近期,智能体软件"龙虾"(OpenClaw)市场关注度攀升,其安全与合规问题也随之凸显;记者获悉,已有百亿级私募机构下发内部通知,禁止员工办公设备上安装使用该软件,同时将个人设备接入公司内网的情况也纳入管控。通知要求全面清理已安装的软件,并向主管及IT部门报备。机构表示,此举旨在保障信息系统安全和业务稳定,未来将根据软件安全改进情况评估是否调整管控措施。 原因分析: 业内人士指出,私募机构的核心资产包括交易指令、客户信息等敏感数据,一旦泄露可能引发重大风险。而智能体软件通常涉及多端调用、权限申请等环节,若权限管理不善,容易在终端、网络等环节形成安全隐患。多家量化私募表示,出于安全性和可控性考虑,目前未在核心业务中使用该软件。 行业影响: 短期来看,禁用措施可能影响部分员工对新工具的探索,但从行业角度看,审慎管控有助于防范系统性风险。此现象也反映出金融机构面临的技术应用与安全治理之间的时间差:新技术快速涌现,而安全体系建设需要更长时间。地方私募协会已就此发出风险提示,显示行业对信息安全的重视程度正在提升。 应对建议: 受访专家建议私募机构从三上加强管理:一是建立软件准入评估机制,实行分级审批;二是强化终端和网络管理,实施最小权限原则和日志审计;三是对关键业务建立隔离环境,采用沙箱验证等措施;四是加强员工安全教育,明确合规边界。 发展前景: 业内普遍认为,智能体工具虽文本处理、流程自动化各上具有潜力,但能否进入金融核心业务,取决于其安全性、合规性和稳定性。未来私募机构可能采取差异化策略:在低风险场景试点应用,在核心业务领域保持严格准入。随着行业对数据安全要求的提高,有关软件将面临更严格的安全评估。
技术的价值不仅在于功能强大,更在于安全可控;金融业对新兴工具的审慎态度,说明了对客户利益的高度负责。在智能体技术快速发展的当下,构建兼顾效率与安全的规范体系已成为行业重要课题。只有技术创新与安全治理并重,新兴技术才能在金融领域实现可持续发展。