OpenClaw智能体潜在安全风险引发行业关注

中国互联网金融协会指出,尽管OpenClaw智能体在提升工作效率方面具备一定优势,但其默认配置的高系统权限与薄弱的安全防护机制,极易被攻击者利用,成为窃取敏感信息或操控金融交易的入口,对金融系统的稳定性构成显著威胁。

金融消费者应审慎对待安装与权限管理

针对网上银行、证券交易、支付等关键业务场景,协会建议用户在终端设备上极为谨慎地安装OpenClaw。如确需使用,应避免授予其金融服务类系统的操作权限,防止未经授权的交易行为发生。

强化漏洞修复与运行环境管控

使用者应持续关注OpenClaw相关漏洞公告,及时完成安全补丁更新。同时,严格限制功能插件的安装范围,降低恶意代码植入风险。在使用过程中,严禁输入身份证号、银行卡号、支付密码等敏感信息,以防范数据泄露事件。

注意大模型接口调用带来的成本影响

由于OpenClaw在运行中频繁调用大模型接口,可能产生较高额度的Token消耗。建议用户定期监控使用情况,合理规划资源支出,避免意外费用累积。