📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》
中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示,指出该开源AI智能体“龙虾”在下载与使用热度上升后,因默认高系统权限和薄弱安全配置,容易被攻击者利用,成为窃取敏感信息或非法操控交易的潜在突破口。文章梳理了四大类主要风险:一是资金损失风险,攻击者可通过漏洞或提示词注入获取设备控制权,利用插件投毒等窃取网银密码、支付密钥、API凭证等,实施资金操作;二是交易责任风险,自动化执行可能造成误操作,且缺乏完全可解释性,责任主体难以认定;三是数据合规风险,持续存储的数据可能在对外调用时传至第三方,涉及征信、信贷材料等敏感数据,留存范围与目的可能不符;四是新型诈骗风险,利用“AI代炒股”等话术实施投资诈骗并批量仿冒金融机构。为防范,提出四点建议:金融消费者谨慎安装并限定权限,关注漏洞修复与插件安全;警惕AI相关金融诈骗,避免通过非正规渠道转账或接触设备;从业机构避免在涉及客户信息与资金操作的终端安装OpenClaw,避免输入敏感数据;加强单位层面的安全管理与员工培训,提升对该类应用的识别与防范能力。
🏷️ #金融安全 #OpenClaw #数据合规 #金融诈骗 #风险防范
🔗 原文链接
📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》
中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示,指出该开源AI智能体“龙虾”在下载与使用热度上升后,因默认高系统权限和薄弱安全配置,容易被攻击者利用,成为窃取敏感信息或非法操控交易的潜在突破口。文章梳理了四大类主要风险:一是资金损失风险,攻击者可通过漏洞或提示词注入获取设备控制权,利用插件投毒等窃取网银密码、支付密钥、API凭证等,实施资金操作;二是交易责任风险,自动化执行可能造成误操作,且缺乏完全可解释性,责任主体难以认定;三是数据合规风险,持续存储的数据可能在对外调用时传至第三方,涉及征信、信贷材料等敏感数据,留存范围与目的可能不符;四是新型诈骗风险,利用“AI代炒股”等话术实施投资诈骗并批量仿冒金融机构。为防范,提出四点建议:金融消费者谨慎安装并限定权限,关注漏洞修复与插件安全;警惕AI相关金融诈骗,避免通过非正规渠道转账或接触设备;从业机构避免在涉及客户信息与资金操作的终端安装OpenClaw,避免输入敏感数据;加强单位层面的安全管理与员工培训,提升对该类应用的识别与防范能力。
🏷️ #金融安全 #OpenClaw #数据合规 #金融诈骗 #风险防范
🔗 原文链接
