента OpenClaw, оскільки його іконка зображає червоного лобстера. Він працює шляхом інтеграції та виклику комунікаційних програм та великих моделей AI, виконавши на локальному комп’ютері користувача складні завдання, такі як управління файлами, обмін електронною поштою, обробка даних.

З появою «Лобстера» широко привернув увагу індустрії та користувачів у Китаї, але це також створило виклики безпеки.

11 березня Міністерство промисловості та інформаційних технологій опублікувало платформу обміну інформацією про кіберзагрози та вразливості, яка випустила рекомендації «Шість необхідних та шість заборонених» щодо запобігання ризикам безпеки відкритого AI-агента OpenClaw («Лобстер»), визначивши чотири типові сценарії застосування з відповідними ризиками. Особливо підкреслювалося, що у фінансових транзакціях існує високий ризик помилкових операцій або навіть захоплення облікових записів.

15 березня Китайська асоціація інтернет-фінансів попередила, що хоча OpenClaw може підвищити ефективність роботи, його за замовчуванням високі системні привілеї та слабкі налаштування безпеки дуже легко використовуються зловмисниками для крадіжки конфіденційних даних або незаконного контролю транзакцій, що створює серйозні ризики для галузі.

Один із внутрішніх співробітників банку повідомив журналістам Шанхайської фондової біржі, що вже отримав відповідне попередження від регуляторів. Інший представник державного банку розповів, що у компанії проведено внутрішнє попередження про ризики, і співробітникам заборонено самостійно створювати або розгортати OpenClaw під час роботи.

За словами фахівця з технологій у одному з банків, регулятор нещодавно дійсно зробив відповідне попередження, і банк проводить дослідження та впровадження заходів для забезпечення безпеки даних. «Після цього головний офіс також опублікує відповідні попередження для співробітників».

Ризики, що виникають побічно, також не можна ігнорувати

«OpenClaw наразі не дуже підходить для ринку корпоративних послуг з високими вимогами до безпеки та відповідності», — сказав заступник президента компанії Xinghuan Technology, Чжан Сяомінь, журналістам Шанхайської фондової біржі. Особливо для фінансових клієнтів із жорстким регулюванням, суворими процесами та ізоляцією систем і застосунків, OpenClaw важко повністю реалізувати свої переваги, такі як автономне виконання завдань, мультиплатформна інтеграція та динамічне розширення навичок. Тому наразі не рекомендується безпосередньо розгортати його у виробничому середовищі фінансових установ.

Дон Хі Мяо, головний економіст компанії Zhaolian та заступник директора Шанхайської лабораторії фінансів і розвитку, зазначив, що фінансова сфера, особливо банківська, обробляє величезну кількість клієнтських даних та транзакцій. Для будь-якої сфери, що пов’язана з грошима, клієнтськими даними та ключовими транзакціями, безпека та відповідність є незмінними основами. «Тому в короткостроковій перспективі ми не побачимо широкого впровадження OpenClaw у ключових фінансових операціях».

Китайська асоціація інтернет-фінансів рекомендує: фінансові споживачі дуже обережно встановлюють OpenClaw на пристроях для обробки онлайн-банкінгу, торгівлі цінними паперами, платежів тощо; установи не встановлюють OpenClaw на пристроях, що обробляють клієнтські дані, фінансові операції, ризик-менеджмент або виконують транзакції, і не вводять конфіденційні дані клієнтів, транзакційні дані або матеріали кредитної оцінки у цей інтелектуальний агент або не підключають його до оброблювальних ланцюгів.

За словами експертів, питання розгортання OpenClaw — це лише окрема справа, а ключовим є питання «меж» застосування AI. 11 березня Народний банк Китаю провів конференцію з питань технологій на 2026 рік, де чітко заявлено, що до 2026 року потрібно поглибити інтеграцію технологій і бізнесу, активно та обережно, у безпечному порядку просувати застосування штучного інтелекту у фінансовій сфері, щоб активізувати цифровий та інтелектуальний розвиток.

«AI спричиняє протиріччя між ‘підвищенням ефективності’ та ‘переформатуванням сценаріїв’: сценарії ‘рухаються швидко’, але відповідність ‘жорстка безпомилковість’». — сказав голова компанії Qi An Xin Ці Сяндунь, журналістам Шанхайської фондової біржі. «‘Швидкість’ означає, що застосування AI у фінансовій сфері швидко, що прискорює реалізацію сценаріїв і ризики одночасно. ‘Безпомилковість’ означає, що з точки зору ризик-менеджменту та відповідності, банки, брокерські та страхові компанії вимагають більш високих стандартів до застосування AI. Впровадження великих моделей у фінансовій галузі вимагає від фінансових установ подальшого оновлення систем безпеки мережі та даних, щоб уникнути порушення регуляторних меж», — додав Ці.

Дон Хі Мяо вважає, що майбутній тренд застосування інтелектуальних агентів швидше за все полягає у тому, що банки спершу тестуватимуть у низькоризикових, неключових сценаріях, таких як підтримка клієнтів, обробка документів, пошук у внутрішніх базах знань; потім проводитимуть глибоку модифікацію моделей та приватизацію, створюючи системи управління AI для контролю ризиків із самого початку, і за потреби вирішуватимуть, чи впроваджувати їх у ключові операції та сценарії.

Крім ризиків, що виникають унаслідок власного розгортання AI у фінансових установах, інтелектуальні агенти також створюють нові інструменти для шахрайства, і їх побічні ризики також не можна ігнорувати.

Китайська асоціація інтернет-фінансів повідомила, що зловмисники можуть використовувати фрази на кшталт «AI для торгівлі акціями», «гарантований прибуток без ризику» для здійснення інвестиційних шахрайств, масово підробляти фінансові установи та поширювати фальшиві повідомлення, щоб заманити громадськість завантажувати підроблені додатки або переказувати гроші на підозрілі рахунки. Крім того, зловмисники можуть під виглядом «установки віддалено» або «віддаленого налагодження» отримати контроль над пристроями користувачів, вставляючи шкідливі програми або крадучи конфіденційні фінансові дані. Звіт показує, що кількість фінансових шахрайств із застосуванням AI швидко зростає, і рівень обізнаності громадськості щодо таких нових шахрайських схем ще потрібно підвищувати.