刷屏的OpenClaw“AI小龙虾”，为啥银行不敢碰？

来源：滚动播报

（来源：北京商报）

一年前，DeepSeek的开源突破点燃了银行业探索AI技术的热情，各类轻量化应用在远程服务、智能客服等场景落地生根，让科技赋能成为行业共识。但如今，面对爆红的OpenClawAI智能体框架，曾经大胆入局的银行却集体陷入静默，观望成为行业主流态度。

3月10日，多位银行人士在接受北京商报记者采访时直言，OpenClaw较高系统操作权限的远程控制功能，让承载海量客户敏感数据的银行望而却步。作为个人信息保护最严格的领域，信息安全是银行不可逾越的“红线”，而开源代码的公开性、远程控制带来的内网安全隐患，与银行闭环管理、内外网严格隔离的核心建设思路相悖。

数据安全与操作管控双重风险，让银行对这款“能替人干活”的智能体框架保持高度警惕。尽管OpenClaw的自动化、跨系统协同能力契合银行技术升级需求，但开源工具的风险敞口难以预测。业内人士普遍认为，唯有筑牢安全防线、实现技术可控，开源AI才能真正走进银行业，而当前，如何在效率与安全间找到平衡，成为亟待破解的难题。

银行人士的担忧：数据安全风险难测

2025年初，DeepSeek凭借架构创新打破算力依赖的技术突破，以及开源策略带来的普惠性，突破技术圈层，成为席卷全网的科技“顶流”。

彼时，金融行业对AI技术的探索热情空前高涨，DeepSeek开源特性的轻量化优势，也降低了银行的应用门槛，让各类尝试纷纷落地。有银行部署并集成DeepSeek-V3模型和轻量DeepSeek-R1推理模型，在远程银行服务领域，利用多步骤推理优化能力，增强手机银行陪伴式数字员工能力；有银行则利用DeepSeek大模型对智能客服知识库进行深度解析，实现了更加精准的语义理解、逻辑推理和多轮对话能力。

2026年的春天，科技圈顶流不是大模型，而是一只“龙虾”，这个被玩梗叫“AI小龙虾”的OpenClawAI智能体框架，凭一手自主看屏、点鼠标、跨软件干活的绝活，在开发者社区直接刷屏，引得不少公司、用户纷纷入局尝试，但将目光拉近，此前大胆尝鲜DeepSeek等大模型的银行却陷入静默。3月10日，多位银行人士在接受北京商报记者采访时直言，行内目前对OpenClaw保持观望态度。

有银行一线员工表示：“目前行里使用OpenClaw的人并不多。在我们看来，OpenClaw相当于一款权限较高的AI软件，能够授权操作电脑，直接执行指令。这类功能我们一线员工不会用，大概率只有技术部门在少量测试使用。”

一位银行业务部门负责人直言，这类开源产品在使用过程中需要用移动设备远程控制终端PC，即便宣称信息隔离，但银行依然高度谨慎，基本不会直接使用。

究其原因，金融机构作为个人信息保护最严格的领域，承载着海量客户的资金信息、身份信息等敏感数据，信息安全是不可逾越的“红线”，任何可能存在的安全隐患都足以引发行业警惕。“开源系统难以完全确认是否存在‘后门’；移动设备远程控制终端PC，相当于给内网开了一个潜在通道，存在信息泄露风险。”上述银行业务部门负责人说道。

对于银行来说，开源意味着存在风险敞口难以预测和预防，这与银行科技建设思路相悖。据了解，银行通常遵循完全闭环、内外网严格隔离的核心原则。内部办公、业务系统均为自主闭环建设，内外网实行严格的物理隔离与逻辑隔离，从源头阻断外部风险；核心业务系统以行内自研为主，确保系统的可控性与安全性；即便是引入外部科技公司提供技术支持，也仅允许其参与模块化开发，且必须交付全部源代码，不留任何外部信息出口。

“银行做科技建设，第一优先级永远都是安全合规，”一家地方农商行科技部门人士介绍，当前，银行对开源项目布局的核心顾虑集中在两大方面：一是数据安全风险，开源代码公开导致漏洞较多、“后门”难以排查，数据容易出现泄露隐患；二是操作管控风险，哪怕产品厂商宣称能够实现信息隔离，只要涉及跨设备、跨网络控制，就存在被劫持、截屏、录屏、越权操作的可能，这些行为都直接触碰金融安全“红线”，银行绝对不会冒险使用。

在苏商银行特约研究员武泽伟看来，银行在布局能够自主执行任务的智能体时面临的首要挑战在于技术架构的适配与融合，银行的业务系统多为历经多年累积的封闭式核心系统，对外接口并不统一，而智能体需要深度调用这些底层系统以完成操作，这要求其必须具备极高的兼容性与鲁棒性，任何接口的波动都可能引发连锁业务风险。再者，数据安全与隐私保护的合规压力巨大，智能体在执行任务时会触及大量高敏感度的客户与交易数据，如何在保证其学习效率的同时，严格将数据隔离在本地并符合数据最小化原则，对现有安全体系提出了更高要求。

探索前提：可控边界

尽管面临诸多挑战，但在银行业全面拥抱技术革新的浪潮中，科技赋能已从“可选项”变为“必答题”，在非核心领域，AI技术的应用已经落地诸多实践。

上述农商行科技部门人士介绍，在智能客服方面，AI产品应用成效显著，已成功承接80%以上的标准化咨询需求，涵盖账户查询、密码重置、业务办理指引等高频场景，大幅减轻了人工坐席的工作压力。在智能催收领域，AI产品主要应用于早期逾期场景，即1—30天的逾期阶段，通过智能语音、短信机器人实现批量触达，相较于传统人工催收，效率提升了3—5倍，同时凭借话术标准化、全程录音留痕的优势，有效降低了人工催收过程中的合规风险。

诸多实践也给银行面对OpenClaw这类具备系统级操作能力的智能体框架带来了思考。一方面，OpenClaw所具备的全流程自动化、跨系统协同操作能力，契合了银行推动智能技术从“辅助问答”向“业务执行”升级的核心需求；另一方面，这类系统级智能体框架的普及应用，也对银行的信息安全、合规管控和技术适配能力提出了更高要求。

有专注于科技层面研究的一位民营银行人士提到，面对OpenClaw这类具备系统级操作能力的智能体框架，行业应当将技术能力提升至以下三个关键水平：具备“全栈可观测”的透明、达成“边界强隔离”的可控、探索“场景深融合”的闭环。当前行业领先实践已证明，面对开源工具的应用顾虑，出路不在效率与安全之间做“单选题”，而在于以深度自主研发构建可控边界。行业需要通过严格的权限控制、全流程操作审计及在“强数据场景”中积累的自动化经验，为智能体技术筑牢合规防线。

上述银行业务部门负责人提到，对银行而言，可接受的开源产品应用场景，多集中在智能客服、智能催收、标准化话术应答等不涉及核心隐私、不触碰资金交易的辅助环节，这类场景的应用无需动用客户敏感信息与核心业务数据，既能借助AI技术提升服务与运营效率，又能有效降低人力与运营成本，实现风险与效益的平衡。

对OpenClaw可能产生的风险，工业和信息化部网络安全威胁和漏洞信息共享平台此前发布了《关于防范OpenClaw开源AI智能体安全风险的预警提示》，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

结合行业发展趋势与监管要求，对于未来五至十年开源工具在银行领域的应用前景，多位银行人士坦言，只有在个人信息保护做到绝对严密、技术实现完全可控，且风险可防可控的前提下，银行才可能对开源工具进行有限度的探索。从可探索的方向来看，主要集中在非隐私类营销推送，即不涉及客户敏感信息的营销场景，以及其他不涉及资金交易、不触碰客户核心数据的辅助环节，避免核心业务与敏感信息面临安全风险。

也有银行人士提到，银行探索开源工具还需满足明确的条件与前提，在行业规范层面，需出台金融行业专属的开源工具应用规范，清晰界定开源工具的应用范围、安全标准与责任归属，为银行应用提供明确的合规指引；在技术层面，开源生态需形成金融级的成熟解决方案，具备漏洞实时监测、快速修复的能力，同时要支持国产化适配与核心技术自主可控，确保开源工具的应用不会影响银行系统的稳定性与安全性。

“银行未来探索开源工具应用，需要满足多重前提条件。首先，必须建立完善的开源软件治理体系，包括配套组织架构、管理规章制度、全生命周期流程管理及风险管理机制。其次，需要具备开源软件全生命周期的管控能力，从引入评估、使用监控到退出处置均有标准化流程。同时，需建设开源软件治理基础设施，包括制品库、软件成分分析工具、漏洞管理平台等，实现对开源组件的精准识别和漏洞跟踪，”武泽伟如是说道。

北京商报记者 宋亦桐