问题:开源智能体应用OpenClaw近期在多类终端上快速普及。这类应用能够根据自然语言指令连续执行操作,通常需要较高系统权限,并支持插件扩展。对互联网金融行业而言,账户登录、支付结算、交易指令、风控审核等核心业务高度集中于线上,涉及客户资金、资产、账户及大量个人金融数据,一旦终端被控制或数据链路被穿透,风险扩散快、波及面广。工信部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)此前已就对应的隐患发出提醒。中国互联网金融协会于3月15日发布风险提示,要求行业和公众提高警惕。
技术创新与行业安全之间的张力,正在智能体时代以更具体的方式显现。此次风险提示既指出了新型安全短板,也为监管框架的完善提供了参考。终端权限、数据边界、责任归属——这些问题没有捷径,需要技术手段与制度建设共同跟上。