廖蒙给北京商报发了消息,说3月15号那天,中国互金协会放出了关于OpenClaw在金融行业安全问题的风险提示。这东西本来就是开源AI智能体,也叫“龙虾”,现在大家都爱下,热度高得很。这玩意平时就默认给很高的系统权限,你光用自然语言指挥,就能让电脑随便动。现在的金融行业嘛,几乎全是线上的、数字化的,天天直接在管客户的钱、资产、账户还有那些敏感的个人数据。OpenClaw确实能帮人干活提效率,可它也有个大毛病,默认给的权限太高,安全配置还弱,很容易被坏人利用。他们能通过这个直接偷数据或者乱搞交易,给整个行业都带来了大麻烦。 中国互联网金融协会把风险总结了四个点。首先是资金方面。“龙虾”已经被人扒出来好几个高危漏洞了,或者是靠提示词什么的把设备权限抢过去。再加上它用的那些功能插件Skills,也没人好好审核,已经出了好几回恶意插件中毒的事儿。在搞金融的时候,这些漏洞就会被用来偷网银密码、支付密钥、证券交易的API凭证之类的东西,直接登进去转钱搞操作,让客户赔钱。 第二个是交易责任问题。“龙虾”有本事自己去干好几步活儿,好多人都用它来盯着股票、回测投资策略。这就容易出岔子,它可能自动转账或者买错产品。现在AI技术还没完全弄明白怎么回事,一旦搞坏了也说不清到底是谁的锅,法律上也不好定责。 第三个是数据合规的问题。“龙虾”有个记性很好的功能,干活的时候产生的数据都存下来了。一旦它去调用大模型的API接口或者干别的事,这些数据就可能传到第三方去。金融里涉及到征信数据、贷款材料、交易流水这些高度敏感的东西,一旦进了AI的链路处理范围可能就超了原来的需要和权限范围,把数据管理搞乱了。 总的来说,“龙虾”这东西虽然好用,但里面的风险还挺大的。