中国互金协会提示:OpenClaw 在互金行业应用存在四大风险
AI 资源之家 讯 3 月 15 日,中国互联网金融协会发布风险提示,指出开源 AI 智能体 OpenClaw(“龙虾”)在互联网金融行业的应用存在显著安全隐患。该智能体因高效的自然语言指令交互能力受到广泛关注,但其默认高系统权限与弱安全配置可能成为攻击者的突破口,对行业数据与资金安全构成威胁。
四大风险具体分析
资金损失风险
OpenClaw 已披露多个中高危漏洞,攻击者可利用漏洞或提示词注入技术获取设备控制权。其功能插件(Skills)缺乏社区安全审核,已发生多起恶意插件投毒事件。在金融场景中,此类漏洞可能导致网银密码、支付密钥等敏感信息泄露,进而引发资金盗取。 交易责任风险
该智能体可自主执行股票监控、投资回测等操作,但自动化流程可能误触发资金转账或产品购买。由于 AI 技术缺乏完全可解释性,交易失误后的责任主体难以界定,法律风险突出。 数据合规风险
OpenClaw 具备持久记忆功能,本地存储的会话记录可能包含征信数据、信贷审批材料等敏感信息。调用第三方 API 时,数据流转范围可能超出业务必要限度,违反《个人信息保护法》等法规。 新型诈骗风险
不法分子可能以“AI 代炒股”“稳赚不赔”为噱头,诱导用户下载仿冒应用或授权设备控制权,进而窃取金融信息或实施资金诈骗。
行业建议
中国互金协会呼吁金融机构审慎评估 OpenClaw 的应用场景,加强权限管控与漏洞监测,同时提醒用户警惕以 AI 技术为名的金融诈骗。
AI 资源之家 将持续关注 AI 技术在金融领域的安全合规动态,为行业提供技术支持与风险预警。
正文完
