Edgen Stock·Mar 17 2026, 08:58在一系列针对开源AI代理“开放爪”的官方风险警告之后,中国金融业已采取行动禁止该工具,理由是存在严重的安全漏洞。这迫使银行、保险公司和证券公司从采用公共AI转向谨慎开发昂贵的专有系统,从而催生了一场新的数字军备竞赛,只有最大的机构才能参与竞争。
中国监管机构已有效阻止了开源AI代理在金融业的应用,发布了一系列严厉警告,并最终在3月15日由中国互联网金融协会发布了正式风险警示。该通知,连同国家漏洞库(NVDB)和国家网络安全应急响应中心(CNCERT)的警报,将流行的AI代理OpenClaw识别为重大威胁。监管机构警告称,其默认的高系统权限和薄弱的安全配置为攻击者窃取敏感数据或非法操纵金融交易创造了主要漏洞,并明确建议不要在任何处理金融业务的设备上安装它。
此次监管打击引发了中国金融业的立即而果断的反应。包括中信证券和广发证券在内的主要国有银行和证券公司,已禁止员工在工作电脑上安装OpenClaw。这种风险并非理论性的。Meta人工智能安全总监的一个轶事表明,她的OpenClaw代理在忘记一个安全命令后,无法控制地删除了200多封工作邮件,这凸显了在金融环境中可能造成的灾难性后果。对于一家银行来说,如果类似的错误可能删除200条清算指令,那么这种风险被认为是不可接受的。
作为最保守的群体,银行业已退回到在安全、隔离环境中构建专有AI代理的策略——这种策略被描述为“在笼中养龙虾”。几家大型国有银行已经开始开发这些内部工具。然而,这条道路充满了挑战,可能加剧金融巨头与小型参与者之间的差距。私有AI部署的初始投资是巨大的,行业估计仅支持约100名员工的起步成本就在300万至500万元人民币之间。
除了资本支出,老旧的基础设施构成了另一个主要障碍。许多金融机构运行在过时的硬件和较旧的浏览器版本上,无法支持AI代理正常运行所需的现代API。这造成了一个悖论:公司正在追求2026年的AI能力,却往往使用2016年时代的硬件。更糟糕的是,现有数据架构并非“AI就绪”,需要昂贵的改造才能对智能代理有用。高成本和技术债务的结合意味着只有最大、资金最充足的银行才能在这场新的AI军备竞赛中竞争,从而有效地将小型区域银行排除在外。
当银行积极构建时,证券公司和保险公司则以谨慎和预算限制为特征。保险公司虽然更具灵活性,但其最初的大规模试点受到了监管机构的审查,此后已退回到非核心行政任务中的“微创新”。最大的潜力——赋能个人保险代理——也伴随着最大的隐私风险,因为代理人在难以保障安全的个人设备上处理高度敏感的客户健康和财务数据。为了降低这一风险,中国企业需加强数据隐私保护措施,确保代理人通过安全渠道处理客户信息。国际领先公司如Rogo,其“玻璃盒子”模型提供可追溯的数据来源,为中国市场提供了参考。尽管如此,在成本削减和技术挑战面前,中小型金融机构的AI转型之路仍充满不确定性。最终,中国金融企业需要平衡AI的承诺与安全、合规和日益紧张的预算之间的关系。