界面新闻记者 |
“养龙虾”的风吹到了保险业。
界面新闻记者从多家保险机构处了解到,目前大多数机构并未开始“养龙虾”,不过,也有少数公司试水。
截至目前,全国多地下场支持“养龙虾”。与之同时,“养龙虾”的风险逐渐暴露,3月10日晚间,国家互联网应急中心已发布关于《OpenClaw安全应用的风险提示》。
金融行业天然对安全风险更加敏感,有媒体报道称,日前部分金融机构接到有关风险提示,因安全考虑要求严控部署类似OpenClaw外部平台。保险业应不应该“养虾”?如何安全“养虾”?
保险“养虾”远景
以生成式大模型为代表的人工智能技术,以AI智能体(Agent)的形式在各行各业“遍地开花”。
中国人工智能产业发展联盟近期发布的《保险业智能体落地路线图研究报告(2025年)》指出,保险业作为金融体系的重要分支,具有数据密集、产品丰富、服务多元化等特点,智能体在保险行业拥有广阔的发展前景。
根据麦肯锡数据,保险业受到生成式AI影响产生的生产力提升可达500亿至700亿美元,且在销售、承保、理赔、客服等业务领域,帮助保险公司提升效率、降低成本。
那么,当下爆火的智能体OpenClaw能给保险行业带来什么?
“不同于其他通用传统大模型和Agent,OpenClaw是一位可以授权操作的‘Al数字员工’。”某头部险企科技负责人告诉界面新闻记者,“它能自主规划并执行复杂任务,如自动收集数据、生成分析报告、处理文档、调度跨系统流程等,并支持内网部署、业务数据不出私域,广泛适用于金融、医疗等高合规性要求场景。”
“OpenClaw在保险行业确实具备广阔的应用空间,核心价值在于降本增效、优化服务体验。”保险科技金融服务商星火智云科技公司(星火保)AI项目组负责人告诉界面新闻,在内部办公方面,可以自动生成会议纪要、精准检索知识库,减少内勤事务性工作,让团队聚焦核心业务;客户服务方面,可延伸至智能客服、保单解读、理赔材料初验,提升响应速度,降低服务成本;风控决策方面,能够智能分析业务数据,辅助核保、理赔风险识别,提升风控精准度与处理效率。
“当前,OpenClaw应用正处于‘鼓励试点探索’与‘安全规范建设’并行阶段,已初步验证其在真实业务场景中的高效价值,有望成为集团深化数字化运营的关键基础设施。”上述头部险企科技负责人对界面新闻表示。
保险“龙虾”初上岗?
从上述头部险企的试水来看,其养殖的“龙虾”已经能够“上岗打工”了。
“在AI办公领域,OpenClaw已经与我们内部的邮箱、会议等关键办公平台和能力打通,邮件处理、日程管理、工作总结等大多数办公场景均可通过OpenClaw完成。员工们热情高涨,截止到目前已经开放至超2000员工使用,创建的办公Skill总数接近200余个。”上述头部险企科技负责人告诉界面新闻,“未来,将逐步实现OpenClaw与公司平台的全面打通,让员工拥有真正的‘数字分身’。”
Skill是指给Agent用的技能,是“龙虾”的“使用手册”,告诉“龙虾”在什么场景、用什么工具、做什么事情、有哪些注意事项等,是“龙虾”能够真正为人所用的关键之一。而Skill也是众养虾者从“龙虾”安装完毕至其顺利“上岗打工”所需跨越的壁垒之一。
某头部云厂商内部人士告诉界面新闻记者,他刚养的内网龙虾还没探索到应用场景,“得看Skills深入研究下。而且现在很多Skills有漏洞,有些会存在恶意代码执行。”
上述头部险企科技负责人对界面新闻表示,“公司从2026年1月起开设了研发Skills专区,截至目前沉淀120余个Skills案例,其中在AI角色化助手上表现优异,从一个toC的助手,通过我们提供的丰富技能化团队化的训练,已逐步转型成为团队级研发领域优秀AI伙伴。”
星火保的“龙虾”也已落地会议总结、资料检索、短视频生成等功能,显著提升团队服务效率。
“目前我们公司星正在将OpenClaw技术融入自研AI产品‘星聚’,并完成内部落地。”星火智云科技公司AI项目组负责人告诉界面新闻,“针对安装门槛高的问题,技术团队搭建快速部署通道,让非技术岗同事也能便捷使用。”
上述头部险企科技负责人告诉界面新闻,在Al运营作业领域,公司以“流程重塑+技术进化”为目标,业务与技术双向推进,实现集团数字化运营的高度AI替代。
“目前已有超过30个场景在产险、寿险等成员公司火热开展,其中智能推荐、客服分身,理赔助手等场景,在全面赋能运营提效的同时,客户更能享受个性化营销,更及时响应,更贴心高效的服务,提升客户满意度与长期信任。”该负责人称。
保险业如何安全“养虾”?
OpenClaw代表了AI普惠化的重要趋势,是保险行业数字化转型的有力工具。在拥抱AI技术红利的同时,也需严守合规与安全底线。
国家互联网应急中心提示,为实现“自主执行任务”的能力,OpenClaw被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
博通咨询金融行业首席分析师王蓬博表示,现阶段的开源智能体普遍强调端到端的自动化执行,其运行逻辑与金融监管所要求的可解释性、可追溯性和人工干预机制存在根本性冲突。
界面新闻了解到,目前多数保险机构未试水养龙虾,也均出于安全考虑。某智能体厂商内部人士告诉界面新闻记者,“我们的金融机构客户应该不太会‘养虾’,太不安全了。”
谈及金融机构对“龙虾”的具体顾虑,用友金融高级副总裁兼AI首席官告诉界面新闻记者,“主要是数据安全、内外网隔离。没有外网使用环境,内外网严格隔离,数据更不能在外网暴露。金融机构主推的是‘合规的业务智能体’,安全、可控、可审计,服务于金融业务与业务融合,赋能金融智能。”
上述头部险企科技负责人告诉界面新闻,OpenClaw在使用中存在高权限不当配置、供应链漏洞、提示词注入攻击等风险,因此公司在推广使用的同时已在全集团发布相关安全使用规范,仅允许用于读取类辅助场景,禁止用于生产系统改写类高权限场景,以及禁止员工私自在公司安装和使用,保障安全有序的使用工具。
“比较明确的是,OpenClaw有非常大的隐私和安全问题。”星火智云科技公司AI项目组负责人对界面新闻表示,“针对保险数据,星火保做了严格限制和审批机制,严格保证用户隐私和公司资产安全。一是实行数据权限分级,严控隐私与核心业务数据访问;二是约束AI能力边界,杜绝未授权数据处理,切实保障用户隐私与公司资产安全。”
王蓬博认为,若开源AI智能体希望真正进入金融核心场景,必须跨越六大关键门槛:一是实现算法可解释、可追溯,彻底消除黑箱;二是建立清晰的权责划分机制,确保问题可追责;三是持续提升大模型的可靠性与常识推理能力,减少低级错误;四是构建符合金融级标准的数据合规与隐私保护体系;五是设计兼顾开源精神与商业利益的协作模式,激发机构开放生态的积极性;六是强制保留人工干预权限,设置熔断机制,防止不可逆风险的发生。
国家互联网应急中心建议,在部署和应用OpenClaw时,采取强化网络控制、加强凭证管理、严格管理插件来源、持续关注补丁和安全更新等安全措施。
还没有评论,来说两句吧...