📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》_《财经》客户端
中国互联网金融协会提出对开源AI智能体OpenClaw在互联网金融场景中的应用风险与防范要点,强调其默认高系统权限和薄弱安全配置极易被利用,成为窃取敏感数据或非法操控交易的风险源。文章提醒金融消费者在办理网上银行、证券交易、支付等个人金融业务时要谨慎安装OpenClaw,如确有必要,也应避免授予金融服务类系统操作权限,并及时跟进漏洞修复、严控插件、避免输入敏感信息,同时警惕该类应用持续调用大模型接口带来的高Token费用。OpenClaw在业内的风险表现包括资金损失、交易责任不明、数据合规风险及新型诈骗风险等方面,且其数据在本地会话记录中持续存储,可能传输至第三方,涉及征信、信贷材料、交易流水等高度敏感数据的安全隐患。为应对上述风险,协会提出四点防范建议:第一,金融消费者在终端上极其谨慎安装,必要时不授予系统操作权限,跟进漏洞修复并注意高额Token费用;第二,对以“养虾理财”“AI代炒股”等名义的金融诈骗保持高度警惕,避免通过非正规渠道转账或接触设备;第三,从业机构不在涉及客户信息、资金操作、风控等金融业务的终端安装OpenClaw,避免将敏感数据输入其处理链路;第四,将对OpenClaw等智能体应用的安全管理纳入单位信息安全体系并开展员工培训,提高风险识别与防范能力。文章由中国互联网金融协会于2026年3月15日发布。
🏷️ #OpenClaw #风险 #防范 #金融安全 #智能体
🔗 原文链接
📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》_《财经》客户端
中国互联网金融协会提出对开源AI智能体OpenClaw在互联网金融场景中的应用风险与防范要点,强调其默认高系统权限和薄弱安全配置极易被利用,成为窃取敏感数据或非法操控交易的风险源。文章提醒金融消费者在办理网上银行、证券交易、支付等个人金融业务时要谨慎安装OpenClaw,如确有必要,也应避免授予金融服务类系统操作权限,并及时跟进漏洞修复、严控插件、避免输入敏感信息,同时警惕该类应用持续调用大模型接口带来的高Token费用。OpenClaw在业内的风险表现包括资金损失、交易责任不明、数据合规风险及新型诈骗风险等方面,且其数据在本地会话记录中持续存储,可能传输至第三方,涉及征信、信贷材料、交易流水等高度敏感数据的安全隐患。为应对上述风险,协会提出四点防范建议:第一,金融消费者在终端上极其谨慎安装,必要时不授予系统操作权限,跟进漏洞修复并注意高额Token费用;第二,对以“养虾理财”“AI代炒股”等名义的金融诈骗保持高度警惕,避免通过非正规渠道转账或接触设备;第三,从业机构不在涉及客户信息、资金操作、风控等金融业务的终端安装OpenClaw,避免将敏感数据输入其处理链路;第四,将对OpenClaw等智能体应用的安全管理纳入单位信息安全体系并开展员工培训,提高风险识别与防范能力。文章由中国互联网金融协会于2026年3月15日发布。
🏷️ #OpenClaw #风险 #防范 #金融安全 #智能体
🔗 原文链接
