（来源：经济参考报）

一场由开源AI智能体OpenClaw（俗称“龙虾”）引发的“养虾”热潮，正以前所未有的速度席卷全网。这款因红色龙虾Logo而得名的工具，凭借“解放双手”、自动执行任务的能力，吸引了从极客到普通用户的追捧。然而，在这场喧嚣的技术盛宴中，向来是数字化转型排头兵的金融行业，却展现出了不同其他行业的“冷静”。

近一周多来，国家互联网应急中心、工业和信息化部、中国互联网金融协会密集发声，直指OpenClaw在默认配置下存在网络攻击、信息泄露等安全隐患，尤其在金融领域，其默认的高系统权限与弱安全配置，极易成为窃取敏感数据或非法操控交易的突破口。监管的连环警示，为金融圈对这波热潮的审慎态度写下注脚，在技术狂欢与风险红线的碰撞下，金融机构的真实态度与战略抉择，正成为观察行业AI落地深度的窗口。

“养虾”虽热

合规仍是“高压线”

“目前业务层面没有测试过接入该智能体，总体还是谨慎的。”华北地区某城商行员工向记者坦言，虽然有客户问过，但公司不仅没有接入计划，甚至内部也不让使用。华南地区某股份行风控条线从业者则透露，身边有同事在私人设备上尝试安装试用，但因感觉安全风险过大，最终还是选择了卸载。

这种普遍“观望”的态度，并非偶然。与大众市场对效率的极致追求不同，金融机构的底层逻辑是风险管控。“核心原因是金融行业强监管、高风险的底线要求，OpenClaw现阶段的端到端自动执行机制和金融合规要求严重不匹配。”博通咨询金融业资深分析师王蓬博认为，金融领域的严肃性和安全性是不可突破的红线，与其他领域有本质不同。

这种不匹配直观地体现在技术权限上。一家股份行金融科技部门技术人员向记者解释，OpenClaw需要调动的权限包括但不限于访问本地文件系统、调用外部服务API乃至系统级扩展权限，其权限远高于普通的对话式AI。“不管是机构还是普通人都应该保持谨慎。”他说。

监管的担忧则更为系统。3月15日，中国互联网金融协会发布的风险提示中，详细列举了OpenClaw在金融行业的四大风险：利用漏洞窃取网银密码导致的资金损失风险；自动化误操作后责任主体难以认定的交易责任风险；敏感数据可能传输至第三方的数据合规风险；以及利用“AI代炒股”等话术实施的新型诈骗风险。这些风险点，几乎精准地击中了金融行业的“软肋”。

正如联储证券研究院副院长沈夏宜所言，金融行业的创新永远是“戴着镣铐跳舞”，任何技术创新都必须以风险可控为前提。

差异化探索：

从“全流程自动化”到“人机协同辅助”

审慎不等于排斥。事实上，在OpenClaw爆火之前，一场更为务实、深入的智能化变革早已在金融各细分领域悄然铺开。

工商银行、浦发银行、微众银行等机构都曾传出企业级自研智能体的动态。在投研领域，这股风潮颇为热烈。据记者不完全统计，截至目前，已有中信证券、华泰证券、国金证券等不少于9家券商，将“OpenClaw专题课”排上了路演日程。易方达、博时、兴证全球等基金公司也已组建专项团队，在隔离网络环境中对OpenClaw进行功能验证，探索其在市场信息采集、合规审查、自动化报告生成等场景的应用。

“我们观察到的是，目前银行、消金、支付等机构的智能化转型，都是走辅助式路线，没有盲目追求全流程自动化，布局比较务实。”王蓬博评价道。他指出，不同机构的布局各有侧重：银行主要用在风控审批、客户营销、贷后管理和智能客服；消金公司侧重优化风控模型；支付机构则主要用于交易反欺诈和反洗钱。

麦肯锡发布的《2025全球银行业年度报告》描绘的未来图景，与当前业界的实践路径不谋而合：一个智能体执行任务，第二个复核漏洞，第三个提交人类终审。在这条工作链中，人类的“最终审核”仍是不可或缺的一环。当前部分消费金融机构形成的核心智能体，或是智能风控与支付服务平台，本质上都是在“人机协同”的框架下，让AI在非核心或风险可控的辅助环节发挥作用。

“这些环节要么是非核心的辅助环节，要么是AI能发挥基础作用且风险可控的领域。”王蓬博认为，这既避开了合规与安全风险，也避开了商业开放的核心矛盾。开源智能体最大的价值，就是把金融机构里那些重复、繁琐的流程自动化，实现降本提效。

未来之路：

解决核心问题，守住安全底线

尽管前景广阔，但智能技术为金融机构高效赋能的同时，技术隐忧也如影随形。近日，中国人民银行四川省分行就对某银行开出了一张行政处罚单，原因正是违反了金融科技管理规定。

苏商银行特约研究员薛洪言分析说，金融机构对开源智能体的担忧主要集中在三个维度：数据隐私方面，金融数据的高敏感性与智能体的海量采集需求存在矛盾；监管合规方面，智能体的不可解释性与“可追溯、可审计”的要求相冲突；研发成本方面，安全加固及纠错成本可能超出预期收益。

更深层的挑战来自技术本身。国联安基金首席信息官黄峰打了个比方：当前OpenClaw更像“能力很强的实习生”，虽能完成辅助性工作，但输出准确率不稳定。而金融行业对数据结果的精准性要求往往要达到100%，净值核算、账户查询等核心业务容不得丝毫误差。同时，OpenClaw开展工作需要较高的系统访问权限，这与金融行业严格的权限管控形成了天然矛盾——即使一位工作十年以上的资深员工尚且不被允许接触全部核心数据，又怎能轻易让一个“AI实习生”获取金融公司全部的底层数据权限？

面对这些挑战，业内对未来的发展路径有着清醒的认识。王蓬博认为，开源AI智能体如果要进入金融核心场景，必须解决六个核心问题：算法可解释、可追溯，满足强监管要求；明确权责边界，契合行业严肃性；解决大模型自身短板，提升智能化水平；数据合规，保障敏感信息不泄露；兼顾商业诉求，找到利益平衡点；保留人工干预权限，避免不可逆风险。

南京银行的实践提供了一个观察样本。该行与外部供应商合作部署的一站式智能体工作站HiAgent，已落地20余个高质量智能体，并开启“大模型双百计划”，旨在训练一线员工成为智能体“重度玩家”。这种“让员工驾驭工具”的思路，正是“人机协同”理念的具体体现。

3月11日，中国人民银行召开2026年科技工作会议，明确提出“深化业技融合，积极稳妥、安全有序推进金融领域人工智能应用，释放数字化、智能化发展动能”。这十六字方针，为金融行业的AI探索定下了基调：既不能因噎废食，也不能盲目冒进。

在“养虾”热潮中，金融机构的选择或许显得有些“保守”，但技术的价值不仅在于其能带来多大的想象空间，更在于其能在多大程度上被安全、可控地驾驭。对于金融业而言，稳健或许比狂欢走得更远。