OpenClaw智能体引发金融安全警报

中国互联网金融协会于3月15日发布风险提示,强调名为OpenClaw的智能体虽具备提升工作效率的能力,但其默认配置中存在高系统权限与薄弱安全策略,极易被恶意利用,形成数据泄露或非法交易操控的潜在漏洞。该问题对金融行业构成显著威胁。

金融用户应严格管控安装行为

针对网上银行、证券交易及支付等个人金融业务场景,协会建议用户在终端设备上格外审慎地安装此类应用。如确有使用需求,应避免授予其对金融服务系统的操作权限,防止未经授权的指令执行。

强化安全防护与使用规范

使用者应定期跟进OpenClaw相关漏洞修复,限制功能插件的安装范围,杜绝在运行过程中输入身份证号、银行卡号、支付密码等敏感信息,以降低信息外泄风险。

注意大模型调用带来的成本隐患

由于该智能体在运行时持续调用大模型接口,可能产生较高的Token消耗费用。建议用户密切关注使用过程中的资源支出,合理控制调用频次,防范意外开支。