大家都知道,近期“龙虾”这个开源AI智能体OpenClaw的热度特别高。不少人都给电脑装了它,默认它拥有很高的系统权限,还能听我们的话来操作电脑。3月15日那天,中国互联网金融协会专门发布了个提示,让大家注意这事儿。 其实呢,工业和信息化部的NVDB平台还有国家互联网应急中心CNCERT早就对它发出了警告。互联网金融行业本来就很线上化、数字化,平时处理的都是客户的资金、资产和个人金融数据,这些都属于敏感信息。虽说OpenClaw能帮咱们提升工作效率,但它默认高权限加上弱安全配置,特别容易被坏人利用。 这次风险提示主要有四点表现: 第一是资金损失风险。这个智能体之前已经被发现了不少中高危漏洞,加上那些技能插件(Skills)也没人好好审核,已经有好几起恶意插件投毒的事情发生了。在金融场景下,这些风险可能会被用来偷网银密码、支付密钥或者证券交易的API凭证。黑客拿到这些东西,就能登录网上银行或者证券交易系统来操作资金,给客户造成损失。 第二是交易责任风险。OpenClaw能自己执行好多步操作,有人把它用来监控股票或者回测投资策略。如果操作过程出错了或者不按照人的意思走,可能会误操作转账或者买产品。现在AI技术还没法完全解释自己在干什么,出了问题到底算谁的责任也不清楚。 第三是数据合规风险。“龙虾”有个持久记忆功能,它跑的时候产生的数据会一直存在本地会话记录里。而且它经常调用大模型的API接口做其他事情,这些数据可能就传到第三方手里去了。互联网金融涉及征信数据、信贷审批材料这些很敏感的东西,如果被带进AI处理链路上,数据能存多久、谁能看到可能就不受控制了。 第四点就是新型诈骗风险。 针对这些问题,协会给大家支了几个招: 一是建议大家平时用网上银行、证券交易或者支付这些业务的时候别瞎装“龙虾”。要是实在想用,千万别给它金融服务的权限,多盯着点漏洞修复情况,别随便装功能插件,更别在上面输身份证号、银行卡号和密码之类的东西。还有一点要注意,“龙虾”老是要调用大模型接口,这会产生不少Token费用,得随时盯着钱包。 二是提醒大家警惕那些以“养虾理财”、“AI代炒股”或者“稳赚不赔”为名的骗局。凡是涉及转账、投资的操作一定要走正规渠道,别信那些所谓的“代为安装”、“远程调试”之类的借口让人接触你的设备。 三是要求从业机构别在处理客户信息、资金操作的终端上装“龙虾”,也别把客户的金融信息、交易数据或者信贷审批材料塞给它处理。