Gunakan "Lobster" Agent dengan Hati-hati Beberapa Bank Menerima Peringatan Regulasi

◎Jurnalis: Wen Ting, Huang Kun

Seiring dengan meningkatnya popularitas OpenClaw (juga dikenal sebagai “Kepiting Lobster”), masalah keamanannya menjadi perhatian utama. Pada 15 Maret, Asosiasi Keuangan Internet Tiongkok merilis peringatan risiko terkait keamanan penerapan OpenClaw di industri keuangan internet. Reporter dari Shanghai Securities mengetahui dari beberapa lembaga bahwa sudah ada bank yang menerima peringatan risiko dari otoritas pengawas.

Selain itu, beberapa bank juga telah melakukan pemeriksaan internal dan mengingatkan tentang risiko terkait, serta bersikap hati-hati terhadap OpenClaw. Banyak pakar yang diwawancarai menyatakan bahwa saat ini OpenClaw belum terlalu cocok untuk pasar layanan perusahaan yang memiliki persyaratan keamanan dan kepatuhan yang tinggi, dan diperkirakan dalam waktu dekat tidak akan melihat penerapan massal OpenClaw dalam bisnis inti keuangan.

Banyak bank menerima peringatan dari otoritas pengawas

“Kraken” adalah julukan untuk agen AI sumber terbuka OpenClaw, karena ikon nya adalah seekor lobster berwarna merah, sehingga dinamai demikian. OpenClaw mengintegrasikan pemanggilan perangkat lunak komunikasi dan model besar AI, yang dapat secara mandiri menjalankan tugas-tugas kompleks seperti pengelolaan file, pengiriman dan penerimaan email, serta pengolahan data di komputer lokal pengguna.

Setelah munculnya “Kraken”, perhatian luas dari industri dan pengguna di Tiongkok pun meningkat, sekaligus membawa tantangan keamanan.

Pada malam 11 Maret, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber dari Kementerian Industri dan Informasi Teknologi merilis saran “Enam Hal yang Harus dan Tidak Harus Dilakukan” untuk mencegah risiko keamanan agen AI sumber terbuka OpenClaw (Kraken), secara tegas mengidentifikasi empat skenario aplikasi utama yang berisiko. Khususnya, mereka menekankan bahwa skenario transaksi keuangan memiliki risiko utama yang dapat menyebabkan kesalahan transaksi bahkan pengambilalihan akun.

Pada 15 Maret, Asosiasi Keuangan Internet Tiongkok mengeluarkan peringatan yang menyatakan bahwa meskipun agen cerdas OpenClaw dapat meningkatkan efisiensi kerja, hak akses sistem yang tinggi secara default dan konfigurasi keamanan yang lemah sangat rentan dimanfaatkan oleh penyerang, menjadi celah untuk mencuri data sensitif atau mengendalikan transaksi secara ilegal, sehingga membawa tantangan risiko yang serius bagi industri.

Seorang pejabat internal dari sebuah bank saham mengatakan kepada reporter Shanghai Securities bahwa mereka telah menerima peringatan risiko dari otoritas pengawas. Seorang pejabat dari bank milik negara lain juga mengungkapkan bahwa perusahaan telah melakukan peringatan risiko internal dan melarang karyawan membangun atau mengimplementasikan OpenClaw sendiri saat menjalankan bisnis.

Selain itu, menurut pejabat dari departemen teknologi sebuah bank, otoritas pengawas baru-baru ini memang mengeluarkan peringatan risiko terkait, dan bank sedang melakukan penelitian dan penempatan untuk menjamin keamanan data. “Selanjutnya, kantor pusat juga akan mengeluarkan peringatan risiko terkait kepada karyawan di seluruh bank.”

Risiko turunan juga tidak boleh diabaikan

“OpenClaw saat ini belum terlalu cocok untuk pasar layanan perusahaan yang memiliki persyaratan keamanan dan kepatuhan yang tinggi,” kata Zhang Xiaoming, Wakil Presiden Asisten dari Xinghuan Technology, kepada Shanghai Securities. Ia menambahkan bahwa terutama pelanggan keuangan memiliki pengawasan yang ketat dan proses yang ketat, sebagian besar sistem dan aplikasi dipisahkan secara fisik atau melalui hak akses. Dalam kondisi ini, OpenClaw sulit untuk sepenuhnya memanfaatkan keunggulan seperti pelaksanaan tugas mandiri, integrasi multi-platform, dan perluasan keterampilan secara dinamis. Oleh karena itu, saat ini tidak disarankan lembaga keuangan untuk langsung mengimplementasikan di lingkungan produksi.

Dong Ximiao, Kepala Ekonom Utama dari Zhaolian dan Wakil Direktur Laboratorium Keuangan dan Pengembangan Shanghai, mengatakan bahwa industri keuangan, terutama perbankan, memegang data pelanggan dan transaksi yang sangat besar. Untuk bidang apa pun yang melibatkan dana, data pelanggan, dan transaksi inti, keamanan dan kepatuhan adalah fondasi yang tidak boleh dilanggar. “Oleh karena itu, dalam waktu dekat, kita tidak akan melihat penerapan massal OpenClaw dalam bisnis inti keuangan.”

Asosiasi Keuangan Internet Tiongkok menyarankan: Konsumen keuangan harus sangat berhati-hati saat menginstal OpenClaw di perangkat terminal untuk layanan perbankan online, transaksi sekuritas, pembayaran, dan layanan keuangan pribadi lainnya; lembaga yang menjalankan bisnis tidak boleh menginstal OpenClaw di perangkat terminal yang terkait dengan pengolahan data pelanggan, operasi dana, peninjauan risiko, atau pelaksanaan transaksi, dan tidak memasukkan data sensitif seperti informasi keuangan pelanggan, data transaksi, atau dokumen persetujuan kredit ke agen ini atau menghubungkan ke jalur pengolahan data tersebut.

Menurut para pakar yang diwawancarai, apakah OpenClaw akan diterapkan atau tidak hanyalah kasus individual, sedangkan masalah “batasan” aplikasi AI yang muncul dari situ adalah hal yang lebih penting. Pada 11 Maret, Bank Rakyat Tiongkok mengadakan Pertemuan Kerja Teknologi 2026, menegaskan bahwa pada 2026 akan memperdalam integrasi industri dan teknologi, secara aktif dan aman mendorong penerapan kecerdasan buatan di bidang keuangan, dan melepaskan potensi perkembangan digitalisasi dan kecerdasan.

“AI telah menciptakan konflik antara ‘peningkatan efisiensi’ dan ‘rekonstruksi skenario’ dalam sistem keuangan: skenario ‘berlari cepat’, tetapi kepatuhan ‘tanpa toleransi kesalahan’.” kata Qi Xiangdong, Ketua Qi An Xin, kepada Shanghai Securities. “Berlari cepat” berarti penerapan AI di bidang keuangan berkembang dengan cepat, sehingga pelaksanaan skenario dan risiko muncul secara bersamaan dan lebih awal. “Tanpa toleransi kesalahan” berarti dari sudut pandang pengendalian risiko dan kepatuhan, bank, perusahaan sekuritas, dan perusahaan asuransi harus memenuhi standar yang lebih tinggi terhadap aplikasi AI. “Penerapan model besar secara menyeluruh di industri keuangan menuntut lembaga keuangan untuk meningkatkan sistem keamanan jaringan dan data secara lebih lanjut, agar tidak melanggar batas kepatuhan,” tambah Qi.

Dong Ximiao berpendapat bahwa tren aplikasi agen cerdas di masa depan kemungkinan besar adalah bank akan terlebih dahulu melakukan verifikasi dalam skenario risiko rendah dan non-inti seperti layanan pelanggan, pengolahan dokumen, dan pencarian basis pengetahuan internal; kemudian melakukan modifikasi mendalam dan penerapan privat model tersebut, membangun sistem tata kelola AI yang lengkap untuk mengendalikan risiko dari sumbernya, dan kemudian memutuskan apakah akan memperluas ke bisnis dan skenario inti sesuai kebutuhan.

Selain tantangan risiko yang ditimbulkan oleh penerapan AI di lembaga keuangan sendiri, agen cerdas juga menyediakan alat “penipuan baru” bagi pelaku kejahatan, dan risiko turunannya juga tidak boleh diabaikan.

Asosiasi Keuangan Internet Tiongkok menyatakan bahwa pelaku kejahatan mungkin melakukan penipuan investasi dengan menggunakan kata-kata seperti “AI untuk trading saham” atau “keuntungan pasti”, memanfaatkan popularitas “Kraken” untuk meniru lembaga keuangan secara massal dan menyebarkan informasi palsu, serta menipu masyarakat untuk mengunduh aplikasi palsu atau mentransfer uang ke rekening tertentu. Selain itu, pelaku kejahatan juga mungkin menyamar sebagai pihak yang melakukan “pemasangan perangkat” atau “pengaturan jarak jauh” untuk mendapatkan kendali atas perangkat konsumen, dan menyisipkan program berbahaya atau mencuri data sensitif keuangan. Laporan terkait menunjukkan bahwa kasus penipuan keuangan yang melibatkan AI meningkat dengan cepat, dan kemampuan masyarakat dalam mengenali metode penipuan baru ini masih perlu ditingkatkan.