OpenClaw存四大金融應用風險

OpenClaw存四大金融應用風險

OpenClaw存四大金融應用風險

【中新網十五日電】中國互聯網金融協會微信公衆號發佈《關於OpenClaw在互聯網金融行業應用安全的風險提示》如下：

（一）資金損失風險：OpenClaw已公開披露多個中高危漏洞，攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設備控制權。另外其普遍使用的功能插件(Skills)缺乏有效的社區安全審核機制，已發生多起惡意插件投毒事件。在金融場景下，上述風險可能被利用竊取網銀密碼、支付密鑰、證券交易API憑證等金融敏感信息，從而登錄網上銀行、證券交易系統等發起資金操作，造成客戶資金損失。

（二）交易責任風險：OpenClaw智能體具備自主執行多步操作的能力，已有用戶將其用於股票監控和投資策略回測等金融場景。自動化執行過程可能誤操作資金轉帳和投資產品購買，導致實際損失。

（三）數據合規風險：OpenClaw智能體具備持久記憶功能，運行過程中產生的數據持續存儲在本地會話記錄和記憶文件中，在其調用大模型API接口或其他操作時，相關數據可能傳輸至第三方。

互聯網金融場景涉及徵信數據、信貸審批材料、交易流水等高度敏感數據，上述數據進入AI處理鏈路後，其可訪問範圍和留存周期可能超出原有業務目的的必要範圍，引發金融數據管理合規風險。

（四）新型詐騙風險：不法分子可能以“AI代炒股”“穩賺不賠”等話術實施投資詐騙，利用“龍蝦”熱度批量仿冒金融機構發佈虛假信息，誘導社會公衆下載仿冒應用或向指定賬戶轉帳。