一款名為OpenClaw的開源AI智能體因具備通過自然語言直接操控計算機并自主完成任務(wù)的能力，近期在科技領(lǐng)域引發(fā)廣泛關(guān)注。然而，這項創(chuàng)新技術(shù)帶來的安全隱患也迅速成為金融監(jiān)管機構(gòu)與信托行業(yè)的重點關(guān)注對象。國家互聯(lián)網(wǎng)應(yīng)急中心與工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺相繼發(fā)布風險預警，明確指出該工具在金融場景中的高風險特性，要求行業(yè)加強防控措施。

據(jù)監(jiān)管通報，OpenClaw存在四大核心安全漏洞：攻擊者可通過惡意指令誘導系統(tǒng)泄露密鑰；指令理解偏差可能導致重要數(shù)據(jù)誤刪；部分功能插件被植入惡意代碼，可竊取敏感信息；公開的多個漏洞若被利用，可能引發(fā)系統(tǒng)癱瘓或數(shù)據(jù)泄露。工業(yè)和信息化部進一步細化防控要求，提出“六要六不要”原則，涵蓋版本管理、網(wǎng)絡(luò)隔離、權(quán)限控制等關(guān)鍵環(huán)節(jié)，特別將金融交易場景列為最高風險領(lǐng)域，指出其可能因智能體失控導致錯誤交易、賬戶接管等嚴重后果。

多地金融監(jiān)管部門已向信托公司下發(fā)專項通知，要求全面排查開源智能體使用情況，嚴格限制AI工具的應(yīng)用邊界。華東地區(qū)某信托公司透露，監(jiān)管機構(gòu)明確要求禁止在工作終端部署該類工具，僅允許使用內(nèi)部認證的辦公軟件。華南地區(qū)一家信托機構(gòu)高管表示，公司長期執(zhí)行嚴格的軟件安裝管控制度，此次僅需強化現(xiàn)有監(jiān)控體系即可滿足監(jiān)管要求。華西地區(qū)某信托公司則通過內(nèi)部通知要求員工不得安裝使用相關(guān)軟件，以防范數(shù)據(jù)泄露風險。

行業(yè)專家指出，信托機構(gòu)的核心資產(chǎn)是客戶信任與數(shù)據(jù)安全，其監(jiān)管要求遠高于普通企業(yè)。北京市社會科學院副研究員王鵬分析稱，信托公司掌握大量高凈值客戶資產(chǎn)信息與交易記錄，不僅需遵守《個人信息保護法》，更要滿足金融數(shù)據(jù)不出境等特殊監(jiān)管要求。若因智能體漏洞導致交易錯誤或賬戶失控，將直接觸碰“勤勉盡責”的法律紅線，可能面臨嚴厲處罰甚至牌照吊銷。他強調(diào)，開源智能體要求的系統(tǒng)級權(quán)限與金融內(nèi)網(wǎng)隔離原則存在根本沖突，必須謹慎對待。

盡管監(jiān)管態(tài)度審慎，但業(yè)內(nèi)普遍認為不應(yīng)完全否定AI技術(shù)的價值。天使投資人郭濤表示，信托行業(yè)需在安全框架內(nèi)探索技術(shù)創(chuàng)新，例如通過沙盒測試評估合規(guī)工具的實際效果，逐步在非核心業(yè)務(wù)場景試點應(yīng)用。新智派新質(zhì)生產(chǎn)力會客廳聯(lián)合創(chuàng)始人袁帥建議，機構(gòu)應(yīng)建立外部工具準入機制，完善動態(tài)監(jiān)測體系，同時開展可控的技術(shù)試點，平衡創(chuàng)新需求與安全要求。王鵬則提出，信托公司應(yīng)減少對開源工具的依賴，轉(zhuǎn)而聚焦業(yè)務(wù)流程重構(gòu)，將智能體定位為輔助工具而非決策主體。

當前，多家信托公司已采取差異化管控措施。部分機構(gòu)全面禁止使用開源智能體，僅允許內(nèi)部開發(fā)的合規(guī)工具運行；另一些公司則通過權(quán)限分級、操作留痕等技術(shù)手段降低風險。行業(yè)人士普遍認為，隨著監(jiān)管體系完善與技術(shù)成熟，信托業(yè)有望在保障安全的前提下，逐步探索AI技術(shù)的合規(guī)應(yīng)用路徑，實現(xiàn)效率提升與風險防控的雙重目標。