券商圈也被“龙虾”搅动:一边禁止私装,一边研报掘金
“禁”与“研”并行背后,折射出金融行业对安全合规与技术革新的双重考量
每经记者 王砚丹 每经编辑 赵 云
当OpenClaw(一款开源AI智能体,俗称“龙虾”)在社交圈掀起“养虾”狂欢,券商行业正陷入一场极具反差感的“魔幻现实主义”博弈。
一边,是一些券商内部严令禁止在公司环境私装“龙虾”;另一边,则是多家券商研究所将其视为金融科技新生态的核心变量。截至目前,已有方正证券、广发证券等券商发布专题研报,深度解读其背后的产业变革与投资机遇。
这场“禁”与“研”的并行,折射出金融行业对安全合规与技术革新的双重考量。
有券商内部禁装“龙虾”
“我们公司内网发了通知,禁止私自安装‘龙虾’。”
一位在北京工作的券商人士告诉记者:“金融行业对数据安全的要求近乎严苛,OpenClaw的开源属性与高系统权限,与券商现有风险管控体系存在冲突。通知要求,出于风险管控需要,严禁在公司分配的台式电脑、笔记本电脑、生产及测试服务器、内部共享存储设备、公司分配的工作手机,以及公司网络环境中,安装和使用任何版本的OpenClaw程序。”
不过,这位券商人士也表示,员工个人手机或电脑若不在公司网络使用范围内,公司没有禁止安装或使用“龙虾”。“因为公司也没法对私人信息进行监控,但目前并不提倡员工使用。”
另有两家券商人士表示,其所在的公司暂时没有正式发文对“龙虾”的安装使用进行限制,但也不鼓励。“对科技发展,尤其是人工智能发展,公司一般持紧密跟踪的态度,但日常都会强调员工应严格遵守公司网络安全管理制度,确保通信环境安全。”
此前,工业和信息化部、国家互联网应急中心等曾多次提示OpenClaw应用的安全风险。
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw 开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
有券商团队展开研究
与内部禁令形成鲜明对比的是,不少券商研究团队正加速布局OpenClaw相关研究。截至3月11日,已有方正证券、广发证券、东吴证券、国金证券等至少8家券商,推出OpenClaw专题研报,内容覆盖多平台部署、投研场景落地、算力需求重塑等核心领域。有意思的是,这其中就有内部发文禁止安装“龙虾”的券商。
方正证券2月底发布的《OpenClaw赋能金融投研,17个高效应用案例详解》中指出,OpenClaw作为一个开创性的开源个人AI助手平台,其价值在于它成功地将大语言模型的认知能力与本地系统的执行能力深度融合,实现了从“对话”到“做事”的跨越。近期OpenClaw受到市场的高度关注,反映了市场对实用、可控、能真正释放生产力的AI工具的迫切需求。
方正证券研究团队因此对日常文件管理、邮件管理、自动化任务提醒、AI绘本生成、Agent(智能体)深度研究、自动化接管浏览器完成信息检索与分析等场景进行了详细测试,并表示:“从结果来看,整体完成效率和质量都非常高。对于大量做主动投研的从业人员来说,OpenClaw可以大幅降低各种工具、数据以及量化选股策略的构建难度,也可以将投资者从大量重复、规则性的工作中解放出来,更专注于复杂的决策、创新策略的研究开发等。而对于量化投研从业人员来说,也可以利用OpenClaw完成因子研究、策略复现、组合构建及测试等工作,同样可以大幅提升工作效率。”
浙商证券则在《下一代投研基建:OpenClaw从部署到应用》的研报中,对OpenClaw面向不同人群的作用作了阐释:“它并非取代投研人员,而是将人类从信息处理的体力活中解放,使其更专注于策略创新、复杂判断与价值创造。对于主动投研从业者,它是效率杠杆;对于量化投研人员,它是策略加速器;对于个人投资者,它是能力平权工具。”
值得一提的是,几乎所有券商投研人员,都在拥抱OpenClaw的同时,特别进行了风险提示。
浙商证券指出,OpenClaw的自主性或带来操作风险,需严格配置权限边界,如禁止自动交易执行、敏感信息保密等。大语言模型的输出具有随机性,生成内容或产生“幻觉”,关键数据和信息需要人工复验。用户需谨慎判断,使用AI工具时,数据的抓取是否存在合规或者法律风险,合法合规采集数据。
东吴证券也提示,由于OpenClaw拥有操作系统的“超级权限”,一旦用户在配置过程中缺乏安全意识,或者接入了不可靠的第三方Skill(技能)包,可能导致本地重要文件被误删甚至泄露。
