📰 金融场景慎养“龙虾”,互金协会警示四大核心风险
近期,开源AI智能体OpenClaw(俗称“龙虾”)下载与使用热度持续攀升,该智能体默认获取较高系统权限,可依据自然语言指令直接操控计算机终端。工业和信息化部、NVDB、CNCERT发布安全风险提示,强调高权限与弱安全配置可能被攻击者利用,成为窃取数据或非法操控交易的风险点。互金协会指出OpenClaw在互联网金融行业存在资金损失、交易责任、数据合规等四大核心风险:其一,漏洞与恶意插件投毒可能导致窃取网银密码、支付钥匙等敏感信息;其二,自动化执行可能误操作资金转账、投资交易,责任主体难以认定;其三,记忆功能使数据长期留存并可能传输至第三方,带来合规风险;其四,新型诈骗风险上升,易被冒充发布虚假信息诱导转账或下载仿冒应用。针对风险,金融机构与消费者需谨慎安装、避免高权限运行、关注漏洞修复、警惕以“AI代炒股”等名义的诈骗,并将安全管理纳入单位规范,开展培训。专家认为OpenClaw在金融领域的价值在于降本增效,若要进入核心场景需实现算法可解释、可追溯、完善数据合规和人工干预机制,设立熔断以防止不可逆风险。
🏷️ #OpenClaw #金融安全 #数据合规 #智能体风险 #金融诈骗
🔗 原文链接
📰 金融场景慎养“龙虾”,互金协会警示四大核心风险
近期,开源AI智能体OpenClaw(俗称“龙虾”)下载与使用热度持续攀升,该智能体默认获取较高系统权限,可依据自然语言指令直接操控计算机终端。工业和信息化部、NVDB、CNCERT发布安全风险提示,强调高权限与弱安全配置可能被攻击者利用,成为窃取数据或非法操控交易的风险点。互金协会指出OpenClaw在互联网金融行业存在资金损失、交易责任、数据合规等四大核心风险:其一,漏洞与恶意插件投毒可能导致窃取网银密码、支付钥匙等敏感信息;其二,自动化执行可能误操作资金转账、投资交易,责任主体难以认定;其三,记忆功能使数据长期留存并可能传输至第三方,带来合规风险;其四,新型诈骗风险上升,易被冒充发布虚假信息诱导转账或下载仿冒应用。针对风险,金融机构与消费者需谨慎安装、避免高权限运行、关注漏洞修复、警惕以“AI代炒股”等名义的诈骗,并将安全管理纳入单位规范,开展培训。专家认为OpenClaw在金融领域的价值在于降本增效,若要进入核心场景需实现算法可解释、可追溯、完善数据合规和人工干预机制,设立熔断以防止不可逆风险。
🏷️ #OpenClaw #金融安全 #数据合规 #智能体风险 #金融诈骗
🔗 原文链接
