Auto Robot Demo

中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示-中新网 – chinanews.com.cn

by

admin
in

  中新网3月15日电 据中国互联网金融协会微信公众号消息,3月15日,中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》。
  近期,开源AI智能体OpenClaw(“龙虾”)下载与使用热度持续攀升,该智能体通常默认获取较高系统权限,可依据自然语言指令直接操控计算机等终端。日前,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)已发布相关安全风险提示。当前,互联网金融行业线上化、数字化程度极高,直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。对此,中国互联网金融协会现就有关风险提示如下:
  一、主要风险表现
  (一)资金损失风险

  OpenClaw已公开披露多个中高危漏洞,攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。另外其普遍使用的功能插件(Skills)缺乏有效的社区安全审核机制,已发生多起恶意插件投毒事件。在金融场景下,上述风险可能被利用窃取网银密码、支付密钥、证券交易API凭证等金融敏感信息,从而登录网上银行、证券交易系统等发起资金操作,造成客户资金损失。
  (二)交易责任风险
  OpenClaw智能体具备自主执行多步操作的能力,已有用户将其用于股票监控和投资策略回测等金融场景。自动化执行过程可能误操作资金转账和投资产品购买,导致实际损失。当前人工智能技术尚不具备完全可解释性,自动化执行金融交易后的责任主体难以认定,相关法律责任存在较大不确定性。
  (三)数据合规风险
  OpenClaw智能体具备持久记忆功能,运行过程中产生的数据持续存储在本地会话记录和记忆文件中,在其调用大模型API接口或其他操作时,相关数据可能传输至第三方。互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感数据,上述数据进入AI处理链路后,其可访问范围和留存周期可能超出原有业务目的的必要范围,引发金融数据管理合规风险。
  (四)新型诈骗风险
  不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗,利用“龙虾”热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。此外,不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。相关报告显示,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。
  二、防范建议
  针对上述风险,中国互联网金融协会提出以下防范建议:
  (一)建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的Token费用,建议使用者密切关注。
  (二)建议金融消费者高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道,不轻信他人以“代为安装”“远程调试”等名义接触个人设备。
  (三)建议从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。
  (四)建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。

【编辑:苏亦瑜】

冰雪何以成为跨文化交流的纽带?
饮品包装成“牛奶”,大牌乳企收割农村老年人
你吃的“潮汕牛肉丸”,主料竟然是鸡肉?
花粉季来袭,如何破解春日里的健康考题?
7000元买手机,变1.6万元高利贷!起底“先享后付”骗局
人这一辈子,一定要去一趟“中国最美湿地”若尔盖!
22万条投诉!“自动续费”套路深
欧洲坐不住了,想和伊朗谈谈
可可西里“无人区”如何让“生命树”常青?
为什么美国对这座小岛动手,伊朗将“放弃所有克制”?
飞猪、携程、去哪儿、同程,低价机票藏“小字加价”套路
中国女足晋级亚洲杯四强 直通2027女足世界杯
健身房退款要先交钱,规则藏得比脂肪还深
量子“无人区”里的中国“铸钥人”
从“看客”到“玩家” 中国春日“花样”多
国务院打响发令枪,政策落实跑出加速度
中国太行山下“游出”三文鱼
多位消费者称“吃完上吐下泻”,寿司郎为何屡被投诉
F1中国大奖赛前:车手种植纪念树、体验台球运动
黄河湿地迎候鸟 千鸟翔集春意浓
广东潮州青龙庙会非遗巡游活动精彩纷呈
陕西汉中:美人梅开醉游人
广西北海海警凌晨缴获约17吨涉走私案冻品
广西南宁“无人菜摊”:付钱全凭自觉 诚信比菜更“鲜”
云南威信发现东汉青铜鼓
西方学者:中国人工智能大语言模型可用更少资源做更多事
武汉藏“机器人幼儿园” 手把手教它们“学做人”
学生组团拉行李箱搬书 姿势统一堪比候车厅
饲养员回应老虎走红:“没头脑”“不高兴”实则聪明又开心
七种珍稀动物打卡同一红外相机
这才是真正的马力“犬”开!
河南“农村女团”走红!平均年龄60岁
机器人变身街头售货员
游客乘坐观光车喜遇野生大熊猫
2026年F1中国大奖赛正赛落幕 安东内利夺冠
河北武安:春雪落太行 天鹅舞翩跹
黄土高原雪后现雾凇景观 美不胜收
第二艘国产大型邮轮“爱达·花城号”开启出坞模式
白俄罗斯“美人鱼”的南京限定时光
长春非遗代表性传承人:在指尖流转中传承古
铁路巾帼班组为动车组 “体检” 护平安
从空乘到飞行员 重庆航空首位女机长逐梦蓝
分享
评论
顶部

source