中国互金协会提醒：警惕OpenClaw在互金应用中的四大风险

北京商报讯（记者廖蒙）3月15日，中国互联网金融协会发布风险提示指出，开源AI智能体OpenClaw（亦称“龙蜥”）在金融行业的应用潜藏安全隐患。随着这款智能体的下载与使用热度不断攀升，其潜在风险值得从业者高度警惕。该智能体通常默认获取较高的系统权限，能够依据自然语言指令直接操控计算机等终端设备。当前，互联网金融行业线上化、数字化程度极高，日常直接处理客户的资金、资产、账户及个人金融数据等关键敏感信息。尽管OpenClaw智能体有助于提升工作效率，但其默认的高系统权限与薄弱的安全配置，极易被不法分子利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

中国互联网金融协会进一步指出，OpenClaw带来的风险主要体现在四个方面。首先是资金损失风险。OpenClaw已公开披露存在多个中高危漏洞，攻击者可能利用此类漏洞或通过提示词注入等方式获取设备控制权。此外，其普遍使用的功能插件（Skills）缺乏有效的社区安全审核机制，已发生多起恶意插件“投毒”事件。在金融应用场景下，上述风险一旦被利用，可能导致网银密码、支付密钥、证券交易API凭证等敏感信息被盗，攻击者可借此登录网上银行或证券交易系统发起资金操作，最终造成客户资金损失。

其次是交易责任风险。OpenClaw智能体具备自主执行多步操作的能力，已有用户将其用于股票监控和投资策略回测等金融场景。自动化执行过程若出现误操作，可能错误执行资金转账或投资产品购买指令，导致实际损失。当前人工智能技术尚不完全具备可解释性，自动化金融交易执行后，责任主体难以认定，相关法律责任存在较大不确定性。

第三是数据合规风险。该智能体具备持久记忆功能，运行过程中产生的数据会持续存储在本地的会话记录和记忆文件中。当其调用大模型API接口或进行其他操作时，相关数据可能传输至第三方。互联网金融场景涉及征信数据、信贷审批材料、交易流水等高度敏感数据，上述数据进入AI处理链路后，其可访问范围和留存期限可能超出原有业务目的的必要范围，可能引发金融数据管理合规风险。

第四是新型诈骗风险。不法分子可能以“AI代炒股”、“稳赚不赔”等话术实施投资诈骗，借助“龙蜥”热度批量仿冒金融机构发布虚假信息，诱导社会公众下载仿冒应用或向指定账户转账。此外，不法分子还可能以“代为安装”、“远程调试”等名义获取消费者设备控制权，借机植入恶意程序或窃取金融敏感信息。