以总理发布视频自证仍“在世”称将继续对伊朗行动
以总理发布视频自证仍“在世”称将继续对伊朗行动
21 世纪经济报道记者张欣近日,凭借 " 动口又动手 " 走红的开源 AI 智能体 OpenClaw(网友戏称 " 龙虾 ",部署使用该工具被称作 " 养龙虾 "),因安全机制不完善、高权限易被滥用等问题,成为金融领域的风险焦点。所谓 " 养龙虾 ",其实是给 AI 装上 " 手脚 "、让它直接帮你操作电脑或手机干活的开源 AI 智能体工具,因图标是红色龙虾而被网友戏称如此。与豆包等 AI 助手这类 " 动口不动手 " 的普通 AI 不同,普通 AI 仅能提供文字草稿等辅助内容,复制粘贴、发送等操作仍需人工完成,而 OpenClaw 则能实现 " 动口 + 动手 ",只需用户一句指令,就能自动打开软件、操作文件、发邮件、做表格,全程无需用户触碰鼠标键盘即可完成。也正因其安全机制不完善、高权限易被滥用等问题,近日,中国光大银行、山东省消费者协会、中国互联网金融协会接连发布专项提示,直指这款 AI 工具在金融场景应用中暗藏的多重风险,为金融从业机构及广大消费者敲响安全警钟,明确安全使用准则。OpenClaw 的核心风险的在于 " 高权限 " 与 " 弱防护 " 的矛盾,这一问题在金融场景中被进一步放大,直接威胁资金与数据安全。光大银行指出,OpenClaw 的核心安全风险源于权限难以收敛,部署在电脑本地的它拥有直通操作系统的最高权限,一旦权限被滥用或误触发,极易引发系统级安全事故。一方面,架构设计初期过于追求使用便捷,基于 " 本地环境安全 " 的理想化假设,缺少必要的权限隔离和沙箱保护机制,从源头埋下隐患,若被攻击者恶意利用,将直接掌控设备最高权限;另一方面,AI 对模糊指令的理解易产生偏差,而它却手握访问文件系统、进程、硬件接口(如截图、键盘)等全量权限,可能意外执行关闭数据库服务等不可恢复的操作,造成不可逆的损失。例如,近期,某知名公司 AI 安全专家将 OpenClaw 接入工作邮箱,她发出指令:" 检查一下收件箱,并提出你认为应该归档或删除的邮件,在得到我明确指示之前不要执行任何操作 ",但是 OpenClaw 因大语言模型(LLM)底层技术机制问题,导致安全约束失效,在经一通分析后开始疯狂删除数百封邮件、并无视 " 停止 " 指令。值得注意的是,数据安全漏洞更是让金融敏感信息面临 " 裸奔 " 危机。光大银行披露,受自身设计限制,OpenClaw 存在严重的数据存储安全漏洞,直接导致用户敏感信息毫无防护。用户的 API 密钥、Token 等核心信息,以及 AI 学习过程中获取的隐私数据,均以明文形式存储在本地文件中,一旦设备被入侵,这些信息会直接泄露,进而引发财产损失。更可怕的是,攻击者还可能窃取 OpenClaw 的思维和记忆——其中记录了用户的心理活动、人际关系、工作内容等关键信息,以此实施精准钓鱼攻击,让用户防不胜防。" 消费者应清醒认识到,尝鲜不等于刚需,便捷不等于无风险,不要被‘全能自动’‘完全无需人工监管’等宣传误导。" 山东省消协提示,当前多数产品处于测试、开源迭代阶段,相关厂商普遍表示,建议在非主力设备使用,其复杂任务成功率有限,产品功耗与稳定性仍待优化。OpenClaw 虽标注 " 免费开源 ",但其背后暗藏不易察觉的计费陷阱,加之不法分子借其热度实施相关诈骗,进一步加剧了 " 养龙虾 " 相关的财产安全风险。。山东省消协明确,开源框架多免费,但需外接大模型 API,按 Token 数量或调用量计费,任务复杂度与消耗量相关(任务越复杂,Token 消耗量越多)。光大银行亦提到,OpenClaw 本身不具备大模型能力,使用需接入 GPT、Kimi 等大模型的 API 才能运转。养虾人每向龙虾发送一句指令,龙虾都要向模型厂商支付访问令牌(Access Token)费用。例如,近期有程序员分享经历:" 安装 OpenClaw 第三天,因 API 密钥被盗,凌晨收到高达 1.2 万元 Token 账单 "。山东省消协三大注意事项:一是消费者应注意厂商是否明示定价标准、计费规则、封顶额度、服务停用及退费路径等,仔细核对后再决定是否使用。二是开启用量提醒、月度消费封顶、费用超限自动断供功能,避免高频任务导致费用激增;不预存大额费用、不购买长期套餐,防范服务停更、关停带来资金损失。三是消费者应警惕经营者以格式条款、默认勾选、自动续费等方式加重自身责任,对 " 必开会员 "" 捆绑模型 "" 不退不补 " 等不公平条款,要坚决拒绝。与此同时,诈骗手段的翻新更让防范难度升级。中国互联网金融协会指出,不法分子可能以 "AI 代炒股 "" 稳赚不赔 " 等话术实施投资诈骗,利用 " 龙虾 " 热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。此外,不法分子还可能以 " 代为安装 "" 远程调试 " 等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。相关报告显示,涉及 AI 的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。针对 OpenClaw 在金融领域的多重风险,三大机构结合行业特性,为金融从业机构和消费者划定清晰的安全红线,形成全方位防范指引。对于金融从业机构,中国互联网金融协会建议,不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装 OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。同时,建议从业机构将对 OpenClaw 等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。对于金融消费者,多机构均强调 " 最小权限 " 原则:在办理网银、证券交易、支付等业务的终端上尽量避免安装,确有必要安装的,不授予金融服务类操作权限,不从非官方渠道下载插件,绝不输入银行卡号、支付密码等敏感信息;同时开启用量提醒、消费封顶功能,妥善留存下载记录、计费账单等凭证。光大银行还建议,对运行环境进行严格隔离,使用虚拟机或容器等技术限制 OpenClaw 权限过高和访问数据范围过大问题。应使用专用的、非特权的操作系统账号运行 OpenClaw。山东省消协则明确维权路径,若遭遇侵权,可通过协商、平台介入、投诉、起诉四步依法维权。多机构一致表示,OpenClaw 作为新一代 AI 智能体,虽为提升效率提供了新可能,但目前安全机制尚未完善。金融行业作为数据密集型和风险敏感型行业,信息与资金安全是底线,无论是从业机构还是消费者,都应理性看待技术创新,不盲目跟风 " 养龙虾 ",在拥抱新技术的同时绷紧安全之弦。