一款名为OpenClaw的开源AI智能体因具备通过自然语言直接操控计算机并自主完成任务的能力,近期在科技领域引发广泛关注。然而,这项创新技术带来的安全隐患也迅速成为金融监管机构与信托行业的重点关注对象。国家互联网应急中心与工业和信息化部网络安全威胁和漏洞信息共享平台相继发布风险预警,明确指出该工具在金融场景中的高风险特性,要求行业加强防控措施。
据监管通报,OpenClaw存在四大核心安全漏洞:攻击者可通过恶意指令诱导系统泄露密钥;指令理解偏差可能导致重要数据误删;部分功能插件被植入恶意代码,可窃取敏感信息;公开的多个漏洞若被利用,可能引发系统瘫痪或数据泄露。工业和信息化部进一步细化防控要求,提出“六要六不要”原则,涵盖版本管理、网络隔离、权限控制等关键环节,特别将金融交易场景列为最高风险领域,指出其可能因智能体失控导致错误交易、账户接管等严重后果。
多地金融监管部门已向信托公司下发专项通知,要求全面排查开源智能体使用情况,严格限制AI工具的应用边界。华东地区某信托公司透露,监管机构明确要求禁止在工作终端部署该类工具,仅允许使用内部认证的办公软件。华南地区一家信托机构高管表示,公司长期执行严格的软件安装管控制度,此次仅需强化现有监控体系即可满足监管要求。华西地区某信托公司则通过内部通知要求员工不得安装使用相关软件,以防范数据泄露风险。
行业专家指出,信托机构的核心资产是客户信任与数据安全,其监管要求远高于普通企业。北京市社会科学院副研究员王鹏分析称,信托公司掌握大量高净值客户资产信息与交易记录,不仅需遵守《个人信息保护法》,更要满足金融数据不出境等特殊监管要求。若因智能体漏洞导致交易错误或账户失控,将直接触碰“勤勉尽责”的法律红线,可能面临严厉处罚甚至牌照吊销。他强调,开源智能体要求的系统级权限与金融内网隔离原则存在根本冲突,必须谨慎对待。
尽管监管态度审慎,但业内普遍认为不应完全否定AI技术的价值。天使投资人郭涛表示,信托行业需在安全框架内探索技术创新,例如通过沙盒测试评估合规工具的实际效果,逐步在非核心业务场景试点应用。新智派新质生产力会客厅联合创始人袁帅建议,机构应建立外部工具准入机制,完善动态监测体系,同时开展可控的技术试点,平衡创新需求与安全要求。王鹏则提出,信托公司应减少对开源工具的依赖,转而聚焦业务流程重构,将智能体定位为辅助工具而非决策主体。
当前,多家信托公司已采取差异化管控措施。部分机构全面禁止使用开源智能体,仅允许内部开发的合规工具运行;另一些公司则通过权限分级、操作留痕等技术手段降低风险。行业人士普遍认为,随着监管体系完善与技术成熟,信托业有望在保障安全的前提下,逐步探索AI技术的合规应用路径,实现效率提升与风险防控的双重目标。
