中新网3月15日电 据中国互联网金融协会微信公众号消息,3月15日,中国互联网金融协会发布《关于互联网金融行业OpenClaw应用安全的风险提示》。
最近,下载和使用开源人工智能代理 OpenClaw(“Lobster”)的受欢迎程度持续增长。该代理通常默认获得更高的系统权限,并且可以基于自然语言指令直接控制计算机和其他设备。近日,工业和信息化部网络安全漏洞与威胁信息共享平台(NVDB)、国家互联网应急中心(CNCERT)发布相关安全风险预警。如今,金融行业和互联网日益在线化、数字化,直接处理资金、资产、账户、个人财务等重要机密信息l 客户资料。虽然OpenClaw代理可以提高工作效率,但攻击者很容易利用其默认的高系统权限和薄弱的安全配置,为窃取敏感数据或非法操纵交易提供突破口,给行业带来严重的风险挑战。从这个意义上说,中国互联网金融协会目前对相关风险提出警告:
1、重大风险出现情况
(1)资金损失风险
OpenClaw 披露了一系列中高风险漏洞,攻击者可利用这些漏洞通过字注入或其他方法控制设备。此外,常用的功能插件(技能)仍然缺乏有效的社区安全审查机制,导致恶意插件中毒事件频发。在金融场景中,可以利用上述风险窃取网银密码、支付密钥、证券交易API等敏感金融信息。注册后,再登录网上银行、证券交易系统等发起资金操作,造成客户资金损失。
(2)交易责任风险
OpenClaw代理具有自主执行多步交易的能力,用户已经在跟踪股票和回测投资策略等金融场景中使用它。由于执行过程是自动化的,您有可能错误地进行转账或购买投资产品等操作,从而造成实际损失。目前,人工智能技术尚未完全可解释。金融交易自动执行后,责任主体难以识别,相关法律责任也存在很大的不确定性。
(三)数据合规风险
OpenClaw代理具有持久内存功能,可以将运行过程中产生的数据持续存储在本地sessi中关于日志和内存文件。调用API接口等对大模型进行操作,可以将相关数据发送给第三方。互联网金融场景涉及信用报告数据、授信审批材料、交易流水等高度敏感数据。上述数据一旦进入人工智能处理环节,其可访问范围和保留期限可能会超出其原有业务目的所需,给财务数据管理带来合规风险。
(四)新的欺诈风险
不法分子利用“人工智能炒股”、“保盈不亏”等字眼进行投资诈骗,利用“龙虾”的热度,模仿金融机构一举散布虚假信息,或诱导公众下载假冒应用程序或向指定账户汇款。此外,犯罪分子以“代表他人安装”或“远程调试”为幌子控制消费者的设备并使用植入恶意软件或窃取敏感财务信息的机会。相关报告显示,利用人工智能的金融欺诈案件正在迅速增加,公众识别这些新手段的欺诈能力有待提高。
2. 预防建议
针对上述风险,中国互联网金融协会建议采取以下防范措施:
(1)当金融消费者在处理网上银行、证券交易、支付等个人金融服务的设备上安装OpenClaw时,必须非常小心。如果确实需要安装,建议您不要授予金融业务系统操作权限,及时跟进OpenClaw漏洞修复,严格控制功能插件的安装,使用过程中不要输入身份证号、银行卡号、支付密码等敏感信息。还建议用户在此类应用程序出现以下情况时要格外小心应用程序在运行时会继续调用大型模型接口,因为它们可能会产生更高的延迟费用。
(二)建议金融消费者高度警惕以“养虾理财”、“人工智能代理炒股”、“利润保证”等名义进行的金融诈骗,涉及转账、投资等的公司,应通过正规渠道,切勿以“代装”、“远程调试”为幌子,相信他人访问你的个人电脑。
(三)建议从业人员不要在客户信息处理、资金管理、风险管理审核或交易执行等涉及金融业务的终端上安装OpenClaw,不要向代理机构输入客户财务信息、交易数据或授信审批材料等敏感数据,或接入代理处理环节。
(4) 鼓励学生专业人士加入安全将OpenClaw等智能代理应用的安全管理纳入部队信息安全管理范围,对部队人员组织专门的安全培训,提高对智能代理应用安全风险的识别和防范能力。 【编辑:苏亦宇】
这辈子,你一定要去上海看《速度与激情》!
为什么冰雪可以成为跨文化交流的线索?
饮料包装成“牛奶”,大型乳制品公司收割农村老年人
你吃的“朝山牛肉恩”是用鸡肉为主料做的吗?
花粉季节即将来临,但如何解决春季健康检查问题呢?
花7000元买手机,就要被收16000元高利贷! “先买后付”骗局“一生至少要去一次若尔盖,“中国最美的湿地”!
22万投诉! “自动更新”套路很深
欧洲不能继续存在沉默并想与伊朗对话
如何让许实《无人区》中的“生命之树”成为常青树?
当美国袭击这个小岛时,伊朗为何要“放弃一切克制”?
飞猪、携程、去哪儿、同程、低价航班暗藏“小细节涨价”套路
中国女足晋级亚洲杯半决赛,直奔2027年女足世界杯
健身房退款要求先付款,规则比脂肪更深
量子《无人区》中的中国“Keycaster”
从“看客”到“玩家” 中国的春天充满了“把戏”
国务院吹响枪口加快政策落地
中国太行山下的鲑鱼“nada”