3月15日那天,中国互联网金融协会紧急发出提醒,告诉大家别盲目相信所谓的“AI代炒股”、“稳赚不赔”。他们公布了一份文件,说最近开源AI智能体OpenClaw(外号叫龙虾)特别火,下载和用的人越来越多。这玩意默认就能拿到很高的系统权限,只要你给它下命令,它就能直接操作电脑。就在不久前,工业和信息化部网络安全威胁和漏洞信息共享平台NVDB,还有国家互联网应急中心CNCERT都发过预警了。 现在互联网金融行业基本都是线上操作,直接管着客户的钱、账户、资产和个人资料这些关键的东西。虽说OpenClaw能让人干活快点,可它默认的权限太大、安全配置又差,很容易被坏人利用。坏人要是拿了它的控制权,偷东西或者乱动交易就太容易了。 咱们先看看主要的风险有哪些: 一是钱的问题。OpenClaw已经公开的好几个漏洞都是中高等级的。那些坏人要么是直接拿漏洞开刀,要么是用“提示词注入”来骗设备听他们的指挥。而且它常用的功能插件(Skills)没经过严格审核,甚至有恶意插件混进去投毒。要是在金融业务里用这个东西,账户密码、支付密钥、证券交易的API凭证这些敏感信息都可能被偷走。坏人用这些信息登录网银或者证券系统搞资金操作,客户的钱可就没了。 二是责任不好说清楚。这个智能体能自己动手干好几件事。已经有人把它拿来盯股票或者回测策略了。它要是自动转账或者乱买理财产品搞出了损失,到时候谁负责还真不好说。毕竟现在的AI还做不到完全能解释自己干了啥,责任主体很难认定。 三是数据管理不合规的事儿。OpenClaw能记住事儿很久,运行过程里的数据都存在本地文件里。它要是调用大模型的API接口或者干别的活儿,这些数据可能就被传到第三方去了。金融行业涉及的征信数据、信贷审批材料、交易流水都很敏感,要是这些东西进了AI的处理链路,可能会被看得到的范围或者保存的时间超出原本的需要。 四是新花样的诈骗。 为了防范这些风险,协会给出了三条建议: 第一条是对消费者的建议。大家在网银、证券交易、支付的终端上千万别随便装OpenClaw。如果实在要用,别给它管金融业务的权限;及时去看看有没有漏洞修好;功能插件的安装要严格控制;输身份证号、银行卡号、支付密码的时候千万别用这个软件。另外这玩意一直给大模型接口打电话会产生Token费用很高,大家得盯着点账单。 第二条是让消费者别信那些骗术。凡是看到“养虾理财”、“AI代炒股”、“稳赚不赔”这种名头的活动都得提高警惕。涉及转账或者投资的事儿一定要走正规渠道;别让人以“帮你装软件”、“远程调试”为由来碰你的电脑设备。 第三条是给从业机构的建议。大家别在处理客户信息、管钱、风控审核、执行交易的这些关键终端上装OpenClaw;千万别把客户的钱袋子里的信息或者信贷审批材料这些敏感数据塞进去让它处理。