一、问题:高权限智能体进入金融场景,安全隐患不容忽视 近期,开源智能体“龙虾”(OpenClaw)国内外技术社区的下载和使用热度持续上升;该智能体可根据自然语言指令直接操控计算机等终端设备,通常默认获得较高系统权限,并能自主完成多步骤的复杂操作。 同时,互联网金融行业线上化、数字化程度高,直接处理客户资金、账户、资产以及个人金融数据等敏感信息。在此背景下,一旦将该智能体引入金融业务场景,其潜在风险可能被继续放大。 3月15日,中国互联网金融协会发布关于“龙虾”智能体在互联网金融行业应用安全的风险提示,梳理了其在金融领域应用中的主要风险,并向行业机构及社会公众提示涉及的问题。 二、原因:技术缺陷与监管空白并存,风险敞口持续扩大 协会指出,“龙虾”智能体的风险来源较为复杂。 从技术层面看,该智能体已披露多个中高危安全漏洞,攻击者可能利用漏洞或通过提示词注入等方式获取设备控制权。其依赖的功能插件缺少有效的社区安全审核,已有恶意插件投毒案例,整体安全基线偏低。 从数据流转层面看,该智能体具备持久记忆功能,运行过程中产生的数据会持续存储在本地会话记录和记忆文件中。在调用大模型接口或执行其他操作时,相关数据可能被传输至第三方,数据流向不易被有效掌控。 从责任认定层面看,智能体技术仍存在可解释性不足的问题。自动化执行金融交易后,一旦出现损失,责任主体不易界定;相应法律与制度框架尚不完善,也进一步放大了不确定性。 三、影响:主要风险直指金融核心要害 协会认为,“龙虾”智能体在互联网金融领域的风险对资金安全、交易行为与数据合规等关键环节构成直接影响。 资金损失风险上,攻击者可能利用已知漏洞或恶意插件窃取网银密码、支付密钥、证券交易接口凭证等敏感信息,进而登录网上银行、证券交易系统发起未授权操作,威胁客户财产安全。 交易责任风险方面,已有用户将该智能体用于股票监控、投资策略回测等场景。自动化执行过程中如发生误操作,可能造成转账或购买投资产品等实际损失;由于可解释性不足,事后责任认定存较大法律不确定性。 数据合规风险上,互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感信息。一旦进入智能体处理链路,其可访问范围与留存周期可能超出原业务目的所需,引发金融数据管理合规风险,并可能与数据安全、个人信息保护等相关法规要求产生冲突。
技术进步提升效率的同时,也带来新的治理挑战;对金融行业而言,任何可能触达资金与敏感数据的工具,都应先通过安全、合规与内控评估。将风险识别前置、严格收敛权限、厘清责任链条,才能在鼓励创新与守住底线之间取得平衡,更好维护金融安全与消费者合法权益。