<p>Rain科技3月15日报道,据媒体消息,中国互联网金融协会发布了《关于OpenClaw在互联网金融行业应用安全的风险提示》,重点关注了开源AI智能体在金融领域应用可能存在的安全隐患。</p>
<p>近期,一款名为OpenClaw(中文俗称“龙虾”)的开源AI智能体,因其强大的功能和易于使用的特点,在全球范围内下载和使用量持续攀升。这款智能体通常在默认情况下会获取较高的系统权限,能够直接根据用户的自然语言指令来操控计算机等终端设备。</p>
<p>值得注意的是,在此之前,工业和信息化部网络安全威胁和漏洞信息共享平台以及国家互联网应急中心也曾就此发布过相关的安全风险提示,显示出该技术潜在的风险已引起国家层面的重视。</p>
<p>互联网金融行业具有高度的线上化和数字化特征,其业务直接关系到客户的资金、资产、账户以及重要的个人金融数据。 OpenClaw智能体虽然在理论上能够显著提升工作效率,但其默认的高系统权限和相对薄弱的安全配置,极易成为攻击者利用的目标。一旦被恶意利用,可能成为窃取敏感数据、非法操控金融交易的重大突破口,对行业安全构成严峻挑战。</p>
<p>中国互联网金融协会就此向行业内各机构提出了以下几类主要风险警示:</p>
<p>1. **在资金安全方面,** OpenClaw已存在多个中高危漏洞被公开披露。攻击者可以通过利用这些漏洞,或通过“提示词注入”(Prompt Injection)等技术手段,轻易获取设备的控制权。此外,其普遍使用的功能插件通常缺乏有效的社区安全审核机制,也已发生多起恶意插件被投毒的事件,增加了资金被盗的风险。</p>
<p>2. **在交易责任方面,** OpenClaw具备自主执行多步骤复杂操作的能力。已有用户尝试将其用于股票监控和投资策略回测等专业金融场景。然而,在自动化执行过程中,一旦出现误操作,例如错误的资金转账或投资产品购买,可能导致用户遭受实际的经济损失。这涉及到如何界定自动化交易的责任归属问题。</p>
<p>3. **在数据合规方面,** OpenClaw拥有持久记忆功能,在运行过程中产生的数据会被持续存储在本地的会话记录和记忆文件中。当它调用大模型API接口或其他操作时,相关敏感数据存在传输至第三方服务器的风险。这对于受严格监管的金融行业而言,是数据安全和个人隐私合规方面的一个重大隐患。</p>
<p>4. **在新型诈骗方面,** 不法分子可能利用OpenClaw的热度,编造“AI代炒股”“稳赚不赔”等诱人的话术,实施投资诈骗。他们可能批量仿冒金融机构发布虚假信息,诱导公众下载非官方的仿冒应用,或直接指示用户向指定账户进行转账,从而实施诈骗活动。</p>
<p>中国互联网金融协会郑重提示各相关机构及广大社会公众,应高度关注OpenClaw等AI智能体在金融场景中的应用所带来的潜在风险。各机构应进一步加强安全防护意识,在授权系统权限时务必谨慎,并采取有力的技术和管理措施,切实防范由此可能引发的各类安全事件。</p>
<p align="center"><a href="https://img1.mydrivers.com/img/20260315/8328c5d2bc3e4f60a0ba2d55165000c8.png" target="_blank"><img alt="警惕“龙虾”风险!中国互联网金融协会:金融场景慎用AI智能体" h="377" src="https://img1.mydrivers.com/img/20260315/s_8328c5d2bc3e4f60a0ba2d55165000c8.png" style="border: #000000 1px solid;" w="582"></a></p>
<div style="overflow: hidden;font-size:14px;padding-top:30px;border-bottom:1px solid #eee;">
<p class="jubao_text"><a id="leftjubao" onclick="jumpJubao(1109325)">文章内容举报</a></p>
</div>
</div>免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
赞 (0)
