至少 20 家券商禁止内网＂养虾＂:当 AI Agent 闯入金融禁区

刚登顶 GitHub 热榜不到一周的开源 AI 工具 OpenClaw，还没等大家玩明白，就迎来了券商行业的集体禁令：目前至少 20 家券商已经发了内部通知，严禁在内网私自安装这款被网友戏称为 “小龙虾” 的 AI。圈子里都说得实在：再香的 "小龙虾"，也比不上合规安全。

风险是什么

很多圈外朋友可能还懵：好好的 AI 怎么就成小龙虾了？其实说白了，OpenClaw 就是个能自己干活的 AI 智能体：你说清需求，它就能自己操作电脑，开软件、找文件、整理数据全搞定，帮你省出一半摸鱼时间，因为谐音加玩梗得名 “小龙虾”，之前圈内偷偷在内网 “养虾” 提效还成了风潮。但风险恰恰长在它的优点上：它天生就拿了系统最高权限，能读写所有文件，还能直接给电脑发命令，装在哪就能访问哪的所有数据。现在它已经被网信办、工信部列为高风险应用，监管预警刚出，券商当晚就扎堆发通知，真的是生怕慢一步踩雷。

两种管控模式

这次全行业统一行动，不光是管 “虾”，还把券商数字化建设的差距明明白白露了出来。目前行业已经形成共识：禁止为主、审批为辅、从严追责，具体分成两种典型玩法：一种是严格管控型：直接下死命令，全公司所有环境停装停用，已经装了的必须立即卸载，个人电脑接公司网之前必须自查清理，违规直接按制度追责，一点商量余地都没有。另一种是流程审批型：不搞一竿子打死，真要是研究、测试非要用，就得走 OA 提交申请，过部门负责人、合规、IT 三方审核，还要报备设备信息、使用场景，落实网络隔离、最小权限之后才能用，之前私装的还要补全审批流程。有意思的是，不是所有券商都需要发文喊停：头部券商早早就做了办公终端白名单，没审核过的软件根本装不上，系统自动拦截，根本不用额外发通知；反过来不少中小券商本来 IT 投入就少，大家用得也不多，只能靠事后发通知人工自查，还有小券商干脆没动，连专项通知都没发。

寻找 AI 使用边界

很多人猜，这是不是券商怕 AI 抢饭碗？真不是，这次集体禁 “虾” 完全不是否定 AI，反而是行业在给 AI 落地划清楚安全边界。整个证券业对 AI 的态度一直很明确：愿意用 AI 提效，但是必须坚持「安全先行、合规准入」，没过安全关的工具，吹得再天花乱坠也不能碰。现在行业已经划出四条通用红线，所有 AI 进金融都得遵守：一是存客户信息、交易数据的敏感系统，必须和 AI 工具物理隔离；二是就算准入，也得遵循最小权限原则，够用来就行，绝不放高位权限；三是核心业务的关键结论，必须人工终审，AI 输出只能当参考；四是所有 AI 操作全程留痕，满足风控追溯要求。

其实回头看历次新技术进传统行业，走的都是「跟风恐慌→落地管控→有序接纳→逐步规范」的老路，这次也不会例外。对容错率为零的金融行业来说，效率再香，都得给安全让位。毕竟，再香的 "小龙虾"，也比不上合规安全。