一、背景:智能体应用热潮下的安全隐忧 近期,一款名为"龙虾"(OpenClaw)的开源智能体应用在国内迅速走红,下载量与使用热度持续攀升。
该应用能够依据用户的自然语言指令直接操控计算机等终端设备,并默认获取较高的系统权限,在提升操作便利性的同时,也带来了不容忽视的安全隐患。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)及国家互联网应急中心(CNCERT)此前已就该应用发布安全风险提示。
在此基础上,中国互联网金融协会结合行业特点,进一步就相关风险作出专项提示。
互联网金融行业线上化、数字化程度高,直接涉及客户资金、账户及个人金融数据等核心敏感信息。
一旦上述信息遭到非法获取或滥用,后果将远比普通场景更为严重。
正是在这一背景下,该智能体应用在金融领域的潜在风险引发监管部门和行业协会的高度关注。
二、问题:四类风险不容轻视 中国互联网金融协会在风险提示中归纳了四类主要风险。
其一为资金损失风险。
该智能体已公开披露多个中高危漏洞,攻击者可借助漏洞利用或提示词注入等手段获取设备控制权。
与此同时,其功能插件生态缺乏有效的安全审核机制,已发生多起恶意插件投毒事件。
在金融场景下,上述风险可能被用于窃取网银密码、支付密钥及证券交易接口凭证,进而引发客户资金损失。
其二为交易责任风险。
该智能体具备自主执行多步操作的能力,部分用户已将其应用于股票监控和投资策略回测等场景。
自动化执行过程中一旦发生误操作,可能导致资金转账或投资产品购买等实际损失。
更为棘手的是,当前相关技术尚不具备完全可解释性,自动化执行金融交易后的责任主体难以认定,法律层面存在较大不确定性。
其三为数据合规风险。
该智能体具备持久记忆功能,运行过程中产生的数据持续存储于本地,并可能在调用外部接口时传输至第三方。
互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感信息,一旦进入智能体处理链路,其可访问范围和留存周期可能超出原有业务目的的必要限度,引发数据管理合规风险。
其四为新型诈骗风险。
不法分子借助该智能体的社会热度,以"代炒股""稳赚不赔"等话术实施投资诈骗,或仿冒金融机构发布虚假信息,诱导公众下载仿冒应用、向指定账户转账。
此外,还有人以"代为安装""远程调试"为名获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。
相关数据显示,涉及智能技术的金融诈骗案件呈快速增长态势。
三、原因:技术特性与监管空白形成叠加效应 从技术层面看,该智能体默认的高系统权限设置与相对薄弱的安全配置,为攻击者提供了可乘之机。
其插件生态的开放性虽有助于功能扩展,但缺乏统一的安全审核标准,客观上增加了恶意代码植入的概率。
从监管层面看,智能体应用在金融领域的使用尚处于快速发展阶段,相关法律法规和行业规范尚未完全跟上技术演进的步伐。
责任认定机制的缺失、数据流转边界的模糊,使得风险管控面临较大挑战。
从用户层面看,部分金融消费者和从业人员对此类新型应用的安全风险认知不足,在使用过程中缺乏必要的防范意识,客观上为风险的发生提供了条件。
四、对策:协会提出分类防范建议 针对上述风险,中国互联网金融协会提出了面向金融消费者和从业机构的分类防范建议。
对于金融消费者,协会建议在办理网上银行、证券交易、支付等业务的终端上极其谨慎安装该智能体,如确有必要安装,应避免授予金融服务类系统操作权限,严格管控功能插件的安装,不在使用过程中输入身份证号、银行卡号、支付密码等敏感信息。
同时,应高度警惕以"养虾理财""代炒股"等名义实施的金融诈骗,涉及转账和投资操作务必通过正规渠道进行。
对于从业机构,协会建议不在涉及客户信息处理、资金操作、风控审核及交易执行等金融业务的终端上安装该智能体,不将客户金融信息、交易数据等敏感内容输入其处理链路。
此外,应将此类智能体应用的安全管理纳入本单位信息安全管理体系,并面向员工开展专项安全培训,切实提升风险识别和防范能力。
在数字化转型浪潮中,技术创新与风险防控犹如车之两轮,缺一不可。
此次风险提示既是对当前隐患的及时预警,更是对行业健康发展的长远考量。
只有各方协同发力,才能在享受科技红利的同时,守护好金融安全这条生命线。