 |
|
張貼者: |
木蘭
|
|
| 時間: |
2026/3/16 上午 04:53:00
|
| 標題: |
中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示
|
|
內容: |
【中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》】 互金协会提示称,OpenClaw智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。中国互联网金融协会提出以下防范建议: (一)建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的Token费用,建议使用者密切关注。 (二)建议金融消费者高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道,不轻信他人以“代为安装”“远程调试”等名义接触个人设备。 (三)建议从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。 (四)建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。
|
|