云財(cái)經(jīng)訊，互金協(xié)會(huì)提示稱，OpenClaw智能體雖能提升工作效率，但其默認(rèn)的高系統(tǒng)權(quán)限與弱安全配置，極易被攻擊者利用，成為竊取敏感數(shù)據(jù)或非法操控交易的突破口，給行業(yè)帶來嚴(yán)峻的風(fēng)險(xiǎn)挑戰(zhàn)。中國(guó)互聯(lián)(164906)網(wǎng)金融協(xié)會(huì)提出以下防范建議： (一)建議金融消費(fèi)者在辦理網(wǎng)上銀行、證券交易、支付等個(gè)人金融業(yè)務(wù)的終端上極其謹(jǐn)慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務(wù)類系統(tǒng)操作權(quán)限，及時(shí)跟進(jìn)OpenClaw漏洞修復(fù)，嚴(yán)控功能插件安裝，不在使用時(shí)輸入身份證號(hào)、銀行卡號(hào)、支付密碼等敏感信息。另外，此類應(yīng)用在運(yùn)行過程中持續(xù)調(diào)用大模型接口，可能會(huì)產(chǎn)生較高的Token費(fèi)用，建議使用者密切關(guān)注。 建議金融消費(fèi)者高度警惕以“養(yǎng)蝦理財(cái)”“AI代炒股”“穩(wěn)賺不賠”等名義實(shí)施的金融詐騙活動(dòng)，涉及轉(zhuǎn)賬、投資等操作務(wù)必通過正規(guī)渠道，不輕信他人以“代為安裝”“遠(yuǎn)程調(diào)試”等名義接觸個(gè)人設(shè)備。 建議從業(yè)機(jī)構(gòu)不在涉及客戶信息處理、資金操作、風(fēng)控審核、交易執(zhí)行等金融業(yè)務(wù)的終端上安裝OpenClaw，不將客戶金融信息、交易數(shù)據(jù)、信貸審批材料等敏感數(shù)據(jù)輸入該智能體或接入其處理鏈路。 建議從業(yè)機(jī)構(gòu)將對(duì)OpenClaw等智能體應(yīng)用的安全管理納入本單位信息安全管理范圍，面向單位員工組織專項(xiàng)安全培訓(xùn)，提高對(duì)此類智能體應(yīng)用安全風(fēng)險(xiǎn)的識(shí)別和防范能力。