从策略会现场手把手教学“养虾”,到百页操作指南刷屏投研圈,再到算力平台调用量周增数倍——开源AI智能体OpenClaw(俗称 “小龙虾”)近期席卷证券行业。
然而热潮未退,监管安全预警接踵而至。3月10日晚,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。随后,多家券商跟进,紧急启动风控响应,下发内部禁令。
OpenClaw。
券商圈掀起“养虾热”
名为OpenClaw的开源AI智能体因红色龙虾图标被业内戏称为“小龙虾”,凭借“自然语言指令操控设备”的核心能力迅速席卷券商行业。这款能替代人工完成文件处理、数据整合、流程执行的AI工具,引发市场集体追捧。
南都·湾财社据iFind搜索发现,标题涉及“OpenClaw”的研报已经达到了52条。此外,方正证券、东吴证券等券商还发布了专题研报,深度解读其产业价值与应用场景。
其中,方正证券在研报中进行了17个高效应用案例详解后得出结论:对于大量做主动投研的从业人员来说,OpenClaw可以大幅降低各种工具、数据以及量化选股策略的构建难度,也可以将投资者从大量重复、规则性的工作中解放出来,更专注于复杂的决策、创新策略的研究开发等;对于量化投研从业人员来说,也可以利用OpenClaw完成因子研究、策略复现、组合构建及测试等工作,同样可以大幅提升工作效率。
券商的推进热情不仅停留在研报层面。开源证券于3月10日晚间推出“从入门到精通”专题路演,吸引数千名从业者观看;国金证券则在3月12日启幕的春季策略会上,专门开设“OpenClaw赋能投研” 分论坛,现场开展“搭建个人投研助理”实操教学。
监管预警触发紧急刹车
就在券商圈“养虾”热潮愈演愈烈之际,监管部门的安全预警突然而至。
3月10日晚,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。提示称,近期,OpenClaw应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
国家互联网应急中心同时强调,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险。此外,OpenClaw已经公开曝出多个中高危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。
国家互联网应急中心建议,相关单位和个人用户在部署和应用OpenClaw时,采取相关安全措施,包括:强化网络控制,对运行环境进行严格隔离,限制OpenClaw权限过高问题;加强凭证管理,避免在环境变量中明文存储密钥;严格管理插件来源;持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。
多家券商密集禁用“小龙虾”
监管部门安全预警之后,多家券商紧急启动风控响应,下发内部禁令,形成“全行业防控”态势。
有券商人士向南都·湾财社记者表示,其所在公司对于OpenClaw的态度较为谨慎,但更多的券商人士表示,所在公司已经明确禁止在办公设备上安装OpenClaw。
具体来看,各家券商的“禁令”要求同样有所差异,有机构已经采取全面封禁模式:禁止在办公设备、业务网络中私自安装运行,要求已安装人员立即卸载,个人设备安装后严禁接入内网。
当然也有一部分机构实行审批报备制,需经部门、合规、信息技术三方联合审核,落实网络隔离、全程审计等防护措施。
对于“小龙虾”的风险,一位券商人士表示,证券行业核心资产涵盖客户隐私信息、交易数据、未公开投研成果、核心交易代码等,任何泄露或篡改都可能引发系统性风险与重大经济损失。
在“小龙虾”退潮背后,“禁虾行动”是否是对AI技术的否定同样引发市场关注。上述人士强调,管控对象是“不安全的开源工具”,而非AI技术本身。他进一步指出,券商并非反对AI提升效率,由于金融场景并没有试错空间,这就要求AI工具必须满足风控标准。
南方都市报(nddaily)报道
南都·湾财社记者 吴鸿森
【未经授权,严禁转载!联系电话028-86968276】
