OpenClaw智能体引发金融安全新隐患

中国互联网金融协会于3月15日发布关于OpenClaw应用的安全风险提示。尽管该智能体具备提升工作效率的潜力,但其默认配置中存在高系统权限与薄弱防护机制,易被攻击者利用,成为非法获取个人金融数据或篡改交易指令的入口,对金融行业构成显著威胁。

金融用户应严格限制权限使用

协会提醒,在办理网上银行、证券交易及支付等业务的终端上,应高度警惕安装OpenClaw。如确需使用,务必不授予其金融服务类系统的操作权限;定期更新补丁以修复已知漏洞;严格控制第三方功能插件的安装行为;在运行过程中避免输入身份证号、银行卡号及支付密码等敏感信息。

持续调用大模型接口带来成本风险

此外,协会指出,OpenClaw在运行中频繁调用大模型接口,可能导致较高的Token消耗费用。使用者应密切关注使用情况,防范潜在的经济负担。