中国互联网金融协会发布风险提示,指出OpenClaw智能体虽具备提升工作效率的潜力,但其默认配置的高系统权限与薄弱的安全机制,极易成为攻击者突破系统防线的入口,进而导致敏感信息泄露或交易被非法操控,对金融行业构成显著威胁。 针对个人金融业务场景,协会强调,金融消费者在使用网上银行、证券交易、支付等服务时,应格外警惕在相关终端上安装OpenClaw。如确有安装需求,务必避免授予其金融服务类系统的操作权限;同时,应定期跟进官方发布的漏洞修复补丁,严格控制功能插件的安装范围,防止恶意代码植入。 此外,由于该智能体在运行过程中持续调用大模型接口,可能产生较高的Token消耗成本,使用者需密切关注使用过程中的费用变化,合理评估使用成本与潜在风险之间的平衡。 此次提示旨在强化用户安全意识,防范新型数字资产环境下的非传统攻击路径,维护金融系统稳定与个人信息安全。