监管向“龙虾”亮剑，多家信托公司严堵网络安全漏洞不越红线_风险提示_行业_智能

在此背景下，监管部门迅速向信托行业传达风险预警。多位信托从业人士向记者证实，相关通知已层层下达，要求各机构结合自身业务实际开展全面排查，严控 AI工具使用边界，严防风险渗透。

华东某信托公司相关人士在接受《华夏时报》记者***访时表示，省内监管部门早在一周前就已发出正式通知，明确要求“禁止在所有与工作相关的终端部署开源智能体”，正常办公软件除外。

“监管部门特别强调，这款智能体极易引发网络攻击，进而导致敏感信息泄露，这也是此次禁令的核心原因。”该人士补充道。

一家总部位于华南地区的信托公司高管告诉记者：“公司办公电脑本来就有严格的软件安装管控，除了公司内部统一部署的办公软件、财务系统、风控系统外，其他外来软件一律不许安装，‘龙虾’自然在禁止之列。”

该高管进一步解释，公司此前为防范办公数据泄露、恶意软件入侵等风险，已建立完善的终端白名单制度，IT部门也会对每台办公电脑的软件安装、运行状态进行实时监控。“监管预警发布后，我们只是进一步强化了排查力度，确保现有制度严格落地，避免任何违规风险入口。”

华西某信托公司内部人士向记者透露，目前暂未收到正式书面禁令，但公司已通过口头通知的方式，要求所有员工不得在工作终端安装使用开源智能体软件。“公司明确告知，开源智能体权限过高，存在数据安全泄露隐患，出于谨慎考虑，提前做好防范，避免踩红线。”

在北京市社会科学院副研究员王鹏看来，目前行业内的管控措施虽各有侧重，但核心目标一致，就是要守住信托行业的数据安全底线。

王鹏对《华夏时报》记者表示，信托机构的核心资产是“信任”与“数据”，管理层对“龙虾”的预警，本质上是针对AI智能体从“对话框”向“操作系统级权限”渗透带来的结构性风险防控。

“信托公司作为持牌金融机构与一般企业在安全红线方面存在本质区别，一般企业的数据安全重点聚焦于商业秘密保护，而信托公司因涉及大量高净值客户底层资产、交易记录及反洗钱相关数据，不仅需遵守《个人信息保护法》，更要严格恪守金融监管，严禁数据出境等的刚性约束；信托公司若因开源智能体漏洞导致交易错误或账户接管，将触碰‘勤勉尽责’的法律底线，面临监管严厉处罚乃至吊销牌照。同时开源智能体通常要求极高权限以实现自动化，这与金融内网的隔离性存在本质冲突。”王鹏如是说。

辩证看待AI技术

针对信托行业的防控行动，在业内人士看来，这并非否定AI技术的价值，而是在引导行业在拥抱技术创新的同时，始终坚守安全与合规底线。

“此次信托行业全面防控开源智能体，是金融行业坚持‘安全优先、合规为本’理念的具体体现，也是信托行业强化风险防控体系的重要契机。”天使投资人、资深人工智能专家郭涛在接受《华夏时报》记者***访时表示，开源智能体作为新兴技术工具，确实能在一定程度上提升办公效率，但对于金融机构尤其是信托这类高敏感数据行业而言，其安全风险必须高度重视。

“从行业发展趋势看，信托行业应认识到外部软件和AI工具带来的创新机遇，如可提升业务效率、优化客户服务、助力风险管理等，有助于实现从降本增效向增量创造转型。”郭涛表示。

新智派新质生产力会客厅联合创始发起人袁帅认为，信托行业在筑牢安全防线的前提下，应积极探索技术工具的合规应用空间。“一方面，要建立严格的外部工具准入机制，搭建动态安全监测体系，完善员工行为规范，明确禁止使用任何未经授权的开源智能体，把风险防控贯穿到技术应用的每一个环节；另一方面，可在监管框架范围内，开展可控的技术试点工作，比如通过沙盒测试，全面评估合规AI工具的实际应用效果，逐步探索智能体在非核心业务场景的安全使用模式，真正实现技术创新与金融安全的平衡发展。”

“对于信托行业而言，安全始终是AI技术创新的底座，任何形式的创新都不能以牺牲系统安全为代价。”王鹏说，在外部AI工具的应用上，行业不应再简单直接引入，而应逐步转向本地化私有部署或受控沙盒运行模式，从源头防范安全风险。与此同时，信托行业也需转变对开源智能体的使用理念，摆脱对这类工具的过度依赖，转而聚焦流程重构。

“事实上，开源智能体的核心价值在于提升办公效率，而非成为核心决策主体，其在辅助办公、代码编写等非核心场景的潜力可在隔离环境中逐步测试，但核心业务链条必须坚守审慎原则，确保关键环节始终有人工把关，守住合规与安全的底线。”王鹏表示。

展望未来，前述信托公司高管认为，随着监管体系不断完善、机构防控能力持续提升、技术工具日益成熟，信托行业将在安全与创新的平衡中，走出一条与AI技术相匹配、可持续发展之路。返回搜狐，查看更多