今日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布風(fēng)險(xiǎn)提示，指出開源AI智能體OpenClaw（“龍蝦”）在互聯(lián)網(wǎng)金融行業(yè)應(yīng)用中存在安全風(fēng)險(xiǎn)。OpenClaw智能體默認(rèn)獲取較高系統(tǒng)權(quán)限，可能被攻擊者利用，竊取敏感數(shù)據(jù)或非法操控交易。協(xié)會(huì)提醒金融消費(fèi)者在個(gè)人金融業(yè)務(wù)終端上謹(jǐn)慎安裝OpenClaw，如確有必要，應(yīng)限制其操作權(quán)限，不輸入敏感信息，并關(guān)注可能產(chǎn)生的高Token費(fèi)用。

中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)進(jìn)一步指出，OpenClaw智能體存在資金損失、交易責(zé)任、數(shù)據(jù)合規(guī)和新型詐騙等風(fēng)險(xiǎn)。攻擊者可能利用其漏洞獲取設(shè)備控制權(quán)，惡意插件可能竊取金融敏感信息。自動(dòng)化執(zhí)行金融交易的責(zé)任主體難以認(rèn)定，數(shù)據(jù)存儲(chǔ)和傳輸可能超出業(yè)務(wù)必要范圍，引發(fā)合規(guī)風(fēng)險(xiǎn)。同時(shí)，不法分子可能利用OpenClaw實(shí)施投資詐騙，誘導(dǎo)公眾下載仿冒應(yīng)用或轉(zhuǎn)賬。

協(xié)會(huì)建議金融消費(fèi)者警惕以“AI代炒股”等名義的金融詐騙活動(dòng)，通過(guò)正規(guī)渠道操作。從業(yè)機(jī)構(gòu)不應(yīng)在涉及客戶信息處理等金融業(yè)務(wù)終端上安裝OpenClaw，不將敏感數(shù)據(jù)輸入該智能體。同時(shí)，建議將智能體應(yīng)用安全管理納入信息安全管理范圍，提高員工安全風(fēng)險(xiǎn)識(shí)別和防范能力。