最近,证券行业突然对“小龙虾”(OpenClaw)按下暂停键。多家券商开始下发内部合规提醒或相关通知,针对安装、使用、接入作出明确限制。目前已有至少20家券商加入防控行列,预计未来两天会有更多券商发布相关合规提醒。
禁止下载或是下载要报备是硬性要求。此次防控并非个别机构行为,而是行业性的统一动作,源于中央网信办、工信部的官方风险通报。OpenClaw作为代理式AI工具,采用本地优先架构,拥有高阶权限,但安全设计存在明显短板,被监管列为高风险应用。
对证券行业来说,客户信息、交易数据和投研成果都是核心敏感资产,任何终端漏洞都可能引发严重后果。监管预警一出,各家券商立刻响应,生怕慢一步踩雷。
面对安全风险,券商普遍采取“禁止为主、审批为辅、从严追责”的管控思路。绝大多数券商明确要求,员工未经许可严禁在公司办公网络、业务网络及各类信息系统中安装、部署、使用OpenClaw。禁令覆盖公司配发电脑、笔记本、服务器、移动办公设备,并限制个人设备在接入公司网络时运行该工具,从网络与终端两个维度切断风险入口。
行业内形成两种典型管控模式:一是严格管控型,即日起全面暂停安装与使用,已安装员工须立即卸载,违规将依规追责;二是流程审批型,确因研究、测试、业务需要使用的,须通过OA系统提交申请,经多部门审核后方可使用,同时落实加固措施。
部分券商未同步发布通知,这次“禁虾”也暴露了券商数字化建设的差距。一些头部券商凭借早期信创建设与终端管控体系,已实现外部软件源头拦截,无需额外发文即可实现风险阻断。另一类以小券商为主,因IT资源投入不足,未跟进“养虾”热潮,短期内未形成安全隐患,因此暂未启动专项通知。
