“中保”觀察 | 從跟風到降溫,“養龍蝦”帶給保險業哪些啟示？

最近一段時間，“養龍蝦”火爆全網成為現象級話題。眾所周知，在AI圈所謂的“龍蝦”并非餐桌上的美食，而是奧地利程序員彼得·斯坦伯格開發的開源AI智能體“OpenClaw”。

與傳統通用大模型相比，“OpenClaw”最大的優勢是可以自主規劃和執行復雜任務，并且支持本地部署，所有操作都在自己的電腦上完成，無需聯網上傳數據，非常接近“AI數字分身”的定位。

就在“養龍蝦”成為一股新潮時，這一前沿技術也逐漸在金融保險圈引發熱議，甚至有相關媒體報道稱，已有險企小步試水，將其應用在郵件處理、日程管理、工作總結等辦公場景。

回望大模型技術興起之時，就吸引眾多險企扎堆涌入，并很快在產品設計、數智化營銷、承保理賠等業務環節中廣泛應用，那么此輪“養龍蝦”熱潮會否掀起保險業新一輪的AI機遇，行業又會面臨哪些挑戰？

金融保險圈觀望者居多

不可否認，“OpenClaw”已成為當下科技圈的“當紅炸子雞”，尤其在很多互聯網大廠人的眼里，如果不及時布局或者稍晚行動，甚至會錯失巨大紅利。畢竟誰不想擁有一個能夠7×24小時無休、隨叫隨到，執行力拉滿的“數字員工”呢？

從企業層面來看，目前騰訊、百度、阿里、字節等大廠已紛紛下場，推出各自的AI自動化執行產品，力求在AI Agent賽道搶占先機。

在普羅大眾端，越來越多的普通人也開始加入“養龍蝦”大軍，據媒體報道，僅3月6日當天就有近千名開發者與AI愛好者在深圳騰訊大廈門口排長隊，在騰訊云工程師的協助下完成OpenClaw云端安裝。不少AI大模型產品經理更是順勢開啟付費安裝服務，提供上門安裝指導。

一時間，“養龍蝦”儼然成為新一輪全民參與的科技淘金熱。然而盡管OpenClaw風頭正盛，但中保新知觀察到，在數據高度敏感、合規要求嚴苛的金融保險領域，卻尚未掀起明顯波瀾。

就保險公司而言，除了上述媒體報道一家頭部險企在內部辦公領域將OpenClaw與關鍵平臺打通應用于辦公場景，并開放給超過2000名員工使用外，目前暫無其他險企明確公開表態主動部署OpenClaw，這與此前DeepSeeK推出后，保險行業迅速跟進、一眾險企積極響應的態勢形成了鮮明對比與巨大反差。

中保新知還注意到，有國有大行相關負責人在媒體采訪中直言，尚未部署使用OpenClaw AI工具，目前看銀行業普及使用的概率不大。

儼然，對于“養龍蝦”熱潮，金融保險領域更多持觀望謹慎態度。

官方密集發聲傳遞守底線信號

深究金融保險圈對OpenClaw持理性態度的原因，無疑是對安全風險的極致警惕，畢竟當前金融工作的第一要務就是“防風險”。近期，OpenClaw的潛在安全隱患就已經引發了相關國家安全部門和金融監管的關注。

據悉，早在3月5日前后部分金融機構就接到有關風險提示，因安全考慮要求嚴控部署類似OpenClaw外部平臺。另有媒體報道，已有銀行收到監管機構下發的 OpenClaw風險提示。

相關風險提示指出，OpenClaw初期版本存在多個安全漏洞，可能存在被利用的風險，攻擊者可在沒有獲得系統授權情況下獲得系統更高級別授權，執行遠程代碼，進而獲得系統敏感數據，請各部門關注相關產品使用與受影響情況，及時更新、封堵安全漏洞并消除安全隱患。

工信部也曾在3月8日發文指出，“龍蝦”在默認或不當配置情況下，極易引發信息泄露、網絡攻擊等安全問題，建議相關單位和用戶在部署和應用時，要充分核查公網暴露的情況，權限配置及憑證管理情況，關閉不必要的公網訪問，完善安全機制。

緊接著，國家互聯網應急中心于3月10日發布關于OpenClaw安全應用的風險提示指出，前期由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險，包括“提示詞注入”風險、“誤操作”風險、功能插件投毒風險、安全漏洞風險。風險提示建議相關單位和個人用戶在部署和應用OpenClaw時，采取強化網絡控制、加強憑證管理、嚴格管理插件來源、持續關注補丁和安全更新等安全措施。

3月15日，中國互聯網金融協會也發布關于OpenClaw在互聯網金融行業應用安全的風險提示指出，開源AI智能體OpenClaw在金融領域的應用存在資金損失、交易責任、數據合規、新型詐騙等四方面風險。

種種官方發聲顯然已經折射出國家部門和監管機構對OpenClaw的應用信號，那就是在技術創新和安全底線之間，安全永遠是不可逾越的前提。

此前，國家領導人關于《走好中國特色金融發展之路，建設金融強國》的重要文章中所提出的“必須加快構建中國特色現代金融體系”中也強調，要構建“自主可控、安全高效的金融基礎設施體系。加強統籌規劃，完善市場準入、監管標準和運營要求，提高關鍵金融基礎設施自主水平和軟硬件安全可靠性”。

考驗險企高層與首席信息官智慧

過去談起保險業的科技創新，大家往往更關注數字化轉型、數智化發展，但這次官方層面對OpenClaw的密集風險提示，或許還給出一個啟示，那就是在人工智能時代，科技之于保險業，不僅是技術創新的能力競賽，更是安全戰略認知的較量。

有科技界人士就直言，在OpenClaw掀起的AI智能體應用熱潮中，很多用戶根本不知道自己授權了哪些內容，巨大的信息不對稱之下，很輕易就交出了核心數據權限和隱私信息，埋下巨大安全隱患。

試想，對于手握海量客戶信息、健康數據的險企而言，一旦在OpenClaw使用過程中出現被惡意攻擊、數據泄露的問題，不僅會產生大量消費者投訴和法律風險，更有可能動搖金融消費者對保險業的長期信任。

另外，若險企為盲目追求“自主執行任務”的智能化效果，授予外部平臺開放過高的系統權限，一旦遭遇攻擊者突破防護，獲取系統完全控制權，還有可能導致核心業務失控、日常運營停滯的風險，造成難以估量的經濟損失。

顯而易見，隨著人工智能技術的快速迭代與深度應用，未來保險業在AI應用和賦能上，如何審慎地選擇技術路徑、前置防范安全風險，將成為保險機構治理、戰略決策和品牌聲譽的重要一環。

從“責任到人”的角度看，如何在推動AI應用創新的過程中，筑牢安全防線、杜絕數據“裸奔”，把握好技術創新與金融安全的平衡，也將是對保險機構高層領導決策能力與首席信息官專業智慧的重要考驗。