📰 金融场景慎用“龙虾” 中国互联网金融协会发布风险提示
3月15日,中国互联网金融协会发布风险提示,聚焦开源AI智能体OpenClaw在互联网金融行业的应用安全问题。文章指出该智能体下载使用热度高,默认具备较高系统权限,易被攻击者利用,成为窃取敏感数据或非法操控交易的潜在入口。当前金融行业线上化程度高,涉及资金、资产、账户和个人金融数据等关键数据,OpenClaw 的高权限与弱安全配置将放大风险。风险分为四大方面:资金损失、交易责任、数据合规与新型诈骗。具体表现包括公开漏洞、插件投毒、通过提示词注入获取设备控制权,导致网银密码、支付密钥、API凭证等泄露与资金操作风险;自动化执行可能导致误操作与法律责任认定困难;数据在本地记忆与跨接口传输可能超出必要范围,触及合规风险;诈骗者借“AI代炒股”等话术进行投资诈骗,且可能批量仿冒金融机构发布虚假信息,诱使下载或转账。防范建议包括:谨慎安装并限制权限、关注漏洞修复、控制插件、避免在使用时输入敏感信息;警惕以“养虾理财”“AI代炒股”等名义的金融诈骗;不在涉及客户信息的终端安装OpenClaw,避免将敏感数据输入智能体;加强单位信息安全管理与员工培训,提升对该类应用的识别和防范能力。未经授权,严禁转载。
🏷️ #风险提示 #OpenClaw #金融安全 #数据合规 #金融诈骗
🔗 原文链接
📰 金融场景慎用“龙虾” 中国互联网金融协会发布风险提示
3月15日,中国互联网金融协会发布风险提示,聚焦开源AI智能体OpenClaw在互联网金融行业的应用安全问题。文章指出该智能体下载使用热度高,默认具备较高系统权限,易被攻击者利用,成为窃取敏感数据或非法操控交易的潜在入口。当前金融行业线上化程度高,涉及资金、资产、账户和个人金融数据等关键数据,OpenClaw 的高权限与弱安全配置将放大风险。风险分为四大方面:资金损失、交易责任、数据合规与新型诈骗。具体表现包括公开漏洞、插件投毒、通过提示词注入获取设备控制权,导致网银密码、支付密钥、API凭证等泄露与资金操作风险;自动化执行可能导致误操作与法律责任认定困难;数据在本地记忆与跨接口传输可能超出必要范围,触及合规风险;诈骗者借“AI代炒股”等话术进行投资诈骗,且可能批量仿冒金融机构发布虚假信息,诱使下载或转账。防范建议包括:谨慎安装并限制权限、关注漏洞修复、控制插件、避免在使用时输入敏感信息;警惕以“养虾理财”“AI代炒股”等名义的金融诈骗;不在涉及客户信息的终端安装OpenClaw,避免将敏感数据输入智能体;加强单位信息安全管理与员工培训,提升对该类应用的识别和防范能力。未经授权,严禁转载。
🏷️ #风险提示 #OpenClaw #金融安全 #数据合规 #金融诈骗
🔗 原文链接
