北京商报记者廖蒙报道,中国互联网金融协会,也就是大家常说的中国互金协会,在3月15日给全行业发了个重要提醒,专门说的是OpenClaw这开源AI智能体在互金行业用起来特别不安全。这东西最近下载量猛涨,默认就爱拿到高权限,完全不听命令就会直接乱搞电脑系统。现在互金行业基本都在网上跑,客户的钱袋子、账户和个人数据都在这上面,特别容易被盯上。虽说这工具能让人干活变快,可它的默认高权限和漏洞一堆,特别容易被坏人利用,变成他们盗数据或者改交易的大门。协会列出了四点大风险。 第一就是搞丢钱的风险。"龙虾"自己都说了有好几个高风险漏洞,坏人可以随便利用,甚至直接通过给它下指令就能把设备给管了。它上面的那些功能插件Skills也没多少人管,经常有恶意的偷偷混进来。在金融这块用的话,这些漏洞可能让坏人把网银密码、支付密钥和证券交易的API凭证全拿走,直接登录系统去转钱。 第二是搞乱交易的责任风险。"龙虾"会自己动手干好几件事,已经有人用它去盯股票或者回测策略了。万一它手滑搞了转账或者乱买东西导致亏钱,到底算谁的责任?现在AI技术还看不懂它在想啥,责任也说不清。 第三是数据不合规的风险。"龙虾"记性好,一直在本地存着会话记录和记忆文件。要是它去调用大模型API或者干别的事儿,这些数据很可能就传到了第三方手里。互联网金融里的征信数据、审批材料还有流水单子都很敏感,一旦被AI这种外来者碰了,大家就不知道这些数据会被存多久或者被谁看了。 第四是新型诈骗的风险。有些骗子会打着"AI代炒股""稳赚不赔"的幌子骗人,还拿"龙虾"热度做幌子搞假冒的应用或者让大家往指定账户转账。有的骗子还会假装给你装东西或者调试电脑,趁机控制你的设备装病毒或者偷金融信息。