深度丨金融業(yè)的Agent內(nèi)耗：一場"養(yǎng)蝦"渴望與風(fēng)控的纏斗

作者 | 鄭嘉意 鄭敏芳

編 輯 | 松壑

全文梗概

2026年3月15日，中國互聯(lián)網(wǎng)金融協(xié)會針對開源智能體OpenClaw發(fā)布罕見的單一軟件風(fēng)險提示。

疊加此前NVDB、CNCERT等機(jī)構(gòu)的連續(xù)預(yù)警，一周內(nèi)三道安全預(yù)警接踵出手，將金融業(yè)面對AI智能體浪潮時"渴望效率又恐懼失控"的核心矛盾推至臺前。

樞紐ledger經(jīng)過深度調(diào)研發(fā)現(xiàn)，銀行、保險、券商正走向三條不同路徑。

銀行業(yè)最為克制，多家國有大行明令禁止員工私裝OpenClaw，轉(zhuǎn)而自研私域智能體，但落地僅限外圍系統(tǒng)。高昂的部署成本、老舊硬件的適配瓶頸及數(shù)據(jù)底座薄弱等多重擠壓，正加劇行業(yè)馬太效應(yīng)——頭部銀行尚可在沙箱內(nèi)試水，中小銀行大概率被擋在門外。

保險業(yè)身段更靈活，頭部險企曾試點規(guī)模化應(yīng)用但遭監(jiān)管審視，行業(yè)共識趨向"非核心板塊微創(chuàng)新"，郵件、會議等OA場景預(yù)計率先落地。

代理人端的"超級個體"賦能想象力最大，但其日常接觸的健康告知、家庭財務(wù)等核心隱私數(shù)據(jù)也因此面臨更大暴露風(fēng)險，且極難監(jiān)管。

券商處于"心動身不動"狀態(tài)，中信、廣發(fā)等均禁止辦公電腦私裝，僅在沙箱內(nèi)做有限驗證。投研部門最具前景，投行因依賴實地函證與現(xiàn)場盡調(diào)難以落地，疊加行業(yè)普遍的預(yù)算緊縮，連Wind終端都面臨縮減，Token經(jīng)濟(jì)賬成為壓垮熱情的現(xiàn)實關(guān)卡。

海外Rogo以"可溯源"模式在華爾街破冰，為國內(nèi)提供了參照，但本土化最優(yōu)解仍待在審慎試探中自行生長。

監(jiān)管的警鐘，為正從科技與泛商業(yè)領(lǐng)域向金融圈延伸的"養(yǎng)蝦"熱潮，澆下了一盆冷水。

3月15日，中國互聯(lián)網(wǎng)金融協(xié)會下發(fā)《關(guān)于OpenClaw在互聯(lián)網(wǎng)金融行業(yè)應(yīng)用安全的風(fēng)險提示》。

文件直指，該開源智能體因默認(rèn)的高系統(tǒng)權(quán)限與弱安全配置，極易成為竊取敏感數(shù)據(jù)或非法操控交易的突破口，并明確建議從業(yè)機(jī)構(gòu)"不在涉及金融業(yè)務(wù)的終端上安裝OpenClaw"。

在此之前，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺與國家互聯(lián)網(wǎng)應(yīng)急中心已接連發(fā)布安全預(yù)警，國家工業(yè)信息安全發(fā)展研究中心亦于3月12日針對工業(yè)領(lǐng)域發(fā)出風(fēng)險通報——短短一周之內(nèi)，三道監(jiān)管禁令疊加出手，一紙罕見的針對單一開源軟件的風(fēng)險提示，將金融機(jī)構(gòu)面對Agent（智能體）浪潮時的矛盾心態(tài)擺上了臺面。

打破了傳統(tǒng)大模型僅提供文本邊界的OpenClaw，已經(jīng)質(zhì)變?yōu)橐粋€具備系統(tǒng)級操作權(quán)限、能直接在終端"動手干活"的"腦手合一"智能體，它不再只是能出主意的幕僚，而是手握鑰匙、能直接闖入金庫大門的執(zhí)行者。

智能體引發(fā)的效率革命，正為金融業(yè)拋出了一個極具張力的新命題：

一方面，金融業(yè)極度依賴人力進(jìn)行密集型信息處理，渴求通過技術(shù)手段壓縮信息處理時間、提升底層工作效率；

另一方面，金融系統(tǒng)承載著海量資金流轉(zhuǎn)與敏感客戶數(shù)據(jù)，對系統(tǒng)權(quán)限和數(shù)據(jù)安全始終保持著零容忍的合規(guī)底線。

一側(cè)是對極致效率的饑渴，另一側(cè)是對系統(tǒng)失控的恐懼，這構(gòu)成了當(dāng)下金融機(jī)構(gòu)"養(yǎng)龍蝦"時的核心矛盾。

樞紐ledger調(diào)研發(fā)現(xiàn)，在這場突如其來的技術(shù)浪潮與安全警報的激烈碰撞下，銀行、保險、券商正走向截然不同的演化路徑。

一

"絕對安全"的試水

對比科技與泛商業(yè)領(lǐng)域，銀行業(yè)對"養(yǎng)龍蝦"呈現(xiàn)出高度克制的姿態(tài)。

這種審慎并非單純的思維保守，而是基于金融系統(tǒng)穩(wěn)定性與客觀物理風(fēng)險的必然要求。在中國所有行業(yè)里，銀行或許是對"確定性"最虔誠的信徒——而OpenClaw的本質(zhì)，恰恰是用"自主性"換取效率的不確定性交易。

傳統(tǒng)金融行業(yè)中，銀行系統(tǒng)的數(shù)據(jù)體量和敏感程度遠(yuǎn)超普通用戶環(huán)境，而"龍蝦"為實現(xiàn)強(qiáng)大的執(zhí)行能力，又默認(rèn)被授予了極高的本地系統(tǒng)權(quán)限。"長出手"的便利，也意味著多種多樣的威脅：一旦遭遇攻擊或AI產(chǎn)生幻覺，核心生產(chǎn)數(shù)據(jù)或被不可逆地批量刪除。

這并非沒有先例。

2026年2月，Meta超級智能實驗室AI對齊與安全總監(jiān)Summer Yue分享了一段令人脊背發(fā)涼的失控經(jīng)歷。她給OpenClaw下達(dá)了一個看似簡單的指令——"檢查收件箱，提出你想歸檔或刪除的郵件"，并特意附加了"未經(jīng)批準(zhǔn)不得執(zhí)行任何操作"的安全限制。在測試郵箱中，這套流程運(yùn)轉(zhuǎn)了數(shù)周，一切如常。

然而，當(dāng)她將OpenClaw接入真實的工作郵箱后，災(zāi)難瞬間降臨。由于真實郵箱的信息量遠(yuǎn)超AI處理上限，OpenClaw觸發(fā)了"上下文壓縮"機(jī)制——在強(qiáng)行縮短記憶的過程中，它把那句至關(guān)重要的"未經(jīng)批準(zhǔn)不得操作"的指令直接遺忘了。隨后，"龍蝦"開始以閃電般的速度不受控制地批量刪除郵件，無視她連續(xù)三次發(fā)出的"停手"指令，最終她不得不物理斷開機(jī)器，才阻止了超過200封郵件灰飛煙滅的結(jié)局。

一個以"確保AI安全"為畢生事業(yè)的頂尖研究者，自己卻被AI絆倒——這個諷刺的注腳，足以讓每一位金融從業(yè)者打一個寒戰(zhàn)。

對于日處理數(shù)十億元資金流轉(zhuǎn)的銀行系統(tǒng)來說，這樣的失控顯然是不可被接受的。刪除200封郵件尚可補(bǔ)救，但若刪除的是200筆清算指令，后果將不堪設(shè)想。

樞紐ledger自多家國有大行、股份行科技部門人士處證實，不少大中型銀行已在總行層面要求員工謹(jǐn)慎使用"龍蝦"，并通過公開郵件、內(nèi)部培訓(xùn)等多種方式提示安全風(fēng)險。

從目前架構(gòu)看，銀行業(yè)的信息保護(hù)仍十分嚴(yán)苛：鑒于內(nèi)網(wǎng)、外網(wǎng)間堅固的防火墻，銀行內(nèi)部設(shè)備無法下載"龍蝦"等高權(quán)限外部軟件，而內(nèi)網(wǎng)資料也被嚴(yán)格限制導(dǎo)出。多位銀行科技部門人士表示，"同事們的嘗試，只在不包含任何工作資料的個人電腦進(jìn)行。"

另有金融監(jiān)管機(jī)構(gòu)人士則指出，已收到部門排查通知，需要確保員工辦公電腦沒有安裝OpenClaw。

但真正的矛盾，或在于安全與發(fā)展間的平衡。

站在Agent浪潮之下，銀行對OpenClaw的訴求是客觀存在的：當(dāng)C端客戶用"龍蝦"自動追蹤公告、生成簡報、執(zhí)行模擬交易，銀行卻還在開會討論是否允許員工在內(nèi)網(wǎng)使用它——這其中的速度差，已構(gòu)成傳統(tǒng)金融被顛覆的裂縫。

技術(shù)史上反復(fù)上演著同一出戲碼：被監(jiān)管圍墻保護(hù)最嚴(yán)密的行業(yè)，往往也是被技術(shù)洪流沖擊最猛烈的行業(yè)。從互聯(lián)網(wǎng)支付對銀行柜臺的替代，到余額寶對活期存款的降維打擊，每一次變革的序章，都始于金融機(jī)構(gòu)對新工具說"不"的那一刻。

在不可逾越的安全底線面前，要將智能體引入業(yè)務(wù)流程，"私域部署"或是唯一可能。

一名金融監(jiān)管機(jī)構(gòu)人士指出，出于對數(shù)據(jù)安全的保護(hù)，銀行不可能直接部署"龍蝦"，但可以參考其架構(gòu)，自研類似工具。

樞紐ledger自行業(yè)內(nèi)了解到，目前已有多家頭部銀行著手進(jìn)行此類工具研發(fā)探索。

例如，一名國有大行科技部人士透露，公司研發(fā)中心已緊鑼密鼓地開發(fā)內(nèi)部專屬的智能體工具。"總行已經(jīng)明確禁止員工自己搭建OpenClaw。"該人士表示，"前幾天開會的時候已經(jīng)宣布，我司'龍蝦'已經(jīng)初步搭建好。"

針對項目研發(fā)問題，該人士則表示"目前沒有聽說和其他公司聯(lián)合開發(fā)，預(yù)計是研發(fā)中心自己做的。"

換言之，銀行的策略不是拒絕龍蝦，而是養(yǎng)一只關(guān)在籠子里的龍蝦。

從目前的實踐情況看，私有化智能體的落地場景，也僅集中在容錯率較高的外圍系統(tǒng)，未涉及銀行業(yè)最核心的日間交易、資金清算賬務(wù)系統(tǒng)。

二

追求可控三角

這種對場景的謹(jǐn)慎切割，正在行業(yè)內(nèi)形成一套理性的評估邏輯。

一位股份行銀行數(shù)據(jù)架構(gòu)師認(rèn)為，金融機(jī)構(gòu)在甄選Agent落地場景時，必須同時權(quán)衡"商業(yè)回報、技術(shù)構(gòu)建'世界模型'的可行性以及員工的接納意愿"這三個維度。

基于此框架，該架構(gòu)師認(rèn)為，內(nèi)部員工賦能與研發(fā)效能（如AI輔助編程、智能辦公）因業(yè)務(wù)規(guī)則封閉、邏輯顯性化程度高，且能直接減輕員工的重復(fù)性勞動負(fù)擔(dān)，將成為頭部銀行首發(fā)的"P0級"場景；涉及“信貸風(fēng)控審批、復(fù)雜投資決策”等核心深水區(qū)，則因大模型固有的"黑盒"特性與難以劃分的人機(jī)權(quán)責(zé)邊界，短期內(nèi)仍被視為難以逾越的雷池。

這套邏輯可以提煉為一句話：讓AI先學(xué)會端茶倒水，再考慮讓它上手術(shù)臺。

上述已部署自研"龍蝦"的國有行員工透露，公司智能體的試用范圍仍舊有限，未來可能會逐步對各級員工放開；另一家國有大行科技部門人士亦透露，少數(shù)部門也在有限的非核心業(yè)務(wù)范圍內(nèi)，嘗試了類似OpenClaw工具的私域部署。

部分股份制銀行也在進(jìn)行與OpenClaw相關(guān)的灰度實驗。

"我們已經(jīng)在內(nèi)網(wǎng)測試環(huán)境，搭建了一個封閉的小區(qū)域供特定團(tuán)隊探索使用。"有股份行科技部門人士表示，"這是很安全的，其他環(huán)境都被嚴(yán)格阻斷，公司也強(qiáng)調(diào)員工要謹(jǐn)慎使用'龍蝦'"。

當(dāng)然，并非所有機(jī)構(gòu)都對OpenClaw懷抱充沛的熱情。

銀行的AI推進(jìn)節(jié)奏，往往與主管領(lǐng)導(dǎo)個人風(fēng)格直接相關(guān)。

"技術(shù)推廣很多時候缺的是一個契機(jī)。"有國有行人士表示。

該人士指出，銀行的預(yù)算在年初就已確定，體系方向推新多是自上而下，"例如技術(shù)部門要求接入DeepSeek時，行內(nèi)推進(jìn)阻力也很大，但去年春節(jié)爆火后管理層有了認(rèn)知，部署就非常順利。"

另一位股份行科技部門員工也表達(dá)了相似觀點。

"大領(lǐng)導(dǎo)不太支持大模型，甚至有的團(tuán)隊都解散了。"該員工表示，"我們對AI技術(shù)的探索總比同業(yè)慢一拍，'龍蝦'雖然熱度很高，但我行基本毫無反應(yīng)。"

這揭示了中國銀行業(yè)一條更深層的規(guī)律：技術(shù)變革的加速度，常常不取決于技術(shù)本身的成熟度，而取決于一把手的認(rèn)知刷新速度。 DeepSeek如此，OpenClaw亦然。

不過這也意味著，一旦高層管理者在戰(zhàn)略上形成共識，迎來大規(guī)模推廣的窗口，具備科技"硬實力"的金融機(jī)構(gòu)仍有實力重度私域部署、建立多層級安全沙箱，甚至進(jìn)行底層代碼的二次開發(fā)與風(fēng)控加強(qiáng)來規(guī)避系統(tǒng)性風(fēng)險。

只要資金充裕，即便是科技部門能力偏弱的銀行，同樣可以購買智譜、字節(jié)火山、阿里等國內(nèi)大廠的企業(yè)級私域定制服務(wù)，完成智能體部署。

三

更深的數(shù)字鴻溝

這極有可能加劇技術(shù)折疊之下，銀行業(yè)的"馬太效應(yīng)"。

除卻數(shù)據(jù)安全，高昂的運(yùn)行成本是橫亙在銀行業(yè)面前的另一座隱形大山。

直到如今，OpenClaw帶來的技術(shù)紅利仍未展現(xiàn)出普惠的一面。

全民"養(yǎng)蝦"熱潮的背面，是一條殘酷的經(jīng)濟(jì)學(xué)鐵律：OpenClaw免費(fèi)的是軟件，昂貴的是喂養(yǎng)。

OpenClaw驚人的執(zhí)行力，建立在對Token的極致消耗之上。除了頻繁調(diào)用API與多步推理，其最隱蔽的成本黑洞在于"長記憶"機(jī)制——為保持上下文連貫，智能體每執(zhí)行一個新動作，都須將過往所有的操作軌跡與環(huán)境狀態(tài)打包，重新拋給大模型。

這就像一個每次通電話都必須從自我介紹開始、把之前所有通話內(nèi)容完整復(fù)述一遍的秘書。"滾雪球"式的記憶讀取，也導(dǎo)致Token消耗呈指數(shù)級暴增。

在高頻調(diào)度下，高配版"龍蝦"單月耗資近3萬元并不罕見。不少用戶一覺醒來，便發(fā)現(xiàn)數(shù)百元充值金已在智能體不知疲倦的"記憶循環(huán)"中燃燒殆盡。有人形容說："現(xiàn)在的Token消耗，就像2009年一個月30M的2G流量——又貴又不夠用。"

對于謀求企業(yè)級私域部署的金融機(jī)構(gòu)而言，這筆賬單同樣龐大。

第一筆費(fèi)用，是"重資產(chǎn)"的算力基建與定制開發(fā)。樞紐ledger自業(yè)內(nèi)了解到，目前私有化部署"龍蝦"類智能體的起步成本普遍在300萬至500萬元區(qū)間，而這筆高昂的初始硬件投入，也僅能支撐約100名員工使用的本地推理算力。

第二筆費(fèi)用，則源于追求"高智商"而產(chǎn)生的云端調(diào)用賬單。

受限于本地機(jī)房的算力規(guī)模，金融機(jī)構(gòu)在私有化部署時，往往只能在模型參數(shù)量上做出妥協(xié)，部署較小的模型。若想使用更先進(jìn)、推理能力更強(qiáng)的模型，智能體不可避免地需要向云端發(fā)起調(diào)用，從而再次陷入高昂的Token計費(fèi)循環(huán)。

不過亦有國有大行科技部門人士對樞紐ledger強(qiáng)調(diào)，銀行尋求"云端高階算力"的場景，預(yù)計十分有限。該人士表示"即便有這樣的探索，也不會涉及到客戶理財明細(xì)、賬戶流水等核心個人數(shù)據(jù)，預(yù)計是一些比較無關(guān)緊要的場景。"

算力費(fèi)用之外的另一重挑戰(zhàn)，則是銀行業(yè)底層硬件設(shè)備的制約。

私有化部署的智能體，需依賴WebGPU、WebAssembly等現(xiàn)代瀏覽器API實現(xiàn)端側(cè)推理與業(yè)務(wù)執(zhí)行，老舊瀏覽器無相關(guān)硬件加速能力；同時金融合規(guī)要求高版本瀏覽器具備安全漏洞封堵、數(shù)據(jù)加密能力，而銀行大量老舊辦公電腦又無法適配高版本瀏覽器，形成終端適配瓶頸。

上述已自建智能體的國有行科技部人士坦言，智能體對終端設(shè)備的瀏覽器版本及底層運(yùn)行環(huán)境要求較高。例如，在許多尚未完成全面設(shè)備輪換的傳統(tǒng)金融機(jī)構(gòu)內(nèi)部，老舊的硬件基礎(chǔ)設(shè)施根本無力支撐這類"腦手合一"的重型數(shù)字員工。

"只看了演示，感覺公司的智能體推廣起來可能還是有困難。"該人士指出，"我行的辦公電腦很多都比較老舊，裝不了高版本瀏覽器。"

該人士對樞紐ledger表示，目前不好預(yù)計公司自研智能體的實際效果，"不少分行都持保留態(tài)度。"

這便構(gòu)成了一個頗為荒誕的景象：金融業(yè)追趕的是2026年最前沿的AI智能體，可它腳下踩著的，卻常常是2016年的硬件和瀏覽器。

除了顯性的算力賬單，隱性的數(shù)據(jù)重構(gòu)成本亦是阻礙智能體更進(jìn)一步的暗礁。

例如，傳統(tǒng)銀行的數(shù)據(jù)架構(gòu)多基于關(guān)系代數(shù)構(gòu)建，其初衷是服務(wù)于人類的結(jié)構(gòu)化分析，關(guān)鍵的業(yè)務(wù)語義往往并未存儲在數(shù)據(jù)表里，而是散落在應(yīng)用程序的代碼邏輯或是老員工的大腦中。這種"AI-Ready"程度極度薄弱的數(shù)據(jù)底座，導(dǎo)致Agent在試圖還原業(yè)務(wù)全貌時常常面臨嚴(yán)重的語義漏損。銀行若想真正在復(fù)雜業(yè)務(wù)中"養(yǎng)活"智能體，必須先投入巨資重構(gòu)底層的元數(shù)據(jù)模型。

以上的多重擠壓，也導(dǎo)致了金字塔尖的大中型銀行或有望憑借雄厚的IT預(yù)算和扎實的技術(shù)底座，在安全的沙箱內(nèi)"圈養(yǎng)"專屬的數(shù)字智能體；基礎(chǔ)IT預(yù)算本就捉襟見肘的中小銀行，極有可能被高昂門檻擋在局外。

Agent時代的金融軍備競賽，從第一天起就不是公平的。

樞紐ledger了解到，目前行業(yè)中鮮有中小型銀行，表現(xiàn)出對OpenClaw的熱情。

一家服務(wù)于中小銀行的金融科技公司對樞紐ledger表示，"目前這個階段，可能還是一個炒作大于實質(zhì)的階段。"

該公司表示"我們公司內(nèi)部還沒統(tǒng)一安裝'龍蝦'，更不敢給客戶裝。"

不過該公司亦透露，部分技術(shù)領(lǐng)導(dǎo)已開始探索OpenClaw在銀行系統(tǒng)中的使用，"但現(xiàn)在最大的問題，肯定還是數(shù)據(jù)安全風(fēng)險。"

四

險企悄啟"微創(chuàng)新"

相比于被重裝甲包裹的銀行業(yè)，鏈條冗長、人力密集的保險業(yè)在面對OpenClaw時，展現(xiàn)出了更為靈活的身段。

如果說銀行是穿著全套鎧甲在試水溫，那保險業(yè)更像是卷起褲腿、小心翼翼地探了一只腳進(jìn)去。

部分頭部險企，曾在此前進(jìn)行較為大膽的嘗試。樞紐ledger了解到，一家大型頭部保險公司曾嘗試將OpenClaw與郵箱、會議等辦公平臺打通，在郵件處理、日程管理等場景向數(shù)千名員工開放內(nèi)測。

不過，此類大干快上的規(guī)模化應(yīng)用，也遭遇了監(jiān)管的嚴(yán)格審查。

另有頭部國有險企科技業(yè)務(wù)人士對樞紐ledger表示，不少員工在個人電腦嘗試過OpenClaw，不過從目前的使用體驗看，還沒有特別"驚艷"的感受。

"Agent一定是大勢所趨。"該人士表示，"我們雖然是頭部，但自研能力不強(qiáng)，未來在智能體探索上估計也會走國內(nèi)大廠定制化路線。"

該人士指出，如今險企數(shù)據(jù)安全制度非常嚴(yán)格，"Agent接內(nèi)網(wǎng)權(quán)限設(shè)置非常復(fù)雜，同部門、不同級別人員有很大差異，未來權(quán)限如何參照、如何設(shè)置，都值得好好研究。"

同時，樞紐ledger咨詢了保險業(yè)內(nèi)多家"科技基因"較為濃厚的中小型險企，這些公司均表示基于數(shù)據(jù)風(fēng)險考慮，尚未在公司層面開啟OpenClaw部署。

雖未正式啟用，但在未來場景的選擇上，保險業(yè)仍展現(xiàn)出了一定的演進(jìn)邏輯。

險律科技創(chuàng)始人彭桓指出，保險作為高度重監(jiān)管的保守行業(yè)，由于合規(guī)、數(shù)據(jù)隱私以及模型"黑盒"特性的限制，OpenClaw這類高自主權(quán)AI Agent尚不具備直接嵌入保險核心業(yè)務(wù)全流程的成熟度。對于核心業(yè)務(wù)，仍需依托人機(jī)協(xié)同的受控工作流，將AI限制在固定、透明的環(huán)節(jié)中打輔助。

在彭桓看來，OpenClaw在保險業(yè)的實踐或?qū)?yōu)先集中在非核心板塊的"微創(chuàng)新"，即將其拆解應(yīng)用到風(fēng)險極小、不涉及核心數(shù)據(jù)的細(xì)分場景中，小步快跑地測試其能力邊界。

彭桓表示，這種趨勢要求險企技術(shù)人員在掌握傳統(tǒng)網(wǎng)絡(luò)攻防之余，必須有能力應(yīng)對"AI投毒"（引用假數(shù)據(jù)）、"提示詞注入"（通過提示詞指令套取內(nèi)部機(jī)密信息）等全新的攻擊方式。這要求技術(shù)人員在代碼層面上為AI設(shè)定嚴(yán)密的權(quán)限邊界，確保AI在處理復(fù)雜指令時，無法繞過系統(tǒng)的安全網(wǎng)去觸碰敏感數(shù)據(jù)庫。

"做私域部署、做微調(diào)，加上權(quán)限設(shè)置也比較麻煩，短期內(nèi)估計很難達(dá)到高度的智能化。"彭桓坦言，"所以郵件、會議、日程管理等內(nèi)部OA范疇內(nèi)的'非核心板塊'容錯率最高，預(yù)計會率先落地實踐。"

五

"超級代理人"的AB面

不過，智能體目前帶給保險業(yè)最大的想象力，或許不在于公司層面，而在于對代理人"超級個體"的極致賦能。

經(jīng)歷了百萬代理人"脫水"、銀保渠道崛起后，保險業(yè)中留存的一線代理人們開始將破局的籌碼，全盤押注在承接高凈值人群復(fù)雜資產(chǎn)配置需求之上。

而OpenClaw正如一個不知疲倦的數(shù)字管家，能全天候自動追蹤客戶咨詢、建立深度的客戶畫像、總結(jié)溝通紀(jì)要，并自動生成每日待辦事項——這種極致賦能將代理人從繁瑣的信息整理中徹底解放出來，使其能將寶貴的精力集中于提供"情緒價值"與促成最終交易，個人產(chǎn)能被指數(shù)級放大。

樞紐ledger注意到，如今已有保險代理人開始嘗試使用OpenClaw建立工作流，內(nèi)容包括寫腳本、做短視頻，打造個人IP、提升私域轉(zhuǎn)化力，解讀條款與政策、提升專業(yè)度；甚至有不少培訓(xùn)中介機(jī)構(gòu)開啟了AI獲客實訓(xùn)班。

"'龍蝦'對壽險代理人的幫助非常大。"一名深度體驗OpenClaw工具的代理人表示，"不過保險畢竟還是垂類領(lǐng)域，產(chǎn)品信息更替快，這部分AI能力有限。它更擅長原理、通識類、邏輯思維類內(nèi)容，腳本、視頻、日常瑣事'龍蝦'都可以批量處理。"

然而這種效率的躍升，也是一柄懸在行業(yè)頭頂?shù)碾[私利劍。

代理人在日常展業(yè)中接觸的，恰恰是C端用戶最為核心的隱私數(shù)據(jù)，包括詳盡的健康告知、病歷單據(jù)及家庭底層財務(wù)狀況。具備極高自主性的智能體一旦鋪開，這些隱私數(shù)據(jù)也可能進(jìn)一步暴露。

效率與隱私，在保險代理人的手機(jī)里正面對撞。一臺手機(jī)上的"龍蝦"，可能既是最勤勞的助手，也是最危險的泄密者。

更值得注意的是，針對員工個人使用Agent的安全風(fēng)險，不僅保險公司難以監(jiān)管，甚至代理人自身也難以察覺。

針對銷售端，彭桓指出："因為代理人展業(yè)多為個人行為，這樣的風(fēng)險很難避免、也很難防范。這只能通過加強(qiáng)對大模型公司的監(jiān)管來解決，建議都使用國內(nèi)的大廠、頭部模型公司的服務(wù)。"

彭桓進(jìn)一步補(bǔ)充，目前國內(nèi)主要算力都在大廠和幾家頭部模型公司手中，"只要加強(qiáng)他們這一源頭的監(jiān)管，總體風(fēng)險是可控的。"

六

券商的心動身不動

OpenClaw的浪潮同樣在向券商行業(yè)滲透。

最先感知到水溫的是研究所，甚至一度掀起了"養(yǎng)蝦"科普熱潮。華泰證券、東方證券等多家券商紛紛開起了"OpenClaw專題課"，手把手向機(jī)構(gòu)等投資者介紹OpenClaw的部署方法及投研應(yīng)用技巧等。

但與銀行、保險機(jī)構(gòu)所遭遇的情況類似，券商同樣要面臨嚴(yán)格的風(fēng)控壓力。

據(jù)樞紐ledger調(diào)研的情況來看，目前國內(nèi)券商對于OpenClaw的態(tài)度處于"高度關(guān)注技術(shù)，但嚴(yán)控落地部署"的階段。

據(jù)樞紐ledger摸底，中信證券、廣發(fā)證券等一眾券商均禁止內(nèi)部員工在辦公電腦上私自安裝OpenClaw類應(yīng)用。

北京一家券商內(nèi)部人士告訴樞紐ledger，目前部署OpenClaw基本屬于個人行為，部分團(tuán)隊或員工只能私下在個人電腦中進(jìn)行探索。

與此同時，部分券商內(nèi)部雖未正式下發(fā)禁令，但也多處于謹(jǐn)慎的觀望態(tài)勢。一家上海的券商內(nèi)部人士告訴樞紐ledger，公司并不禁止工作環(huán)境部署OpenClaw，目前他們對于這個產(chǎn)品仍在密切關(guān)注中。

禁令不等于完全拒絕。

例如廣發(fā)證券對于部署OpenClaw則已有初步的思考框架。據(jù)一位廣發(fā)證券內(nèi)部人士向樞紐ledger介紹，已在安全可控范圍內(nèi)啟動類OpenClaw的AI Agent應(yīng)用及技術(shù)探索，秉承安全先行、合規(guī)準(zhǔn)入、引導(dǎo)探索的原則，通過事前報備、獨(dú)立網(wǎng)段安全沙箱、最小權(quán)限控制等方式，可控有序地探索類OpenClaw的AI Agent應(yīng)用，并開展技術(shù)邊界驗證。

但該人士亦強(qiáng)調(diào)，已向全員下發(fā)OpenClaw網(wǎng)絡(luò)安全提醒，禁止在辦公環(huán)境私自安裝OpenClaw類工具。

從具體的業(yè)務(wù)線來看，投研與投顧部門是目前最具應(yīng)用前景的"試驗田"。

例如廣發(fā)證券內(nèi)部成立的OpenClaw技術(shù)調(diào)研小組，將核心聚焦于智能辦公、個人助手，以及投顧、投研工具類業(yè)務(wù)場景。面對海量的市場資訊與繁雜的數(shù)據(jù)，OpenClaw能夠承擔(dān)底層的初步檢索、文檔處理與邏輯梳理，將分析師與投顧人員從"文本泥潭"中解放出來，從而有更多精力投入到深度的策略推演中。

相比之下，這類工具對于投行部門來說則存在物理鴻溝。

"目前投行部門用這類工具的實際意義很有限。"一家頭部投行的內(nèi)部人士向樞紐ledger直言，"國內(nèi)IPO項目的核心環(huán)節(jié)之一是財務(wù)數(shù)據(jù)確認(rèn)，這高度依賴于嚴(yán)謹(jǐn)?shù)?函證'程序，需要向銀行、客戶、供應(yīng)商等多方發(fā)出并回收核實。"

此外，大量工作需要進(jìn)行深度的實地走訪與現(xiàn)場盡職調(diào)查，這些基于現(xiàn)實交互的"跑斷腿"核查工作顯然無法讓坐在服務(wù)器里的AI代勞。

AI可以在信息的海洋里游得比人快，但它無法替人敲開工廠的大門。

七

他山之石：飛來的Rogo

除了缺乏物理交互能力，AI的"幻覺"風(fēng)險更是持牌金融機(jī)構(gòu)無法承受的合規(guī)痛點。

據(jù)深圳一位投行人士向樞紐ledger介紹，金融行業(yè)的容錯率幾乎為零，招股書中的每句話、每項數(shù)據(jù)都必須保證有據(jù)可查。但使用現(xiàn)有通用AI生成的底稿，工作人員根本無法確切知道AI生成的某句話究竟來源于哪份原始資料。

"但如果有工具可以做到每句話均可溯源，那么大家使用的熱情可能會比較高。"該人士指出。

在華爾街的主流金融機(jī)構(gòu)中，一款名為"Rogo"的Agent工具正在悄然流行，并試圖給出Agent在金融業(yè)破局的一種可能。

去年10月，Rogo以7.5億美元估值對外融資，其目前的客戶已覆蓋J.P. Morgan、Nomura等多家大型金融機(jī)構(gòu)，甚至被業(yè)界視為初級投行人員的"潛在替代者"。

Rogo備受華爾街青睞，正是因為它打通了Capital IQ和FactSet等核心數(shù)據(jù)庫的API，分析師可以直接調(diào)用實時數(shù)據(jù)，且AI生成的結(jié)論都附帶明確的引用來源和原文鏈接，做到了"可溯源"。

例如用戶在Rogo中輸入"根據(jù)財報電話會議 / 投資者演示文稿，梳理谷歌過去24個月的核心AI舉措，分析其變化，并提取所有與AI產(chǎn)品采用情況相關(guān)的KPI指標(biāo)"，則其會對每條結(jié)論標(biāo)注數(shù)據(jù)源腳注。

對這些批注點擊，可直接跳轉(zhuǎn)到對應(yīng)財報電話會議原文的相應(yīng)段落，并且自動對相關(guān)數(shù)據(jù)形成EXCEL表格，適配投行工作流，快速模式下整體在12秒可完成"檢索→提取信息→結(jié)構(gòu)化輸出"的全流程。

Rogo之所以能在金融機(jī)構(gòu)落地，本質(zhì)上回答了一個核心命題：AI不是不能用，而是要把"黑盒"變成"玻璃盒"。

數(shù)據(jù)合規(guī)方面，Rogo采用單租戶部署，為每個機(jī)構(gòu)客戶提供完全獨(dú)立的基礎(chǔ)設(shè)施實例。如此一來，即使是同行業(yè)的競爭對手都在使用Rogo，彼此的數(shù)據(jù)也處于絕對的物理隔離狀態(tài)，降低數(shù)據(jù)串聯(lián)與泄露的風(fēng)險。

目前Rogo采用基于席位的年費(fèi)訂閱模式，一個10-12席位的套餐大概在數(shù)萬美元。這一價格對于華爾街投行來說并不算昂貴，但放之國內(nèi)市場則仍需要有更多的本土化解法。

不過市場反饋，Rogo目前在操作復(fù)雜財務(wù)分析模型方面仍有一定的局限性。

除了Rogo，目前海外市場還有專為金融行業(yè)設(shè)計的AI知識圖譜引擎Hebbia，其在處理文檔方面同樣具備可溯源的優(yōu)勢。

八

最后要算經(jīng)濟(jì)賬

在金融Agent方面，目前國內(nèi)Wind、同花順等亦進(jìn)行此類嘗試。

例如Wind啟動的WindClaw內(nèi)測，核心亮點在于深度耦合了接入Wind專業(yè)金融數(shù)據(jù)，可以自動閱讀實時行情、財務(wù)數(shù)據(jù)、行業(yè)信息、合規(guī)公告等。

不過目前仍有諸多痛點亟待解決。例如Wind數(shù)據(jù)庫所提供的財務(wù)數(shù)據(jù)為公開數(shù)據(jù)，而投行項目往往涉及大量未經(jīng)公開的IPO企業(yè)核心財務(wù)數(shù)據(jù)。這類高度機(jī)密的內(nèi)部數(shù)據(jù)如何與AI工具實現(xiàn)安全、深度的耦合，仍是一道待解題。

不僅如此，和銀行、保險機(jī)構(gòu)類似，橫亙在券商面前的還有一本現(xiàn)實的"經(jīng)濟(jì)賬"。

近年來，券商各業(yè)務(wù)線全面邁入"降本增效"的深水區(qū)。對于高頻調(diào)用大模型API所帶來的Token消耗，機(jī)構(gòu)管理層展現(xiàn)出了極度的敏感。

一位體驗過OpenClaw的分析師向樞紐ledger笑稱："用了'龍蝦'才發(fā)現(xiàn)，平時習(xí)慣性地跟AI客氣一下，發(fā)個'收到'、'謝謝'，燃燒的都是實打?qū)嵉腡oken經(jīng)費(fèi)。"

在Token經(jīng)濟(jì)學(xué)的世界里，"禮貌"都是有價格的。

這種"按量燃燒"的不確定性與當(dāng)前券商研究所嚴(yán)控費(fèi)用支出顯然相悖。

當(dāng)前的預(yù)算縮減大環(huán)境下，就連券商研究員最核心的生產(chǎn)工具Wind終端都面臨著縮減采購配額、多團(tuán)隊共享賬號甚至不再續(xù)約的窘境。在常規(guī)工具都要"緊衣縮食"的當(dāng)下，想說服機(jī)構(gòu)額外掏出一大筆預(yù)算購買昂貴的算力Token，阻力可想而知。

"我們現(xiàn)在是連Wind的采購費(fèi)用都沒有了。"南方一家券商研究所人員告訴樞紐ledger。

還有分析師團(tuán)隊反饋，現(xiàn)在報銷、辦會等都有嚴(yán)格的預(yù)算限制。

這種對成本的極度審慎也成為各家券商"心動卻不行動"的現(xiàn)實推手。

面對OpenClaw掀起的效率革命，國內(nèi)金融行業(yè)的躊躇并非抗拒創(chuàng)新，而是受制于合規(guī)邊界、業(yè)務(wù)特性與現(xiàn)實預(yù)算的重重考量。

每一次技術(shù)浪潮沖擊金融業(yè)的劇本都驚人相似：先是恐懼，然后是封鎖，接著是內(nèi)部模仿，最后是全面擁抱。 從互聯(lián)網(wǎng)到移動支付到區(qū)塊鏈，概莫能外。

技術(shù)前行的巨輪勢不可擋，但在AI真正大規(guī)模坐進(jìn)金融街的工位之前，行業(yè)仍需等待一個能完美平衡數(shù)據(jù)安全與算力成本的本土化"最優(yōu)解"。

這個最優(yōu)解的輪廓，或許就藏在銀行的安全沙箱里，藏在保險代理人的工作流中，藏在券商分析師對每一個Token的精打細(xì)算里。

它不會從天而降，而將從無數(shù)次小心翼翼的試探中自行生長。

*本文為 樞紐Ledger （ID： gh_21d64eee348b ）原創(chuàng)作品，全天候科技經(jīng)授權(quán)轉(zhuǎn)載，如需轉(zhuǎn)載，請聯(lián)系原作者。

點“在看”，變好看哦。