OpenClaw智能体潜在安全风险引发行业关注

中国互联网金融协会于3月15日发布风险提示,指出OpenClaw智能体虽具备提升工作效率的潜力,但其默认设置的高系统权限与薄弱的安全配置,可能被攻击者利用,成为窃取敏感数据或非法操控金融交易的突破口,对金融业务安全构成显著威胁。

金融消费者应谨慎对待智能体安装与权限授予

针对网上银行、证券交易、支付等涉及个人金融信息的操作终端,协会建议用户在安装OpenClaw时保持高度警惕。如确需使用,应避免授予其金融服务类系统的操作权限,严格控制功能插件的安装范围,并在使用过程中不输入身份证号、银行卡号、支付密码等关键敏感信息,以降低信息暴露风险。

持续调用大模型接口带来额外成本隐患

OpenClaw在运行中频繁调用大模型接口,可能导致较高的Token消耗,增加使用成本。建议使用者定期监控相关费用支出,合理评估使用必要性,防止因非必要调用造成资源浪费与财务负担。

强化安全意识防范数字资产风险

随着智能体在金融场景中的渗透加深,用户对工具安全性的认知需同步提升。通过限制权限、及时更新补丁、避免敏感操作,可有效降低智能体带来的潜在风险,保障个人数字资产安全与交易活动的可控性。