搜索引擎 + AI 驱动的行业新闻
【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智
【访问入口】
hangyexinwen.com
【新闻分享】
点击发布时间即可分享
【联系我们】
xinbaoren.com
(微信内打开提交表单)
【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智
【访问入口】
hangyexinwen.com
【新闻分享】
点击发布时间即可分享
【联系我们】
xinbaoren.com
(微信内打开提交表单)
📰 中国互金协会:OpenClaw在互金行业应用存在四大风险_北京商报
互联网金融行业正处在高度数字化和线上化阶段,OpenClaw(“龙虾”)作为开源AI智能体,因默认高系统权限及较弱的安全设置,被攻击者利用的风险显著上升,可能直接窃取资金、支付密钥、证券API凭证等敏感信息,甚至发起未授权交易。风险提示将其分为四大类:资金损失、交易责任、数据合规和新型诈骗。资金损失方面,已发现中高危漏洞和插件投毒事件,攻击者可借助提示词注入等方式获取设备控制权,致使网银与交易账户被非法操作。交易责任方面,智能体可自主执行多步操作,误操作导致资金转账或投资购买,且自动化交易的可解释性不足,责任主体难以界定。数据合规方面,持久记忆与本地会话数据可能在调用大模型或外部接口时传输至第三方,涉及征信、信贷材料和交易流水等敏感数据,数据访问范围与留存周期可能超出业务必要。新型诈骗方面,不法分子可能以“AI代炒股”等噱头批量仿冒金融机构发布虚假信息,诱导下载仿冒应用或向指定账户转账,并可能以远程调试等方式获取设备控制权,植入恶意程序。整体而言,这些风险对金融行业的资金安全、交易合规与数据保护提出了严峻挑战,需加强安全审查、加强权限控制、提升可解释性与合规性建设。
🏷️ #安全风险 #资金安全 #数据合规模
🔗 原文链接
📰 中国互金协会:OpenClaw在互金行业应用存在四大风险_北京商报
互联网金融行业正处在高度数字化和线上化阶段,OpenClaw(“龙虾”)作为开源AI智能体,因默认高系统权限及较弱的安全设置,被攻击者利用的风险显著上升,可能直接窃取资金、支付密钥、证券API凭证等敏感信息,甚至发起未授权交易。风险提示将其分为四大类:资金损失、交易责任、数据合规和新型诈骗。资金损失方面,已发现中高危漏洞和插件投毒事件,攻击者可借助提示词注入等方式获取设备控制权,致使网银与交易账户被非法操作。交易责任方面,智能体可自主执行多步操作,误操作导致资金转账或投资购买,且自动化交易的可解释性不足,责任主体难以界定。数据合规方面,持久记忆与本地会话数据可能在调用大模型或外部接口时传输至第三方,涉及征信、信贷材料和交易流水等敏感数据,数据访问范围与留存周期可能超出业务必要。新型诈骗方面,不法分子可能以“AI代炒股”等噱头批量仿冒金融机构发布虚假信息,诱导下载仿冒应用或向指定账户转账,并可能以远程调试等方式获取设备控制权,植入恶意程序。整体而言,这些风险对金融行业的资金安全、交易合规与数据保护提出了严峻挑战,需加强安全审查、加强权限控制、提升可解释性与合规性建设。
🏷️ #安全风险 #资金安全 #数据合规模
🔗 原文链接
