中国互联网金融协会在2026年3月15日给大家提个醒,关于那个叫OpenClaw的AI智能体在搞互联网金融时带来的危险。这个东西最近特别火,大家都在下载用,它默认能拿到很高的系统权限,靠几句人话就能直接使唤电脑。前阵子,工业和信息化部的NVDB平台和国网应急中心CNCERT都发过通知,说这东西太危险了。 现在做金融都是在网上搞,客户的钱、账号、资料什么的全都摆在那儿。虽然OpenClaw能帮人干活提高效率,但它拿到的权限太大,又没啥好的防护措施,很容易被坏人用来偷东西或者乱操作。协会这次就把这几个具体风险给咱们扒开看看: 第一个是亏钱的事儿。OpenClaw的好多漏洞都被公开出来了,坏人能拿这些漏洞或者给它搞点提示词来把电脑给控制了。而且它用的那些功能插件也没什么人把关审核,已经有好几回中毒的事儿了。在金融这块儿要是被利用了,网银密码、支付密钥甚至证券交易的API凭证都有可能丢了,直接让别人在网上银行或证券系统里乱动钱。 第二个是责任分不清楚的麻烦。OpenClaw自己能把好几个步骤连起来干,有人就拿它来盯股票或者回测投资策略。机器要是自己瞎操作转账或者买理财产品搞砸了,到底是谁的锅?现在的AI还没法完全解释它咋想的,到底是谁应该赔钱还真不好说。 第三个是数据合不合法的问题。这个AI能记住好多东西,本地记录里存着不少数据。一旦它调用那些大模型的API接口,这些信息可能就传到第三方手里去了。做金融的那些征信记录、审批材料、流水啥的都是超级敏感的玩意儿,要是进了AI的处理链路上,你管不住它们跑哪儿去、留多久了,肯定会出合规方面的乱子。 第四个是新骗局越来越多。有坏蛋会说用AI帮你炒股稳赚不赔来骗钱,借着OpenClaw的热度到处发假消息让你下东西转账。还有人可能冒充修电脑的名义摸你的机器或者装恶意程序偷资料。最近关于AI的诈骗案涨得特别快,大家伙儿得多长个心眼认清楚这些新花样。 针对这些危险,协会给咱们支了几招: 第一招:自己用网银办业务的机器千万别随便装OpenClaw。如果非要装也别给它管金融软件的权力。发现漏洞赶紧修,别瞎加插件也别在上面输身份证号、卡号或者密码之类的东西。另外这东西跑起来费钱挺多的Token费用,大家得多注意一下别花冤枉钱。 第二招:别信那些“养虾理财”、“AI代炒股”这种鬼话来骗钱的东西。转钱买东西只能走正规渠道,别让人以帮你装软件或者调试为由摸你的设备。 第三招:做业务的公司最好也别在那些处理客户信息、搞钱转账或者风控审核的电脑上装这个智能体。千万别把客户的敏感数据给它或者接入它的处理链路里。 第四招:公司得把OpenClaw这种智能体的安全管起来放在信息安全的管理制度里去搞专门的培训让员工多学学咋防这个东西。