📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》 - 21经济网
OpenClaw(龙虾)作为开源AI智能体,因默认高系统权限和弱安全配置,易被攻击者利用,成为窃取敏感金融信息和非法操控交易的潜在入口。文章梳理了在互联网金融场景下的主要风险:一是资金损失风险,攻击者可通过漏洞、提示词注入等方式获取设备控制权,配合插件投毒,窃取网银密码、支付密钥等,实施资金操作;二是交易责任风险,自动化执行多步操作可能误转账或购买,且可解释性不足,责任主体难以界定;三是数据合规风险,持续存储的会话数据可能在调用大模型或外部接口时暴露至第三方,涉及征信、信审等敏感信息,留存与访问范围或超出必要范围;四是新型诈骗风险,骗子以“AI代炒股”等话术进行投融资诈骗,混淆公众对应用的识别能力。为防范,协会建议金融消费者慎装、控权限、关注漏洞修复;警惕以养虾理财、AI代炒股等为名的诈骗,并通过正规渠道办理交易;金融机构应避免在涉及客户信息和资金操作的终端安装OpenClaw,并将其安全管理纳入信息安全体系,定期培训员工,提升防范能力。
🏷️ #风险 #金融安全 #OpenClaw #数据合规 #诈骗
🔗 原文链接
📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》 - 21经济网
OpenClaw(龙虾)作为开源AI智能体,因默认高系统权限和弱安全配置,易被攻击者利用,成为窃取敏感金融信息和非法操控交易的潜在入口。文章梳理了在互联网金融场景下的主要风险:一是资金损失风险,攻击者可通过漏洞、提示词注入等方式获取设备控制权,配合插件投毒,窃取网银密码、支付密钥等,实施资金操作;二是交易责任风险,自动化执行多步操作可能误转账或购买,且可解释性不足,责任主体难以界定;三是数据合规风险,持续存储的会话数据可能在调用大模型或外部接口时暴露至第三方,涉及征信、信审等敏感信息,留存与访问范围或超出必要范围;四是新型诈骗风险,骗子以“AI代炒股”等话术进行投融资诈骗,混淆公众对应用的识别能力。为防范,协会建议金融消费者慎装、控权限、关注漏洞修复;警惕以养虾理财、AI代炒股等为名的诈骗,并通过正规渠道办理交易;金融机构应避免在涉及客户信息和资金操作的终端安装OpenClaw,并将其安全管理纳入信息安全体系,定期培训员工,提升防范能力。
🏷️ #风险 #金融安全 #OpenClaw #数据合规 #诈骗
🔗 原文链接
