Le homard s'invite dans le monde de la finance : un test de haute pression sur l'efficacité et la sécurité

Une crevette rouge tente de déverrouiller la porte rigoureuse de l’industrie financière. Récemment, l’agent intelligent open source OpenClaw (dont l’icône est une crevette) a connu un grand succès dans le domaine technologique grâce à sa faible barrière à l’entrée en code et à sa capacité autonome d’exécution de tâches. Il se présente comme un assistant IA disponible 24h/24 et 7j/7, capable d’écrire du code, de surveiller des données, voire d’aider aux transactions — ne se limitant plus à « donner des conseils », mais commençant réellement à « passer à l’action ». Cependant, lors d’entretiens, la plupart des professionnels de la finance ont exprimé une attitude prudente, ne se précipitant pas pour tester cette crevette armée de ses pinces.

Une clé de productivité attrayante

« OpenClaw possède des capacités clés d’un excellent secrétaire », a déclaré Xu Yingbo, analyste principal en technologie chez CITIC Securities. La personnification avancée est le point fort d’OpenClaw, se traduisant par une interaction efficace et pratique, une mémoire continue des préférences de l’utilisateur, et des droits d’opération au niveau du système.

Cao Chunxiao, analyste principal en ingénierie financière à la Research Institute de Founder Securities, pense que pour de nombreux professionnels engagés dans la recherche proactive, OpenClaw peut considérablement réduire la difficulté d’utilisation d’outils, de données et de stratégies de sélection quantitative, libérant ainsi les investisseurs des tâches répétitives ennuyeuses pour se concentrer sur la prise de décisions complexes et la recherche de stratégies innovantes. Dans le domaine de la recherche quantitative, il peut réaliser des travaux intensifs tels que l’étude de facteurs ou la reproduction de stratégies.

Ce potentiel de transformation de la productivité a déjà attiré de nombreux « early adopters ». Un responsable d’une compagnie d’assurance a partagé son expérience personnelle : « Quand la crevette est devenue virale sur les réseaux sociaux nationaux et internationaux, je l’ai déployée. Elle est vraiment pratique et aide à améliorer l’efficacité du travail. »

Dans plusieurs communautés de professionnels de la finance, les discussions sur la crevette ne cessent de s’intensifier, passant de « ce qu’elle peut faire » à « comment l’utiliser » et « quand pourra-t-on l’utiliser ». Un employé du département de la technologie financière d’une banque a indiqué que ses collègues en discutaient récemment, et que le département avait déjà organisé des réunions pour étudier l’architecture technique d’OpenClaw et son adaptation à des scénarios comme l’assistance à l’investissement : « Même si on ne peut pas l’utiliser pour l’instant, il faut d’abord le comprendre. »

Des préoccupations sur la vie privée et la sécurité

Alors que la popularité d’OpenClaw continue de croître, une question cruciale apparaît : est-il sûr ? L’un des responsables d’assurance a admis : « Le faire fonctionner correctement nécessite un long processus. J’ai déployé une nouvelle machine pour l’installer, mais je m’inquiète des risques de fuite de données ou de vie privée, car cela revient à laisser cette intelligence prendre temporairement le contrôle de ma souris. »

Ces inquiétudes ne sont pas infondées. Un responsable d’une banque régionale a déclaré : « Pour que la crevette se développe vraiment, il reste encore beaucoup à faire. Contrairement aux logiciels traditionnels, la clé de son fonctionnement réside dans les droits système très élevés qui lui sont conférés — il peut lire des fichiers, envoyer des emails, voire exécuter du code, avec des permissions bien supérieures à celles d’une IA conversationnelle. »

Chen Chao, analyste principal en technologie informatique à l’Orient Securities Research Institute, a analysé les risques techniques. Il explique que, en raison de la grande flexibilité dans la gestion des droits d’accès d’OpenClaw, un mauvais contrôle pourrait entraîner une fuite massive de données ou des erreurs dans l’exécution des commandes système. En tant que cadre doté de droits système, capable d’exécuter des commandes Shell et de manipuler des fichiers, OpenClaw étend la surface d’attaque du simple « injection de dialogue » à « la prise en otage de la chaîne d’exécution ». Cette complexité exige que les fournisseurs de sécurité développent des produits ou solutions capables de s’adapter à ces nouveaux scénarios.

Au niveau réglementaire, le 15 mars, l’Association chinoise de la finance Internet a publié un avis de risque intitulé « Avertissement sur la sécurité de l’application d’OpenClaw dans l’industrie de la finance en ligne », soulignant que, bien qu’OpenClaw puisse améliorer l’efficacité, ses permissions système par défaut élevées et sa faible configuration de sécurité sont facilement exploitées par des attaquants, devenant une porte d’entrée pour le vol de données sensibles ou la manipulation illégale de transactions, ce qui pose de graves risques pour le secteur. Récemment, le Centre national d’intervention d’urgence Internet a également publié un avis sur les risques liés à la sécurité d’OpenClaw.

Une attitude prudente dans le secteur financier

Face à ses pinces à la fois séduisantes et dangereuses, la majorité des professionnels de la finance préfèrent adopter une attitude prudente.

Un employé d’une petite banque de la région estonienne a déclaré : « À long terme, il y a certainement un grand potentiel d’application, mais comme les banques ont des exigences très strictes en matière de gestion des risques, elles doivent d’abord évaluer les risques, et ne pas déployer rapidement à grande échelle. En plus, c’est coûteux. »

Un autre professionnel a exprimé une préoccupation supplémentaire : « L’un des risques potentiels de l’IA est la hallucination. La prise de décision de l’agent intelligent repose toujours sur un modèle, il n’est donc pas possible d’éliminer complètement le risque d’hallucination, ce qui nécessite une correction continue par l’utilisateur lors de l’utilisation réelle. »

Par conséquent, plusieurs professionnels de la finance estiment qu’il est peu probable de voir une adoption massive d’OpenClaw dans les activités financières essentielles à court terme.

Concernant ces défis technologiques, l’Association chinoise de la finance Internet a fourni des recommandations claires : les consommateurs financiers doivent faire preuve d’une extrême prudence lors de l’installation d’OpenClaw sur leurs terminaux pour la gestion de leurs opérations bancaires en ligne, transactions boursières ou paiements personnels ; si l’installation est nécessaire, il est conseillé de ne pas accorder de droits opérationnels aux systèmes de services financiers, de suivre rapidement les correctifs de vulnérabilités d’OpenClaw, de limiter l’installation de plugins, et de ne pas saisir d’informations sensibles telles que numéro d’identité, numéro de carte bancaire ou mot de passe lors de l’utilisation. De plus, l’utilisation continue de l’interface du grand modèle lors de l’exécution peut entraîner des coûts élevés en tokens, il est donc conseillé aux utilisateurs de surveiller cela de près.