Các khu vực của công ty chứng khoán cũng bị "tôm hùm" làm xáo trộn: một bên cấm tự ý lắp đặt, một bên nghiên cứu báo cáo để khai thác lợi nhuận

Hỏi AI · Các công ty chứng khoán cân bằng hiệu quả của OpenClaw và rủi ro an toàn như thế nào?

Phóng viên Kinh tế hằng ngày: Vương Yandan    Biên tập: Triệu, Vân

Khi OpenClaw (một tác nhân AI thông minh mã nguồn mở, thường được gọi là “tôm hùm”) khuấy động cuộc “tiệc nuôi tôm” trong giới truyền thông, ngành công ty chứng khoán đang rơi vào một ván “chủ nghĩa hiện thực huyền ảo” đầy tương phản.

Một bên là một số công ty chứng khoán nội bộ ban lệnh nghiêm cấm tự lắp đặt “tôm hùm” trong môi trường công ty; bên kia là nhiều phòng nghiên cứu của các công ty chứng khoán coi nó như biến số cốt lõi của hệ sinh thái công nghệ tài chính mới. Tính đến hiện tại, các công ty chứng khoán như Fangzheng Securities, Guangfa Securities… đã công bố báo cáo nghiên cứu theo chuyên đề, giải thích sâu sắc những thay đổi mang tính ngành phía sau và cơ hội đầu tư.

Hình ảnh: China Visual

Việc “cấm” và “nghiên cứu” song song này phản ánh quan điểm kép của ngành tài chính đối với cả tuân thủ an toàn lẫn đổi mới công nghệ.

Trong nội bộ công ty chứng khoán cấm lắp đặt “tôm hùm”

“Trong mạng nội bộ của công ty chúng tôi đã gửi thông báo, cấm tự ý cài đặt ‘tôm hùm’.”

Một người làm trong công ty chứng khoán làm việc tại Bắc Kinh cho biết với phóng viên: “Ngành tài chính yêu cầu về an toàn dữ liệu gần như nghiêm ngặt. Thuộc tính mã nguồn mở của OpenClaw và quyền hệ thống cao, xung đột với hệ thống quản trị rủi ro hiện có của công ty chứng khoán. Theo yêu cầu của thông báo, vì nhu cầu kiểm soát rủi ro, nghiêm cấm cài đặt và sử dụng bất kỳ phiên bản nào của chương trình OpenClaw trên máy tính để bàn, laptop do công ty phân bổ, máy chủ sản xuất và máy chủ thử nghiệm, thiết bị lưu trữ dùng chung nội bộ, điện thoại di động công việc do công ty phân bổ, cũng như trong môi trường mạng của công ty.”

Tuy nhiên, người này cũng nói rằng công ty không cấm cài đặt hoặc sử dụng “tôm hùm” trên điện thoại hoặc máy tính cá nhân của nhân viên nếu không nằm trong phạm vi sử dụng trên mạng của công ty. “Vì công ty cũng không thể giám sát thông tin cá nhân, nhưng hiện tại không khuyến khích nhân viên sử dụng.”

Hai người khác từ các công ty chứng khoán cho biết công ty của họ tạm thời chưa có văn bản chính thức hạn chế việc lắp đặt và sử dụng “tôm hùm”, nhưng cũng không khuyến khích. “Đối với sự phát triển công nghệ, đặc biệt là sự phát triển của trí tuệ nhân tạo, công ty thường có thái độ theo dõi sát sao, nhưng trong sinh hoạt hằng ngày vẫn nhấn mạnh nhân viên phải nghiêm túc tuân thủ các quy định quản lý an ninh mạng của công ty, đảm bảo môi trường truyền thông an toàn.”

Trước đó, Bộ Công nghiệp và Công nghệ Thông tin, Trung tâm Ứng phó Khẩn cấp Mạng Quốc gia… đã nhiều lần nhắc về rủi ro an toàn của ứng dụng OpenClaw.

Gần đây, Nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin qua theo dõi phát hiện một số trường hợp (instance) của tác nhân AI mã nguồn mở OpenClaw tồn tại rủi ro an toàn cao trong cấu hình mặc định hoặc cấu hình không phù hợp, rất dễ gây ra các vấn đề an toàn như tấn công mạng, rò rỉ thông tin.

Do khi triển khai OpenClaw “ranh giới tin cậy mờ nhạt”, và nó có các đặc tính như tự vận hành liên tục, tự ra quyết định, gọi hệ thống và tài nguyên bên ngoài, trong bối cảnh thiếu kiểm soát quyền hiệu quả, cơ chế kiểm toán và gia cố an toàn, có thể do bị hướng dẫn bằng lệnh, lỗi cấu hình hoặc bị tiếp quản độc hại, thực hiện thao tác vượt quyền, gây ra hàng loạt rủi ro an toàn như rò rỉ thông tin, hệ thống bị chi phối…

Khuyến nghị các đơn vị và người dùng liên quan khi triển khai và ứng dụng OpenClaw cần kiểm tra đầy đủ tình trạng phơi bày ra internet công cộng (public), cấu hình quyền và quản lý thông tin xác thực; tắt các truy cập internet công cộng không cần thiết; hoàn thiện các cơ chế an toàn như xác thực danh tính, kiểm soát truy cập, mã hóa dữ liệu và kiểm toán an toàn; đồng thời tiếp tục theo dõi các thông báo an toàn chính thức và khuyến nghị gia cố để phòng ngừa các rủi ro an ninh mạng tiềm ẩn.

Có đội ngũ công ty chứng khoán triển khai nghiên cứu

Trái ngược rõ rệt với lệnh cấm nội bộ là việc nhiều đội ngũ nghiên cứu của công ty chứng khoán đang tăng tốc bố trí các nghiên cứu liên quan đến OpenClaw. Tính đến ngày 11 tháng 3, ít nhất 8 công ty chứng khoán như Fangzheng Securities, Guangfa Securities, Dongwu Securities, Guojin Securities… đã phát hành các báo cáo nghiên cứu theo chuyên đề OpenClaw, nội dung bao phủ các lĩnh vực cốt lõi như triển khai đa nền tảng, triển khai trong các kịch bản đầu tư - nghiên cứu (投研), và tái định hình nhu cầu về năng lực tính toán (算力). Điều đáng chú ý là trong số đó cũng có các công ty chứng khoán từng đăng văn bản nội bộ cấm lắp đặt “tôm hùm”.

Trong báo cáo 《OpenClaw trao năng lực cho đầu tư - nghiên cứu tài chính, phân tích chi tiết 17 ví dụ ứng dụng hiệu quả》 mà Fangzheng Securities công bố vào cuối tháng 2, nêu rõ: OpenClaw, với tư cách là một nền tảng trợ lý AI cá nhân mã nguồn mở mang tính tiên phong, giá trị nằm ở việc nó thành công kết hợp sâu khả năng nhận thức của mô hình ngôn ngữ lớn với năng lực thực thi của hệ thống cục bộ, tạo ra bước nhảy từ “đối thoại” sang “làm việc”. Gần đây OpenClaw nhận được sự quan tâm cao của thị trường, phản ánh nhu cầu cấp thiết của thị trường đối với các công cụ AI thực dụng, có thể kiểm soát và thực sự giải phóng năng suất lao động.

Nhóm nghiên cứu của Fangzheng Securities vì vậy đã tiến hành thử nghiệm chi tiết các kịch bản như quản lý tài liệu hằng ngày, quản lý email, nhắc nhở nhiệm vụ tự động, tạo sách tranh AI, nghiên cứu chuyên sâu về Agent (tác nhân thông minh), và tự động tiếp quản trình duyệt để hoàn thành việc tìm kiếm và phân tích thông tin… Đồng thời cho biết: “Theo kết quả thì hiệu quả và chất lượng hoàn thành tổng thể đều rất cao. Đối với số lượng lớn những người làm chủ động đầu tư - nghiên cứu, OpenClaw có thể giảm đáng kể độ khó trong việc xây dựng nhiều loại công cụ, dữ liệu và các chiến lược chọn cổ phiếu theo định lượng. Nó cũng có thể giải phóng nhà đầu tư khỏi vô vàn công việc lặp lại, mang tính quy tắc, để tập trung hơn vào nghiên cứu phát triển các quyết định phức tạp, chiến lược đổi mới… Với những người làm đầu tư - nghiên cứu định lượng (量化投研), cũng có thể dùng OpenClaw để hoàn thành nghiên cứu nhân tố, tái hiện chiến lược, xây dựng và kiểm thử danh mục đầu tư… từ đó nâng cao đáng kể hiệu suất công việc.”

Trong khi đó, trong báo cáo 《Cơ sở hạ tầng đầu tư - nghiên cứu thế hệ tiếp theo: OpenClaw từ triển khai đến ứng dụng》, So với các nhóm người khác nhau, nhà đầu tư - nghiên cứu sẽ được giải thích như sau: “Nó không phải là thay thế nhân sự đầu tư - nghiên cứu, mà là giải phóng con người khỏi các công việc nặng nhọc xử lý thông tin, để họ tập trung hơn vào đổi mới chiến lược, phán đoán phức tạp và tạo giá trị. Đối với người làm chủ động đầu tư - nghiên cứu, đó là đòn bẩy hiệu suất; đối với người làm đầu tư - nghiên cứu định lượng, đó là bộ tăng tốc chiến lược; đối với nhà đầu tư cá nhân, đó là công cụ bình đẳng năng lực.”

Đáng chú ý là hầu như toàn bộ nhân sự đầu tư - nghiên cứu tại các công ty chứng khoán đều, đồng thời với việc đón nhận OpenClaw, đặc biệt cũng đưa ra cảnh báo rủi ro.

Guangdong Securities (浙商证券) nêu rằng tính tự chủ của OpenClaw hoặc có thể dẫn đến rủi ro thao tác, do đó cần cấu hình chặt chẽ ranh giới quyền, như cấm thực thi giao dịch tự động, bảo mật thông tin nhạy cảm. Đầu ra của mô hình ngôn ngữ lớn có tính ngẫu nhiên; nội dung tạo ra hoặc phát sinh “ảo giác” (幻觉), các dữ liệu và thông tin then chốt cần được xác minh lại bằng con người. Người dùng cần thận trọng khi đánh giá xem việc trích xuất dữ liệu có tồn tại rủi ro về tuân thủ hoặc rủi ro pháp lý hay không khi sử dụng công cụ AI, cũng như dữ liệu được thu thập hợp pháp và tuân thủ.

Dongwu Securities cũng nhắc rằng do OpenClaw có “siêu quyền” của hệ điều hành, nếu người dùng trong quá trình cấu hình thiếu nhận thức an toàn hoặc kết nối gói Skill (kỹ năng) của bên thứ ba không đáng tin cậy, có thể dẫn tới việc các tệp quan trọng tại chỗ bị xóa nhầm thậm chí bị rò rỉ.

Nhật báo Kinh tế hằng ngày