把这事儿简单说一下:中国互联网金融协会这次给大家提了个醒,就是大家最近用得挺多的那个叫OpenClaw的开源AI智能体。它其实就是大家说的“龙虾”,默认权限很高,你只要给个自然语言指令,它就能直接把电脑给你操控了。前两天工业和信息化部的NVDB平台和国家互联网应急中心CNCERT也都出来说过话,觉得这玩意儿挺危险。互联网金融行业本来线上、数字化程度就高,天天跟钱、账户这些敏感数据打交道,OpenClaw虽然能帮忙提升效率,可这高权限加上弱安全配置,很容易被坏人给盯上,成了偷数据或者乱搞交易的突破口。协会就针对这些风险给大家列了个单子。 先说钱这方面的风险。OpenClaw公开的那些中高危漏洞,坏人一抓就能拿到设备控制权;而且它那个Skills功能插件审核机制松,以前就发生过不少投毒事件。在金融场景里,这就好比拿着你网银密码、支付密钥去操作账户一样危险。 再说说交易这块的责任问题。“龙虾”能干多步操作,有些股民就用来监控股票和回测策略。它自己动起来可能会误操作转账或者买投资产品导致亏钱;关键是现在AI技术还解释不清楚自己怎么干活的,出了事到底怪谁也难说。 然后是数据合规这块。“龙虾”有记忆功能,跑过的数据都存本地记录里了。它调用大模型API接口或者别的操作时,这些数据说不定就流到了第三方手里。金融场景里征信数据、交易流水什么的特别敏感,这些数据被AI处理了以后去哪儿了、存多久了都不清楚,很容易违规。 还有诈骗的新花样。坏人可能会拿“AI代炒股”“稳赚不赔”这种话术来骗钱,利用“龙虾”的热度做些虚假的应用或者让大家转账;还有那种以“帮忙安装”“远程调试”为名拿设备控制权的,趁机装木马偷数据。 针对这些风险,协会也给了点建议: 给消费者的建议是:尽量别在办理网上银行、证券交易、支付这些业务的电脑上装“龙虾”;非要装的话就别给它操作金融系统的权限;注意盯着漏洞修复;别随便装插件;千万不能输身份证号、银行卡号这些信息;另外这东西运行时老调大模型接口消耗Token费用也挺高的。 还给从业者提个醒:别在处理客户信息、操作资金、风控审核这些关键业务的电脑上装“龙虾”;别把客户资料、交易数据输入进去;得把“龙虾”的安全管理放进单位的信息安全管理里去;多给员工培训培训这方面的知识。 这份通知是2026年3月15日发的。