最近中国互联网金融协会放话了,专门发了个通知,给OpenClaw在金融圈的安全问题亮了红灯。36氪那边拿到的信儿说,协会提醒大伙注意,虽说这个智能体干活挺快能提高效率,但它默认的权限太高,安全配置又松,特别容易让人钻空子去搞鬼。要是被黑客抓住把柄,要么是偷你的敏感数据,要么是乱动你的账户交易,这对行业来说可是个不小的考验。协会建议大伙儿在办网银、炒股或者支付这些正经事的终端上,最好别乱装OpenClaw。如果实在没办法非装不可,千万别把操控金融服务的大权交给它。平时要盯着补丁及时补上漏洞,功能插件也别瞎装,用的时候千万别傻乎乎地输入身份证号、银行卡号或者支付密码这些关键信息。还有一点也得留心,这个软件在运行的时候一直不停地跟大模型接口打交道,很可能会消耗很多Token费,建议大家多用点心眼儿看看账单。