警惕“龙虾”风险！中国互联网金融协会：金融场景慎用AI智能体

据媒体报道，中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》，关注开源AI智能体在金融领域应用带来的潜在安全隐患。

近期，一款名为OpenClaw（“龙虾”）的开源AI智能体下载与使用热度持续攀升。该智能体通常默认获取较高系统权限，可依据自然语言指令直接操控计算机等终端设备。

此前，工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心已就此发布相关安全风险提示。

由于互联网金融行业线上化、数字化程度极高，业务场景直接涉及客户资金、资产、账户和个人金融数据等关键敏感信息，OpenClaw智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口。

中国互联网金融协会就此提示行业关注以下几类主要风险：

1、在资金安全方面，OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。其普遍使用的功能插件缺乏有效的社区安全审核机制，已发生多起恶意插件投毒事件。

2、在交易责任方面，OpenClaw具备自主执行多步操作的能力，已有用户将其用于股票监控和投资策略回测等场景。自动化执行过程可能误操作资金转账和投资产品购买，导致实际损失。

3、在数据合规方面，OpenClaw具备持久记忆功能，运行过程中产生的数据持续存储在本地会话记录和记忆文件中。在其调用大模型API接口或其他操作时，相关数据可能传输至第三方。

4、在新型诈骗方面，不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗，利用OpenClaw热度批量仿冒金融机构发布虚假信息，诱导公众下载仿冒应用或向指定账户转账。

中国互联网金融协会提示各相关机构及社会公众，应高度关注OpenClaw等AI智能体在金融场景中的应用风险，加强安全防护意识，谨慎授权系统权限，防范由此引发的各类安全事件。