高忆管理中国互联网金融协会：对于OpenClaw在互联网金融行业应用安全的风险指示

四位不愿具名的代表表示，他们预计相关政策将维持不变，不过其中两人补充称，成员国间尚未就此展开讨论。

与诸多仍未实现盈利的人工智能初创企业不同，Synthesia凭借人工智能生成虚拟形象技术，在企业培训数字化转型领域开辟出了一条高盈利赛道。这家总部位于伦敦的企业已斩获博世、默克、思爱普等一众大型企业客户，并于 2025 年 4 月实现年度经常性收入突破 1 亿美元的里程碑。

　　炒股就看金麒麟分析师研报，巨擘，专科，实时，全面，助您挖掘后劲主题契机！

　　起原：中国互联网金融协会

　　近期，开源AI智能体OpenClaw（“龙虾”）下载与使用热度捏续攀升，该智能体经常默许得到较高系统权限，可依据当然谈话指示奏凯操控筹办机等末端。日前，工业和信息化部收罗安全威逼和纰谬信息分享平台（NVDB）、国度互联网济急中心（CNCERT）已发布关联安全风险指示。现时，互联网金融行业线上化、数字化进度极高，奏凯处理客户的资金、金钱、账户和个东说念主金融数据等要道敏锐信息。OpenClaw智能体虽能提高使命后果，但其默许的高系统权限与弱安全成就，极易被辗转者哄骗，成为窃取敏锐数据或违法操控往复的龙套口，给行业带来严峻的风险挑战。对此，中国互联网金融协会现就关联风险指示如下：

　　一、主要风险融会

　　（一）资金弃世风险

　　OpenClaw已公开露馅多个中高危纰谬，辗转者可哄骗此类纰谬或通过指示词注入等格式得到开荒截至权。另外其无数使用的功能插件（Skills）缺少有用的社区安全审核机制，已发生多起坏心插件投毒事件。在金融场景下，上述风险可能被哄骗窃取网银密码、支付密钥、证券往复API阐发等金融敏锐信息，从而登录网上银行、证券往复系统等发起资金操作，变成客户资金弃世。

　　（二）往复包袱风险

　　OpenClaw智能体具备自主实施多步操作的能力，已有用户将其用于股票监控和投资战略回测等金融场景。自动化实施经由可能误操作资金转账和投金钱品购买，广州股票配资导致践诺弃世。现时东说念主工智能技能尚不具备悉数可评释注解性，自动化实施金融往复后的包袱主体难以认定，关联法律包袱存在较大不细目性。

　　（三）数据合规风险

　　OpenClaw智能体具备捏久操心功能，启动经由中产生的数据捏续存储在土产货会话记载和操心文献中，在其调用大模子API接口或其他操作时，关联数据可能传输至第三方。互联网金融场景触及征信数据、信贷审批材料、往复活水等高度敏锐数据，上述数据干涉AI处理链路后，其可拜谒限制和留存周期可能超出原有业务标的的必要限制，激勉金融数据惩处合规风险。

　　（四）新式诈欺风险

　　违法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈欺，哄骗“龙虾”热度批量仿冒金融机构发布无理信息，引导社会公众下载仿冒应用或向指定账户转账。此外，违法分子还可能以“代为装配”“费力调试”等口头得到破费者开荒截至权，顺便植入坏心纪律或窃取金融敏锐信息。关联叙述流露，触及AI的金融诈欺案件呈快速增长态势，公众对此类新式诈欺妙技的识别能力有待提高。

　　二、留意建议

　　针对上述风险，中国互联网金融协会刻毒以下留意建议：

　　（一）建议金融破费者在办理网上银行、证券往复、支付等个东说念主金融业务的末端上极其严慎装配OpenClaw。如确有必要装配，建议不授予金融处事类系统操作权限，实时跟进OpenClaw纰谬缔造，严控功能插件装配，不在使用时输入身份证号、银行卡号、支付密码等敏锐信息。另外，此类应用在启动经由中捏续调用大模子接口，可能会产生较高的Token用度，建议使用者密切关爱。

　　（二）建议金融破费者高度警惕以“养虾答理”“AI代炒股”“稳赚不赔”等口头实施的金融诈欺手脚，触及转账、投资等操作务必通过正规渠说念，不轻信他东说念主以“代为装配”“费力调试”等口头战争个东说念主开荒。

　　（三）建议从业机构不在触及客户信息处理、资金操作、风控审核、往复实施等金融业务的末端上装配OpenClaw，不将客户金融信息、往复数据、信贷审批材料等敏锐数据输入该智能体或接入其处理链路。

　　（四）建议从业机构将对OpenClaw等智能体应用的安全惩处纳入本单元信息安全惩处限制，面向单元职工组织专项安全培训，提高对此类智能体应用安全风险的识别和留意能力。

信钰证券

　　中国互联网金融协会

　　2026年3月15日