3月15日,中國互聯網金融協會發布《關于OpenClaw在互聯網金融行業應用安全的風險提示》。
中國互聯網金融協會提示稱,OpenClaw智能體雖能提升工作效率,但其默認的高系統權限與弱安全配置,極易被攻擊者利用,成為竊取敏感數據或非法操控交易的突破口,給行業帶來嚴峻的風險挑戰。
協會建議,金融消費者在辦理網上銀行、證券交易、支付等個人金融業務的終端上極其謹慎安裝OpenClaw。如確有必要安裝,建議不授予金融服務類系統操作權限,及時跟進OpenClaw漏洞修復,嚴控功能插件安裝,不在使用時輸入身份證號、銀行卡號、支付密碼等敏感信息。
此類應用在運行過程中持續調用大模型接口,可能會產生較高的Token費用,建議使用者密切關注。
全文如下:
