一、背景:开源智能体热度攀升,金融行业安全隐患浮现 近期,开源智能体"龙虾"(OpenClaw)在国内下载与使用热度持续上升,其能够依据自然语言指令直接操控计算机等终端设备,具备自主执行多步骤任务的能力,在提升工作效率方面展现出一定应用价值。
然而,随着该智能体在各行业加速渗透,其安全风险也逐步引发监管部门关注。
工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心此前已相继就相关安全问题发出提示。
互联网金融行业线上化、数字化程度高,直接涉及客户资金、账户、资产及个人金融数据等高度敏感信息,一旦出现安全漏洞,后果往往难以挽回。
在此背景下,中国互联网金融协会于3月15日正式发布《关于OpenClaw在互联网金融行业应用安全的风险提示》,对该智能体在金融场景下的应用风险作出系统梳理与警示。
二、问题:四类风险并存,金融安全面临多重挑战 协会在风险提示中指出,"龙虾"智能体在互联网金融场景下的应用风险主要集中于以下四个层面。
其一,资金损失风险。
该智能体已公开披露多个中高危安全漏洞,攻击者可借助漏洞利用或提示词注入等手段获取设备控制权。
与此同时,其功能插件生态缺乏有效的安全审核机制,已发生多起恶意插件投毒事件。
在金融场景下,上述漏洞一旦被利用,可能导致网银密码、支付密钥、证券交易接口凭证等关键信息外泄,进而引发非法资金操作,造成用户直接经济损失。
其二,交易责任风险。
该智能体具备自主执行多步操作的能力,已有用户将其应用于股票监控和投资策略回测等场景。
自动化执行过程中,误操作资金转账或错误购买投资产品的风险客观存在。
更为复杂的是,当前人工智能技术尚不具备完全可解释性,自动化金融交易一旦产生损失,责任主体的认定将面临较大法律不确定性。
其三,数据合规风险。
该智能体具备持久记忆功能,运行过程中产生的数据持续存储于本地会话记录与记忆文件中,在调用大模型接口或执行其他操作时,相关数据存在向第三方传输的可能。
互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感信息,一旦进入智能体处理链路,其可访问范围与留存周期可能超出原有业务目的的必要限度,引发金融数据管理合规风险。
其四,新型诈骗风险。
不法分子借助该智能体的社会热度,以"养虾理财""智能代炒股""稳赚不赔"等话术实施投资诈骗,批量仿冒金融机构发布虚假信息,诱导公众下载仿冒应用或向指定账户转账。
此外,还有不法分子以"代为安装""远程调试"为名,借机获取消费者设备控制权,植入恶意程序或窃取金融敏感信息。
相关数据显示,涉及智能技术的金融诈骗案件呈快速增长态势,公众识别能力亟待提升。
三、对策:分类施策,消费者与机构各有侧重 针对上述风险,中国互联网金融协会从金融消费者和从业机构两个维度提出了具体防范建议。
对于金融消费者,协会建议在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装该智能体。
如确有必要安装,应避免授予金融服务类系统操作权限,及时跟进漏洞修复,严格管控功能插件安装,并在使用过程中避免输入身份证号、银行卡号、支付密码等敏感信息。
此外,消费者还应高度警惕以各类名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道办理,不轻信他人以"代为安装""远程调试"等名义接触个人设备。
对于从业机构,协会明确建议不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装该智能体,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入其处理链路。
同时,应将此类智能体应用的安全管理纳入本单位信息安全管理体系,组织专项安全培训,切实提升员工对新型智能体应用安全风险的识别与防范能力。
四、前景:技术红利与安全治理须同步推进 从更宏观的视角来看,此次风险提示的发布,折射出智能技术在金融领域加速落地过程中,安全治理体系建设相对滞后的现实矛盾。
智能体技术的快速迭代,在为行业带来效率提升空间的同时,也对现有的数据安全、合规管理和风险防控体系提出了更高要求。
如何在技术应用与安全管控之间寻求动态平衡,将是监管部门、金融机构和技术开发者共同面对的长期课题。
金融科技应用的价值在于服务实体、便利民生,但任何“效率工具”都不能以牺牲安全与合规为代价。
面对新工具、新手法与新骗局交织叠加的态势,既要鼓励审慎创新,也要坚持底线思维,把权限关、数据关、交易关牢牢守住,以更严格的治理和更充分的风险教育,共同筑牢互联网金融安全屏障。