中國互聯網金融協會3月15日發佈關於OpenClaw在互聯網金融行業應用安全的風險提示。

近期，開源AI智能體OpenClaw（“龍蝦”）下載與使用熱度持續攀升，該智能體通常默認獲取較高系統許可權，可依據自然語言指令直接操控電腦等終端。日前，工業和資訊化部網路安全威脅和漏洞資訊共用平臺（NVDB）、國家互聯網應急中心（CNCERT）已發佈相關安全風險提示。當前，互聯網金融行業線上化、數位化程度極高，直接處理客戶的資金、資產、帳戶和個人金融數據等關鍵敏感資訊。OpenClaw智能體雖能提升工作效率，但其默認的高系統許可權與弱安全配置，極易被攻擊者利用，成為竊取敏感數據或非法操控交易的突破口，給行業帶來嚴峻的風險挑戰。對此，中國互聯網金融協會現就有關風險提示如下：

一、主要風險表現

（一）資金損失風險

OpenClaw已公開披露多個中高危漏洞，攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設備控制權。另外其普遍使用的功能插件（Skills）缺乏有效的社區安全審核機制，已發生多起惡意插件投毒事件。在金融場景下，上述風險可能被利用竊取網銀密碼、支付密鑰、證券交易API憑證等金融敏感資訊，從而登錄網上銀行、證券交易系統等發起資金操作，造成客戶資金損失。

（二）交易責任風險

OpenClaw智能體具備自主執行多步操作的能力，已有用戶將其用於股票監控和投資策略回測等金融場景。自動化執行過程可能誤操作資金轉賬和投資產品購買，導致實際損失。當前人工智慧技術尚不具備完全可解釋性，自動化執行金融交易後的責任主體難以認定，相關法律責任存在較大不確定性。

（三）數據合規風險

OpenClaw智能體具備持久記憶功能，運行過程中產生的數據持續存儲在本地會話記錄和記憶檔中，在其調用大模型API介面或其他操作時，相關數據可能傳輸至第三方。互聯網金融場景涉及征信數據、信貸審批材料、交易流水等高度敏感數據，上述數據進入AI處理鏈路後，其可訪問範圍和留存週期可能超出原有業務目的的必要範圍，引發金融數據管理合規風險。

（四）新型詐騙風險

不法分子可能以“AI代炒股”“穩賺不賠”等話術實施投資詐騙，利用“龍蝦”熱度批量仿冒金融機構發佈虛假資訊，誘導社會公眾下載仿冒應用或向指定帳戶轉賬。此外，不法分子還可能以“代為安裝”“遠程調試”等名義獲取消費者設備控制權，趁機植入惡意程式或竊取金融敏感資訊。相關報告顯示，涉及AI的金融詐騙案件呈快速增長態勢，公眾對此類新型詐騙手段的識別能力有待提升。

二、防範建議

針對上述風險，中國互聯網金融協會提出以下防範建議：

（一）建議金融消費者在辦理網上銀行、證券交易、支付等個人金融業務的終端上極其謹慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務類系統操作許可權，及時跟進OpenClaw漏洞修復，嚴控功能插件安裝，不在使用時輸入身份證號、銀行卡號、支付密碼等敏感資訊。另外，此類應用在運行過程中持續調用大模型介面，可能會產生較高的Token費用，建議使用者密切關注。

（二）建議金融消費者高度警惕以“養蝦理財”“AI代炒股”“穩賺不賠”等名義實施的金融詐騙活動，涉及轉賬、投資等操作務必通過正規管道，不輕信他人以“代為安裝”“遠程調試”等名義接觸個人設備。

（三）建議從業機構不在涉及客戶資訊處理、資金操作、風控審核、交易執行等金融業務的終端上安裝OpenClaw，不將客戶金融資訊、交易數據、信貸審批材料等敏感數據輸入該智能體或接入其處理鏈路。

（四）建議從業機構將對OpenClaw等智能體應用的安全管理納入本單位資訊安全管理範圍，面向單位員工組織專項安全培訓，提高對此類智能體應用安全風險的識別和防範能力。

來源：“中國互聯網金融協會”微信公號