火出圈的“龙虾”，券商变脸比翻书快。周三前，几乎全网都在“养龙虾”；周三后，20家券商开始“阻击”。

这里的“龙虾”，指的是一款名为OpenClaw的开源AI智能体应用。它凭借“可自主学习和执行任务”的特性迅速风靡，社交媒体上涌现出大量教程，号称“包安装、包教会，499元”。

截至3月10日，已有包括中信证券、华泰证券、东方证券、华创证券、东方财富证券、东吴证券、开源证券、方正证券、华福证券、国元证券等在内的不少于10家券商，将“OpenClaw专题课”排上了路演日程，向机构或个人投资者介绍OpenClaw的部署方法和投研应用技巧。

然而，火热仅一个周末，风向骤变。从“上门安装499元”到“上门卸载299元”的段子，成了这场狂欢急速降温的缩影。

3月10日晚，工信部、国家互联网应急中心、央视新闻等接连发声，提示OpenClaw应用存在安全风险。次日，上海两家券商率先启动“阻击”，随后不少券商跟随，内部发布紧急通知，明确禁止在公司网络及设备上安装、使用OpenClaw。

0120家券商启动“阻击”

出于对网络与信息安全的最高级别警惕，券商迅速行动。截至11日晚间，约有近20家券商禁止“养龙虾”。

沪上一家中型券商率先下发通知，明确规定：严禁在公司所有设备（电脑、服务器等）上安装、使用任何版本的OpenClaw；严禁安装有OpenClaw的个人设备接入公司网络；并要求全体员工严格遵守安全制度，及时报告异常。

另一家上海券商也紧急跟随“阻击”。指出OpenClaw存在信任边界模糊、易被诱导执行越权操作、可能引发信息泄露和系统受控等重大风险，要求使用必须提前报批并自查风险。“我们IT部门实测后，发现风险不小，所以立即发布了通知。”该券商IT技术人员透露。

针对券商的阻击“龙虾”行动，笔者随即征询了北京一位专注于金融科技的券商技术高管孙总，他也同样表示，目前接入“龙虾”的确存在风险。

他指出，OpenClaw作为一个能够调用系统及外部资源、自主决策的AI智能体，在金融这一高度敏感的行业，一旦在缺乏严格权限管控和安全审计的环境下运行，极易成为安全“后门”，导致客户数据、交易信息、内部邮件等核心机密泄露，后果不堪设想。

02 早期“龙虾”不能养

OpenClaw的火爆，源于其将AI从“对话”推进到“自主执行”的潜力，被视为个人效率的“革命性工具”。然而，正是这种强大的自主性，在缺乏足够安全“笼子”的早期阶段，构成了巨大威胁。

数据安全是金融行业的生命线。对于券商等金融机构，数据安全和系统稳定是绝对不能逾越的红线。OpenClaw模糊的信任边界和潜在的权限滥用风险，直接触动了行业最敏感的神经。

早期产品，隐患重重。多位券商首席信息官（CIO）指出，当前的OpenClaw仍处于非常早期的阶段，远非成熟的消费级产品。目前的“全民热潮”有点过早，其开源特性虽然降低了使用门槛，但也意味着底层可能存在未被发现的安全漏洞，极易被恶意利用。

理想与现实存在巨大鸿沟。北京一位大型券商CIO用了一个犀利比喻：“如果说OpenClaw是自动驾驶的L3阶段，那多数券商现在的数字化水平可能还处在‘捷达’（传统汽车）阶段，离真正成熟应用还差得很远。”

云主机上“养龙虾”，同样禁止。一位沪上明令禁止的券商CIO解释道：“在公司内部网络或主用电脑上接入OpenClaw，经测试风险很高；若是选择在隔离的云主机上‘养龙虾’，因其功能受限，同样也存在接入风险。”

03“堵”还是“疏”辩证观

尽管当前采取严格的防范措施，但券商对AI浪潮的长期趋势有着清晰共识。业内普遍认为，未来AI的应用深度，将与企业自身的数字化成熟度强相关，数字化基础好的机构将占据先机；行业智能化势不可挡，唯有积极拥抱。

长期必然应用，当下差距巨大。OpenClaw代表的“AI智能体”方向，将是金融业变革的重要推动力，尤其是在投行、投研等需要处理大量信息和复杂流程的领域。

“短期严控风险，不阻个人探索。”专注券商金融科技业务的孙总表示，员工自发使用AI工具，本身就是最好的意识普及，比强行培训更有效，公司层面正在紧密跟踪其发展。

“需理性看待‘龙虾’，短期勿高估，长期勿低估。”孙总这样评判说，这个新模式最终会得以延续应用，只是现在的情况有点焦虑和跟风而已。

“堵”与“疏”的辩证观讨论，重点在于行业如何“疏”。目前，个别先行券商，已开始了自主可控的新路径探索。

04国元证券打响第一枪

在行业对OpenClaw“安全阻击”的同时，金融机构的自主创新已在悄然推进。据悉，国元证券已自主研发出一款名为“旗鱼”的类AI Agent桌面应用，并已形成可用版本，旨在解决金融机构内部的运维与办公自动化痛点。

“OpenClaw验证了AI Agent的方向，但我们需要更安全、更懂自身业务需求的工具。”国元证券人工智能团队负责人于申表示，“旗鱼”已具备六大核心能力：智能终端管理、自主任务执行、多技能办公插件、三级记忆架构、主动感知与关切系统，以及全渠道远程访问。其设计理念是实现“用自然语言指挥，AI自主完成复杂任务闭环”。

金融级安全是设计的首要前提。“旗鱼”通过采用本地向量嵌入模型、支持私有化大模型、内置凭证安全存储与操作风险评估体系，确保“敏感数据不出域”，构筑了符合金融业要求的安全底线。

目前，“旗鱼”已在国元证券内部科技部门试用，应用于自动化运维、智能办公等场景。这标志着国内券商在AI Agent领域，已从外部工具的“谨慎使用者”，转向了面向自身业务需求的“自主创造者”。

05安全是创新的前提

一场由OpenClaw引发的全民热潮，在金融业内部迅速转化为一场冷静的“安全预演”。券商的紧急“阻击”，并非技术抗拒，而是在狂热中坚守本分——在创新与安全之间，金融行业必须首先选择后者。

而国元证券自研的“旗鱼”亮相，树立了兼顾安全与创新的典范。在外部开源AI浪潮与内部安全合规的双重驱动下，自主研发可控的AI Agent，或将成为券商行业智能化升级的新路径。

这清晰地传递出一个信号：在AI技术爆发的浪潮中，金融业将是最积极的拥抱者，同时也将是最审慎的实践者。无论是“龙虾”还是“旗鱼”，只有套上安全绳，才能成为券商行业发挥巨大潜能的真正助推器。

毕竟，一个被恶意引导的‘龙虾’，可能会自动将收到的重要邮件转发至外部；而自主研发的“旗鱼”，则自带技术与安全保障。所以，未来所有的金融智能化变革，都必须建立在绝对可靠的安全基石之上。