Utilizar com prudência o agente "Lagosta" Múltiplos bancos recebem orientação regulatória

◎ Jornalista Wen Ting, Huang Kun

Com o contínuo crescimento do OpenClaw (também conhecido como “Lagosta”), as questões de segurança têm recebido grande atenção. Em 15 de março, a Associação Chinesa de Finanças na Internet publicou um aviso de risco sobre a aplicação segura do OpenClaw no setor financeiro online. O repórter do Shanghai Securities soube de várias instituições que alguns bancos já receberam alertas regulatórios relacionados.

Além disso, alguns bancos internos já realizaram autoavaliações e alertas sobre esses riscos, adotando uma postura cautelosa em relação ao OpenClaw. Vários especialistas entrevistados afirmaram que, por enquanto, o OpenClaw não é adequado para o mercado de serviços empresariais com altos requisitos de segurança e conformidade, e não se espera uma implementação em larga escala nas operações financeiras principais no curto prazo.

Vários bancos receberam alertas regulatórios

“Lagosta” é o nome alternativo do agente inteligente de código aberto OpenClaw, devido ao seu ícone de uma lagosta vermelha. Ele integra chamadas a softwares de comunicação e grandes modelos de IA, executando autonomamente tarefas complexas como gerenciamento de arquivos, envio e recebimento de e-mails e processamento de dados no computador local do usuário.

Desde sua estreia, o “Lagosta” tem atraído ampla atenção da indústria e dos usuários na China, mas também trouxe desafios de segurança.

Na noite de 11 de março, a plataforma de compartilhamento de informações sobre ameaças e vulnerabilidades de segurança cibernética do Ministério da Indústria e Tecnologia da Informação publicou uma recomendação intitulada “Seis coisas a fazer e seis a evitar” para prevenir riscos de segurança do agente inteligente de código aberto OpenClaw (Lagosta), destacando quatro cenários de aplicação típicos com riscos de segurança. Em particular, enfatizou que, em cenários de transações financeiras, há riscos evidentes de erros de transação ou até de tomada de controle de contas.

Em 15 de março, a Associação Chinesa de Finanças na Internet emitiu um aviso afirmando que, embora o OpenClaw possa aumentar a eficiência do trabalho, seu alto nível de permissões padrão e configurações de segurança fracas podem ser facilmente explorados por atacantes, tornando-se uma brecha para roubo de dados sensíveis ou manipulação ilegal de transações, representando um risco sério para o setor.

Uma fonte de um banco de ações revelou ao Shanghai Securities que já receberam alertas regulatórios relacionados. Outra fonte de um grande banco estatal também informou que a empresa realizou alertas internos de risco, proibindo os funcionários de criar ou implantar o OpenClaw durante as operações.

Segundo um responsável do departamento de tecnologia de um banco, as autoridades reguladoras recentemente emitiram alertas de risco, e o banco está realizando estudos e implementações para garantir a segurança dos dados. “No futuro, a matriz também divulgará alertas de risco internos aos funcionários.”

Riscos derivados também não podem ser ignorados

“O OpenClaw ainda não é adequado para o mercado de serviços empresariais com altos requisitos de segurança e conformidade”, afirmou Zhang Xiaoming, vice-presidente assistente da Xinghuan Technology, ao Shanghai Securities. Especialmente no setor financeiro, onde há forte supervisão, processos rigorosos e isolamento físico ou de permissões entre sistemas e aplicações, o OpenClaw tem dificuldades em aproveitar plenamente suas vantagens de execução autônoma de tarefas, fusão multi-plataforma e expansão dinâmica de habilidades. Portanto, não é recomendado que instituições financeiras implantem diretamente em ambientes de produção.

Dong Ximiao, economista-chefe da Zhaolian e vice-diretor do Laboratório de Finanças e Desenvolvimento de Xangai, disse ao jornal que o setor financeiro, especialmente os bancos, lidam com uma quantidade massiva de informações de clientes e dados de transações. Para qualquer área envolvendo fundos, dados de clientes e transações principais, segurança e conformidade são fundamentos inegociáveis. “Por isso, no curto prazo, não veremos uma implementação em larga escala do OpenClaw nas operações financeiras centrais.”

A Associação Chinesa de Finanças na Internet recomenda que os consumidores financeiros sejam extremamente cautelosos ao instalar o OpenClaw em terminais de internet banking, negociações de ações, pagamentos e outros serviços pessoais. As instituições não devem instalar o OpenClaw em terminais que lidam com informações de clientes, operações financeiras, avaliações de risco ou execução de transações, nem inserir dados sensíveis como informações financeiras, dados de transações ou documentos de aprovação de crédito na inteligência artificial ou conectá-la às suas cadeias de processamento.

Segundo especialistas entrevistados, a decisão de implantar ou não o OpenClaw é uma questão pontual, mas o problema central é a “fronteira” de aplicação da IA. Em 11 de março, o Banco Popular da China realizou a Conferência de Trabalho de Tecnologia 2026, na qual foi claramente estabelecido que, até 2026, o setor financeiro deve aprofundar a integração de tecnologia e negócios, promovendo de forma segura, estável e progressiva a aplicação de inteligência artificial no setor financeiro, impulsionando o desenvolvimento digital e inteligente.

“AI está gerando um paradoxo entre ‘aumento de eficiência’ e ‘reconstrução de cenários’: os cenários evoluem rapidamente, mas a conformidade exige tolerância zero a erros.” disse Qi Xiangdong, presidente da Qi An Xin, ao Shanghai Securities. “‘Evolução rápida’ refere-se à rápida implementação de IA no setor financeiro, o que acelera a realização de cenários e a exposição a riscos. ‘Tolerância zero’ significa que, do ponto de vista de avaliação de risco e conformidade, bancos, corretoras e seguradoras têm requisitos mais rigorosos para o uso de IA. A expansão total de grandes modelos no setor financeiro exige que as instituições aprimorem seus sistemas de segurança de rede e dados para evitar ultrapassar limites de conformidade”, explicou.

Dong Ximiao acredita que a tendência futura de aplicação de agentes inteligentes será inicialmente em cenários de baixo risco e não essenciais, como suporte ao atendimento ao cliente, processamento de documentos e busca em bases de conhecimento internas. Depois, os modelos passarão por reformas profundas e implantação privada, estabelecendo um sistema de governança de IA para controlar riscos desde a origem, e só então decidirão se expandem para operações e cenários principais.

Além dos riscos internos de implantação de IA pelas próprias instituições financeiras, os agentes inteligentes também oferecem novas ferramentas para fraudes, e esses riscos derivados não podem ser negligenciados.

A Associação Chinesa de Finanças na Internet informa que criminosos podem usar frases como “AI para negociar ações” ou “lucro garantido” para aplicar golpes de investimento, além de explorar a popularidade do “Lagosta” para criar cópias falsas de instituições financeiras, induzindo o público a baixar aplicativos falsificados ou transferir fundos para contas específicas. Além disso, criminosos podem se passar por técnicos para instalar remotamente malwares ou obter controle de dispositivos dos consumidores, roubando informações financeiras sensíveis. Relatórios indicam que os casos de fraudes financeiras envolvendo IA estão crescendo rapidamente, e a capacidade do público de identificar esses novos métodos de fraude ainda precisa ser aprimorada.