中新網3月15日電 據中國互聯(lián)網金融協(xié)會微信公眾號消息，3月15日，中國互聯(lián)網金融協(xié)會發(fā)布《關于OpenClaw在互聯(lián)網金融行業(yè)應用安全的風險提示》。

　　近期，開源AI智能體OpenClaw(“龍蝦”)下載與使用熱度持續(xù)攀升，該智能體通常默認獲取較高系統(tǒng)權限，可依據自然語言指令直接操控計算機等終端。日前，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)、國家互聯(lián)網應急中心(CNCERT)已發(fā)布相關安全風險提示。當前，互聯(lián)網金融行業(yè)線上化、數字化程度極高，直接處理客戶的資金、資產、賬戶和個人金融數據等關鍵敏感信息。OpenClaw智能體雖能提升工作效率，但其默認的高系統(tǒng)權限與弱安全配置，極易被攻擊者利用，成為竊取敏感數據或非法操控交易的突破口，給行業(yè)帶來嚴峻的風險挑戰(zhàn)。對此，中國互聯(lián)網金融協(xié)會現就有關風險提示如下：

　　一、主要風險表現

　　(一)資金損失風險

　　OpenClaw已公開披露多個中高危漏洞，攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設備控制權。另外其普遍使用的功能插件(Skills)缺乏有效的社區(qū)安全審核機制，已發(fā)生多起惡意插件投毒事件。在金融場景下，上述風險可能被利用竊取網銀密碼、支付密鑰、證券交易API憑證等金融敏感信息，從而登錄網上銀行、證券交易系統(tǒng)等發(fā)起資金操作，造成客戶資金損失。

　　(二)交易責任風險

　　OpenClaw智能體具備自主執(zhí)行多步操作的能力，已有用戶將其用于股票監(jiān)控和投資策略回測等金融場景。自動化執(zhí)行過程可能誤操作資金轉賬和投資產品購買，導致實際損失。當前人工智能技術尚不具備完全可解釋性，自動化執(zhí)行金融交易后的責任主體難以認定，相關法律責任存在較大不確定性。

　　(三)數據合規(guī)風險

　　OpenClaw智能體具備持久記憶功能，運行過程中產生的數據持續(xù)存儲在本地會話記錄和記憶文件中，在其調用大模型API接口或其他操作時，相關數據可能傳輸至第三方?；ヂ?lián)網金融場景涉及征信數據、信貸審批材料、交易流水等高度敏感數據，上述數據進入AI處理鏈路后，其可訪問范圍和留存周期可能超出原有業(yè)務目的的必要范圍，引發(fā)金融數據管理合規(guī)風險。

　　(四)新型詐騙風險

　　不法分子可能以“AI代炒股”“穩(wěn)賺不賠”等話術實施投資詐騙，利用“龍蝦”熱度批量仿冒金融機構發(fā)布虛假信息，誘導社會公眾下載仿冒應用或向指定賬戶轉賬。此外，不法分子還可能以“代為安裝”“遠程調試”等名義獲取消費者設備控制權，趁機植入惡意程序或竊取金融敏感信息。相關報告顯示，涉及AI的金融詐騙案件呈快速增長態(tài)勢，公眾對此類新型詐騙手段的識別能力有待提升。

　　二、防范建議

　　針對上述風險，中國互聯(lián)網金融協(xié)會提出以下防范建議：

　　(一)建議金融消費者在辦理網上銀行、證券交易、支付等個人金融業(yè)務的終端上極其謹慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務類系統(tǒng)操作權限，及時跟進OpenClaw漏洞修復，嚴控功能插件安裝，不在使用時輸入身份證號、銀行卡號、支付密碼等敏感信息。另外，此類應用在運行過程中持續(xù)調用大模型接口，可能會產生較高的Token費用，建議使用者密切關注。

　　(二)建議金融消費者高度警惕以“養(yǎng)蝦理財”“AI代炒股”“穩(wěn)賺不賠”等名義實施的金融詐騙活動，涉及轉賬、投資等操作務必通過正規(guī)渠道，不輕信他人以“代為安裝”“遠程調試”等名義接觸個人設備。

　　(三)建議從業(yè)機構不在涉及客戶信息處理、資金操作、風控審核、交易執(zhí)行等金融業(yè)務的終端上安裝OpenClaw，不將客戶金融信息、交易數據、信貸審批材料等敏感數據輸入該智能體或接入其處理鏈路。

　　(四)建議從業(yè)機構將對OpenClaw等智能體應用的安全管理納入本單位信息安全管理范圍，面向單位員工組織專項安全培訓，提高對此類智能體應用安全風險的識別和防范能力。