中國互聯網金融協會警示OpenClaw風險:強調安全使用
中國互聯網金融協會於10月15日發布了一項重要風險提示,指出開源人工智能助理OpenClaw(龍蝦)在金融場景中的應用雖然能夠提高工作效率,但其默認高系統權限和弱安全配置使其極易受到攻擊者的利用,從而引發資金損失、交易責任、數據合規以及新型詐騙等風險。協會呼籲金融機構和消費者謹慎使用該技術。
這份名為《關於OpenClaw在互聯網金融行業應用安全的風險提示》的文件建議,金融消費者在處理網上銀行、證券交易和支付等個人金融業務時,應謹慎安裝OpenClaw。如確有必要,建議不授予其金融服務類系統操作權限,並及時跟進OpenClaw的漏洞修復,嚴控功能插件的安裝,避免在使用時輸入身份證號、銀行卡號及支付密碼等敏感信息。
背景與風險分析
OpenClaw作為一款開源人工智能工具,因其開放性和靈活性受到廣泛關注。然而,這些特性也使其成為潛在的安全隱患。根據專家分析,開源系統的高權限設置和安全配置不足,可能被不法分子利用進行網絡攻擊,從而造成嚴重的經濟損失。
“開源技術的雙刃劍特性要求使用者在享受便利的同時,必須更加注重安全防護。”——網絡安全專家李明
金融機構的應對措施
金融機構被建議在涉及客戶信息處理、資金操作、風控審核及交易執行等金融業務的終端上,避免安裝OpenClaw。此外,機構不應將客戶金融信息、交易數據及信貸審批材料等敏感數據輸入OpenClaw或接入其處理鏈路。這些措施旨在防止因數據洩露而引發的潛在風險。
為此,相關從業機構也被要求將OpenClaw等智能體的安全管理納入單位信息安全管理範圍,並針對單位員工組織專項安全培訓,以提高對智能體應用安全風險的識別和防範能力。
政策與未來展望
日前,工業和信息化部網絡安全威脅和漏洞信息共享平台以及國家互聯網應急中心已發布相關安全風險提示。這些舉措表明,政府和行業監管機構正積極應對新技術帶來的安全挑戰。
隨著人工智能技術的快速發展,如何在享受技術紅利的同時,保障信息安全和用戶隱私,將成為未來的一大挑戰。專家建議,在技術應用的過程中,應加強風險評估和管理,並制定相應的法律法規以規範市場行為。
“技術創新與安全防護必須同步推進,才能保障金融市場的穩定和健康發展。”——金融科技專家王華
未來,隨著更多類似技術的出現,行業內部和監管機構將需要不斷更新和完善安全策略,以應對不斷變化的網絡安全威脅。
