⁣
📰 金融场景慎养“龙虾”，互金协会警示四大核心风险

近期，开源AI智能体OpenClaw（俗称“龙虾”）下载与使用热度持续攀升，该智能体默认获取较高系统权限，可依据自然语言指令直接操控计算机终端。工业和信息化部、NVDB、CNCERT发布安全风险提示，强调高权限与弱安全配置可能被攻击者利用，成为窃取数据或非法操控交易的风险点。互金协会指出OpenClaw在互联网金融行业存在资金损失、交易责任、数据合规等四大核心风险：其一，漏洞与恶意插件投毒可能导致窃取网银密码、支付钥匙等敏感信息；其二，自动化执行可能误操作资金转账、投资交易，责任主体难以认定；其三，记忆功能使数据长期留存并可能传输至第三方，带来合规风险；其四，新型诈骗风险上升，易被冒充发布虚假信息诱导转账或下载仿冒应用。针对风险，金融机构与消费者需谨慎安装、避免高权限运行、关注漏洞修复、警惕以“AI代炒股”等名义的诈骗，并将安全管理纳入单位规范，开展培训。专家认为OpenClaw在金融领域的价值在于降本增效，若要进入核心场景需实现算法可解释、可追溯、完善数据合规和人工干预机制，设立熔断以防止不可逆风险。

🏷️ #OpenClaw #金融安全 #数据合规 #智能体风险 #金融诈骗

🔗 原文链接

⁣
📰 当所有人都在“养龙虾”，为何这次金融行业犹豫了？ — 新京报

AI 热潮中的金融业对新技术的态度呈现明显分化：尽管市场对“OpenClaw”这类AI智能体的关注度快速提升，银行等金融机构却普遍采取观望甚至拒绝的态度。核心原因在于安全与合规的高门槛：金融行业需要严格保护海量客户信息与交易数据，任何涉及资金和核心交易的解决方案都不能放松安全约束。DeepSeek 等通用模型在文字处理与算力效率方面为银行提升了业务效率，尚未对核心系统造成安全隐患；而以OpenClaw 为代表的自运行智能体，因可能获取高权限、访问系统资源、暴露密钥等风险，被多方视为不成熟且不可控的风险源。国家层面亦发出风险提示，强调若默认配置缺乏安全限制，攻击者可能利用漏洞取得系统控制权，造成数据泄露或业务失控。未来要在金融行业落地AI应用，需以“安全为底线、权限边界清晰、信息采集最小化”为原则，先在低风险场景进行小范围验证，再进行私有化部署与治理体系建设，逐步推广到核心业务。总之，当前龙虾虽具潜力，但要真正成熟落地，仍需克服显著的安全与治理挑战，银行才敢安心接纳成为其生态的一部分。

🏷️ #金融安全 #AI落地 #风险治理 #银行应用 #智能体风险

🔗 原文链接