⁣
📰 有人“养虾”变“失财”，银行风控体系如何应对AI智能体安全考验_北京商报

最近出现了一场全民养龙虾的AI热潮，开源AI智能体OpenClaw因其“解放双手”的便捷性走红，吸引大量用户部署，但其背后隐藏安全隐患。用户可能通过绑定信用卡信息、开放公网权限等方式遭遇盗刷，银行方面也已开启相关风险排查。此次热潮体现出AI代理在信用卡领域带来的新型攻击路径：攻击者利用高权限、自动化能力，通过提示注入等方式劫持合法AI代理，完成从窃取信息到交易的全过程，且具有低门槛、跨境、无接触、高频小额等特征，较传统盗刷更具隐蔽性和扩散性。银行风控需要从单一交易要素，提升到对操作行为是否由AI自动执行的深度识别，建立动态、自适应、多模型协同的风控体系，同时推动数据打通与跨机构协同，建立风险情报共享机制。未来应以因果推理模型、完善的设备指纹与行为序列分析等为支撑，实现对新型AI盗刷的实时拦截与快速迭代，确保金融创新在安全可控的轨道上开展。

🏷️ #AI盗刷 #风控升级 #智能代理 #OpenClaw #金融安全

🔗 原文链接

⁣
📰 “龙虾”还没养熟，信用卡先被刷爆了

近日一名开发者在社交平台分享，因将浏览器通过VNC公网暴露，OpenClaw等AI代理工具被用于“养龙虾”式的自动化工作后，账户被多次盗刷，暴露出部署配置的重大安全隐患。OpenClaw因具备读取文件、调用浏览器、执行程序等能力，被部分用户视为能替人干活的数字助手，热度迅速走红。监管部门随之发出风险提示，提示在默认或不当配置下存在网络攻击与信息泄露风险，企业和个人在部署时需加强防护。金融机构对接入保持谨慎，银行多未开放内部环境部署，券商团队有试水迹象，研究场景多集中在数据整理、报告生成与策略回测等自动化任务，前提是权限与安全配置得当。行业担忧集中在隐私泄露、系统安全与高昂的算力成本等方面；如果未来AI代理能够替代转账或理财操作，相关法律责任与风险也需进一步界定。总体来看，OpenClaw的应用潜力与风险并存，如何在提升生产力的同时建立严格的安全与合规框架，是当前的重要议题。

🏷️ #AI代理 #信息安全 #金融风控 #龙虾AI #自动化

🔗 原文链接