📰 南方财经网 - 南方财经全媒体集团
中国互联网金融协会发布风险提示,聚焦开源AI智能体OpenClaw在互联网金融行业的应用安全问题。文章指出OpenClaw默认具备较高系统权限,易被攻击者利用,成为窃取金融敏感信息、非法操控交易的潜在突破口,给行业带来资金、交易和合规等多重风险。主要风险包括资金损失、交易责任不明、数据合规隐患以及新型诈骗风险。资金损失源于漏洞、提示词注入和插件投毒等,可能窃取网银密码、支付密钥等,发起资金操作;交易风险在自动化执行中容易误操作,且对自动交易的法律责任分配尚不清晰;数据合规方面,持久记忆和本地存储可能使数据在处理链路中扩散,触及征信和信贷材料等敏感信息,留存和访问范围可能超出必要。诈骗风险方面,骗子以“AI代炒股”“稳赚不赔”等话术进行投资欺诈,并可能通过仿冒应用与远程调试获取设备控制权。针对这些风险,协会提出多项防范建议:谨慎在终端安装OpenClaw、降低系统权限、关注漏洞修复、警惕高额Token费用;警惕以投资骗局名义的诈骗,避免将设备接入未知应用;行业机构避免在核心金融终端使用OpenClaw,并加强对员工的安全培训与管理,提升整体安全防控能力。
🏷️ #OpenClaw #金融安全 #数据合规 #诈骗防范 #风险提示
🔗 原文链接
📰 南方财经网 - 南方财经全媒体集团
中国互联网金融协会发布风险提示,聚焦开源AI智能体OpenClaw在互联网金融行业的应用安全问题。文章指出OpenClaw默认具备较高系统权限,易被攻击者利用,成为窃取金融敏感信息、非法操控交易的潜在突破口,给行业带来资金、交易和合规等多重风险。主要风险包括资金损失、交易责任不明、数据合规隐患以及新型诈骗风险。资金损失源于漏洞、提示词注入和插件投毒等,可能窃取网银密码、支付密钥等,发起资金操作;交易风险在自动化执行中容易误操作,且对自动交易的法律责任分配尚不清晰;数据合规方面,持久记忆和本地存储可能使数据在处理链路中扩散,触及征信和信贷材料等敏感信息,留存和访问范围可能超出必要。诈骗风险方面,骗子以“AI代炒股”“稳赚不赔”等话术进行投资欺诈,并可能通过仿冒应用与远程调试获取设备控制权。针对这些风险,协会提出多项防范建议:谨慎在终端安装OpenClaw、降低系统权限、关注漏洞修复、警惕高额Token费用;警惕以投资骗局名义的诈骗,避免将设备接入未知应用;行业机构避免在核心金融终端使用OpenClaw,并加强对员工的安全培训与管理,提升整体安全防控能力。
🏷️ #OpenClaw #金融安全 #数据合规 #诈骗防范 #风险提示
🔗 原文链接
