前腳券商圈還在跟風「養蝦」(Open Claw)，後腳全行業直接按下緊急暫停鍵。

記者了解到，今天開始，券商密集下發關於「小龍蝦」的內部合規提醒或相關通知，針對安裝、使用、接入作出明確限制，目前已有至少20家券商加入防控行列。行業人士預測，今明兩天會有更多券商發布相關合規提醒。有IT人士稱，「下午剛寫好提醒，今晚大概就會內網發。」

禁止下載或是下載要報備均是硬要求。從覆蓋範圍看，此次防控並非個別機構行為，而是行業性、趨勢性的統一動作，這直接源於中央網信辦、工信部的官方風險通報。OpenClaw作為代理式AI代表，採用本地優先架構，被賦予文件讀寫、命令執行、工具接管等高階權限，但安全設計存在明顯短板，被監管明確列為高風險應用。

對證券行業而言，客戶信息、交易數據、投研成果均為核心敏感資產，任何終端漏洞都可能引發數據泄露、系統被入侵等嚴重後果。監管預警一出來，各家券商立刻響應，生怕慢一步踩雷。

禁止私裝、審批報備、卸載整改

券商圈的「養蝦熱」會一夜涼透嗎?並不見然。

總體來看，面對安全風險，券商普遍採取「禁止為主、審批為輔、從嚴追責」的管控思路。絕大多數券商明確要求，員工未經許可，嚴禁在公司辦公網絡、業務網絡及各類信息系統中安裝、部署、使用OpenClaw。禁令覆蓋公司配發電腦、筆記本、服務器、移動辦公設備，同時限制個人設備在接入公司網絡時運行該工具，從網絡與終端兩個維度切斷風險入口。

截至目前，行業內形成兩種典型管控模式：

一是嚴格管控型。要求即日起全面暫停安裝與使用，已安裝員工須立即卸載，個人電腦接入公司網絡前完成自查清理，違規將依規追責;

二是流程審批型。確因研究、測試、業務需要使用的，須通過OA系統提交申請，經部門負責人、合規條線、信息技術部門三方審核，同時報備部署理由、責任人、設備IP與MAC地址、公網接入情況等信息。經審批通過的使用場景，必須落實網絡隔離、強制認證、最小權限控制等加固措施，已私自部署的須補全審批流程。

多家券商在通知中明確，私自安裝使用、未按要求落實安全措施引發安全事件的，將依據公司制度追究相關人員責任。

並非全員發文

記者也注意到，在密集防控的同時，行業內部也呈現明顯分化，部分券商未同步發布通知，這次 「禁蝦」 也暴露了券商數字化建設的差距。

一類機構憑藉早期信創建設與終端管控體系，已實現外部軟件源頭攔截，主要集中在頭部券商。這類券商辦公終端對外來軟件安裝設有白名單，未經審核的程序無法下載安裝，同時具備實時監控、自動攔截能力，無需額外發文即可實現風險阻斷。

有券商從業者向記者展示了公司的軟件檢測裝置，一旦安裝，就會有提醒，並且關掉。「很顯然，這有效防範了外部設備的安裝。」

另一類機構，主要以小券商為主，則因IT資源投入、系統迭代節奏等原因，未跟進「養蝦」熱潮，員工使用滲透率低，短期內未形成安全隱患，因此暫未啓動專項通知。有券商人士稱，「我們公司IT本來投入就少，‘小龍蝦’這種大家看看也就過去了。」

這種分化也反映出證券行業數字化建設的不均衡。頭部機構與重視信息技術投入的券商，更早完成終端安全、網絡隔離、權限管控等基礎建設，面對新型AI工具風險時響應更從容;部分中小機構仍依賴事後通知、人工自查等傳統方式，技術防控能力有待提升。

行業共同尋找AI工具邊界

在一位IT人士看來，OpenClaw引發的行業防控，並非對AI技術的否定，而是證券行業在技術創新與合規安全之間尋找平衡的標誌性事件。「畢竟對券商來說，再香的‘小龍蝦’，也比不上合規安全。」

整體來看，證券行業對新型AI工具保持開放態度，支持投研、客服、運營等場景的效率提升，但堅持「安全先行、合規准入」的原則。面對快速迭代的AI產品，機構與從業人員均需建立風險意識，不盲目跟風、不私自部署，在確認安全可控、流程合規的前提下開展試用與研究。

但也以此次事件為契機，證券行業開始進一步明確AI工具使用的核心規則，比如敏感業務系統物理隔離，嚴禁AI接觸客戶隱私、交易數據、核心投研信息;嚴格執行最小權限原則，不授予超業務所需的系統權限;關鍵業務環節堅持人工終審，投資建議、交易執行、客戶服務等必須人工把關;強化人機協同與全程風控，所有操作留痕、可追溯、可審計。

本文轉載自「財聯社」;智通財經編輯：李佛。