一、问题:热度攀升背后的安全隐忧 近期,开源智能体应用"龙虾"(OpenClaw)在国内下载与使用热度持续上升。
该智能体能够依据自然语言指令直接操控计算机等终端设备,默认获取较高系统权限,具备自主执行多步操作的能力,在提升工作效率的同时,也带来了不容忽视的安全隐患。
3月15日,中国互联网金融协会正式发布《关于OpenClaw在互联网金融行业应用安全的风险提示》。
此前,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)及国家互联网应急中心(CNCERT)已就相关安全风险作出提示。
此次协会专项发文,标志着监管层面对智能体应用安全问题的关注已从技术领域延伸至金融行业纵深。
二、原因:高权限与弱防护的结构性矛盾 互联网金融行业线上化、数字化程度极高,直接处理客户资金、资产、账户及个人金融数据等高度敏感信息,是智能体安全风险的高危应用场景。
从技术层面看,该智能体已公开披露多个中高危漏洞,攻击者可借助漏洞利用或提示词注入等手段获取设备控制权。
其功能插件生态缺乏有效的社区安全审核机制,已发生多起恶意插件投毒事件。
此外,该智能体具备持久记忆功能,运行过程中产生的数据持续存储于本地会话记录和记忆文件中,在调用大模型接口或执行其他操作时,相关数据存在向第三方传输的风险。
上述技术特性与互联网金融行业对数据安全的严格要求之间,存在明显的结构性矛盾。
三、影响:四类风险威胁行业安全底线 中国互联网金融协会在风险提示中归纳了四类主要风险。
资金损失风险方面,攻击者可利用已知漏洞或恶意插件窃取网银密码、支付密钥、证券交易接口凭证等金融敏感信息,进而登录网上银行、证券交易系统发起非授权资金操作,直接危及客户财产安全。
交易责任风险方面,该智能体已被部分用户用于股票监控和投资策略回测等金融场景。
自动化执行过程中可能发生误操作,导致资金转账或投资产品购买出现偏差。
由于当前人工智能技术尚不具备完全可解释性,自动化金融交易的责任主体难以认定,相关法律责任存在较大不确定性。
数据合规风险方面,征信数据、信贷审批材料、交易流水等高度敏感数据一旦进入智能体处理链路,其可访问范围和留存周期可能超出原有业务目的的必要限度,引发金融数据管理合规风险,与现行数据安全法律法规要求产生冲突。
面向数字化深入发展的金融业,提升效率与守住安全底线必须同步推进。
对新型工具既不能盲目排斥,也不能放任“先用再补课”。
只有将权限管理、数据治理、生态审核和反诈教育落到细处,把风险预案和责任链条压实到位,才能在促进创新应用的同时,更好守护金融消费者权益与行业安全运行。