最近“小龙虾”(就是这个OpenClaw)在证券行业火得一塌糊涂。原本大家在策略会上手把手教大家怎么用这个工具,甚至还有上百页的操作指南在研投圈子里传得飞快,用算力平台调用量周增数倍就能看出来。从东吴证券、国金证券到开源证券和方正证券,都在大力宣传它的好处,尤其是方正证券直接在研报里列出了17个高效的应用案例。而且大家还发现,用iFind搜索标题里带“OpenClaw”的研报已经有52条了。 这波热潮还没过去呢,监管部门的安全预警就来了。3月10日晚上,国家互联网应急中心发布了关于OpenClaw安全应用的风险提示。主要是因为这个软件是基于自然语言指令直接操控计算机的,默认的安全配置非常脆弱,一旦有攻击者找到突破口,就能轻松控制整个系统。 为了防止这个东西带来更多风险,几家券商紧急行动起来了。3月10日晚上开源证券推出了“从入门到精通”的专题路演,吸引了好几千人观看;而国金证券则在3月12日的春季策略会上专门开了个分论坛,现场教大家搭建个人投研助理。这就是大家之前说的“养虾”热潮。 但是监管部门不答应啊!国家互联网应急中心说国内主流云平台都提供了一键部署服务,可很多人不知道它的安全配置这么差。要是这些漏洞被利用了,可能会导致隐私信息和敏感数据泄露。所以他们建议大家在部署和使用OpenClaw的时候采取一些措施来保护系统安全。 现在好几家券商都赶紧把“小龙虾”给禁了。一位业内人士说证券行业的核心资产包含客户隐私信息、交易数据这些东西,一旦泄露可能会造成巨大损失。虽然大家对“禁虾行动”是不是要否定AI技术有点困惑,但那位人士强调主要是管控这个不安全的开源工具本身。大家对AI提升效率还是很欢迎的,只不过金融场景不能试错所以必须满足风控标准才行。