Edgen Stock·Mar 17 2026, 08:58在一系列針對開源AI代理「開放爪」的官方風險警告之後,中國金融業已採取行動禁止該工具,理由是存在嚴重的安全漏洞。這迫使銀行、保險公司和證券公司從採用公共AI轉向謹慎開發昂貴的專有系統,從而催生了一場新的數字軍備競賽,只有最大的機構才能參與競爭。
中國監管機構已有效阻止了開源AI代理在金融業的應用,發布了一系列嚴厲警告,並最終在3月15日由中國互聯網金融協會發布了正式風險警示。該通知,連同國家漏洞庫(NVDB)和國家網絡安全應急響應中心(CNCERT)的警報,將流行的AI代理OpenClaw識別為重大威脅。監管機構警告稱,其默認的高系統權限和薄弱的安全配置為攻擊者竊取敏感數據或非法操縱金融交易創造了主要漏洞,並明確建議不要在任何處理金融業務的設備上安裝它。
此次監管打擊引發了中國金融業的立即而果斷的反應。包括中信證券和廣發證券在內的主要國有銀行和證券公司,已禁止員工在工作電腦上安裝OpenClaw。這種風險並非理論性的。Meta人工智能安全總監的一個軼事表明,她的OpenClaw代理在忘記一個安全命令後,無法控制地刪除了200多封工作郵件,這凸顯了在金融環境中可能造成的災難性後果。對於一家銀行來說,如果類似的錯誤可能刪除200條清算指令,那麼這種風險被認為是不可接受的。
作為最保守的群體,銀行業已退回到在安全、隔離環境中構建專有AI代理的策略——這種策略被描述為「在籠中養龍蝦」。幾家大型國有銀行已經開始開發這些內部工具。然而,這條道路充滿了挑戰,可能加劇金融巨頭與小型參與者之間的差距。私有AI部署的初始投資是巨大的,行業估計僅支持約100名員工的起步成本就在300萬至500萬元人民幣之間。
除了資本支出,老舊的基礎設施構成了另一個主要障礙。許多金融機構運行在過時的硬件和較舊的瀏覽器版本上,無法支持AI代理正常運行所需的現代API。這造成了一個悖論:公司正在追求2026年的AI能力,卻往往使用2016年時代的硬件。更糟糕的是,現有數據架構並非「AI就緒」,需要昂貴的改造才能對智能代理有用。高成本和技術債務的結合意味著只有最大、資金最充足的銀行才能在這場新的AI軍備競賽中競爭,從而有效地將小型區域銀行排除在外。
當銀行積極構建時,證券公司和保險公司則以謹慎和預算限制為特徵。保險公司雖然更具靈活性,但其最初的大規模試點受到了監管機構的審查,此後已退回到非核心行政任務中的「微創新」。最大的潛力——賦能個人保險代理——也伴隨著最大的隱私風險,因為代理人在難以保障安全的個人設備上處理高度敏感的客戶健康和財務數據。為了降低這一風險,中國企業需加強數據隱私保護措施,確保代理人通過安全渠道處理客戶信息。國際領先公司如Rogo,其「玻璃盒子」模型提供可追溯的數據來源,為中國市場提供了參考。儘管如此,在成本削減和技術挑戰面前,中小型金融機構的AI轉型之路仍充滿不確定性。最終,中國金融企業需要平衡AI的承諾與安全、合規和日益緊張的預算之間的關係。