华新社3月11日讯(记者 刘仁健) 从周末前“499元上门安装”的火热,到周末后“299元上门卸载”的恐慌,开源AI智能体OpenClaw(网友戏称“养龙虾”)的市场风向在短短两天内发生剧烈反转。
3月10日晚间,工信部、国家互联网应急中心(CNCERT)及央视新闻接连发布提示,警示OpenClaw应用存在的严重安全风险。受此影响,多家券商迅速反应,内部下发紧急通知,严禁在公司资产环境中安装使用该程序,并严格限制携带该程序的私人设备接入公司内网。
监管示警,多家券商筑起“防火墙”
“经过IT部门实际测试,OpenClaw确实存在不小的安全隐患,我们已在内部发布风险提示。”沪上一家中小券商相关负责人告诉记者。
据财联社记者获悉,至少两家券商已正式发布《关于防范OpenClaw开源AI智能体安全风险的通知》。通知指出,OpenClaw虽引发广泛关注,但其潜藏的权限滥用、核心信息泄露、底层安全漏洞及违规开放端口等风险,极易导致设备遭受恶意攻击和非法入侵。
某券商发布的禁令细节严苛,明确列出四条“红线”:
全面禁装:禁止在公司分配的台式机、笔记本、服务器及共享存储等所有资产环境中安装任何版本的OpenClaw。
物理隔离:若员工个人电脑安装了该程序,严禁接入公司网络环境。
合规防护:全员须严格遵守网络安全制度,确保防病毒软件及安全补丁更新至最新状态。
即时报告:发现可疑程序或网络异常,须第一时间上报,不得擅自处置。
另一家上海头部券商的通知则进一步从技术原理解析了风险:“OpenClaw存在信任边界模糊问题,具备持续运行、自主决策及调用系统资源等特性。在缺乏有效管控的前提下,易被诱导执行越权操作或被恶意接管。”该券商要求,确需在公司网络使用的,必须履行严格的审批报备手续并进行安全自查。
行业观点:短期高估风险,长期低估变革
面对从“全民狂欢”到“官方劝退”的剧变,证券行业如何看待OpenClaw?其未来在金融领域的应用前景几何?
风险可控,关键在于隔离
一家中型券商信息技术负责人分析认为:“风险主要源于部署环境。若在公司内网或主用办公电脑部署,隐患较大;但若租用独立的‘干净’云主机部署,且不与邮箱、微信等敏感个人工具关联,信息泄露风险可降至极低,当然其功能便利性也会相应受限。”
拥抱趋势,但要守住底线
沪上一家大型券商首席信息官(CIO)持开放态度。他表示:“金融行业视数据安全为生命线,公司层面暂时不会统一部署,但不限制员工个人探索。‘员工将其作为个人助手提升效率,我们不干涉,但必须守住网络安全底线。’”该人士坦言,鼓励员工自发使用AI工具带来的意识转变,远比公司自上而下的培训更为有效。
变革将至,数字化成熟度是关键
北京一家大型券商CIO则将OpenClaw比作AI进化的里程碑:“它让AI从‘聊天机器人’进化为‘自动化执行工具’。虽然目前金融行业距离规模化应用尚有距离,但智能化浪潮势不可挡。”
他犀利地指出:“如果说OpenClaw代表自动驾驶的L3阶段,那么当前多数券商的数字化水平可能还停留在‘捷达’时代,离L3尚远。未来,投行、投研等高智力密集条线将是AI应用的主战场,而数字化基础扎实的券商将占据先发优势。”
華文財經新聞社聯合報道。发布者:总编,转载请注明出处:https://huaxinnews.com/6461.html
