IT之家 3 月 15 日消息,今日,中国互联网金融协会发布《关于 OpenClaw 在互联网金融行业应用安全的风险提示》。中国互联网金融协会提示称,OpenClaw 智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。中国互联网金融协会建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装 OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进 OpenClaw 漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的 Token 费用,建议使用者密切关注。IT之家附全文如下:近期,开源 AI 智能体 OpenClaw(“龙虾”)下载与使用热度持续攀升,该智能体通常默认获取较高系统权限,可依据自然语言指令直接操控计算机等终端。日前,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)已发布相关安全风险提示。当前,互联网金融行...