近日，被网友昵称为“龙虾”的开源AI智能体（AI Agent）操作系统OpenClaw在国内掀起热潮，成为不少行业从业者追捧的高效工具。但热潮之下，金融行业的合规防控已率先启动——国内券商正密集下发内部合规提醒，目前已有至少15家券商明确表态，严禁未经许可使用这款热门工具，行业风控防线全面收紧。

据悉，OpenClaw凭借自主决策、任务自动拆解与系统资源调用能力，快速走红全网，其“网关-节点-渠道”三层解耦架构与纯文本存储特性，让它能高效完成办公自动化、信息检索等各类任务，也因此被不少金融从业者尝试用于日常工作。但这款工具的高权限设计，也暗藏多重安全隐患，成为券商合规防控的核心靶点。

从已披露的券商通知来看，此次管控力度堪称严苛。多数券商明确要求，未经合规与信息技术部门许可，严禁员工在公司办公网络、业务网络及各类信息系统中安装、部署、使用OpenClaw，覆盖公司配发的电脑、服务器、移动办公设备等所有终端。

管控措施呈现“两极化”但同样严格：部分券商采取“一刀切”的严格管控模式，要求即日起全面暂停OpenClaw的安装与使用，已安装的员工须立即卸载，个人电脑接入公司网络前需完成自查清理，明确提出“违规私装使用若引发安全事件，将依规追究相关人员责任”；另一部分券商则实行“审批报备制”，确因投研、测试等业务需求需使用的，须通过OA系统提交申请，经部门负责人、合规条线、信息技术部门三方审核，同时详细报备部署理由、责任人、设备信息及公网接入情况，审核通过后还需落实网络隔离、强制认证等安全加固措施。

券商集体“禁虾”，背后是OpenClaw不容忽视的安全风险。国家互联网应急中心及相关安全机构提示，OpenClaw为实现自主执行功能，默认被赋予文件读写、命令执行、API调用等高阶权限，但其安全配置存在明显短板，易引发多重风险：一是提示词注入、ClawJacked远程控制等漏洞，可能被攻击者利用，实现对终端系统的完全操控；二是技能插件投毒风险，恶意插件可窃取敏感数据、植入后门；三是数据隐私泄露隐患，其高频屏幕截图与底层接口调用能力，可能导致客户隐私、交易数据等核心信息“裸奔”；四是算法“幻觉”可能引发误删核心数据、篡改指令等不可逆损害。

对券商而言，客户信息、交易数据、投研成果均为核心敏感资产，任何终端漏洞都可能引发系统性风险，这也是行业快速响应管控的关键原因。行业人士预测，今明两天将有更多券商加入防控行列，此次集体管控或将成为证券行业规范AI工具使用的标志性事件。

值得注意的是，此次券商对OpenClaw的管控，并非对AI技术的否定，而是行业在技术创新与合规安全之间寻找平衡的具体体现。目前，证券行业正逐步收紧AI工具安全边界，明确核心防控原则：敏感业务系统实行物理隔离，严禁AI工具接触客户隐私与交易数据；严格执行最小权限原则，不授予超业务所需的系统权限；关键业务环节坚持人工终审，确保所有操作可追溯、可审计，强化人机协同与全程风控。