Usar con prudencia el agente "Langosta" Múltiples bancos reciben advertencia regulatoria

◎Periodista Wen Ting Huang Kun

A medida que OpenClaw (también conocido como “Langosta”) continúa ganando popularidad, su seguridad se ha convertido en una preocupación importante. El 15 de marzo, la Asociación China de Finanzas en Internet emitió una advertencia sobre los riesgos de seguridad en la aplicación de OpenClaw en la industria financiera en línea. La reportera del Shanghai Securities News supo que varias instituciones financieras ya han recibido alertas regulatorias relacionadas.

Además, algunas instituciones bancarias han realizado autoevaluaciones internas para recordar los riesgos asociados y mantienen una actitud cautelosa respecto a OpenClaw. Varios expertos consultados indicaron que, por el momento, OpenClaw no es muy adecuado para el mercado de servicios empresariales con altos requisitos de seguridad y cumplimiento, y no se espera que su implementación a gran escala en los negocios financieros centrales ocurra en el corto plazo.

Varias instituciones bancarias han recibido advertencias regulatorias

“Langosta” es el apodo del agente inteligente de código abierto OpenClaw, debido a que su icono es una langosta roja. Utiliza la integración de software de comunicación y grandes modelos de IA para ejecutar tareas complejas de gestión de archivos, envío y recepción de correos electrónicos, procesamiento de datos, entre otras, de forma autónoma en la computadora local del usuario.

Desde su aparición, “Langosta” ha recibido una atención amplia tanto en la industria china como entre los usuarios, pero también ha traído desafíos de seguridad.

El 11 de marzo por la noche, la plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria e Información Tecnológica publicó una recomendación titulada “Seis cosas que hacer y seis cosas que no hacer” para prevenir los riesgos de seguridad del agente inteligente de código abierto OpenClaw (Langosta), destacando especialmente los riesgos en escenarios de transacciones financieras, que pueden provocar errores en las operaciones o incluso el control no autorizado de cuentas.

El 15 de marzo, la Asociación China de Finanzas en Internet emitió una advertencia señalando que, aunque OpenClaw puede mejorar la eficiencia laboral, sus permisos elevados por defecto y su configuración de seguridad débil son vulnerables a ataques, lo que puede facilitar el robo de datos sensibles o el control ilícito de transacciones, representando un riesgo severo para la industria.

Una fuente interna de un banco de acciones dijo a Shanghai Securities News que ya han recibido advertencias regulatorias relacionadas. Otra fuente de un gran banco estatal reveló que la empresa ha emitido advertencias internas, prohibiendo a los empleados crear o desplegar OpenClaw durante sus operaciones.

Asimismo, un responsable del departamento tecnológico de un banco mencionó que las autoridades regulatorias han emitido recientemente advertencias similares y que el banco está investigando y desplegando medidas para garantizar la seguridad de los datos, y que en el futuro, la sede central también emitirá advertencias a los empleados.

Los riesgos derivados tampoco deben ser subestimados

“Por ahora, OpenClaw no es muy adecuado para el mercado de servicios empresariales con altos requisitos de seguridad y cumplimiento”, afirmó Zhang Xiaoming, vicepresidente asistente de Xinghuan Technology, a la reportera del Shanghai Securities News. En particular, los clientes financieros están sometidos a una estricta supervisión, con requisitos rigurosos en procesos y sistemas que, en su mayoría, están aislados físicamente o por permisos entre aplicaciones y sistemas. En estas condiciones, OpenClaw tiene dificultades para aprovechar plenamente sus ventajas en tareas autónomas, integración multiplataforma y expansión dinámica de habilidades. Por lo tanto, no se recomienda su despliegue directo en entornos de producción en instituciones financieras.

Dong Ximiao, economista jefe de Zhaolian y subdirector del Laboratorio de Finanzas y Desarrollo de Shanghái, afirmó que la industria financiera, especialmente la bancaria, maneja una gran cantidad de información de clientes y datos de transacciones. Para cualquier área que involucre fondos, datos de clientes y transacciones clave, la seguridad y el cumplimiento son fundamentos inquebrantables. “Por ello, no esperamos una implementación masiva de OpenClaw en los negocios financieros centrales en el corto plazo.”

La Asociación China de Finanzas en Internet recomienda que los consumidores financieros sean extremadamente cautelosos al instalar OpenClaw en terminales para banca en línea, comercio de valores y pagos, y que las instituciones no instalen OpenClaw en terminales que manejen información de clientes, fondos, auditorías de riesgos, ejecución de transacciones u otros datos sensibles, ni ingresen datos confidenciales o los conecten a su cadena de procesamiento.

Según expertos consultados, la decisión de desplegar o no OpenClaw es solo un caso particular, pero el problema clave radica en los límites de las aplicaciones de IA. El 11 de marzo, el Banco Popular de China convocó la Conferencia de Trabajo Tecnológico 2026, en la que se estableció que para 2026 se profundizará la integración de la tecnología y la industria, promoviendo de manera activa, segura y ordenada la aplicación de inteligencia artificial en el sector financiero, para liberar el impulso del desarrollo digital e inteligente.

“La IA está generando una contradicción en el sistema financiero: por un lado, ‘mejora la eficiencia’ y, por otro, ‘reconstruye escenarios’, pero con una tolerancia cero en cumplimiento”, explicó Qi Xiangdong, presidente de Qi An Xin, a la reportera del Shanghai Securities News. “‘Mejorar la eficiencia’ significa que las aplicaciones de IA en finanzas avanzan rápidamente, lo que acelera la implementación y la exposición a riesgos. ‘Tolerancia cero’ implica que las instituciones financieras, como bancos, valores y seguros, exigen mayores estándares en control y cumplimiento. La expansión total de grandes modelos en el sector financiero requiere que las instituciones mejoren sus sistemas de seguridad de red y datos para evitar violar las líneas de cumplimiento”, añadió.

Dong Ximiao opina que la tendencia futura de las aplicaciones de agentes inteligentes será que los bancos primero realicen pruebas en escenarios de bajo riesgo y no críticos, como asistencia en atención al cliente, procesamiento de documentos y búsqueda en bases de conocimientos internas; luego, realizarán modificaciones profundas y despliegues privatizados, estableciendo un sistema de gobernanza de IA para gestionar riesgos desde el origen, y decidirán si extender su uso a negocios y escenarios críticos según la situación.

Además de los riesgos que implica que las instituciones financieras desplieguen IA por sí mismas, los agentes inteligentes también ofrecen a los delincuentes nuevas herramientas de estafa, y estos riesgos derivados no deben ser subestimados.

La Asociación China de Finanzas en Internet señala que los delincuentes pueden realizar fraudes de inversión con frases como “acciones con IA para ganar siempre” o “ganancias garantizadas”, utilizando la popularidad de “Langosta” para falsificar información de instituciones financieras, inducir a la descarga de aplicaciones falsas o transferir fondos a cuentas designadas. También pueden obtener control de dispositivos de consumidores mediante “instalación remota” o “depuración remota”, para insertar programas maliciosos o robar información financiera sensible. Los informes indican que los casos de fraude financiero relacionados con IA están creciendo rápidamente, y la capacidad del público para identificar estos nuevos métodos de estafa aún necesita mejorar.

(Edición: Qian Xiaorui)

Palabras clave: