分享
至少20家券商全面叫停“养虾”类网络炒新行为
2026-03-11 22:44 星期三
券商行业紧急叫停“养虾”(OpenClaw)AI工具使用。
近日,多家券商陆续发布内部通知,明确限制员工安装、使用或接入OpenClaw类AI工具。目前已有至少20家券商启动防控措施,预计未来一两天还将有更多机构跟进。通知普遍要求:禁止私自下载安装;确需使用的,必须提前报批并严格落实安全管控。
此次行动并非个别行为,而是全行业统一响应监管风险提示的结果。OpenClaw作为一款本地运行的代理式AI工具,具备文件读写、命令执行、工具接管等高权限能力,但安全防护薄弱,已被监管部门列为高风险应用。证券行业处理大量客户信息、交易数据和投研成果,终端一旦失守,极易导致数据泄露或系统被入侵。
各券商普遍采取“禁止为主、审批为辅、从严追责”的策略:
- 严禁在公司配发设备(含电脑、笔记本、服务器、移动办公终端)及业务网络中安装、部署或使用该工具;
- 个人设备接入公司网络时,也不得运行该工具;
- 网络与终端双维度切断风险入口。
当前主要形成两类管理方式:
1. **严格管控型**:即日起全面暂停安装与使用;已安装的须立即卸载;个人设备接入前须完成自查清理;违规将依规追责。
2. **流程审批型**:因研究、测试或业务需要确需使用的,须通过OA系统提交申请,经部门负责人、合规条线、信息技术部门三方审批,并报备使用理由、责任人、设备IP与MAC地址、公网接入情况等;获批后必须落实网络隔离、强制认证、最小权限控制等加固措施;已私自部署的须补办审批手续。
未按要求审批或未落实安全措施导致安全事件的,将追究相关人员责任。
值得注意的是,并非所有券商都同步发文。部分头部券商依托早期信创建设和完善的终端管控体系,已实现对外来软件的源头拦截——办公设备仅允许安装白名单内程序,自动识别并阻止未授权安装,无需额外通知即可阻断风险。而一些中小券商因IT投入有限、系统更新滞后,员工实际使用率低,暂未形成明显风险,因此尚未启动专项通知。
这反映出行业数字化建设水平存在差距:技术基础扎实的机构能快速响应、主动防御;部分中小机构仍依赖人工排查、事后通知等传统手段,技术防控能力有待加强。
业内普遍认为,此次防控不是排斥AI,而是行业在拥抱技术创新的同时,强化安全底线的一次集体实践。“再香的‘小龙虾’,也比不上合规安全。”券商对AI工具保持开放态度,支持其在投研、客服、运营等场景提效,但始终坚持“安全先行、合规准入”。
后续,行业正加快厘清AI工具使用的边界规则,包括:
- 敏感业务系统必须物理隔离,AI严禁接触客户隐私、交易数据及核心投研信息;
- 严格执行最小权限原则,不授予超出业务所需的系统权限;
- 关键环节坚持人工终审,投资建议、交易执行、客户服务等必须由人把关;
- 强化人机协同与全程风控,所有操作留痕、可追溯、可审计。
近日,多家券商陆续发布内部通知,明确限制员工安装、使用或接入OpenClaw类AI工具。目前已有至少20家券商启动防控措施,预计未来一两天还将有更多机构跟进。通知普遍要求:禁止私自下载安装;确需使用的,必须提前报批并严格落实安全管控。
此次行动并非个别行为,而是全行业统一响应监管风险提示的结果。OpenClaw作为一款本地运行的代理式AI工具,具备文件读写、命令执行、工具接管等高权限能力,但安全防护薄弱,已被监管部门列为高风险应用。证券行业处理大量客户信息、交易数据和投研成果,终端一旦失守,极易导致数据泄露或系统被入侵。
各券商普遍采取“禁止为主、审批为辅、从严追责”的策略:
- 严禁在公司配发设备(含电脑、笔记本、服务器、移动办公终端)及业务网络中安装、部署或使用该工具;
- 个人设备接入公司网络时,也不得运行该工具;
- 网络与终端双维度切断风险入口。
当前主要形成两类管理方式:
1. **严格管控型**:即日起全面暂停安装与使用;已安装的须立即卸载;个人设备接入前须完成自查清理;违规将依规追责。
2. **流程审批型**:因研究、测试或业务需要确需使用的,须通过OA系统提交申请,经部门负责人、合规条线、信息技术部门三方审批,并报备使用理由、责任人、设备IP与MAC地址、公网接入情况等;获批后必须落实网络隔离、强制认证、最小权限控制等加固措施;已私自部署的须补办审批手续。
未按要求审批或未落实安全措施导致安全事件的,将追究相关人员责任。
值得注意的是,并非所有券商都同步发文。部分头部券商依托早期信创建设和完善的终端管控体系,已实现对外来软件的源头拦截——办公设备仅允许安装白名单内程序,自动识别并阻止未授权安装,无需额外通知即可阻断风险。而一些中小券商因IT投入有限、系统更新滞后,员工实际使用率低,暂未形成明显风险,因此尚未启动专项通知。
这反映出行业数字化建设水平存在差距:技术基础扎实的机构能快速响应、主动防御;部分中小机构仍依赖人工排查、事后通知等传统手段,技术防控能力有待加强。
业内普遍认为,此次防控不是排斥AI,而是行业在拥抱技术创新的同时,强化安全底线的一次集体实践。“再香的‘小龙虾’,也比不上合规安全。”券商对AI工具保持开放态度,支持其在投研、客服、运营等场景提效,但始终坚持“安全先行、合规准入”。
后续,行业正加快厘清AI工具使用的边界规则,包括:
- 敏感业务系统必须物理隔离,AI严禁接触客户隐私、交易数据及核心投研信息;
- 严格执行最小权限原则,不授予超出业务所需的系统权限;
- 关键环节坚持人工终审,投资建议、交易执行、客户服务等必须由人把关;
- 强化人机协同与全程风控,所有操作留痕、可追溯、可审计。
新闻推荐
查看更多



