中国互联网金融协会发布OpenClaw应用安全风险提示
中国互联网金融协会于2026年3月15日发布了《关于OpenClaw在互联网金融行业应用安全的风险提示》,指出OpenClaw智能体虽然能提升工作效率,但其高系统权限和弱安全配置可能被攻击者利用,对行业构成风险挑战。
主要风险表现
OpenClaw智能体存在以下风险:
| 风险类型 | 具体表现 |
|---|---|
| 资金损失风险 | 攻击者可利用OpenClaw的漏洞或提示词注入获取设备控制权,窃取金融敏感信息,造成资金损失。 |
| 交易责任风险 | 自动化执行金融交易可能导致误操作,责任主体难以认定,法律责任存在不确定性。 |
| 数据合规风险 | OpenClaw智能体运行过程中产生的数据可能超出原有业务目的的必要范围,引发合规风险。 |
| 新型诈骗风险 | 不法分子可能利用OpenClaw实施投资诈骗,诱导公众下载仿冒应用或转账至指定账户。 |
防范建议
中国互联网金融协会提出以下防范建议:
(一)金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上应极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。
(二)金融消费者应高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道,不轻信他人以“代为安装”“远程调试”等名义接触个人设备。
(三)从业机构不应在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。
(四)从业机构应将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。
