03 月 15 日,中国互联网金融协会发布风险提示,针对近期热度持续攀升的开源 AI 智能体OpenClaw(俗称 “龙虾”),在互联网金融行业的应用安全发出明确预警。协会强调,该智能体虽具备提升工作效率的潜力,但其默认高系统权限与弱安全配置的特性,极易被攻击者利用,成为窃取金融敏感数据或非法操控交易的突破口,给行业带来严峻挑战。
03 月 15 日,中国互联网金融协会发布风险提示,针对近期热度持续攀升的开源 AI 智能体OpenClaw(俗称 “龙虾”),在互联网金融行业的应用安全发出明确预警。协会强调,该智能体虽具备提升工作效率的潜力,但其默认高系统权限与弱安全配置的特性,极易被攻击者利用,成为窃取金融敏感数据或非法操控交易的突破口,给行业带来严峻挑战。
提示指出,OpenClaw 可依据自然语言指令直接操控终端,目前已公开披露多个中高危漏洞,且功能插件(Skills)普遍缺乏有效的社区安全审核机制,已发生多起恶意插件投毒事件。在金融场景下,这些安全隐患可能导致攻击者通过漏洞或提示词注入等方式获取设备控制权,进而窃取网银密码、支付密钥、证券交易 API 凭证等敏感信息,直接引发客户资金损失。
除资金损失风险外,协会还明确了另外三大核心风险。其一为交易责任风险,该智能体具备自主执行多步操作的能力,用于股票监控、投资策略回测等场景时,可能出现误操作资金转账或交易,且由于 AI 技术目前不具备完全可解释性,自动化交易后的责任主体难以认定。其二是数据合规风险,其持久记忆功能产生的数据可能传输至第三方,超出金融业务的必要范围,引发数据管理合规问题。其三为新型诈骗风险,不法分子可能借其热度仿冒应用,以 “AI 代炒股” 等话术实施诈骗。
全网不限次数查看VIP资讯(不含价格数据)