最近有个叫OpenClaw的“龙虾”一夜爆红,弄得整个AI行业都兴奋起来,连相关的概念股都跟着大涨。可大家伙儿把“你养龙虾了吗”挂在嘴边的时候,金融行业的人却显得特别淡定。以前大家都觉得金融行业是AI应用落地的最好地方,毕竟那里数据多、业务复杂。但这回大家发现,虽说深悉技术的变革和应用的智能越来越高,“龙虾”这波热潮也让市场重新热闹起来,可金融业却像是在一旁冷眼旁观。这种反差特别明显:去年DeepSeek刚出来时,各家银行都急着要跟进部署,可到了去年底豆包手机还有这次OpenClaw大火的时候,银行们却集体表示不乐意。有多家银行直接禁止用户用豆包手机登录自家App,面对OpenClaw,不少银行内部人士在采访里更是直言“不成熟”、“不会跟进”。 为什么态度转变得这么大?其实答案就在两个字上——安全。银行业每天都要处理海量的客户信息和交易数据,容不得半点差错。不管是钱的事还是数据的事,安全与合规绝对是基石。虽然DeepSeek在文字处理上挺厉害,还能帮银行减轻算力负担提高效率,“幻觉”问题对核心业务影响也不大,但像OpenClaw这种AI智能体的运行,好像把安全这条线给放松了。 最近国家互联网应急中心发了一个风险提示,说这类智能体通常需要很高的系统权限,比如访问本地文件系统、读取环境变量、调用外部API甚至安装插件。要是配置没做好防护措施,黑客一旦攻破防线,就可能拿到系统的控制权,导致数据泄露或者业务瘫痪。“龙虾”在运行的时候会自主调用资源,很容易把自己暴露在网上或者用管理员权限搞事情。而且它的技能包市场现在审核不严,存在不少隐患。网上有人分享说在使用过程中信用卡的敏感信息被明文公开了。 这玩意儿因为权限高、边界不清、无提示地乱拿数据,要是在金融行业大规模铺开,风险太大了。对银行来说,这可是要命的事。虽然现在AI在辅助处理文件、客服催收这些事上已经挺普及了,但在复杂的核心业务里银行还不敢完全依赖它。 未来AI智能体可能会是大势所趋,要想在金融领域落地核心业务,就只能在安全的前提下“戴着镣铐跳舞”。得先把权限弄清楚、信息收集最小化,在非核心的低风险场景里小试牛刀;再对模型进行深度改造和私有化部署建立治理体系来管风险;最后再看情况决定能不能推到核心业务上去。 总之看这只“红龙虾”的表现,“红”是真的红了但“成熟”还没到那一步。想让它变成金融生态的一部分,还有很长的路要走。