万字长文丨OpenClaw热潮下,从金融智能体到智能体金融

近日召开的“2026年一季度数字经济金融形势分析闭门研讨会”重磅发布原创报告《数字经济与数字金融形势分析（2026年一季度）》，本期聚焦智能体在金融行业的应用情况，敬请关注后续精彩内容。

智能体在金融行业的应用：实践、挑战与应对

当前，人工智能技术正经历从“内容生成”到“任务执行”的关键跃迁。在这一进程中，智能体作为核心实现载体，凭借其感知、规划、记忆与工具调用等综合能力，能够自主执行多步骤、跨系统的复杂操作，实现技术应用范式的深刻变革，未来将重塑金融行业生态。应用实践方面，以OpenClaw为代表的开源智能体迅速崛起，引发行业“养龙虾”热潮，标志着智能体技术已从实验室走向规模化应用的前夜。金融服务场景具有强规则性、高价值密度、业务链路复杂的鲜明特点，通过智能体载体将人工智能转化为金融业务可嵌入、可治理、可持续的流程能力，对引领产业升级、巩固竞争优势具有重要意义。

AI智能体作为人工智能深度发展的标志性成果，正推动金融行业从“数字化”向“智能化”进一步跃迁。

1.智能体的底层架构与技术特征

底层架构方面，随着大语言模型（LLM）能力的飞速提升，AI Agent已从单一的大模型调用演进为一套多模块协同的复杂系统工程。一个完整的智能体架构通常由五个核心模块组成，模块间协同联动，形成动态演进、持续迭代的闭环系统。一是环境与感知模块。作为智能体的“感官系统”，负责主动接收和采集文本、图像、声音、视频及外部环境等多模态信息。其感知过程内嵌任务规划与技能观察能力，使智能体能够在明确目标导向下完成环境理解。二是认知模块。作为智能体的“大脑”，承载思考、意识、感知、共情等高级智能活动。该模块以大语言模型（LLM）与视觉语言模型（VLM）为核心引擎，具备完备的世界知识、逻辑推理与复杂策略制定能力，可对感知信息进行多步推理加工，转化为可执行的行动方案。三是行动模块。作为智能体的“执行终端”，承接认知模块决策，落实具体操作指令。该模块既可执行与物理世界交互的机器人控制命令，如移动、抓取等操作，也能完成 API 调用、代码生成、自然语言应答等虚拟交互任务，从而改变环境状态。四是学习模块。作为智能体的“成长系统”，它综合运用预训练、强化学习、模仿学习等多种方法，利用行动后的环境反馈持续优化决策，形成一个从经验中进化的闭环机制，实现持续学习和自我进化。五是记忆模块。作为智能体的“结构化知识库”，突破传统模型的短上下文限制。它持久存储知识、逻辑、推理路径与过往经验，形成长期记忆，支持智能体“举一反三”。五个模块协同工作，使智能体构建了“感知—规划—行动—反馈”的自主循环体系，能够完成从“理解问题”到“解决问题”的完整闭环。

技术特征方面，区别于传统大模型被动响应、规则固定的运行模式，AI 智能体具备自主感知、认知推理、决策执行与协同交互的核心能力，呈现出与以往技术范式截然不同的核心特征。一是自主性。自主性是智能体区别于传统软件系统的首要特征。AI智能体不再依赖人类逐条指令的驱动，而是能够在给定目标下，自主感知环境、分解任务、选择策略并执行行动，完成端到端的任务闭环。这一特征改变了人机交互的底层模式，用户角色从“具体操作指令的下达者”转变为“目标意图的提出者”，智能体则独立承担从目标理解、路径规划到行动执行的全部环节，从而降低技术使用门槛，提升复杂任务的处理效率。二是反应与前瞻性。基于目标导向规划算法与概率模型的深度融合，AI智能体能够实时感知数字或物理环境的变化，并根据新信息动态调整行为，甚至可以超越即时外部刺激，主动采取行动以实现长期目标。通过反应与前瞻的深度融合，智能体可以在动态不确定的环境中保持决策科学与有效执行，提升其完成复杂任务的能力。三是互动性。一方面，工具调用能力使智能体能够与外部世界交互，即通过调用API、搜索引擎、代码执行器、数据库等工具，将内部推理转化为外部行动。另一方面，多智能体协作可以使多个专精不同领域的智能体分工协作，完成单一智能体难以处理的复杂任务，实现“１＋１＞２”的集体智能。例如，MetaGPT通过构建产品经理、架构师、工程师等不同角色的智能体团队，展现出多智能体协作在软件工程领域的显著优势。

2.智能体出现技术拐点的驱动因素

智能体并非全新概念，2023年AutoGPT、BabyAGI等项目已展现出任务自动分解的技术雏形。今年一季度，智能体技术迎来了跨越式发展的技术拐点，这一转变主要由三方面因素共同驱动。

一是基础模型实现多维度突破。复杂推理方面，早期模型在执行多步推理时易陷入系统性推理偏差，错误累积严重。近年来，新一代模型引入强化学习技术，在推理过程实现识别和修正错误，并通过反馈机制调整推理路径，在复杂推理、长上下文处理、工具调用准确性等方面均实现质的飞跃。上下文窗口方面，一方面，窗口规模实现跨越式增长，模型单次可处理的上下文长度已实现百万Token量级，在多轮深度对话中的连贯记忆能力显著增强。另一方面，窗口管理由静态存储转向动态调度，广泛采用动态上下文管理策略，如上下文压缩、摘要化、卸载到外部存储等，并根据任务需求和上下文长度自动调整，提升复杂业务环境下的决策准确率和响应经济性。多模态融合技术方面，多模态技术已实现从模块化拼接到原生多模态统一架构的范式跃迁，并迈向以原生统一架构为基座，以细粒度视觉理解和空间推理为核心的深度交互阶段。此外，近期智能体专用基准测试迎来突破。新的基准测试不再满足于考察模型的静态知识，而是要求智能体在开放环境中进行多轮交互、规划和执行，从“考试”转向“实战”。例如，Mercor于今年1月推出的APEX–Agents，用于评估AI智能体是否能够执行长周期、跨应用、有经济价值的专业服务任务的基准测试，模拟了由投资银行分析师、管理顾问和律师创建的真实工作任务。测试结果显示，在单次运行中，随机抽取任务通过所有评价指标的概率最高的智能体为Gemini 3 Flash的24%。

表5.1 八个智能体在APEX–Agents专业任务基准测试的表现

数据来源：Mercor

二是工程化与系统架构的逐渐成熟。工程化与技术标准方面，早期智能体调用工具需要为每个模型编写适配代码，维护成本极高。2024年下半年以来，行业加速形成核心技术事实标准，开源标准的MCP（模型上下文协议），为AI应用向LLM提供上下文信息建立了统一的开放标准；A2A（智能体间通信）则旨在建立不同厂商、不同架构智能体之间的通用通信标准，为多智能体协同生态奠定了技术基础。金融数据厂商也开始主动适配，Wind、同花顺、Bloomberg等均推出了标准化API接口，支持智能体直接拉取实时行情、财务报表、宏观指标等数据。工具生态标准化降低了构建智能体的门槛，并使其可以真实接入生产环境，产生业务价值。记忆系统架构方面，随着AI智能体应用的快速发展，智能体需要处理更复杂任务和更长对话历史，已将记忆能力提升至基础架构层进行系统构建，目前AI智能体框架下的集成记忆系统遵循“推理前加载–上下文注入–记忆更新–信息处理”的通用模式，使AI 智能体可以实现单次对话中保持上下文连贯性（短期记忆），以及跨会话记忆用户偏好、历史交互和领域知识（长期记忆）。管理框架升级方面，目前智能体已构建出“以网关为中心”的管理框架，具体包括五层架构：通道适配器层归一化多平台消息；网关服务器层管理会话与并发；智能体运行器层动态准备模型与上下文；智能体循环层通过工具调用实现自主闭环；响应路径层流式输出并格式化回传。五层协同运作体现了智能体精细化的工程治理，使其具备强大的自主执行能力与灵活扩展性。其突破性还在于引入“技能”概念，可将重复性任务或复杂操作流程封装成可复用的模块，形成丰富的技能生态。

三成本曲线出现拐点。成本是制约智能体规模化应用的关键变量。斯坦福大学以人为本人工智能研究所（Stanford HAI）发布的《2025年人工智能指数报告》指出，达到GPT-3.5水平的系统推理成本在过去两年间下降到原先的280分之一。这使得“每个业务流程部署一个Agent”在经济上已真正可行。与此同时，轻量化模型（如3B-7B参数规模）已可在PC与移动端稳定运行，进一步降低了部署门槛与推理成本。成本曲线出现拐点，使智能体从“技术可演示”迈入“商业可推广”的新阶段。

OpenClaw是由奥地利软件工程师发起的开源AI智能体框架，因项目图标为红色龙虾而被用户称为“龙虾”。作为AI智能体框架，它突破了大模型“只说不做”的能力边界，使AI从对话工具升级为可自主执行的“数字员工”。该项目于2025年11月以Clawdbot为名启动后在全球科技圈迅速走红，今年3月，OpenClaw在GitHub平台的星标数突破25万，超越React和Linux成为GitHub有史以来获星最多的软件项目。

图5.1 OpenClaw在GitHub平台的星标增长情况

数据来源：GitHub

国内“养虾”应用迅速普及，呈现全民参与热潮。今年以来，OpenClaw在国内呈现快速扩散、广泛渗透态势，传播速度与普及覆盖均远超预期，已全面渗透至社会大众层面。微信指数数据显示，OpenClaw关键词热度在1月29日为0，3月10日迅速攀升至1.656亿峰值，相关话题在各类社交平台持续涌现。3月6日，腾讯云在深圳腾讯大厦北广场举办免费安装活动，利用腾讯轻量云Lighthouse一键部署，近千名开发者、学生甚至退休工程师排起长龙，场面火爆，目前腾讯云“养虾”用户规模已突破10万。3月11日百度接力，于北京百度科技园举办“龙虾市集”，近千名用户排队安装，并现场发布零部署服务DuClaw。3月14日，阿里在杭州阿里巴巴西溪园区举办“虾搞”活动吸引超650人报名，线上直播观看人数破万。中国电信、中国联通、中国移动三大运营商也以自家云电脑为核心载体，推出“养龙虾”服务。这股风潮迅速席卷全国，广州、无锡、南京等地方相继开展安装应用与技术交流活动。

各大互联网头部企业竞相布局，路径差异显著。受OpenClaw热潮驱动，国内互联网巨头迅速跟进，集中入局。腾讯连续推出QClaw、企业微信OpenClaw机器人及WorkBuddy三款产品，聚焦接入方案，积极抢占高频入口；字节跳动上线云原生SaaS版ArkClaw，提供深度适配飞书的低门槛“养虾”服务，卡位办公场景；阿里发布CoPaw强调本地与云端协同及自定义Skill支持，HiClaw布局多智能体协作，同时成立由CEO直接负责的Token事业群（ATH）；百度推出移动版OpenClaw并上架首个官方电商Skill；小米启动Xiaomi miclaw小范围封测，探索智能体在小米生态中的系统级执行能力。从互联网巨头布局动向来看，腾讯侧重入口卡位，字节聚焦场景落地，阿里深耕开发者生态，百度强化技术底座支撑，小米探索生态融合，卡位格局清晰分明，体现出各自在人工智能领域差异化的发展路径与战略取向。

各地密集出台扶持政策，抢抓技术机遇。OpenClaw的迅速普及催生新一轮产业发展机遇，地方政府抢抓技术应用与场景落地窗口期，相继出台针对性扶持政策，寻求塑造区域竞争新优势。3月7日，深圳龙岗区率先发布《支持OpenClaw&OPC发展的若干措施（征求意见稿）》也即“龙虾十条”，对符合条件的OPC（一人公司）项目给予最高1000万元股权投资支持，并推出“OpenClaw数字员工应用券”计划，按项目总投入40%给予补贴。无锡高新区随后推出“养龙虾12条”，单项最高奖励500万元，聚焦“AI+制造”场景。江苏常熟则拿出最高600万元支持OPC项目运用OpenClaw生产经营。合肥高新区送出“算力券、语料券、模型券”三重礼包，OpenClaw项目最高可申领1000万元算力券。杭州上城区设立10亿元OPC专项基金，力争建设10个OPC社区，培育100家AI企业。乌鲁木齐高新区以“零成本启动”为核心亮点，打造中亚地区最具活力的智能体创业首选地。地方政府积极参与“养龙虾”热潮，并非简单跟风，而是着眼产业转型升级、招商引资模式创新及经济增长点培育等方面的战略选择。

金融业一直在积极探索智能体落地应用路径。将大模型作为“大脑”，调用其它工具完成任务的探索与实践从未停歇，早期主要通过API调用等方式实现“对话”即“生成”，完成不复杂的PPT、图片、文档、视频生成与制作，本质更多是“生成”而非“执行”。2023年11月，OpenAI发布了GPTs，允许个人用户创建特定用途的定制版本GPT，用户可以通过简单的提示词预输入和创建个人知识库打造自己的“专属智能体”。同期，智谱推出了GLMs，字节跳动上线扣子（Coze）低代码的AI智能体开发平台等。沙丘智库2025年调研数据显示，25.0%的商业银行、22.2%的证券公司、13.6%的保险公司表示正在采用智能体技术。此外，37.5%的商业银行、40.7%的证券公司、31.8%的保险公司计划在未来12个月内采用智能体技术。这一阶段的金融智能体主要由头部金融机构或核心科技厂商主导建设，服务于特定流程、特定岗位、特定系统，更强调“嵌入既有流程”，主要是在人类指令下的被动执行，缺乏主动执行机制。

近期出圈的OpenClaw体现出高度通用性和不需干涉的主动执行性，即在不用人类干涉的情况下可以自主操控浏览器、邮箱、聊天工具等软件，也可以完整构建一个可运行、功能完善的网站、应用、乃至程序，展现出替代“软件功能”与“软件使用者”的能力。具有开源共享、技能化扩展、跨工具主动执行能力的OpenClaw，加速了金融智能体由“被动响应”向“主动行动”演进，金融智能体“能做什么”、“不能做什么”成为热议话题，市场实践也呈现以下特点：

流程稳定、边界清晰的工作流类金融智能体应用率先铺开。在辅助办公、客户服务、知识检索、投研支持、集约运营等流程相对固定、标准清晰、风险可控的场景，金融智能体在减少人力投入、提高工作效率上发挥了重要作用。中国建设银行构建客户经理智能应用“帮得”系统，为基层客户经理提供客户洞察、产品推荐等智能辅导服务。中国农业银行推出农行版“龙虾（ABC-Claw）”AI智能体，为客户经理减负增效。招商银行将“编码小助”从Copilot模式推进到Agent模式，已覆盖超过97%的研发人员，有效提升编码效率。华福证券构建并沉淀智能体工厂（智远工坊），调动全司员工建设176个AI智能体，已累计节约20多万工时人力成本，折合约2273万元。具体看，华福证券已在18个具体场景搭建智能体，其中算法交易股票助手用于解决分支机构因数据源分散、人工无法快速获取全面股票信息的痛点；“今日AI资讯”帮助员工和管理者提升AI行业信息筛选效率和质量；会话质检助手为公司内部员工提供实时合规监测功能；会话打标助手通过实时解析对话快速识别用户意图，解决人工误解用户意图所导致的服务资源错配问题。恒生电子与某头部券商针对财富管理资产配置场景，联合打造“全账户资产配置智能体”，以深度智能客户洞察为基础，整合专业策略，为客户经理提供实时、精准、高效的操作支持，让智能体成为客户经理的“智能伙伴”。

具体看，金融细分行业金融智能体应用各有侧重。在银行业，头部银行整合场景级智能体，正在构建企业级多智能体平台。比如，中国工商银行的“工银智涌”已在30余个业务领域落地500余个场景，提炼了规模化“1+X”应用范式解决方案，其中“1”为金融智能中枢，采用多智能体协同框架，支持多级智能体协作网络的构建；“X”指多种可供智能体直接组装调用的工程化解决方案，常见类型包括知识问答、数据分析、文档编写、API调用等。信贷业务是商业银行智能体重点切入的领域与核心场景，在贷前画像构建、贷中审批辅助和贷后风险监测等环节提供全流程支持。比如，浙江网商银行基于大模型构建AI审批专家，用以判断小微经营风险、完成信贷审批。该AI审批专家将过去人工完成“审批+尽调”的时间从过去的30分钟压缩到7分钟，熟练使用后甚至可以压缩到3-5分钟。在证券业，智能投顾是证券公司提升投研效率与强化财富管理服务的重要交汇领域，头部证券公司正依托多源数据分析与多任务协同构建智能体，提升投顾服务精准性与响应效率。华泰证券推出的“涨停猎手”追踪资金动向，“事件捕手”筛选跟踪全市场热点和企业核心驱动事件。这些交易智能体展示思考逻辑和执行步骤，用户可学习、验证、定制，搭建属于自己的智能体。中金公司结合中金财富CIO Office、研究报告、市场分析和投资策略文档，形成“AI超级投顾”，根据不同客户的需求提供千人千面服务。中信证券“人工智能+”平台CAP（CITICS AI Plus）在“人工智能+财富管理”场景推出财富助手Wealth Copilot。在保险业，核保与理赔等标准化程度较高的环节是保险智能体应用的主要场景。中国人寿已推动量化核保、AI理赔等智能模型落地应用，整体理赔时效为0.36天。泰康人寿“慧运营”智能体采用“大模型引擎×疾病知识图谱×产品规则库”的协同架构，已将核保时间由小时级、天级压缩至秒级，未来将探索核保、理赔、客服等智能体协作网络，打造无缝服务体验。

OpenClaw推动金融机构探索智能体金融新模式。目前金融智能体仍是以“产品”或“工具”思维提供金融能力，是面向金融任务构建的单个智能体或一组智能体。作为一款开源、自托管的多渠道AI智能体网关，OpenClaw凭借其强大的应用连接能力和“私有化部署”的特性迅速出圈，标志着智能体已成为大模型落地应用的新形态。在OpenClaw模式启发下，部分机构不再以“谁的模型更大”为核心竞争方向，而是将自身投研、投顾、合规、问数、筛选、回测、诊断、内容审查等能力，封装成标准化技能（Skill）/MCP 工具接口等，探索智能体金融模式。有专家指出，金融行业的内控合规、风控规则、客服流程等都可以被封装为独立的技能模块，并可以通过组合模式（直接复制技能文件）封装到其他场景的智能体应用之中，提升复用率和产品迭代效率。智能体金融的“模式”与“生态”思维不再过度强调由智能体实现自动交易、智能审批等“金融服务自动化”，而是在不突破现行金融审慎监管要求、避免AI伦理争议情况下实现金融能力服务化、技能化、接口化、专家化。中国建设银行通过OpenAPI的方式开放银行能力供其他银行使用，目前在探索以MCP的方式，赋能各行各业智能化建设。盈米基金2025年发布了国内首个财富管理领域的MCP Server——盈米MCP。OpenClaw出圈后，盈米进一步推出“投顾龙虾”。接入盈米MCP后，OpenClaw即可“解锁机构级投资顾问能力”，实现基金数据查询、基金诊断、资金规划和资产配置建议等投资服务功能。Wind基于OpenClaw框架推出WindClaw，深度耦合了Wind专业金融数据库，可自动读取实时行情、财务数据、行业信息及合规公告。其推出的Alice 27智能金融操作系统，围绕40多类金融专业角色构建了开箱即用的技能体系，覆盖公司研究、行业分析、估值建模、资产配置、产品筛选、策略回测、组合分析、组合优化、持仓诊断、演示汇报等核心场景，并支持用户自定义创建技能。未来，各家金融机构或可通过沉淀知识技能的共享，实现产品服务智能化应用提速，并最终形成业务价值创造的完整闭环。

金融业是数据密集型、风险敏感型、强监管行业，资金安全、数据安全、网络安全、合规经营是不可逾越的底线。OpenClaw的开源和低门槛部署，使很多金融从业者先以个人或小团队方式尝试“养龙虾”，但金融机构普遍持谨慎态度。某国有大行已自查提醒相关风险，不允许员工在做业务时自建或部署OpenClaw。部分金融机构计划在风险可控、人工监督环境下探索“龙虾类”智能体应用模式。比如，中国民生银行信贷流程主要采用单任务智能体和工作流智能体，风险分析、信号排查等智能体已落地应用并持续迭代优化，多智能体模式还在规划和探索中。北京银行对于OpenClaw持审慎态度，仅在外网环境搭建测试环境，未来计划将其区分为敏态与稳态领域，在开发测试等容错性较强的场景试点应用。中欧财富内部已组建专项小组开展OpenClaw工具的部署与试用工作，目前处于技术验证与场景探索阶段，尚未进入正式投产应用。测试场景主要包括个人/团队数字分身构建、标准化业务流程自动化和内部工具联动，不涉及ToC业务。

高权限和自主执行也让金融智能体更多安全隐患浮出水面，多部门已相继发布相关安全风险提示。3月11日，工业和信息化部网络安全威胁和漏洞信息共享平台发布“关于防范OpenClaw（“龙虾”）开源智能体安全风险的‘六要六不要’建议”，明确了四大典型应用场景安全风险。其中特别强调，金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。OpenClaw出圈以来，金融智能体应用风险将不止于“模型是否会胡说”，更要关注“能否触发动作”、“动作是否被约束”、“数据是否会外流”、“责任能否落实”等方面。具体来看，自动执行背景下金融智能体可能带来以下安全挑战。

表5.2 有关部门发布OpenClaw相关安全风险提示

数据来源：根据公开信息整理

一是金融智能体将“生成风险”衍伸为“行为风险”。金融智能体的“大脑”仍是大语言模型，这意味着金融智能体并不会降低“模型幻觉”和“模型黑箱”等风险，而OpenClaw的长期记忆能力甚至可能增加理解风险。金融智能体架构让模型实现了从内容输出向行为输出的转变，安全治理的边界将从内容治理拓展到行为治理，给金融行业现有治理体系、防御体系和监管体系带来新挑战。

二是OpenClaw的“高权限、高自治”提升AI操作风险。在默认状态下，“OpenClaw”工具为执行工作任务可以获取近乎全部的系统访问权限，若全权“接管”用户账户信息与交易管理等，将同样形成代理风险，而目前尚缺乏完善的安全审核、隔离方法与管控机制。若人工智能出现“幻觉”、误理解误操作或遭遇外部攻击，可能误删重要商业资料及文件、泄露用户网银密码、支付秘钥等敏感信息，或直接执行转账、交易等命令，造成客户资金损失。与大模型“说错话”不同，因OpenClaw行为不受控导致的错误决策风险和操作风险更难以追溯。

三是OpenClaw弱安全架构增加金融数据安全风险。国家信息安全漏洞库（CNNVD）统计显示，今年1月-3月9日已采集OpenClaw相关漏洞82个，其中超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个，包含访问控制错误、代码问题、路径遍历等多个漏洞类型。同时，OpenClaw的技能社区平台ClawHub上已发现1184个恶意技能包，另有824个恶意技能伪装成加密货币工具、YouTube工具等，通过供应链投毒方式窃取API密钥、凭证及浏览器数据。提示词注入攻击、Skill供应链投毒等风险在金融领域可能导致更加严重的后果，这种高权限、弱加密的架构设计，与金融机构核心业务系统的安全需求严重不符且极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，对金融网络安全与数据安全防控提出更高要求。

四是OpenClaw自主执行多步操作缺乏可解释性与责任判定。金融智能体通过任务分解、工具调用和跨系统执行可完成多步链式操作，执行的实际结果同时受模型推理、外部工具和操作环境影响，尤其是OpenClaw具备自主执行多步操作能力，决策路径难以完整复现和解释。在转账、下单、授信等金融场景中，前序理解或操作偏差可能在连续执行中被放大，如单次授权可能多次复用等造成损失。类似自动化执行金融交易所涉责任主体难认定，到底由技术供应方、部署单位还是操作人员承担责任难以明晰，相关法律责任存在不确定性。

五是智能体金融可能将“单一工具风险”转化为“能力网络风险”。在“金融智能体”模式下，数据标签错误、知识库过期、权限配置不当等问题往往只影响某个助手或某个场景，风险基本控制在单个金融机构内部。而在“智能体金融”模式下，同一份基础数据、同一套规则引擎、同一组标签体系，可能被封装为多个“Skill”、接口和专家模块，供多个智能体、多个部门甚至外部合作方重复调用。一旦被封装的底层数据质量、元数据标准、权限颗粒度或知识更新机制存在缺陷，错误“能力”或“结论”可能沿接口链路在行业内被批量复制和放大。同时，如果智能体金融的“Skill”、MCP等供给方不够多元，可能通过底层数据、模型的共性依赖形成新的集中度风险，进一步放大“模型趋同”、“规则共振”、“供应链投毒”等不良影响。

要充分认识金融行业区别于其他行业的特殊之处，尤其是金融交易不可逆的特性，使智能体“做错”的风险危害更大、后果更难挽回，因此，需要审慎推进智能体在金融领域的创新应用。

一是渐进式推动创新与应用。建议对金融智能体实行分级管理，优先在知识检索、辅助办公等非核心、低风险的辅助场景试点应用“龙虾类”智能体，制定合规手册、风险清单与隔离备份机制；在客户服务、投研支持、营销辅助等中风险场景应保持谨慎，必须人工复核；高风险场景应实行负面清单或强限制准入，原则上不得赋予端到端自主执行权。

二是保留人工干预与人工确认机制。事前授权方面，任何接入核心业务系统的智能体，应通过安全评估和管理审批。涉及执行不可逆操作或调用外部高风险工具的，应在有备份、风险可控环境下先行模拟演练。事中确认方面，凡涉及支付、交易、授信、额度调整等交易操作，必须在确认执行环节之前设置人工介入，进行二次确认及多重签批。事后追责方面，关键动作必须默认留痕并可回放，做到“谁发起、谁批准、谁执行、谁复核”清晰可见。

三是坚持最小权限与专域运行。要强化技术安全，比如私有化部署与内网隔离。权限方面，默认仅授予只读权限和必要目录访问权限而非最高权限，禁止默认接触桌面、下载、密码管理器、核心数据库和配置文件，不授予金融服务类系统操作权限。部署方面，智能体应部署在专用终端、专用容器或专用虚拟机，而非直接部署在员工日常办公终端。容错方面，构建一键熔断机制，即出现异常调用、越权访问、异常高频操作或数据外流迹象时，可立即暂停智能体运行。

四是关注智能体金融相关风险。建议研究在现有“分类分级、人工干预、数据保护、模型风险管理”框架下，新增对 Skill、MCP、能力接口、专家模块和编排平台的治理要求。建议金融机构持续提升自身研发运维能力，形成可交叉验证的智能能力，并在采购封装模块时采取分散策略，尤其关注底层数据、基础模型等是否为单一来源，制定应急预案和退出策略等措施。