问题——智能体以“高权限+强自动化”进入金融场景,风险随之放大;协会提示指出,OpenClaw等开源智能体可根据自然语言指令直接操控计算机等终端,并支持多步自动化执行和插件扩展。互联网金融行业线上化、数字化程度高,终端往往直接关联账户、资金、资产及个人金融数据。一旦智能体运行关键业务终端,可能成为攻击者入侵和操控的“新入口”,对行业安全与消费者权益带来挑战。此前,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)也发布了对应的安全风险提示,表明此类风险已进入监管与行业重点关注范围。 原因——默认高权限、漏洞与插件生态、数据链路延伸等因素叠加。 一是权限与配置问题。部分智能体为追求执行效率,运行时默认获取较高系统权限——且安全配置相对薄弱——扩大了攻击面。二是漏洞与“提示词注入”等新型攻击方式。协会提示称,OpenClaw已公开披露多个中高危漏洞,攻击者可能利用漏洞或通过提示词注入等方式获取设备控制权,进而实施数据窃取或交易操控。三是插件扩展带来的供应链风险。智能体常用功能插件(Skills)缺乏有效的社区安全审核机制,曾出现恶意插件投毒事件;一旦被引入金融终端,可能隐蔽获取凭证、截取信息或执行未授权操作。四是数据处理链路延长。智能体具备“持久记忆”等能力,数据可能留存在本地会话与记忆文件;同时在调用模型接口或外部服务时,数据可能传输至第三方,带来数据范围扩散与留存失控风险。 影响——从资金安全到合规治理,再到公众反诈,产生多重外溢效应。 其一,资金损失风险上升。若设备控制权被夺取,网银密码、支付密钥、证券交易接口凭证等一旦泄露,攻击者可登录网银或交易系统发起操作,造成客户资金损失。其二,交易责任与风险边界更难厘清。智能体可自主执行多步骤任务,部分用户已将其用于股票监控、策略回测等场景。自动化执行可能引发误转账、误下单、误购买等损失,而技术可解释性不足也会增加责任划分难度,纠纷处置与法律责任存在不确定性。其三,数据合规压力增大。互联网金融涉及征信信息、信贷审批材料、交易流水等敏感数据,若进入智能体处理链路,数据访问范围与留存周期可能超出业务必要边界,引发金融数据管理与个人信息保护上的合规风险。其四,新型诈骗借势扩散。不法分子可能以“AI代炒股”“稳赚不赔”等噱头实施投资诈骗,或批量仿冒金融机构发布虚假信息诱导下载仿冒应用、引导转账;也可能以“代为安装”“远程调试”为名获取设备控制权,植入恶意程序并窃取敏感信息。相关报告显示,涉智能技术的金融诈骗案件增长较快,公众识别能力仍需提升。 对策——以“最小权限、数据最少、链路可控、责任可追”为主线加强防护。 面向金融消费者,协会建议办理网上银行、证券交易、支付等个人金融业务的终端上尽量避免安装OpenClaw;如确需使用,应严格控制权限,不授予金融服务类系统操作权限;及时关注并安装漏洞修复;严控插件安装来源与数量;使用过程中避免输入身份证号、银行卡号、支付密码等敏感信息。同时提示,相关应用持续调用接口可能产生较高费用,使用者应关注成本变化与异常消耗。反诈层面,消费者应警惕“养虾理财”“AI代炒股”“稳赚不赔”等营销话术,涉及转账、投资务必通过正规渠道核验,不轻信他人以“代装软件”“远程调试”等方式接触个人设备。 面向从业机构,协会明确提出,不在涉及客户信息处理、资金操作、风控审核、交易执行等关键业务终端安装此类智能体,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入智能体或接入其处理链路。此外,应将智能体应用纳入单位信息安全管理体系:完善终端与账号权限分离,建立插件与外部依赖的准入评估机制,强化日志审计与异常行为监测,形成从部署、使用到退出的全周期管理;对员工开展提示词注入、远程控制、仿冒应用等典型风险培训,提升一线识别与处置能力。 前景——效率工具进入金融业,必须以“安全与合规”作为硬约束。业内人士认为,智能体技术在文档处理、客服辅助、运维排障等非核心环节具有效率价值,但在资金操作与敏感数据处理场景必须坚持安全优先、审慎应用。下一步,围绕智能体权限管理、插件生态治理、数据出境与留存控制、责任界定以及审计可追溯诸上的制度与技术措施有望加快完善。金融机构推进数字化转型时,应将“可控、可审、可追责”作为引入新工具的前置条件,通过隔离环境、最小授权、数据脱敏与分级分类管理等手段,避免效率提升被安全风险抵消。
技术创新不等于可以无边界使用;智能体工具越强大,越需要与安全治理同步升级。对金融行业而言,将风险提示落实为制度、流程与技术的闭环管理,既是守住资金与数据安全底线的要求,也是推动数字金融稳健发展的必要前提。