开源AI智能体OpenClaw在GitHub上线后迅速走红,其具备的“自然语言指令、自主执行操作”的能力,精准地解决了金融投研中高频、繁琐及多工具协同的痛点。记者从业内了解到,面对这一技术浪潮,部分券商已在合规框架内率先开展了OpenClaw应用的布局与技术探索。
– 从凌晨修服务器到24小时盯盘
国金资管首席信息官王洪涛向记者描述了AI智能体带来的效率变革:“中东地缘冲突24小时情报整理”“可转债每日赎回公告自动抓取”——这些原本需要人工盯盘的工作,现在由AI智能体7×24小时不间断执行,每天可为研究员节省0.5小时到1小时的资料搜集时间。“以前靠人工刷新闻,现在有AI替人盯着,真正实现了7×24小时不打烊。”
国元证券人工智能团队负责人于申描绘了另一种应用场景:“以前凌晨三点收到告警,必须爬起来开电脑,现在在手机里回一句‘帮我看看服务器为什么502了’,Agent就去排查,查完把结论和修复建议发回来。如果你信任它,还可以让它直接修。”国元证券自主研发了类OpenClaw应用“旗鱼”。
金融数据服务商也快速跟进。万得推出深度耦合其数据的WindClaw,东方财富上线妙想Skills,针对机构投资者最高频的六大核心场景构建能力矩阵,包括智能股票筛选、宏观数据洞察、精准数据查询、财经资讯穿透、量化API等。
– 三大应用场景:投研、销售、合规全面提效
三大在金融领域应用的场景:
投研场景。“以前一个研究课题,研究员可能需要花3周时间写代码,真正用于研究思考的时间只有1周。现在通过Vibe Coding Agent,写代码和数据准备缩短至1~2天,多出来的两周多时间,研究员可以全部投入到深度研究与逻辑创新中。”
销售场景。针对尽调中70%的通用公司介绍与30%的客户差异化需求,Agent可以快速从知识库中提取素材并进行维度对齐。对于产品历史收益、规模、绩效指标等超过70%的核心数据,Agent能够自动化处理Excel结构化报表,大幅缩短响应客户的时间。
合规场景。通过Agent可以对资管行业频发的外部新规进行定向检索,确保公司内控始终走在监管要求的前面。
– 安全风险:国家通报与行业红线
然而,在积极探索应用场景的同时,安全风险始终悬在头顶。3月12日,国家网络与信息安全信息通报中心发布OpenClaw安全风险预警,指出OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险。
通报显示,OpenClaw默认绑定0.0.0.0:18789地址并允许所有外部IP地址访问,远程访问无需账号认证,API密钥和聊天记录等敏感信息明文存储,公网暴露比例高达85%。历史披露漏洞多达258个,近期暴露的82个漏洞中超危漏洞12个、高危21个。针对ClawHub的3016个技能插件分析发现,336个插件包含恶意代码,占比高达10.8%。
3月15日,中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示,明确列出四大风险:资金损失风险、交易责任风险、数据合规风险、新型诈骗风险。
金融行业的“养虾”正在从理论研究转向实际应用,但安全与合规始终是不可逾越的底线。正如业内专家所言,拥抱创新的同时不忘稳健合规,才是AI智能体在金融领域成功落地的正确方式。