中国互联网金融协会给大家提了个醒,告诉大家要注意OpenClaw这种开源AI智能体在互联网金融里用不安全。3月15日,协会正式发了个《关于OpenClaw在互联网金融行业应用安全的风险提示》。最近OpenClaw挺火的,大家都在下载和用它,它默认会拿到很高的系统权限,直接听人话就能指挥电脑干这干那。前两天,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)还有国家互联网应急中心(CNCERT)也都发过预警了。互联网金融现在太依赖线上和数字系统了,直接经手客户的钱、资产、账户还有个人金融数据这些关键信息。OpenClaw虽然能让人干活快一点,但它给的高权限还有不怎么安全的配置,很容易被坏人利用,变成偷数据或者乱操作的后门。 主要有这些风险得小心:第一是可能把钱弄没。OpenClaw之前曝光过不少危险漏洞,坏人用这些漏洞或者改改提示词就能拿到设备的控制权。而且它用的功能插件(Skills)也没好好审核过,好多恶意插件都藏在里面。在金融这块用的话,这就容易让人拿网银密码、支付密钥、证券交易API凭证这些敏感信息去登录系统转账,把钱弄没。第二是赔钱了还不知道谁该负责。OpenClaw自己能一步一步自动操作,有人用它来看股票或者回测投资策略。机器自动转账或者买理财产品搞不好就会误操作导致赔钱。现在人工智能还没法完全解释清楚自己的行为,机器搞金融交易后出了事谁担责还不一定呢。第三是数据管不好。OpenClaw能记住东西,运行过程中产生的数据都存本地会话记录里或者记忆文件里了。它调大模型API接口或者干别的事情的时候,这些数据就可能传给第三方。金融里有征信数据、信贷审批材料、交易流水这些高度敏感的信息,进了AI的处理流程里后范围可能就会变大还不好删除,这就违反规定了。第四是新花样的诈骗要小心。坏人会用“AI代炒股”“稳赚不赔”这种话术来骗人投资,借着“龙虾”火的时候批量仿冒银行发假消息,让你去下假软件或者往指定账户里转钱。他们还可能说帮你安装调试趁机控制你设备、装病毒或者偷钱。报告说这种诈骗案子涨得快,大家还不太会认。 针对这些问题中国互联网金融协会给了几条建议:给老百姓的建议是,在办网银、炒股、付钱的电脑上别轻易装OpenClaw;真要装也别给它权限去碰金融系统,有空赶紧修修漏洞;别随便装功能插件;输入身份证号、银行卡号、密码这些敏感信息的时候要注意;这玩意儿一直在调用大模型接口可能会产生高额的Token费用得盯着看。另外对诈骗活动得留个心眼,凡是说什么“养虾理财”“AI代炒股”“稳赚不赔”的都是假的;涉及转账投资这种事必须走正规路;别信别人说帮你装软件调试就拿你设备。给公司的建议是别在处理客户信息、管钱、风控、做交易的电脑上装OpenClaw;也别把客户的金融信息、交易数据、审批材料这些敏感的东西给它或者让它处理;还得把管理这种智能体的安全事儿写到单位的信息安全管理里;给员工搞培训讲讲怎么认风险怎么防着点。