關(guān)于OpenClaw在互聯(lián)網(wǎng)金融行業(yè)應用安全的風險提示
近期��,開源AI智能體OpenClaw(“龍蝦”)下載與使用熱度持續(xù)攀升��,該智能體通常默認獲取較高系統(tǒng)權(quán)限��,可依據(jù)自然語言指令直接操控計算機等終端��。日前��,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺(NVDB)���、國家互聯(lián)網(wǎng)應急中心(CNCERT)已發(fā)布相關(guān)安全風險提示。當前���,互聯(lián)網(wǎng)金融行業(yè)線上化�����、數(shù)字化程度極高��,直接處理客戶的資金�����、資產(chǎn)�����、賬戶和個人金融數(shù)據(jù)等關(guān)鍵敏感信息�。OpenClaw智能體雖能提升工作效率,但其默認的高系統(tǒng)權(quán)限與弱安全配置���,極易被攻擊者利用�,成為竊取敏感數(shù)據(jù)或非法操控交易的突破口�,給行業(yè)帶來嚴峻的風險挑戰(zhàn)。對此���,中國互聯(lián)網(wǎng)金融協(xié)會現(xiàn)就有關(guān)風險提示如下:
一���、主要風險表現(xiàn)
(一)資金損失風險
OpenClaw已公開披露多個中高危漏洞,攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設備控制權(quán)���。另外其普遍使用的功能插件(Skills)缺乏有效的社區(qū)安全審核機制���,已發(fā)生多起惡意插件投毒事件���。在金融場景下,上述風險可能被利用竊取網(wǎng)銀密碼���、支付密鑰�、證券交易API憑證等金融敏感信息���,從而登錄網(wǎng)上銀行��、證券交易系統(tǒng)等發(fā)起資金操作�,造成客戶資金損失�����。
(二)交易責任風險
OpenClaw智能體具備自主執(zhí)行多步操作的能力�����,已有用戶將其用于股票監(jiān)控和投資策略回測等金融場景�����。自動化執(zhí)行過程可能誤操作資金轉(zhuǎn)賬和投資產(chǎn)品購買�,導致實際損失。當前人工智能技術(shù)尚不具備完全可解釋性���,自動化執(zhí)行金融交易后的責任主體難以認定���,相關(guān)法律責任存在較大不確定性。
(三)數(shù)據(jù)合規(guī)風險
OpenClaw智能體具備持久記憶功能�,運行過程中產(chǎn)生的數(shù)據(jù)持續(xù)存儲在本地會話記錄和記憶文件中,在其調(diào)用大模型API接口或其他操作時��,相關(guān)數(shù)據(jù)可能傳輸至第三方�����?��;ヂ?lián)網(wǎng)金融場景涉及征信數(shù)據(jù)��、信貸審批材料�����、交易流水等高度敏感數(shù)據(jù)���,上述數(shù)據(jù)進入AI處理鏈路后��,其可訪問范圍和留存周期可能超出原有業(yè)務目的的必要范圍���,引發(fā)金融數(shù)據(jù)管理合規(guī)風險。
(四)新型詐騙風險
不法分子可能以“AI代炒股”“穩(wěn)賺不賠”等話術(shù)實施投資詐騙�����,利用“龍蝦”熱度批量仿冒金融機構(gòu)發(fā)布虛假信息�����,誘導社會公眾下載仿冒應用或向指定賬戶轉(zhuǎn)賬���。此外�����,不法分子還可能以“代為安裝”“遠程調(diào)試”等名義獲取消費者設備控制權(quán),趁機植入惡意程序或竊取金融敏感信息�。相關(guān)報告顯示,涉及AI的金融詐騙案件呈快速增長態(tài)勢�,公眾對此類新型詐騙手段的識別能力有待提升。
二�����、防范建議
針對上述風險,中國互聯(lián)網(wǎng)金融協(xié)會提出以下防范建議:
(一)建議金融消費者在辦理網(wǎng)上銀行��、證券交易�、支付等個人金融業(yè)務的終端上極其謹慎安裝OpenClaw。如確有必要安裝��,建議不授予金融服務類系統(tǒng)操作權(quán)限���,及時跟進OpenClaw漏洞修復�����,嚴控功能插件安裝��,不在使用時輸入身份證號��、銀行卡號��、支付密碼等敏感信息��。另外���,此類應用在運行過程中持續(xù)調(diào)用大模型接口�,可能會產(chǎn)生較高的Token費用��,建議使用者密切關(guān)注���。
(二)建議金融消費者高度警惕以“養(yǎng)蝦理財”“AI代炒股”“穩(wěn)賺不賠”等名義實施的金融詐騙活動���,涉及轉(zhuǎn)賬、投資等操作務必通過正規(guī)渠道�����,不輕信他人以“代為安裝”“遠程調(diào)試”等名義接觸個人設備���。
(三)建議從業(yè)機構(gòu)不在涉及客戶信息處理���、資金操作、風控審核�����、交易執(zhí)行等金融業(yè)務的終端上安裝OpenClaw�,不將客戶金融信息�、交易數(shù)據(jù)���、信貸審批材料等敏感數(shù)據(jù)輸入該智能體或接入其處理鏈路。
(四)建議從業(yè)機構(gòu)將對OpenClaw等智能體應用的安全管理納入本單位信息安全管理范圍���,面向單位員工組織專項安全培訓��,提高對此類智能體應用安全風險的識別和防范能力��。
中國互聯(lián)網(wǎng)金融協(xié)會
2026年3月15日
【責任編輯:周曉燕】
