◎記者 温婷 黄坤 OpenClaw(別称「ロブスター」)の熱狂が続く中、その安全性に対する懸念が高まっている。3月15日、中国インターネット金融協会は、OpenClawのインターネット金融業界における安全性に関するリスク警告を発表した。上海証券報の記者が複数の機関から得た情報によると、すでに銀行が監督当局からの関連リスク警告を受け取っている。 また、一部の銀行内部でも自己点検を行い、関連リスクを注意喚起しており、OpenClawに対して慎重な姿勢を示している。複数の専門家は、OpenClawは現時点では安全性やコンプライアンスの要求が高い企業向けのサービス市場には適していないと述べており、短期的には金融の中核業務への大規模な導入は見込めないと予測している。 複数の銀行が監督当局からの警告を受け取る “ロブスター”はオープンソースAIエージェントのOpenClawの別称で、そのアイコンが赤いザリガニであることから名付けられた。通信ソフトやAI大規模モデルを統合し、ユーザーのローカルPC上でファイル管理やメール送受信、データ処理などの複雑なタスクを自主的に実行する。 “ロブスター”の登場後、中国の産業界や広範なユーザーから注目を集める一方、安全性の課題も浮上している。 3月11日夜、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォームは、「OpenClaw(ロブスター)オープンソースAIエージェントの安全リスク防止に関する『六要六不要』提言」を発表し、4つの典型的な適用シナリオにおける安全リスクを明示した。特に、金融取引シーンでは誤取引やアカウント乗っ取りのリスクが顕著であることを強調している。 3月15日、中国インターネット金融協会は、OpenClawエージェントは作業効率を向上させることができる一方、そのデフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正操作の突破口となる可能性が高いと警告した。これにより、業界には深刻なリスクがもたらされる。 一つの股份制銀行の関係者は、上海証券報の記者に対し、すでに監督当局からのリスク警告を受け取ったと述べた。別の国有大手銀行の関係者も、社内でリスク警告を行い、従業員が業務中にOpenClawを自ら構築・展開することを禁じていると明かした。 また、ある銀行の技術部門の関係者は、最近監督当局が関連リスク警告を行い、銀行はデータの安全性を確保するために研究・展開を進めていると述べ、「今後、支店本部も従業員に対して関連リスク警告を発表する予定だ」と語った。 派生リスクも見逃せない “OpenClawは現時点では、安全性やコンプライアンスの要求が高い企業向けのサービス市場には適していない。”星環科技の副社長張晓明は上海証券報の記者に対し、特に金融顧客は厳しい監督と厳格なプロセス要求を持ち、システム間やアプリ間には物理的または権限の隔離が多く存在しているため、OpenClawの自主的なタスク実行、多プラットフォーム融合、スキルの動的拡張といった利点を十分に活かすことは難しいと述べ、金融機関への直接の本番環境展開は推奨しないとした。 招聯のチーフエコノミストで上海金融発展実験室の副所長董希淼は、金融業界、特に銀行は膨大な顧客情報と取引データを抱えており、資金や顧客データ、コア取引に関わる分野では安全とコンプライアンスが絶対的な基盤であると指摘する。「したがって、短期的にはOpenClawが金融の中核業務に大規模に導入されることはないだろう」と述べている。 中国インターネット金融協会は、次のように提言している:金融消費者はインターネットバンキングや証券取引、決済などの個人金融業務を行う端末において、OpenClawのインストールを極めて慎重に行うこと。業務に関わる端末において、顧客情報処理や資金操作、リスク管理、取引実行などの金融業務にOpenClawをインストールしたり、顧客の金融情報や取引データ、信用審査資料などの敏感なデータをこのエージェントに入力したり、その処理ラインに接続したりしないこと。 専門家の見解によると、OpenClawの導入の是非は個別ケースに過ぎず、その背後にあるAIアプリケーションの「境界」問題こそが重要だ。3月11日、中国人民銀行は2026年の科技工作会議を開催し、2026年までに業界と技術の融合を深化させ、金融分野における人工知能の応用を積極的かつ安全に推進し、デジタル化と知能化の発展エネルギーを解き放つことを明確にした。 “AIは金融システムの‘効率向上’と‘シナリオ再構築’という矛盾を生み出している。‘シナリオの迅速展開’は進む一方で、コンプライアンスの‘ゼロトレランス’が求められる。”奇安信の会長、齐向东は上海証券報の記者に対し、「‘迅速展開’は、金融分野におけるAIの応用が早く進むことを意味し、シナリオの実現とリスクの露出が同時に進行している状態だ。‘ゼロトレランス’は、リスク管理とコンプライアンスの観点から、銀行や証券、保険機関はAIの適用に対してより高い要求を持つことを指す。‘大規模モデルの金融業界への全面展開には、金融機関はネットワークとデータの安全保障体制をさらに強化し、コンプライアンスの線を越えないようにする必要がある’と述べた。 董希淼は、今後のエージェントの応用傾向は、銀行がまずカスタマーサポート補助や文書処理、内部知識ベースの検索などの低リスク・非コアシナリオで小規模な検証を行い、その後モデルの深度改造とプライベート化展開を進め、リスクを源から管理した上で、必要に応じてコア業務やコアシナリオへの展開を判断するのが妥当だと考えている。 金融機関自身のAI導入に伴うリスクだけでなく、エージェントは不正者にとっても「新型詐欺ツール」を提供しており、その派生リスクも見逃せない。 中国インターネット金融協会は、悪意のある者が「AIを使った株取引代行」「確実に儲かる」などの詐欺を行い、「ロブスター」の熱狂を利用して金融機関の虚偽情報を大量に模倣し、社会一般に偽の情報を流布したり、偽アプリをダウンロードさせたり、指定口座に送金させたりする可能性があると指摘している。さらに、「代行インストール」や「リモートデバッグ」などの名目で、消費者の端末を制御し、悪意のあるプログラムを仕込んだり、金融の敏感情報を盗み取ったりするケースもある。関連報告によると、AIを利用した金融詐欺事件は急増しており、一般の人々の新たな詐欺手口の識別能力の向上が求められている。
「ロブスター」AIエージェントの慎重な使用について、複数の銀行が監督当局から指摘を受ける
◎記者 温婷 黄坤
OpenClaw(別称「ロブスター」)の熱狂が続く中、その安全性に対する懸念が高まっている。3月15日、中国インターネット金融協会は、OpenClawのインターネット金融業界における安全性に関するリスク警告を発表した。上海証券報の記者が複数の機関から得た情報によると、すでに銀行が監督当局からの関連リスク警告を受け取っている。
また、一部の銀行内部でも自己点検を行い、関連リスクを注意喚起しており、OpenClawに対して慎重な姿勢を示している。複数の専門家は、OpenClawは現時点では安全性やコンプライアンスの要求が高い企業向けのサービス市場には適していないと述べており、短期的には金融の中核業務への大規模な導入は見込めないと予測している。
複数の銀行が監督当局からの警告を受け取る
“ロブスター”はオープンソースAIエージェントのOpenClawの別称で、そのアイコンが赤いザリガニであることから名付けられた。通信ソフトやAI大規模モデルを統合し、ユーザーのローカルPC上でファイル管理やメール送受信、データ処理などの複雑なタスクを自主的に実行する。
“ロブスター”の登場後、中国の産業界や広範なユーザーから注目を集める一方、安全性の課題も浮上している。
3月11日夜、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォームは、「OpenClaw(ロブスター)オープンソースAIエージェントの安全リスク防止に関する『六要六不要』提言」を発表し、4つの典型的な適用シナリオにおける安全リスクを明示した。特に、金融取引シーンでは誤取引やアカウント乗っ取りのリスクが顕著であることを強調している。
3月15日、中国インターネット金融協会は、OpenClawエージェントは作業効率を向上させることができる一方、そのデフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正操作の突破口となる可能性が高いと警告した。これにより、業界には深刻なリスクがもたらされる。
一つの股份制銀行の関係者は、上海証券報の記者に対し、すでに監督当局からのリスク警告を受け取ったと述べた。別の国有大手銀行の関係者も、社内でリスク警告を行い、従業員が業務中にOpenClawを自ら構築・展開することを禁じていると明かした。
また、ある銀行の技術部門の関係者は、最近監督当局が関連リスク警告を行い、銀行はデータの安全性を確保するために研究・展開を進めていると述べ、「今後、支店本部も従業員に対して関連リスク警告を発表する予定だ」と語った。
派生リスクも見逃せない
“OpenClawは現時点では、安全性やコンプライアンスの要求が高い企業向けのサービス市場には適していない。”星環科技の副社長張晓明は上海証券報の記者に対し、特に金融顧客は厳しい監督と厳格なプロセス要求を持ち、システム間やアプリ間には物理的または権限の隔離が多く存在しているため、OpenClawの自主的なタスク実行、多プラットフォーム融合、スキルの動的拡張といった利点を十分に活かすことは難しいと述べ、金融機関への直接の本番環境展開は推奨しないとした。
招聯のチーフエコノミストで上海金融発展実験室の副所長董希淼は、金融業界、特に銀行は膨大な顧客情報と取引データを抱えており、資金や顧客データ、コア取引に関わる分野では安全とコンプライアンスが絶対的な基盤であると指摘する。「したがって、短期的にはOpenClawが金融の中核業務に大規模に導入されることはないだろう」と述べている。
中国インターネット金融協会は、次のように提言している:金融消費者はインターネットバンキングや証券取引、決済などの個人金融業務を行う端末において、OpenClawのインストールを極めて慎重に行うこと。業務に関わる端末において、顧客情報処理や資金操作、リスク管理、取引実行などの金融業務にOpenClawをインストールしたり、顧客の金融情報や取引データ、信用審査資料などの敏感なデータをこのエージェントに入力したり、その処理ラインに接続したりしないこと。
専門家の見解によると、OpenClawの導入の是非は個別ケースに過ぎず、その背後にあるAIアプリケーションの「境界」問題こそが重要だ。3月11日、中国人民銀行は2026年の科技工作会議を開催し、2026年までに業界と技術の融合を深化させ、金融分野における人工知能の応用を積極的かつ安全に推進し、デジタル化と知能化の発展エネルギーを解き放つことを明確にした。
“AIは金融システムの‘効率向上’と‘シナリオ再構築’という矛盾を生み出している。‘シナリオの迅速展開’は進む一方で、コンプライアンスの‘ゼロトレランス’が求められる。”奇安信の会長、齐向东は上海証券報の記者に対し、「‘迅速展開’は、金融分野におけるAIの応用が早く進むことを意味し、シナリオの実現とリスクの露出が同時に進行している状態だ。‘ゼロトレランス’は、リスク管理とコンプライアンスの観点から、銀行や証券、保険機関はAIの適用に対してより高い要求を持つことを指す。‘大規模モデルの金融業界への全面展開には、金融機関はネットワークとデータの安全保障体制をさらに強化し、コンプライアンスの線を越えないようにする必要がある’と述べた。
董希淼は、今後のエージェントの応用傾向は、銀行がまずカスタマーサポート補助や文書処理、内部知識ベースの検索などの低リスク・非コアシナリオで小規模な検証を行い、その後モデルの深度改造とプライベート化展開を進め、リスクを源から管理した上で、必要に応じてコア業務やコアシナリオへの展開を判断するのが妥当だと考えている。
金融機関自身のAI導入に伴うリスクだけでなく、エージェントは不正者にとっても「新型詐欺ツール」を提供しており、その派生リスクも見逃せない。
中国インターネット金融協会は、悪意のある者が「AIを使った株取引代行」「確実に儲かる」などの詐欺を行い、「ロブスター」の熱狂を利用して金融機関の虚偽情報を大量に模倣し、社会一般に偽の情報を流布したり、偽アプリをダウンロードさせたり、指定口座に送金させたりする可能性があると指摘している。さらに、「代行インストール」や「リモートデバッグ」などの名目で、消費者の端末を制御し、悪意のあるプログラムを仕込んだり、金融の敏感情報を盗み取ったりするケースもある。関連報告によると、AIを利用した金融詐欺事件は急増しており、一般の人々の新たな詐欺手口の識別能力の向上が求められている。