金融场景慎养“龙虾”，互金协会警示四大核心风险

　　近期 ，开源AI智能体OpenClaw（俗称“龙虾 ”）下载与使用热度持续攀升
，该智能体默认获取较高系统权限，可依据自然语言指令直接操控计算机终端 。日前 ，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB） 、国家互联网应急中心（CNCERT）已发布相关安全风险提示
。

　　3月15日，中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》（下称《风险提示》）称
，当前，互联网金融行业线上化
、数字化程度极高 ，直接处理客户的资金、资产 、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率
，但其默认的高系统权限与弱安全配置，极易被攻击者利用 ，成为窃取敏感数据或非法操控交易的突破口
，给行业带来严峻的风险挑战 。

　　博通咨询首席分析师王蓬博对第一财经表示，近期OpenClaw引发的开源智能体浪潮持续升温 ，但当这股浪潮涌向金融行业时
，其适配性与可行性却面临严峻挑战。在强监管、高风险
、重责任的行业属性下，金融机构必须保持高度审慎 ，不宜盲目追随技术潮流
。

　　数据、交易均存隐患

　　“金融行业的核心业务
，包括授信 、交易
、风控、支付等环节，直接关系到资金安全 、用户权益和系统稳定 ，任何技术应用都必须以合规为前提
、以安全为底线。而现阶段的开源智能体普遍强调端到端的自动化执行，其运行逻辑与金融监管所要求的可解释性、可追溯性和人工干预机制存在根本性冲突 。
”王蓬博称
。

　　互金协会指出了OpenClaw在互联网金融行业的四大核心风险。一是
，资金损失风险 。风险提示称，OpenClaw已公开披露多个中高危漏洞 ，攻击者可利用此类漏洞或提示词注入等方式获取设备控制权
。同时
，其功能插件（Skills）缺乏有效社区安全审核机制，已发生多起恶意插件投毒事件。在金融场景下 ，这些风险可能被用于窃取网银密码 、支付密钥
、证券交易API凭证等敏感信息
，进而登录网上银行、证券交易系统等发起资金操作，直接造成客户资金损失 。

　　二是 ，交易责任风险
。互金协会表示
，OpenClaw智能体具备自主执行多步操作的能力，已有用户将其用于股票监控和投资策略回测等金融场景。自动化执行过程可能误操作资金转账和投资产品购买 ，导致实际损失 。当前人工智能技术尚不具备完全可解释性
，自动化执行金融交易背后的责任主体难以认定，相关法律责任存在较大不确定性
。

　　三是 ，数据合规风险。OpenClaw智能体具备持久记忆功能，运行过程中产生的数据持续存储在本地会话记录和记忆文件中
，在其调用大模型API接口或其他操作时，相关数据可能传输至第三方 。

　　互金协会称 ，互联网金融场景涉及征信数据 、信贷审批材料
、交易流水等高度敏感数据
，上述数据进入AI处理链路后，其可访问范围和留存周期可能超出原有业务目的的必要范围 ，引发金融数据管理合规风险。

　　此外
，还存在新型诈骗风险
。互金协会表示，不法分子可能以“AI代炒股”“稳赚不赔 ”等话术实施投资诈骗 ，利用“龙虾”热度批量仿冒金融机构发布虚假信息
，诱导社会公众下载仿冒应用或向指定账户转账。此外，不法分子还可能以“代为安装
”“远程调试”等名义获取消费者设备控制权 ，趁机植入恶意程序或窃取金融敏感信息 。相关报告显示
，涉及AI的金融诈骗案件呈快速增长态势，公众对此类新型诈骗手段的识别能力有待提升
。

　　谨慎安装、警惕诈骗

　　针对上述风险 ，中国互联网金融协会提出四方面防范建议。

　　首先，建议金融消费者在办理网上银行 、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw 。如确有必要安装
，建议不授予金融服务类系统操作权限，及时跟进OpenClaw漏洞修复 ，严控功能插件安装
，不在使用时输入身份证号
、银行卡号、支付密码等敏感信息
。另外，此类应用在运行过程中持续调用大模型接口 ，可能会产生较高的Token费用
，建议使用者密切关注。

　　其次，建议金融消费者高度警惕以“养虾理财 ”“AI代炒股
”“稳赚不赔”等名义实施的金融诈骗活动 ，涉及转账 、投资等操作务必通过正规渠道
，不轻信他人以“代为安装 ”“远程调试
”等名义接触个人设备 。

　　另外，建议从业机构不在涉及客户信息处理
、资金操作、风控审核 、交易执行等金融业务的终端上安装OpenClaw ，不将客户金融信息
、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路
。

　　此外
，建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围，面向单位员工组织专项安全培训 ，提高对此类智能体应用安全风险的识别和防范能力。

　　王蓬博认为，开源智能体对金融行业并非毫无价值
，其最大优势在于降本增效，能够有效自动化大量重复性高 、规则明确的辅助性工作 。若开源AI智能体希望真正进入金融核心场景 ，必须跨越几个关键门槛
，包括实现算法可解释
、可追溯，彻底消除黑箱；建立清晰的权责划分机制 ，确保问题可追责；构建符合金融级标准的数据合规与隐私保护体系；强制保留人工干预权限
，设置熔断机制，防止不可逆风险的发生等
。

海量资讯、精准解读 ，尽在新浪财经APP

责任编辑：李琳琳