派学会 PGP | 1000+ 投行 offer 背后，是有温度、有陪伴的成长旅程

OpenClaw

这只GitHub星标超28万的开源AI智能体

正以“小龙虾”的昵称席卷中国金融圈

从腾讯大厦楼下排队安装的名场面

到券商金工团队集体发布部署教程

再到“第一批养虾人开始卸载”冲上热搜

这场狂欢，冰火两重天

今天，我们聊聊：

能不能用OpenClaw做交易？

“龙虾”它靠谱吗？

腾讯大厦门口人们排队”装龙虾“（图片来源：东方财经）

01 什么是OpenClaw？让AI从“顾问”变成“员工”

你可以把OpenClaw理解为：一个能自己动手干活的AI。

传统AI（比如你手机里的DeepSeek）是“顾问”——你问它问题，它给你答案，但动手还得靠你自己。

OpenClaw是“员工”——你告诉它“帮我整理邮箱”，它能自己打开邮箱、筛选邮件、分类归档，全程不用你碰键盘。

区别就这么简单：一个动嘴，一个动手。

这个区别，让OpenClaw从“玩具”变成了“工具”。对金融从业者来说，这意味着什么？

02 券商为什么疯狂“养虾”？

2026年2月至3月，方正证券、广发证券、中信证券、东吴证券等至少8家券商的金融工程团队集中发布了OpenClaw专题研报，手把手教从业者如何部署、如何使用。国金证券甚至在上海、北京巡回举办“OpenClaw赋能智能投研”论坛，场场爆满，单场参与人数破百，热门场次超千人次。

券商为什么这么疯？

因为OpenClaw真正解决了投研的“脏活累活”：

03 但是，“养虾”有风险，有人三天烧掉1.2万

讲完好处，得讲风险。

OpenClaw爆火的这几个月，翻车案例也不少。有用户因API密钥配置不当，凌晨自动循环调用大模型，三天烧掉1.2万元话费。

更吓人的是权限失控。

一位AI安全研究人员分享过自己的经历：她让OpenClaw协助整理邮箱，结果AI开始批量删除邮件，而且拒绝执行她下达的终止指令。她形容当时的场景：“就像在拆除炸弹”。

除了行为失控，还有外部攻击。

据统计，已有近28万个OpenClaw实例暴露在公网上。国家信息安全漏洞库（CNNVD）统计显示，2026年1月1日至3月9日，共采集OpenClaw相关漏洞82个，其中超危漏洞12个、高危漏洞21个。

面对这些风险，有人开始“拆虾”。 “月薪两万，养不起一只虾”冲上热搜 。

04 用OpenClaw做交易？三个层次帮你理清

对于个人投资者，答案是：已经有人在这么干了，而且赚到了钱。

OpenClaw官方博文披露，一个由OpenClaw驱动的机器人在预测市场单周狂揽11.5万美元利润 。

对于券商和机构投资，答案是：现阶段绝对不行。

金融行业涉及大量敏感数据和资金交易，对安全极度敏感。

记者了解到，目前行业对此普遍采取审慎态度：多数券商明确禁止员工在办公网络中私自安装OpenClaw，部分券商要求必须提前报备、经审批后方可使用 。

对于未来可行性，答案是：正在探索，但门槛极高。

但要让OpenClaw进入金融核心交易场景，博通咨询金融业资深分析师王蓬博认为必须解决六个问题 ：

1. 算法可解释、可追溯——不能有黑箱，满足金融强监管要求

2. 明确权责边界——如果AI交易亏了钱，责任算谁的？

3. 减少AI“幻觉”——确保指令执行准确，不捏造数据

4. 数据合规——保障用户敏感信息不泄露

5. 兼顾商业诉求——让机构有动力开放环境和API

6. 保留人工干预权限——避免不可逆的风险

东吴证券也强调：AI模型得出的结论仅供参考，无法替代专业投研人员的独立判断、深度分析与最终决策 。

写在最后

火山引擎安全产品负责人刘森有个比喻很形象：

“现在的OpenClaw就像“把枪交给了猴子” 

能打死猎物，也可能伤到自己。

在AI狂飙的时代，工具再强，终究是工具。真正决定未来的，永远是驾驭工具的人。

而你，准备好当那个“驾驭者”了吗？

面试market news，问到中东局势如何作答？｜市场新闻全解析