就在2026年3月,因为OpenClaw这个开源AI智能体的热度越来越高,中国互联网金融协会赶紧把风险提示给发出来了。要说这OpenClaw吧,默认权限特别高,能直接听你命令操作电脑啥的。前两天,工业和信息化部的网络安全威胁和漏洞信息共享平台(NVDB),还有国家互联网应急中心(CNCERT),也都把相关的安全提示给放出来了。 现在互联网金融行业的线上化程度这么高,客户的钱、资产、账户和个人信息都直接在网上处理,风险自然大。虽然OpenClaw能提升工作效率,但它默认权限高、安全配置弱,特别容易被坏人利用,要么偷偷摸摸把敏感数据偷走,要么非法控制交易。 这次的主要风险表现有四个方面:一是资金损失风险。OpenClaw公开了好几个中高危漏洞,坏人能通过提示词注入之类的手段拿到设备控制权。而且它常用的插件(Skills)也缺乏审核机制,已经发生过不少恶意插件中毒的事。在金融场景下,这些风险可能被利用来偷网银密码、支付密钥或者证券交易API凭证,让坏人登录网上银行发起操作。 二是交易责任风险。OpenClaw能自己执行多步操作,有人就拿来做股票监控或者投资回测。这种自动操作可能会误转钱或者买错理财产品造成损失。关键是现在AI技术解释性不强,到底谁该对这笔账负责?法律上很模糊。 三是数据合规风险。OpenClaw有记忆功能,数据一直存着本地文件里,调用大模型API接口的时候还会传到第三方去。互联网金融里的征信数据、审批材料都是超级敏感的东西,如果这些数据被AI处理了范围扩大了怎么办?合规风险就来了。 四是新型诈骗风险。坏人为了骗人会说“AI代炒股”、“稳赚不赔”,利用OpenClaw的热度仿冒机构发消息让人下载假应用或者转账。还有人会拿“帮忙安装”、“远程调试”的借口骗用户交出设备控制权。报告说这类诈骗案子在增长呢。 针对这些风险,协会给了四条防范建议: 一、建议金融消费者办网上银行、证券交易这些事儿的时候千万谨慎点装OpenClaw。要是非要装的话,千万别给它处理金融业务的权限;要及时盯着漏洞修复的事;插件少安点;别输入身份证号、卡号和密码之类的信息。另外它一直调用大模型接口会花很多Token费用(就是钱),用户得自己盯着点。 二、建议金融消费者别信那些“养虾理财”、“AI代炒股”的鬼话。转账和投资一定要走正规渠道;也别让陌生人以“帮忙安装”的名义动你的设备。 三、建议从业机构别在跟客户信息、资金、风控审核还有交易执行有关的机器上装OpenClaw;也别把客户的金融数据输入到这个智能体里去处理。 四、建议从业机构把这类智能体的安全管理纳入单位信息安全管理范围;给员工做专项培训;提高大家对这种应用安全风险的识别能力。 最后落款是中国互联网金融协会2026年3月15日。