最近、オープンソースAIエージェント「OpenClaw」(アイコンが赤いザリガニで、「ザリガニ養殖」と揶揄される)がネット上で話題となる中、公式は連続してリスク警告を発表している。3月10日、国家インターネット緊急対応センターはOpenClawの安全性に関するリスク警告を出し、それ以前に工業情報化部も、「ザリガニ(OpenClaw)」がデフォルトまたは不適切な設定の場合、ネット攻撃や情報漏洩などの安全上の問題を引き起こしやすいと指摘した。特筆すべきは、一般市場での熱狂に比べて、金融機関の反応は非常に「冷静」であることである。** 金融機関はほとんど導入していない**「現段階では業務レベルでこのエージェントを接続したことはなく、慎重に対応している」と、北部地区のある都市商業銀行の社員は記者に語った。「顧客から問い合わせはあったが、現時点ではOpenClawを導入していないし、使用も許可していない」と、北部地区のある証券会社の関係者も述べた。「部署の業務端末にはこの種のオープンソースAIエージェントの導入は禁止されており、個人のスマートフォンも一時的に管理対象外だ」と、南部地区のある股份制銀行のリスク管理担当者は語った。彼の部署には、同僚が私用端末にOpenClawをインストールして試用した者もおり、安全上の一定のリスクを感じて後にアンインストールしたという。複数の銀行や証券会社のフィードバックから、金融機関はOpenClawなどのオープンソースAIエージェントに対して、一般的に傍観的な態度を取っていることがわかる。「OpenClawが要求する権限には、ローカルファイルシステムへのアクセス、外部サービスAPIの呼び出し、システムレベルや拡張権限などが含まれ、これらは対話型AIよりもはるかに高い権限である。機関も一般人も慎重であるべきだ」と、ある股份制銀行のフィンテック部門の技術者は述べた。「根本的な理由は、金融業界の厳格な規制と高リスクの底線要件にあり、OpenClawのエンドツーエンドの自動実行は現段階では金融のコンプライアンス要件と著しく合致しない」と、博通コンサルティングの金融業界のシニアアナリスト、王蓬博は指摘する。金融分野の厳格さと安全性は、強い規制による制約が不可欠であり、他の分野とは本質的に異なる。** 業界のエージェント応用の差別化発展**実際、OpenClawが爆発的に流行する前から、銀行業界はすでにエージェントの探索と応用を進めており、工商銀行、浦発銀行、微众銀行などは、企業向けの自社開発エージェントの動向を伝えており、オフィス業務、顧客拡大、リスク管理など多くの金融シーンで活用されている。マッキンゼーが発表した『2025年グローバル銀行業年度報告』によると、将来的にはエージェントが銀行の業務全体を貫く:一つのエージェントがタスクを実行し結果を出力し、次のエージェントがその結果をレビューし、脆弱性を識別して改善提案を行い、三つ目のエージェントが結果を人間に提出して最終審査を行う。この報告からもわかるように、人とAIの協働においては、「審査」の役割は依然として不可欠である。人間は最終決定、品質管理、異常処理、リスクとコンプライアンスの管理といった重要な責任を担わなければならない。この傾向は、現行の業界の実践路線とも一致している。「私たちが観察しているのは、現在の銀行、消費者金融、決済機関のデジタル化・スマート化の推進は、すべて補助的なアプローチを取っており、全工程の自動化を盲目的に追求していない点だ。実務的な配置をしている。これは金融の厳格な規制の性質に合致し、技術の現状やビジネス環境にも適している」と王蓬博は述べる。彼はまた、各金融機関のAI応用の重点分野は異なると指摘する。銀行は主にリスク管理の承認、顧客マーケティング、貸出後の管理、スマートカスタマーサービスに使っている。消費者金融会社はAIを用いてリスクモデルを最適化し、信用付与の効率と貸出後の催促の精度を向上させている。決済機関は主に取引の不正防止やマネーロンダリング対策に使い、リアルタイムのリスク遮断と取引監視を実現している。「これらの工程は、コアではない補助工程か、AIが基礎的な役割を果たしリスクがコントロールできる分野であり、前述のコンプライアンスや安全リスクを回避し、ビジネスの根本的な矛盾も避けている」と彼は述べる。金融業界の視点から見ると、オープンソースのエージェントの最も核心的な価値はコスト削減と効率向上にあり、金融機関内の繰り返し・煩雑な業務を自動化できる点にある。例えば、カスタマーサポート応答、広告文作成、データ入力、基本的なコンプライアンスの点検などを自動化し、人件費を節約し、作業効率を向上させる。** 探索はコンプライアンスと安全と並行して進める必要がある**AI技術は金融機関の効率化に寄与する一方で、技術的な懸念も生じている。最近、中国人民銀行四川省支店は行政処分を出し、ある銀行が金融テクノロジー管理規定に違反したとして、警告と30万元超の罰金を科した。蘇商銀行の特約研究員、薛洪言は、オープンソースAIエージェントの応用に関して、金融機関が懸念するポイントは主にデータプライバシー、コンプライアンス、研究開発コストの三つに集中していると分析する。「データプライバシーの面では、金融データの高い機密性とAIエージェントの大量収集ニーズが矛盾し、オープンソースコードの脆弱性が悪用されやすい。規制の観点では、AIの説明性の欠如と‘追跡・監査可能’の要求が衝突し、サードパーティのコンポーネントの追跡も困難だ。研究開発コストについては、ローカライズ適応やセキュリティ強化、モデルの幻覚による誤り修正コストが予想以上にかかる可能性がある」と薛洪言は述べる。今後、銀行業界はデジタル化・知能化の加速とともに、エージェントとの深い連携を一層進めていくことが予想される。例えば南京銀行は、外部サプライヤーと協力してワンストップのエージェント作業ステーション「HiAgent」を導入し、20以上の高品質エージェントを実現している。同銀行はまた、「大規模モデルのダブル百計画」を開始し、エージェントを一線の業務に十分に活用し、現場の社員をエージェントの「ヘビーユーザー」に育成している。王蓬博は、オープンソースAIエージェントが金融のコアシーンに進出するには、六つの課題を解決しなければならないと指摘する。一つは、アルゴリズムの説明性と追跡性を確保し、ブラックボックスを排除し、金融の厳格な規制と高い安全性の要件を満たすこと。二つは、責任と権限の境界を明確にし、各関係者の責任を定義し、金融業界の厳粛さに適合させること。三つは、AI大規模モデルの短所を解消し、常識的誤りを減らし、深度のある知能化レベルを向上させ、指示の正確な実行を確保すること。四つは、データのコンプライアンスを守り、ユーザーの敏感情報が漏洩しないようにすること。五つは、商業的な要求も考慮し、オープンソースと機関のコア利益のバランスを取り、環境やAPIの開放に動機付けを持たせること。六つは、人間の介入権限を保持し、不可逆的なリスクを避けること。(出典:証券会社中国)
全国的な「ロブスター養殖」熱 金融機関は「冷静」な思考を維持
最近、オープンソースAIエージェント「OpenClaw」(アイコンが赤いザリガニで、「ザリガニ養殖」と揶揄される)がネット上で話題となる中、公式は連続してリスク警告を発表している。
3月10日、国家インターネット緊急対応センターはOpenClawの安全性に関するリスク警告を出し、それ以前に工業情報化部も、「ザリガニ(OpenClaw)」がデフォルトまたは不適切な設定の場合、ネット攻撃や情報漏洩などの安全上の問題を引き起こしやすいと指摘した。
特筆すべきは、一般市場での熱狂に比べて、金融機関の反応は非常に「冷静」であることである。
** 金融機関はほとんど導入していない**
「現段階では業務レベルでこのエージェントを接続したことはなく、慎重に対応している」と、北部地区のある都市商業銀行の社員は記者に語った。「顧客から問い合わせはあったが、現時点ではOpenClawを導入していないし、使用も許可していない」と、北部地区のある証券会社の関係者も述べた。
「部署の業務端末にはこの種のオープンソースAIエージェントの導入は禁止されており、個人のスマートフォンも一時的に管理対象外だ」と、南部地区のある股份制銀行のリスク管理担当者は語った。彼の部署には、同僚が私用端末にOpenClawをインストールして試用した者もおり、安全上の一定のリスクを感じて後にアンインストールしたという。
複数の銀行や証券会社のフィードバックから、金融機関はOpenClawなどのオープンソースAIエージェントに対して、一般的に傍観的な態度を取っていることがわかる。
「OpenClawが要求する権限には、ローカルファイルシステムへのアクセス、外部サービスAPIの呼び出し、システムレベルや拡張権限などが含まれ、これらは対話型AIよりもはるかに高い権限である。機関も一般人も慎重であるべきだ」と、ある股份制銀行のフィンテック部門の技術者は述べた。
「根本的な理由は、金融業界の厳格な規制と高リスクの底線要件にあり、OpenClawのエンドツーエンドの自動実行は現段階では金融のコンプライアンス要件と著しく合致しない」と、博通コンサルティングの金融業界のシニアアナリスト、王蓬博は指摘する。金融分野の厳格さと安全性は、強い規制による制約が不可欠であり、他の分野とは本質的に異なる。
** 業界のエージェント応用の差別化発展**
実際、OpenClawが爆発的に流行する前から、銀行業界はすでにエージェントの探索と応用を進めており、工商銀行、浦発銀行、微众銀行などは、企業向けの自社開発エージェントの動向を伝えており、オフィス業務、顧客拡大、リスク管理など多くの金融シーンで活用されている。
マッキンゼーが発表した『2025年グローバル銀行業年度報告』によると、将来的にはエージェントが銀行の業務全体を貫く:一つのエージェントがタスクを実行し結果を出力し、次のエージェントがその結果をレビューし、脆弱性を識別して改善提案を行い、三つ目のエージェントが結果を人間に提出して最終審査を行う。
この報告からもわかるように、人とAIの協働においては、「審査」の役割は依然として不可欠である。人間は最終決定、品質管理、異常処理、リスクとコンプライアンスの管理といった重要な責任を担わなければならない。
この傾向は、現行の業界の実践路線とも一致している。
「私たちが観察しているのは、現在の銀行、消費者金融、決済機関のデジタル化・スマート化の推進は、すべて補助的なアプローチを取っており、全工程の自動化を盲目的に追求していない点だ。実務的な配置をしている。これは金融の厳格な規制の性質に合致し、技術の現状やビジネス環境にも適している」と王蓬博は述べる。
彼はまた、各金融機関のAI応用の重点分野は異なると指摘する。銀行は主にリスク管理の承認、顧客マーケティング、貸出後の管理、スマートカスタマーサービスに使っている。消費者金融会社はAIを用いてリスクモデルを最適化し、信用付与の効率と貸出後の催促の精度を向上させている。決済機関は主に取引の不正防止やマネーロンダリング対策に使い、リアルタイムのリスク遮断と取引監視を実現している。
「これらの工程は、コアではない補助工程か、AIが基礎的な役割を果たしリスクがコントロールできる分野であり、前述のコンプライアンスや安全リスクを回避し、ビジネスの根本的な矛盾も避けている」と彼は述べる。金融業界の視点から見ると、オープンソースのエージェントの最も核心的な価値はコスト削減と効率向上にあり、金融機関内の繰り返し・煩雑な業務を自動化できる点にある。例えば、カスタマーサポート応答、広告文作成、データ入力、基本的なコンプライアンスの点検などを自動化し、人件費を節約し、作業効率を向上させる。
** 探索はコンプライアンスと安全と並行して進める必要がある**
AI技術は金融機関の効率化に寄与する一方で、技術的な懸念も生じている。
最近、中国人民銀行四川省支店は行政処分を出し、ある銀行が金融テクノロジー管理規定に違反したとして、警告と30万元超の罰金を科した。
蘇商銀行の特約研究員、薛洪言は、オープンソースAIエージェントの応用に関して、金融機関が懸念するポイントは主にデータプライバシー、コンプライアンス、研究開発コストの三つに集中していると分析する。
「データプライバシーの面では、金融データの高い機密性とAIエージェントの大量収集ニーズが矛盾し、オープンソースコードの脆弱性が悪用されやすい。規制の観点では、AIの説明性の欠如と‘追跡・監査可能’の要求が衝突し、サードパーティのコンポーネントの追跡も困難だ。研究開発コストについては、ローカライズ適応やセキュリティ強化、モデルの幻覚による誤り修正コストが予想以上にかかる可能性がある」と薛洪言は述べる。
今後、銀行業界はデジタル化・知能化の加速とともに、エージェントとの深い連携を一層進めていくことが予想される。
例えば南京銀行は、外部サプライヤーと協力してワンストップのエージェント作業ステーション「HiAgent」を導入し、20以上の高品質エージェントを実現している。同銀行はまた、「大規模モデルのダブル百計画」を開始し、エージェントを一線の業務に十分に活用し、現場の社員をエージェントの「ヘビーユーザー」に育成している。
王蓬博は、オープンソースAIエージェントが金融のコアシーンに進出するには、六つの課題を解決しなければならないと指摘する。
一つは、アルゴリズムの説明性と追跡性を確保し、ブラックボックスを排除し、金融の厳格な規制と高い安全性の要件を満たすこと。
二つは、責任と権限の境界を明確にし、各関係者の責任を定義し、金融業界の厳粛さに適合させること。
三つは、AI大規模モデルの短所を解消し、常識的誤りを減らし、深度のある知能化レベルを向上させ、指示の正確な実行を確保すること。
四つは、データのコンプライアンスを守り、ユーザーの敏感情報が漏洩しないようにすること。
五つは、商業的な要求も考慮し、オープンソースと機関のコア利益のバランスを取り、環境やAPIの開放に動機付けを持たせること。
六つは、人間の介入権限を保持し、不可逆的なリスクを避けること。
(出典:証券会社中国)