📰 中国互联网金融协会发布风险提示
OpenClaw(“龙虾”)因具备较高系统权限及弱安全配置,在互联网金融场景中存在多重风险。文章指出其潜在威胁包括资金损失、交易责任不明确、数据合规风险以及新型诈骗风险等。攻击者可通过漏洞、提示词注入等方式获取设备控制权,窃取网银密码、支付密钥、API凭证等敏感信息,进而发起资金操作并造成损失。同时,该智能体具备多步自主执行能力,错误操作可能引发资金转账或投资误操作,且缺乏完全可解释性使责任主体难以认定,存在较大法律不确定性。运行过程中产生的数据若传输至第三方,可能超出必要范围,带来数据合规风险。此外,不法分子可能以AI代炒股等噱头实施诈骗,利用热度仿冒金融机构发布虚假信息诱导转账。为防范,中国互联网金融协会提出多项建议:金融消费者在终端谨慎安装、避免授予关键权限并关注漏洞修复;警惕以养虾理财、AI代炒股等名义的诈骗,转账及投资操作通过正规渠道;从业机构避免在处理客户信息、资金操作等终端使用OpenClaw,并确保相关数据不进入其处理链路;加强智能体应用的安全管理与员工培训,提升识别与防范能力。2026年3月15日
🏷️ #OpenClaw #风险 #金融安全 #防范
🔗 原文链接
📰 中国互联网金融协会发布风险提示
OpenClaw(“龙虾”)因具备较高系统权限及弱安全配置,在互联网金融场景中存在多重风险。文章指出其潜在威胁包括资金损失、交易责任不明确、数据合规风险以及新型诈骗风险等。攻击者可通过漏洞、提示词注入等方式获取设备控制权,窃取网银密码、支付密钥、API凭证等敏感信息,进而发起资金操作并造成损失。同时,该智能体具备多步自主执行能力,错误操作可能引发资金转账或投资误操作,且缺乏完全可解释性使责任主体难以认定,存在较大法律不确定性。运行过程中产生的数据若传输至第三方,可能超出必要范围,带来数据合规风险。此外,不法分子可能以AI代炒股等噱头实施诈骗,利用热度仿冒金融机构发布虚假信息诱导转账。为防范,中国互联网金融协会提出多项建议:金融消费者在终端谨慎安装、避免授予关键权限并关注漏洞修复;警惕以养虾理财、AI代炒股等名义的诈骗,转账及投资操作通过正规渠道;从业机构避免在处理客户信息、资金操作等终端使用OpenClaw,并确保相关数据不进入其处理链路;加强智能体应用的安全管理与员工培训,提升识别与防范能力。2026年3月15日
🏷️ #OpenClaw #风险 #金融安全 #防范
🔗 原文链接
