一款图标为龙虾的开源AI（人工智能）智能体，凭借训练后可“自主执行任务”的能力在近期迅速走红，掀起“全民养龙虾”热潮：国内主流云平台均提供了一键部署服务，大模型公司纷纷上场，多地政府部门发文支持“养虾”，部分保险与支付公司也开始尝试，“养龙虾”话题在社交平台引发热烈讨论。

记者多方采访获悉，大部分的银行、证券等金融机构对“养虾”持审慎态度，尚未在公司层面部署。少数保险和支付公司也仅将其应用于营销、获客、办公等场景，对数据、资产等金融核心场景的部署仍保持审慎态度。

当前，金融机构已进入AI规模化应用阶段：银行主要应用于智能客服、投研辅助、风险监测和运营自动化等方面；消费金融机构更多集中在贷前风控、反欺诈识别、贷后催收与营销推荐；支付机构重点部署在反洗钱监测、交易风险识别和商户服务等场景。像OpenClaw（俗称“龙虾”）这类开源智能体若要真正进入金融核心场景，需满足四大条件：一要算法可解释、可审计，二要明确权责边界，三要数据合规，四要解决大模型幻觉问题。

“养龙虾”热席卷全网

开源AI智能体OpenClaw近期热度飙升。该智能体软件可依据自然语言指令直接操控计算机完成相关操作，随着其应用场景不断拓展，“养虾”热潮开始在全民中流行。

国内大模型公司、云厂商纷纷入局。海光信息近日宣布，首个基于国产AI加速卡深度优化封装的“龙虾”——DAP OpenClaw正式上线。据悉，依托海光DCU（Deep Learning Computing Unit，国产AI加速卡），DAP OpenClaw将所有组件与配置统一封装至单一Docker容器（一种轻量级、可移植的虚拟化技术），省去繁琐配置与环境调试环节，零基础用户也能在几分钟内搭建出兼容OpenAI API格式的私有AI服务。

一些地方政府也开始“放水养龙虾”，广东深圳龙岗区率先发布“龙虾十条”，鼓励市场化、专业化平台载体推出“龙虾服务区”，免费提供OpenClaw部署服务，最高补贴额度达1000万元；江苏无锡高新区紧随其后，推出“养龙虾12条”，对基于OpenClaw开发工业质检、设备预测性维护等垂直大模型并通过国家备案的项目，奖励50万元；对具身智能机器人、智能质检等领域实现关键技术突破的项目，最高支持500万元；鼓励设立“AI+制造”联合开源实验室，对牵头开发开源框架或制定行业标准的，最高奖励100万元。

在“全民养虾”热潮下，少部分金融机构也开始“试水养虾”。支付科技公司移卡科技创始人、CEO刘颖麒近日在内部战略会议上提出，“公司要从组织架构上认可数字员工的‘员工身份’，未来的基础岗位，可能人均配备两个以上的AI Agent作为助手”。据悉，移卡管理层已经推动公司人力部门落实相关要求，未来拟增加5000名数字员工，并配备数字工卡ID。需要数字员工的部门可向公司HR及IT申请，申请表格包括Skills（功能插件）范围与月薪（token数）。

记者采访了解到，少数保险公司也在部署OpenClaw，但仅应用于营销、获客、办公等非金融场景，大部分的银行、证券等金融机构对“养虾”持审慎态度，对于在数据、资产等金融核心场景的部署尤为谨慎。

上海金融与发展实验室首席专家、主任曾刚在接受记者采访时分析指出，“全民养虾”标志着AI从聊天助手走迈向“可执行代理”的重要阶段。对金融行业而言，应秉持“开放探索、审慎落地”的态度。金融业务对稳定性、准确性和监管合规要求极高，现阶段OpenClaw更适合用于内部办公自动化、研发辅助或运营工具，不宜直接接入核心交易系统，短期内更适合在沙盒或外围场景进行试点验证。

金融行业AI应用面临多道坎

事实上，金融机构已进入规模化应用AI的阶段。银行主要应用于风控审批、客户营销、贷后管理和智能客服；消金公司侧重用AI优化风控模型，提升授信效率和贷后催收的精准度；支付机构重点应用于交易反欺诈、反洗钱，实现实时风险拦截和交易监测。

曾刚表示，从金融行业视角看，开源智能体主要存在三方面风险：首先是合规风险，金融行业涉及大量敏感数据，一旦智能体调用外部服务或云端模型，可能触及数据跨境与隐私保护问题；其次是安全风险，OpenClaw具备电脑操作权限，如果被恶意指令利用或漏洞攻击，可能带来系统越权或数据泄露风险，相关平台也曾监测到部分配置漏洞；最后是投入成本问题，开源并不等于低成本，算力资源、私有化部署、安全审计及运维团队都需要持续投入。

“OpenClaw的端到端自动执行，现阶段和金融合规要求严重不匹配，达不到深度智能化的程度，很多常识性问题都会出错，这是技术层面的核心短板。”博通咨询金融行业首席分析师王蓬博对记者分析指出，从商业角度考量，金融机构的系统和数据都涉及核心利益，如果不是自家的智能体，机构根本没有动力去开放自身资源。多重因素叠加导致银行、消金、支付机构现阶段的全局适配性很低，不会贸然把它用在核心业务里，毕竟一旦介入授信、交易、风控这些核心环节，出现问题就可能踩监管红线。

国家计算机网络应急技术处理协调中心近日发布关于OpenClaw安全应用的风险提示，截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（照片、文档、聊天记录等）、支付账户、API密钥（用于识别应用程序或用户的代码）等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至导致业务系统全面瘫痪，造成难以估量的损失。

曾刚指出，若开源智能体要真正进入金融核心场景，还需要解决三大关键问题：一是可解释性和可审计性，金融监管要求AI决策过程可追溯；二是数据安全与隔离机制，确保敏感金融数据不会被外部系统访问；三是稳定性与责任界定，即当智能体执行任务出现错误时，需要明确风险控制与责任归属机制。

从发展趋势来看，曾刚认为，金融AI未来可能聚焦三个方向：一是多智能体协同，由不同AI代理分别承担风控、客服、投研等角色，协同完成复杂业务流程；二是“AI原生金融”，即将智能体直接嵌入产品设计与运营体系；三是监管科技（RegTech），运用AI进行合规审查、反洗钱监测和风险预警。总体来看，金融机构既要把握开源生态带来的技术机会，也要构建完善的安全与治理体系，在稳健框架下推进智能化转型。

记者余继超

文字编辑姚惠

版面编辑 毕丹丹

—— / 好文推荐 / ——

• 4亿桶原油储备释放！油价依然上涨

• A股如何把握机会？

• 腾讯吃定“龙虾”？

• 港股创新药ETF迎来反转？

• 荣耀的新棋局

• 泡泡玛特起诉拓竹

• “养龙虾如何搅动资本、产业与政策

点亮“在看”，你最好看！ (*╯3╰)