最近，證券行業(yè)突然對“小龍蝦”（OpenClaw）按下暫停鍵。多家券商開始下發(fā)內(nèi)部合規(guī)提醒或相關(guān)通知，針對安裝、使用、接入作出明確限制。目前已有至少20家券商加入防控行列，預(yù)計未來兩天會有更多券商發(fā)布相關(guān)合規(guī)提醒。

禁止下載或是下載要報備是硬性要求。此次防控并非個別機(jī)構(gòu)行為，而是行業(yè)性的統(tǒng)一動作，源于中央網(wǎng)信辦、工信部的官方風(fēng)險通報。OpenClaw作為代理式AI工具，采用本地優(yōu)先架構(gòu)，擁有高階權(quán)限，但安全設(shè)計存在明顯短板，被監(jiān)管列為高風(fēng)險應(yīng)用。

對證券行業(yè)來說，客戶信息、交易數(shù)據(jù)和投研成果都是核心敏感資產(chǎn)，任何終端漏洞都可能引發(fā)嚴(yán)重后果。監(jiān)管預(yù)警一出，各家券商立刻響應(yīng)，生怕慢一步踩雷。

面對安全風(fēng)險，券商普遍采取“禁止為主、審批為輔、從嚴(yán)追責(zé)”的管控思路。絕大多數(shù)券商明確要求，員工未經(jīng)許可嚴(yán)禁在公司辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)及各類信息系統(tǒng)中安裝、部署、使用OpenClaw。禁令覆蓋公司配發(fā)電腦、筆記本、服務(wù)器、移動辦公設(shè)備，并限制個人設(shè)備在接入公司網(wǎng)絡(luò)時運(yùn)行該工具，從網(wǎng)絡(luò)與終端兩個維度切斷風(fēng)險入口。

行業(yè)內(nèi)形成兩種典型管控模式：一是嚴(yán)格管控型，即日起全面暫停安裝與使用，已安裝員工須立即卸載，違規(guī)將依規(guī)追責(zé)；二是流程審批型，確因研究、測試、業(yè)務(wù)需要使用的，須通過OA系統(tǒng)提交申請，經(jīng)多部門審核后方可使用，同時落實(shí)加固措施。

部分券商未同步發(fā)布通知，這次“禁蝦”也暴露了券商數(shù)字化建設(shè)的差距。一些頭部券商憑借早期信創(chuàng)建設(shè)與終端管控體系，已實(shí)現(xiàn)外部軟件源頭攔截，無需額外發(fā)文即可實(shí)現(xiàn)風(fēng)險阻斷。另一類以小券商為主，因IT資源投入不足，未跟進(jìn)“養(yǎng)蝦”熱潮，短期內(nèi)未形成安全隱患，因此暫未啟動專項通知。

這種分化反映出證券行業(yè)數(shù)字化建設(shè)的不均衡。頭部機(jī)構(gòu)和重視信息技術(shù)投入的券商更早完成終端安全、網(wǎng)絡(luò)隔離、權(quán)限管控等基礎(chǔ)建設(shè)，面對新型AI工具風(fēng)險時響應(yīng)更從容；部分中小機(jī)構(gòu)仍依賴事后通知、人工自查等傳統(tǒng)方式，技術(shù)防控能力有待提升。

OpenClaw引發(fā)的行業(yè)防控并非否定AI技術(shù)，而是證券行業(yè)在技術(shù)創(chuàng)新與合規(guī)安全之間尋找平衡的標(biāo)志性事件。證券行業(yè)對新型AI工具保持開放態(tài)度，支持投研、客服、運(yùn)營等場景的效率提升，但堅持“安全先行、合規(guī)準(zhǔn)入”的原則。面對快速迭代的AI產(chǎn)品，機(jī)構(gòu)與從業(yè)人員需建立風(fēng)險意識，在確認(rèn)安全可控、流程合規(guī)的前提下開展試用與研究。

此次事件促使證券行業(yè)進(jìn)一步明確AI工具使用的核心規(guī)則，比如敏感業(yè)務(wù)系統(tǒng)物理隔離，嚴(yán)禁AI接觸客戶隱私、交易數(shù)據(jù)、核心投研信息；嚴(yán)格執(zhí)行最小權(quán)限原則，關(guān)鍵業(yè)務(wù)環(huán)節(jié)堅持人工終審，強(qiáng)化人機(jī)協(xié)同與全程風(fēng)控，所有操作留痕、可追溯、可審計。