安控 | 行业新闻_金融（点击查看更多）

⁣📰 邮储银行推出“龙虾PSBC-Claw”生态体系_中国邮政报邮储银行与 openJiuwen 开源社区合作推出金融“龙虾PSBC-Claw”生态体系，基于华为云 JiuwenClaw 深度定制开发，强调自主可控、授权可信、安全可靠、集中管控、多模态和高并发等核心能力

Thu, 09 Apr 2026 05:37:27 GMT

⁣
📰 邮储银行推出“龙虾PSBC-Claw”生态体系_中国邮政报

邮储银行与 openJiuwen 开源社区合作推出金融“龙虾PSBC-Claw”生态体系，基于华为云 JiuwenClaw 深度定制开发，强调自主可控、授权可信、安全可靠、集中管控、多模态和高并发等核心能力。在大模型集群支撑下，PSBC-Claw 将重塑金融智能服务的新范式，针对高合规、强安全、严风控、最小授权的要求，全面升级安全防护体系，形成覆盖数据接入、知识更新、技能准入、模型运算到结果输出的全流程安全管控机制，确保任务执行中的认证鉴权、业务操作、行为管控、数据保护与环境安全。系统实现从被动响应到主动预警、从人工分析到智能研判的转变，情报监测效率显著提升，具备分钟级全天候情报获取、智能分析及多渠道推送能力。目前在情报监测、风险预警、技术洞察等场景应用，支持 7×24 小时全自动值守、全流程监测任务执行，并能智能优化监测规则与分析模型，提升精准度。未来将逐步扩展至办公、运营、信贷、风控等领域，持续深化科技创新与生态协同，迭代技术能力、扩大应用覆盖，助力银行高质量发展。

🏷️ #金融 #智能 #安全 #创新 #生态

🔗 原文链接

⁣📰 金磐石：金融智能体的安全风险与创新边界新金融联盟强调金融智能体正在从辅助工具向生产力引擎转型，这为金融行业的数字化转型提供新思路

Wed, 08 Apr 2026 08:32:40 GMT

⁣
📰 金磐石：金融智能体的安全风险与创新边界

新金融联盟强调金融智能体正在从辅助工具向生产力引擎转型，这为金融行业的数字化转型提供新思路。文章梳理了人工智能四大风险：内容合规、模型算法、数据安全、网络安全，指出生成式AI输出可能违背伦理、法律及文化规范，且大模型“黑箱”导致推理不透明，幻觉输出可能造成误导；数据与网络安全风险包括训练与交互数据的泄露、对系统的攻击，以及高危漏洞与提示词注入等新的攻击方式。对OpenClaw等自主式AI的安全漏洞也作了深入分析，强调其高权限运行、广泛暴露面、长期记忆与插件生态等特性带来的风险，及潜在的敏感信息泄露与供应链投毒风险。为应对挑战，提出三点对策：一是审慎试点、稳健推进，发布应用要求、明确场景边界与数据使用规范，加强员工培训，杜绝敏感信息输入。二是健全技术防控体系，纳入AI安全管理体系，强化权限、身份与行为管理，并对全生命周期进行安全评估与漏洞修复。三是加强产学研协作，推动行业标准、风险信息共享与联防联控。整体强调在把握机遇的同时，建立完善的合规评估与安全管控，确保金融智能体健康、可控地促进数字化转型。

🏷️ #金融智能体 #安全风险 #OpenClaw #合规评估 #金融科技

🔗 原文链接

⁣📰 邮储银行“龙虾PSBC-Claw”来了_中国电子银行网近日，邮储银行与 openJiuwen 开源社区联合推出安全增强、自主创新的金融“龙虾 PSBC-Claw”生态体系，基于华为云开源 JiuwenClaw 深度定制开发，强调自主可控、授权可信、安全可靠、集中管控、多模态和高并发能力，以大模型集群支撑，力求重塑金融智能服务新范式

Wed, 08 Apr 2026 02:32:10 GMT

⁣
📰 邮储银行“龙虾PSBC-Claw”来了_中国电子银行网

近日，邮储银行与 openJiuwen 开源社区联合推出安全增强、自主创新的金融“龙虾 PSBC-Claw”生态体系，基于华为云开源 JiuwenClaw 深度定制开发，强调自主可控、授权可信、安全可靠、集中管控、多模态和高并发能力，以大模型集群支撑，力求重塑金融智能服务新范式。PSBC-Claw围绕数据接入、知识更新、技能准入、模型运算到结果输出的全流程安全管控，提升认证鉴权、业务操作、行为管控、数据保护与环境安全等环节的安全性，构建强安全防线。它实现了实时情报监测与智能研判的分钟级获取、多渠道推送，以及7×24 小时全自动值守，能自动优化监测规则和分析模型，提升精准度，已应用于情报监测、风险预警、技术洞察等场景，帮助用户把握市场动态。未来 PSBC‑Claw 将逐步扩展至办公、运营、信贷、风控等领域，持续深化科技创新与生态协同，推动邮储银行高质量发展。

🏷️ #金融AI #安控 #自主创新 #多模态 #风控

🔗 原文链接

⁣📰 金磐石：金融智能体的安全风险与创新边界金融智能体正在从“辅助工具”向“生产力引擎”转型，为金融行业的数字化转型提供新思路，但其安全风险亦不容忽视

Tue, 07 Apr 2026 12:32:18 GMT

⁣
📰 金磐石：金融智能体的安全风险与创新边界

金融智能体正在从“辅助工具”向“生产力引擎”转型，为金融行业的数字化转型提供新思路，但其安全风险亦不容忽视。文章通过金磐石的发言，梳理了当前人工智能在金融领域的四大核心风险：内容合规、模型算法、数据安全、网络安全，强调大模型的“黑箱”特性与幻觉现象可能带来误导与损失；并以OpenClaw为例，指出其高权限运行、海量数据依赖、持久记忆和插件生态等特征带来的多层次风险，如数据泄露、误操作、远程代码执行和供应链攻击等。面对挑战，作者提出三项应对路径：第一，稳健试点，明确应用边界与数据规范，同时强化员工培训，逐步开放试点场景；第二，健全技术防控体系，强化权限、身份、行为管理，实施全生命周期的安全评估与漏洞修复；第三，推动金融机构与科技企业、行业协会协作，建立联防处置机制、制定行业标准并共享风险信息。整体强调在把握机遇的同时，必须建立完善的合规评估与安全治理体系，以保障金融业务的稳定与安全。

🏷️ #金融智能体 #OpenClaw #安全合规 #数据安全 #风险治理

🔗 原文链接

⁣📰 基金业大模型应用迎首个行业规范中基协发布《基金经营机构大模型技术应用规范》中基协发布的《基金经营机构大模型技术应用规范》成为基金行业首个针对大模型应用的团体标准，填补了行业空白，为基金经营机构在投资研究、合规风控、客户服务等场景的应用提供完整框架与规范，推动数字化转型和金融科技的高质量发展

Sun, 05 Apr 2026 19:31:48 GMT

⁣
📰 基金业大模型应用迎首个行业规范中基协发布《基金经营机构大模型技术应用规范》

中基协发布的《基金经营机构大模型技术应用规范》成为基金行业首个针对大模型应用的团体标准，填补了行业空白，为基金经营机构在投资研究、合规风控、客户服务等场景的应用提供完整框架与规范，推动数字化转型和金融科技的高质量发展。该规范明确六大核心领域的技术与管理要求，覆盖基础设施、数据管理、模型服务、应用技术、安全管理、场景应用，提出从数据来源、处理到知识库建设的全流程管控，强调数据合规、隐私保护与分级脱敏；模型服务强调需求导向、资源与安全并重，提供本地化、云服务或外部算力的部署模式及严格的隔离与加密要求。在应用技术方面，规范聚焦提示词工程、RAG、智能体及组件库，规定智能体的核心能力与任务类型的标准化组件库建设；在安全管理方面，提出基础设施、数据、模型、业务四位一体的防护体系，以及输出审查、鲁棒性、访问控制等具体措施。警示行业在安全、合规前提下推进创新，并为中小机构降低门槛，提升服务能力，推动资产管理行业的数字化与高质量发展。下一步将持续推进落地执行，提升行业整体竞争力。

🏷️ #大模型 #基金规范 #安全管理 #数据治理 #应用场景

🔗 原文链接

⁣📰 云南省出台8方面举措推进城市公共交通健康可持续发展_昆明信息港云南省交通运输厅等多部门印发通知，推进城市公共交通健康可持续发展

Sun, 05 Apr 2026 10:26:47 GMT

⁣
📰 云南省出台8方面举措推进城市公共交通健康可持续发展_昆明信息港

云南省交通运输厅等多部门印发通知，推进城市公共交通健康可持续发展。措施聚焦八个方面：完善运营补贴与财政补贴补偿制度，将公共交通补贴纳入民生保障；加强财税金融支持，落实税收优惠，鼓励金融机构创新金融产品，利用地方债券和资本市场融资，推动保险产品开发；完善价格机制，明确补偿范围，结合成本、社会承受能力与财政补贴，建立动态调整机制，定制公交等进入政府指导价或市场调节价，远郊线路可考虑里程计价。优化线网与服务，提升覆盖广度与深度，发展定制公交、社区公交、旅游公交等特色服务，并推动与轨道、铁路、民航等衔接，提升换乘便利性。推广新能源与清洁能源车辆，推进智慧公交建设，应用大数据与人工智能实现线路设计、运力配置、路权保障等精准匹配，推动“大改小”“油改电”等提质增效的路径。为从业人员提供工资与社保监测调度、专用账户、健康体检与职业健康保护，开展技能培训与劳动竞赛，保障诉求表达与困难帮助；强化安全生产主体责任，建立风险分级管控与隐患治理机制，完善安全防护设施、车辆维护与驾驶员培训，确保运营安全。

🏷️ #公共交通 #财政补贴 #智慧公交 #新能源 #安全管理

🔗 原文链接

⁣📰 七部门印发行动方案推进石化化工行业老旧装置更新改造-金融频道-杭州网为加快推进石化化工行业老旧装置更新改造，提升本质安全水平，促进行业智能化、绿色化、融合化优化升级，七部门联合印发《加力推进石化化工行业老旧装置更新改造行动方案(2026—2029年)》

Sat, 04 Apr 2026 05:26:43 GMT

⁣
📰 七部门印发行动方案推进石化化工行业老旧装置更新改造-金融频道-杭州网

为加快推进石化化工行业老旧装置更新改造，提升本质安全水平，促进行业智能化、绿色化、融合化优化升级，七部门联合印发《加力推进石化化工行业老旧装置更新改造行动方案(2026—2029年)》。方案提出到2029年，各地2025年已确定的更新改造任务全面完成，之后新确定的任务按计划推进，建立年度滚动摸底评估与长效工作体系，形成标准引领与政策协同效应。具体举措包括：滚动摸底，将投产超过20年的装置登记造册，形成清单与台账；制定“挂图作战”的更新方案，实行“一企一策”，更新改造完成时间原则上不超过5年；推动提质升级，鼓励对标先进水平，推进安全化、绿色化、智能化改造，提升工业软件与控制系统更新；优化项目管理、建立绿色通道、简化备案与环评等流程，提高审批效率；加强验收管理，依法开展竣工验收并监督检查；强化标准引领，实施老旧装置标准提升专项行动，建立全链条标准体系。未来工业和信息化部将加强与相关部门协同，落实财政金融支持与服务保障，确保各项任务落地见效。

🏷️ #石化化工 #老旧装置 #更新改造 #安全环保 #标准体系

🔗 原文链接

⁣📰 “中国AI智能体领航者”智能体典型应用征集正式启动北京市网络安全大会联合多家机构启动“中国AI智能体领航者”征集活动，面向全国征集具创新性、示范性与安全性的智能体项目，旨在梳理我国智能体发展成果，筛选具行业引领意义的标杆案例，推动AI能力转化为现实生产力

Wed, 01 Apr 2026 10:37:09 GMT

⁣
📰 “中国AI智能体领航者”智能体典型应用征集正式启动

北京市网络安全大会联合多家机构启动“中国AI智能体领航者”征集活动，面向全国征集具创新性、示范性与安全性的智能体项目，旨在梳理我国智能体发展成果，筛选具行业引领意义的标杆案例，推动AI能力转化为现实生产力。征集强调应用价值与安全可控并重，关注智能体在真实业务场景中的落地深度与持续运行能力。遴选方向覆盖通用智能体、行业应用智能体、组织运营智能体以及关键能力与安全智能体等四类形态，聚焦医疗、金融、制造、能源、政务等重点领域及企业经营环节的效率提升。申报要求为近两年内落地实践成果，具备推广价值，由多领域专家组成评审团综合评估技术先进性、应用成效、安全性与可复制性。成果将形成《2026中国智能体产业图谱》，入选项目获得权威背书并在大会现场发布、专题报告与行业传播中持续呈现，最终入选名单将于2026年6月2日北京网络安全大会现场公布并举行颁奖仪式，提供展示、交流与合作对接的平台。

🏷️ #智能体 #应用场景 #安全可控 #产业图谱 #评审机制

🔗 原文链接

⁣📰 发现引领未来的智能力量！“中国AI智能体领航者”征集正式启动_央广网随着大模型技术持续进化，AI智能体正在金融、能源、医疗、制造、政务等领域快速落地，成为提升产业生产力的重要抓手

Mon, 30 Mar 2026 20:56:17 GMT

⁣
📰 发现引领未来的智能力量！“中国AI智能体领航者”征集正式启动_央广网

随着大模型技术持续进化，AI智能体正在金融、能源、医疗、制造、政务等领域快速落地，成为提升产业生产力的重要抓手。2026年被普遍视为AI智能体规模化部署的关键节点。中国多家行业协会与高校联合发起“中国AI智能体领航者”征集活动，由多方机构共同承办，面向全国征集具创新性、示范性与安全性的智能体项目，旨在梳理我国智能体成果，遴选行业标杆，推动AI能力转化为现实生产力。评审强调应用价值与安全可控，聚焦智能体在真实场景中的落地深度与持续运行能力，力求形成可复制、可推广的实践范式。征集设置四大方向，涵盖通用智能体、行业应用智能体、组织运营智能体及关键能力与安全智能体，覆盖底层能力到行业落地的全景。入选项目将进入产业图谱并获得权威背书，现场发布与颁奖，推动AI与实体经济深度融合。当前拈点在于从“对话助手”向“行动主体”转变，权威平台的标杆项目有望降低应用门槛，加速规模化落地。

🏷️ #AI智能体 #应用落地 #安全可控 #产业图谱 #规模化

🔗 原文链接

⁣📰 直击政企AI落地“深水区”，华为混合云推出OpenClaw本地部署方案-CSDN.NET华为云发布基于华为混合云的OpenClaw本地部署方案，围绕“部署、技能、安全、资源与运营”五维战力，帮助政企客户将AI Agent落地到核心业务中

Sat, 28 Mar 2026 16:21:21 GMT

⁣
📰 直击政企AI落地“深水区”，华为混合云推出OpenClaw本地部署方案-CSDN.NET

华为云发布基于华为混合云的OpenClaw本地部署方案，围绕“部署、技能、安全、资源与运营”五维战力，帮助政企客户将AI Agent落地到核心业务中。该方案通过服务构建器实现“一键部署”的本地化体验，将复杂依赖和模型接入流程封装为自动化工具，使企业在自有数据中心便可快速上线Agent能力，提升金融风控和政务应急等场景的时效性。Skills生态则从通用工具向行业专家演进，提供企业可自研的行业专属Skills，推动OpenClaw由对话工具转化为“智能专家”。在安全合规方面，提出五层全栈防线，覆盖身份、网络、系统、应用与模型、运营运维，解决数据不出域及公网暴露等风险。资源与运营层通过自有计算存储资源、Token统计、弹性调度和潮汐式调度，提升硬件利用率和OpenClaw的并发性能，降低算力成本与卡顿问题。华为此举旨在破解政企AI落地的“深水区”，实现模型即应用的落地，加速政企AI的工程化部署与生产化应用。

🏷️ #华为云 #OpenClaw #混合云 #政企AI #安全

🔗 原文链接

⁣📰 金融领域人工智能的创新发展与安全治理框架构建近年来金融领域人工智能快速发展，呈现从辅助工具向核心生产力转变的态势，同时带来技术、数据、业务与合规交织的综合性安全风险

Mon, 23 Mar 2026 17:56:48 GMT

⁣
📰 金融领域人工智能的创新发展与安全治理框架构建

近年来金融领域人工智能快速发展，呈现从辅助工具向核心生产力转变的态势，同时带来技术、数据、业务与合规交织的综合性安全风险。文章首先梳理了 AI 在金融的应用场景扩展与趋势，强调以“基础模型+领域适配”为路径，通过本地化部署、强成本下降等驱动，实现专业化模型在信贷、投资、合规等核心环节的深度融合。随后分析主要风险：技术脆弱性、数据隐私与安全风险、以及责任边界的模糊。为应对挑战，提出“治理+技术”双轮驱动的系统性安全治理框架，强调顶层设计中的六大治理原则、跨部门治理委员会、分级风险评级与严格测试，并在技术端实现全生命周期安全、对抗性训练、隐私增强、零信任架构和严格的接口管理。最后强调各主体协同共治的重要性：监管、金融机构、科技公司、学术界及第三方服务机构共同构建安全、可信、可持续的金融人工智能生态，推动治理落地与创新并进。

🏷️ #金融AI #安全治理 #风控 #数据隐私 #协同共治

🔗 原文链接

⁣📰 “龙虾”火出圈券商纷纷自研AI智能体_中国经济网——国家经济门户近期，AI智能体在金融行业的“自研”热潮持续升温，券商开始以OpenClaw等案例为标杆，推动内部员工使用的超级智能体研发

Wed, 18 Mar 2026 01:41:30 GMT

⁣
📰 “龙虾”火出圈券商纷纷自研AI智能体_中国经济网——国家经济门户

近期，AI智能体在金融行业的“自研”热潮持续升温，券商开始以OpenClaw等案例为标杆，推动内部员工使用的超级智能体研发。自研AI Agent须在强监管下实现深度业务适配、合规可控与全链路风险可追溯，强调安全内生于架构，确保对客户资产、公司业务及数据的严密保护。国元证券提出“旗鱼”本地向量嵌入与向量数据库结合的知识库方案，支持多AI Provider切换，确保敏感数据不出域，兼具公有云与私有化大模型接入能力，以提升数据安全与业务协同效率。行业普遍采用ReAct架构，立足证券行业特有规则与流程，对财富管理、投研、投行等核心业务实现定制化对接，优先解决合规、专业适配和全链路风险管控三大核心问题。专家指出，模型幻觉、风控误判等风险需通过提高准确率、日志留存与决策追溯等手段缓释；同时，算力、人才等难题也制约自研进程。未来需要在技术应用、治理体系与组织结构三方面形成协同，推动场景驱动、自主可控的发展路径，将AI真正融入决策、业务与创新流。

🏷️ #自研AI #证券行业 #合规 #安全内生 #风控

🔗 原文链接

⁣📰 龙虾闯入金融圈：一场关于效率与安全的高压测试近来，一款名为OpenClaw的开源AI智能体在科技领域走红，以低代码门槛与自主执行能力被视为提升生产力的“钥匙”

Tue, 17 Mar 2026 01:56:42 GMT

⁣
📰 龙虾闯入金融圈：一场关于效率与安全的高压测试

近来，一款名为OpenClaw的开源AI智能体在科技领域走红，以低代码门槛与自主执行能力被视为提升生产力的“钥匙”。它可写代码、盯数据、并在投资领域辅助执行任务，甚至具备系统级权限，能读取文件、发送邮件、执行Shell命令等。这一特性让部分金融从业者跃跃欲试，尤其在主动投研、因子研究和策略复现等场景中，OpenClaw被认为能显著降低工具与数据使用难度，解放重复性劳动，提升效率。然而其高权限和潜在风险也引发担忧：隐私泄露、系统指令误操作、数据失控等可能性增加，攻击面随之扩大。监管机构警示其安全隐患，强调默认高权限与弱安全配置可能成为窃取数据或操控交易的入口，金融机构需谨慎评估风险并制定防护措施。业内观点多为观望，认为短期内难以在核心业务全面落地，需密切关注漏洞修复、权限控制及成本问题，并在个人金融终端谨慎使用，避免敏感信息暴露，同时关注高额的Token费用。总之，OpenClaw在提高生产力方面具备潜力，但要实现落地需在安全、隐私、成本与监管合规等方面实现全面平衡。

🏷️ #人工智能 #金融科技 #安全风险 #生产力 #监管

🔗 原文链接

⁣📰 金融场景慎养“龙虾”，互金协会警示四大核心风险开源AI智能体OpenClaw（俗称“龙虾”）在全球范围内下载与使用热度持续攀升，但其高系统权限与弱安全配置引发关注

Mon, 16 Mar 2026 15:56:19 GMT

⁣
📰 金融场景慎养“龙虾”，互金协会警示四大核心风险

开源AI智能体OpenClaw（俗称“龙虾”）在全球范围内下载与使用热度持续攀升，但其高系统权限与弱安全配置引发关注。工业和信息化部等机构及中国互联网金融协会发布风险提示，强调金融行业对安全、合规、可解释性和可追溯性的高要求，与OpenClaw的端到端自动化执行特征存在根本冲突。核心风险包括资金损失、交易责任模糊、数据合规与隐私风险，以及新型诈骗手段的增多，特别是在处理敏感信息和金融交易时，攻击者可以利用漏洞、注入提示词或恶意插件获取控制权，窃取账户信息与操作资金。为降低风险，专家建议金融消费者谨慎安装、避免授予高权限、关注漏洞修复、警惕以“养虾理财”等为名的诈骗，并要求从业机构不在涉客信息与交易链路的终端使用OpenClaw，提升对智能体应用的安全管理与培训。尽管OpenClaw在降本增效方面具潜力，但要真正进入金融核心场景，需实现算法可解释、权责清晰、数据合规与隐私保护、保留人工干预与熔断机制等关键门槛。

🏷️ #OpenClaw #安全风险 #金融合规 #数据隐私 #智能体应用

🔗 原文链接

⁣📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》提供者智通财经中国互联网金融协会发布的风险提示聚焦OpenClaw智能体在互联网金融场景的安全隐患

Sun, 15 Mar 2026 20:01:33 GMT

⁣
📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》提供者智通财经

中国互联网金融协会发布的风险提示聚焦OpenClaw智能体在互联网金融场景的安全隐患。由于该智能体常默认获取较高系统权限且安全配置薄弱，一旦被攻击者利用，可能窃取网银密码、支付密钥及其他金融敏感信息，进而发起资金操作，造成资金损失和交易风险。此外，其自主执行能力和对大模型接口的持续调用也带来交易误操作与高Token费用等潜在成本。更存在数据合规风险：记忆功能可能将数据传输至第三方，涉及征信、信贷及交易流水等高度敏感信息的处理链路扩展，增加合规风险与数据滥用可能。针对以上风险，协会提出若需使用应严格限制权限、密切关注漏洞修复与插件来源，避免在金融终端输入敏感信息；警惕以“AI代炒股”等名义的诈骗活动，避免通过非正规渠道转账或授权他人远程操作；金融机构应杜绝在核心终端使用并加强安全管理与员工培训，提升对智能体应用的识别与防范能力。综上，OpenClaw在金融场景的应用需以严格权限控制、数据合规与防诈骗为核心防线，提升终端安全审慎水平。

🏷️ #金融风险 #数据合规 #诈骗防范 #权限控制 #安全教育

🔗 原文链接

⁣📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示，指出OpenClaw（龙虾）下载使用热度上升，但默认高系统权限和弱安全配置易被攻击者利用，成为窃取敏感数据或控制交易的风险点

Sun, 15 Mar 2026 19:01:53 GMT

⁣
📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》

中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示，指出OpenClaw（龙虾）下载使用热度上升，但默认高系统权限和弱安全配置易被攻击者利用，成为窃取敏感数据或控制交易的风险点。报道列出四大主要风险：资金损失、交易责任、数据合规以及新型诈骗，并强调AI自主执行和持久记忆特性可能带来资金操作误转、数据扩散及合规风险。资管与金融场景中，攻击者可通过漏洞、提示词注入等获取设备控制权，插件安全审核不足亦易被投毒。为防范，给出多项建议：金融消费者在终端谨慎安装并控制权限，密切关注漏洞修复及高额Token费用；警惕以养虾理财、AI代炒股等名义的诈骗，避免通过非正规渠道转账或授权；机构层面不在涉及敏感数据处理的终端安装OpenClaw，避免将数据输入其处理链；并将对OpenClaw等智能体应用的安全管理纳入单位信息安全体系，开展专业培训，提高风险识别与防范能力。该提示强调公众与机构均需提升对AI驱动金融应用安全风险的认知，避免因便捷性而忽视潜在的资金与数据安全隐患。

🏷️ #OpenClaw #安全 #金融风险 #诈骗 #数据合规

🔗 原文链接

⁣📰 中国互金协会：OpenClaw在互金行业应用存在四大风险_北京商报互联网金融行业正处在高度数字化和线上化阶段，OpenClaw（“龙虾”）作为开源AI智能体，因默认高系统权限及较弱的安全设置，被攻击者利用的风险显著上升，可能直接窃取资金、支付密钥、证券API凭证等敏感信息，甚至发起未授权交易

Sun, 15 Mar 2026 17:11:34 GMT

⁣
📰 中国互金协会：OpenClaw在互金行业应用存在四大风险_北京商报

互联网金融行业正处在高度数字化和线上化阶段，OpenClaw（“龙虾”）作为开源AI智能体，因默认高系统权限及较弱的安全设置，被攻击者利用的风险显著上升，可能直接窃取资金、支付密钥、证券API凭证等敏感信息，甚至发起未授权交易。风险提示将其分为四大类：资金损失、交易责任、数据合规和新型诈骗。资金损失方面，已发现中高危漏洞和插件投毒事件，攻击者可借助提示词注入等方式获取设备控制权，致使网银与交易账户被非法操作。交易责任方面，智能体可自主执行多步操作，误操作导致资金转账或投资购买，且自动化交易的可解释性不足，责任主体难以界定。数据合规方面，持久记忆与本地会话数据可能在调用大模型或外部接口时传输至第三方，涉及征信、信贷材料和交易流水等敏感数据，数据访问范围与留存周期可能超出业务必要。新型诈骗方面，不法分子可能以“AI代炒股”等噱头批量仿冒金融机构发布虚假信息，诱导下载仿冒应用或向指定账户转账，并可能以远程调试等方式获取设备控制权，植入恶意程序。整体而言，这些风险对金融行业的资金安全、交易合规与数据保护提出了严峻挑战，需加强安全审查、加强权限控制、提升可解释性与合规性建设。

🏷️ #安全风险 #资金安全 #数据合规模

🔗 原文链接

⁣📰 中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示-中新网本报道聚焦OpenClaw（龙虾）在互联网金融行业中的应用安全风险与防范要点

Sun, 15 Mar 2026 09:32:07 GMT

⁣
📰 中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示-中新网

本报道聚焦OpenClaw（龙虾）在互联网金融行业中的应用安全风险与防范要点。随着线上化、数字化程度提升，OpenClaw 具备较高的系统权限和自执行能力，若默认高权限且安全配置薄弱，容易被攻击者利用，成为窃取金融数据、非法操作交易的突破口，对资金、账户、征信与交易信息等敏感数据带来多方面风险。文章梳理了主要风险表现：资金损失、交易责任不清、数据合规风险以及新型诈骗风险。资金层面存在通过漏洞、插件投毒等方式获取控制权并窃取支付密钥或API凭证的风险；交易层面自动化操作可能导致误转账、误买卖且难以界定责任；数据层面本地记忆与跨接口传输可能超出业务必要范围，引发合规挑战；诈骗层面则有以“AI代炒股”等话术实施的虚假投资与远程控制诱导。相应防范建议包括：谨慎安装并限制权限、关注漏洞修复与插件安全、提高对诈骗的警惕、避免在涉及敏感数据的终端使用 OpenClaw，以及加强单位层面的安全管理与员工培训。

🏷️ #安全风险 #OpenClaw #互联网金融 #数据合规 #防范建议

🔗 原文链接

⁣📰 中国互联网金融协会发布风险提示！本报告聚焦OpenClaw（“龙虾”）在互联网金融行业中的应用安全风险及防范要点

Sun, 15 Mar 2026 09:02:09 GMT

⁣
📰 中国互联网金融协会发布风险提示！

本报告聚焦OpenClaw（“龙虾”）在互联网金融行业中的应用安全风险及防范要点。由于该智能体通常默认具备较高系统权限，且安全配置薄弱，极易被攻击者利用来窃取金融敏感信息、操控交易或远程控制设备，给资金安全、交易合规与数据保护带来多方面挑战。风险表现包括资金损失、交易责任不清、数据合规风险及新型诈骗风险。具体而言，漏洞与插件投毒可能导致网银密码、支付密钥、API凭证等被窃取，从而发起资金操作；自动化执行的交易流程易因误操作引发损失，且缺乏可解释性使责任认定困难；数据在本地记忆与传输过程可能超出业务边界，涉及征信、信贷、交易数据等高度敏感信息；诈骗方可能借助AI热度开展虚假投资、代安装和远程调试等欺诈活动。针对上述风险，协会提出四方面防范：一是金融消费者慎用并限制权限，及时修复漏洞并注意高额Token费用；二是警惕以“AI代炒股”等名义的金融诈骗，避免通过非正规渠道转账投资；三是机构避免在处理敏感信息的终端安装OpenClaw，避免输入敏感数据；四是将OpenClaw等智能体应用的安全管理纳入单位信息安全体系，加强培训与风险识别。以上措施旨在降低资金、数据与合规风险，提升行业对新型AI应用的防控能力。

🏷️ #OpenClaw #安全风险 #金融诈骗 #数据合规 #防范

🔗 原文链接

⁣📰 中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》互金协会警示 OpenClaw 智能体存在高系统权限和弱安全配置，易被攻击者利用，成为窃取敏感数据或非法操控交易的风险点，给行业带来严峻挑战