近期,一款名为OpenClaw的开源AI智能体在科技领域掀起热潮,从个人提升效率到企业实现流程自动化,其应用场景几乎覆盖了所有科技和社交领域。然而,这一热潮在金融圈却遭遇了“冷遇”,银行、消费金融公司以及支付机构等金融机构普遍对其持谨慎态度,并未盲目跟风部署。
多位金融机构从业者表示,金融行业对数据安全和合规性有着极高的要求,而OpenClaw这类开源智能体可能存在数据泄露和信息安全风险。一家消费金融公司的员工直言,虽然该技术有一定价值,但在核心业务领域始终面临多重风险,如合规方面难以满足监管要求,安全方面可能导致信息泄露等。
对于消费金融公司而言,若通过AI智能体自主完成客户授信、风控审批到信贷发放等流程,虽然效率能大幅提升,但一旦出现过度放贷、授信失误或信息泄露等问题,责任界定和风险承担将成为难题。这种技术自主性与金融行业合规安全要求的天然冲突,让不少从业者望而却步。
支付机构对OpenClaw的谨慎态度更为直接。每一笔交易都关乎资金安全,容不得半点“算法黑箱”。易宝支付联合创始人余晨表示,虽然开源智能体热潮代表了行业从对话AI走向自主执行的方向,具有价值,但公司仍对开源框架保持开放观察、审慎落地的态度,因为自主执行、权限开放与合规风控的底线要求存在天然冲突。
银行方面同样表现出谨慎。一线员工表示,目前行内使用OpenClaw的人并不多,该软件权限较高,能够授权操作电脑并直接执行指令,这类功能一线员工不会使用,大概率只有技术部门在少量测试。银行业务部门负责人也直言,这类开源产品在使用过程中需要用移动设备远程控制终端PC,即便宣称信息隔离,银行依然高度谨慎,基本不会直接使用。
从金融行业视角来看,开源智能体虽然能实现流程自动化、提升效率,但也存在智能体自主决策带来的不可解释、不可控问题,以及数据安全、越权操作等隐患,这些都会直接触碰金融领域的合规底线。一家支付公司从业者认为,个人办公玩玩还行,但应用在业务上“坑”太多,如数据安全风险、资金安全问题等,盲目尝试反而暗藏风险。
银行科技部门人士介绍,银行对开源项目布局的核心顾虑集中在数据安全风险和操作管控风险。开源代码公开导致漏洞较多、“后门”难以排查,数据容易出现泄露隐患;涉及跨设备、跨网络控制时,存在被劫持、截屏、录屏、越权操作的可能,这些行为都直接触碰金融安全“红线”。
联储证券研究院副院长沈夏宜解释,金融行业的特殊性在于其核心业务涉及资金安全、客户隐私和系统性风险,任何技术创新都必须以风险可控为前提,不能像互联网行业那样采取“快速迭代、试错跑通”的模式。现阶段,OpenClaw与金融行业的适配度仍处于较低水平,其核心的端到端自动执行能力与金融行业的合规要求存在天然矛盾。
不过,金融行业的“冷静”并非拒绝AI,而是拒绝盲目跟风。有银行业从业者认为,OpenClaw这一波开源AI智能体浪潮本质上是一次AI应用范式变革的全民普及,AI已经不再仅仅是辅助工具,而是真正能落地做事的“实习生”。对于金融行业而言,这不是“不敢用”或“现阶段不适合用”的问题,而是如何小心谨慎、循序渐进地将其用起来的问题。
事实上,在AI技术的应用上,已有多家金融机构悄悄开启“定制化探索”。银行层面,重点在风险贷后管理、客户服务、电话营销等场景进行了深入投入与落地,同时在授信审批、日常运营、合规安全等核心环节也有广泛的AI应用探索。招联消费金融已经形成了包括消保、合规、资管、运营、风险、决策、研发、中医八大核心智能体以及若干办公智能体,深度赋能各业务板块提质增效。连连数字也全面推进AI技术在风控、运营及客户服务的全链条融合,接入主流AI大模型,为客户提供一站式综合服务。
业内认为,金融行业不会迎来“OpenClaw落地潮”,而是进入一个审慎探索、渐进融合的新阶段。金融AI的应用空间非常广泛,企业可以借助AI优化智能客服、提升用户体验,利用大模型开展交叉营销、挖掘新的销售线索,同时在风控、合规自动化等方向持续深耕。但开源AI智能体若要进入金融核心场景,必须先解决算法可解释、可追溯,不能有黑箱,满足金融强监管、高安全的要求;明确权责边界,界定好各方责任;保证数据合规,保障用户敏感信息不泄露;保留人工干预权限,避免不可逆的风险。
多位银行人士表示,未来五至十年开源工具在银行领域的应用前景,只有在个人信息保护做到绝对严密、技术实现完全可控,且风险可防可控的前提下,银行才可能对开源工具进行有限度的探索。可探索的方向主要集中在非隐私类营销推送等不涉及客户敏感信息的营销场景,以及其他不涉及资金交易、不触碰客户核心数据的辅助环节。
有银行人士提到,银行探索开源工具还需满足明确的条件与前提。在行业规范层面,需出台金融行业专属的开源工具应用规范,清晰界定开源工具的应用范围、安全标准与责任归属;在技术层面,开源生态需形成金融级的成熟解决方案,具备漏洞实时监测、快速修复的能力,同时要支持国产化适配与核心技术自主可控。
