中新網(wǎng)3月15日電 據(jù)中國互聯(lián)網(wǎng)金融協(xié)會(huì)微信公眾號(hào)消息，3月15日，中國互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布《關(guān)于OpenClaw在互聯(lián)網(wǎng)金融行業(yè)應(yīng)用安全的風(fēng)險(xiǎn)提示》。

　　近期，開源AI智能體OpenClaw(“龍蝦”)下載與使用熱度持續(xù)攀升，該智能體通常默認(rèn)獲取較高系統(tǒng)權(quán)限，可依據(jù)自然語言指令直接操控計(jì)算機(jī)等終端。日前，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)、國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)已發(fā)布相關(guān)安全風(fēng)險(xiǎn)提示。當(dāng)前，互聯(lián)網(wǎng)金融行業(yè)線上化、數(shù)字化程度極高，直接處理客戶的資金、資產(chǎn)、賬戶和個(gè)人金融數(shù)據(jù)等關(guān)鍵敏感信息。OpenClaw智能體雖能提升工作效率，但其默認(rèn)的高系統(tǒng)權(quán)限與弱安全配置，極易被攻擊者利用，成為竊取敏感數(shù)據(jù)或非法操控交易的突破口，給行業(yè)帶來嚴(yán)峻的風(fēng)險(xiǎn)挑戰(zhàn)。對(duì)此，中國互聯(lián)網(wǎng)金融協(xié)會(huì)現(xiàn)就有關(guān)風(fēng)險(xiǎn)提示如下：

　　一、主要風(fēng)險(xiǎn)表現(xiàn)

　　(一)資金損失風(fēng)險(xiǎn)

　　OpenClaw已公開披露多個(gè)中高危漏洞，攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設(shè)備控制權(quán)。另外其普遍使用的功能插件(Skills)缺乏有效的社區(qū)安全審核機(jī)制，已發(fā)生多起惡意插件投毒事件。在金融場景下，上述風(fēng)險(xiǎn)可能被利用竊取網(wǎng)銀密碼、支付密鑰、證券交易API憑證等金融敏感信息，從而登錄網(wǎng)上銀行、證券交易系統(tǒng)等發(fā)起資金操作，造成客戶資金損失。

　　(二)交易責(zé)任風(fēng)險(xiǎn)

　　OpenClaw智能體具備自主執(zhí)行多步操作的能力，已有用戶將其用于股票監(jiān)控和投資策略回測等金融場景。自動(dòng)化執(zhí)行過程可能誤操作資金轉(zhuǎn)賬和投資產(chǎn)品購買，導(dǎo)致實(shí)際損失。當(dāng)前人工智能技術(shù)尚不具備完全可解釋性，自動(dòng)化執(zhí)行金融交易后的責(zé)任主體難以認(rèn)定，相關(guān)法律責(zé)任存在較大不確定性。

　　(三)數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)

　　OpenClaw智能體具備持久記憶功能，運(yùn)行過程中產(chǎn)生的數(shù)據(jù)持續(xù)存儲(chǔ)在本地會(huì)話記錄和記憶文件中，在其調(diào)用大模型API接口或其他操作時(shí)，相關(guān)數(shù)據(jù)可能傳輸至第三方。互聯(lián)網(wǎng)金融場景涉及征信數(shù)據(jù)、信貸審批材料、交易流水等高度敏感數(shù)據(jù)，上述數(shù)據(jù)進(jìn)入AI處理鏈路后，其可訪問范圍和留存周期可能超出原有業(yè)務(wù)目的的必要范圍，引發(fā)金融數(shù)據(jù)管理合規(guī)風(fēng)險(xiǎn)。

　　(四)新型詐騙風(fēng)險(xiǎn)

　　不法分子可能以“AI代炒股”“穩(wěn)賺不賠”等話術(shù)實(shí)施投資詐騙，利用“龍蝦”熱度批量仿冒金融機(jī)構(gòu)發(fā)布虛假信息，誘導(dǎo)社會(huì)公眾下載仿冒應(yīng)用或向指定賬戶轉(zhuǎn)賬。此外，不法分子還可能以“代為安裝”“遠(yuǎn)程調(diào)試”等名義獲取消費(fèi)者設(shè)備控制權(quán)，趁機(jī)植入惡意程序或竊取金融敏感信息。相關(guān)報(bào)告顯示，涉及AI的金融詐騙案件呈快速增長態(tài)勢，公眾對(duì)此類新型詐騙手段的識(shí)別能力有待提升。

　　二、防范建議

　　針對(duì)上述風(fēng)險(xiǎn)，中國互聯(lián)網(wǎng)金融協(xié)會(huì)提出以下防范建議：

　　(一)建議金融消費(fèi)者在辦理網(wǎng)上銀行、證券交易、支付等個(gè)人金融業(yè)務(wù)的終端上極其謹(jǐn)慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務(wù)類系統(tǒng)操作權(quán)限，及時(shí)跟進(jìn)OpenClaw漏洞修復(fù)，嚴(yán)控功能插件安裝，不在使用時(shí)輸入身份證號(hào)、銀行卡號(hào)、支付密碼等敏感信息。另外，此類應(yīng)用在運(yùn)行過程中持續(xù)調(diào)用大模型接口，可能會(huì)產(chǎn)生較高的Token費(fèi)用，建議使用者密切關(guān)注。

　　(二)建議金融消費(fèi)者高度警惕以“養(yǎng)蝦理財(cái)”“AI代炒股”“穩(wěn)賺不賠”等名義實(shí)施的金融詐騙活動(dòng)，涉及轉(zhuǎn)賬、投資等操作務(wù)必通過正規(guī)渠道，不輕信他人以“代為安裝”“遠(yuǎn)程調(diào)試”等名義接觸個(gè)人設(shè)備。

　　(三)建議從業(yè)機(jī)構(gòu)不在涉及客戶信息處理、資金操作、風(fēng)控審核、交易執(zhí)行等金融業(yè)務(wù)的終端上安裝OpenClaw，不將客戶金融信息、交易數(shù)據(jù)、信貸審批材料等敏感數(shù)據(jù)輸入該智能體或接入其處理鏈路。

　　(四)建議從業(yè)機(jī)構(gòu)將對(duì)OpenClaw等智能體應(yīng)用的安全管理納入本單位信息安全管理范圍，面向單位員工組織專項(xiàng)安全培訓(xùn)，提高對(duì)此類智能體應(yīng)用安全風(fēng)險(xiǎn)的識(shí)別和防范能力。