📰 警惕!“养龙虾”藏金融陷阱,多机构紧急提示风险 - 21经济网
OpenClaw是一款能够实现“动口+动手”的开源AI智能体,因高权限和弱防护问题在金融领域引发安全担忧。文章指出该工具在本地环境中具备直通操作系统的最高权限,一旦滥用或触发错误指令,可能造成系统级安全事故和数据泄露,并可能被用于钓鱼攻击等精准攻击。数据安全漏洞尤为突出,用户敏感信息、API密钥等以明文存储,入侵后极易被窃取。尽管标称免费开源, OpenClaw背后存在计费陷阱,需接入大模型API并按Token或调用量计费,甚至出现高额Token账单案例。多家机构给出防范建议:不要在主力设备上使用、开启用量提醒与消费封顶、严格核查定价、拒绝自动续费等不公平条款,并在金融场景中实施最小权限原则,避免输入敏感信息,优先进行环境隔离和非特权运行。行业与消费者需理性看待技术创新,防线应从权限控制、数据保护到使用规范全面加强,以防止潜在的资金与信息安全风险。
🏷️ #AI风险 #数据安全 #金融防护 #最小权限 #开源
🔗 原文链接
📰 警惕!“养龙虾”藏金融陷阱,多机构紧急提示风险 - 21经济网
OpenClaw是一款能够实现“动口+动手”的开源AI智能体,因高权限和弱防护问题在金融领域引发安全担忧。文章指出该工具在本地环境中具备直通操作系统的最高权限,一旦滥用或触发错误指令,可能造成系统级安全事故和数据泄露,并可能被用于钓鱼攻击等精准攻击。数据安全漏洞尤为突出,用户敏感信息、API密钥等以明文存储,入侵后极易被窃取。尽管标称免费开源, OpenClaw背后存在计费陷阱,需接入大模型API并按Token或调用量计费,甚至出现高额Token账单案例。多家机构给出防范建议:不要在主力设备上使用、开启用量提醒与消费封顶、严格核查定价、拒绝自动续费等不公平条款,并在金融场景中实施最小权限原则,避免输入敏感信息,优先进行环境隔离和非特权运行。行业与消费者需理性看待技术创新,防线应从权限控制、数据保护到使用规范全面加强,以防止潜在的资金与信息安全风险。
🏷️ #AI风险 #数据安全 #金融防护 #最小权限 #开源
🔗 原文链接
