摘要:
21世纪经济报道记者张欣 近日,凭借“动口又动手”走红的开源AI智能体OpenClaw(网友戏称“龙虾”,部署使用该工具被称作“养龙虾”),因安全机制不完善、高权限易被滥用... 21世纪经济报道记者张欣
近日,凭借“动口又动手”走红的开源AI智能体OpenClaw(网友戏称“龙虾”,部署使用该工具被称作“养龙虾”),因安全机制不完善、高权限易被滥用等问题,成为金融领域的风险焦点。
所谓“养龙虾”,其实是给AI装上“手脚”、让它直接帮你操作电脑或手机干活的开源AI智能体工具,因图标是红色龙虾而被网友戏称如此。与豆包等AI助手这类“动口不动手”的普通AI不同,普通AI仅能提供文字草稿等辅助内容,复制粘贴、发送等操作仍需人工完成,而OpenClaw则能实现“动口+动手”,只需用户一句指令,就能自动打开软件、操作文件、发邮件、做表格,全程无需用户触碰鼠标键盘即可完成。
也正因其安全机制不完善、高权限易被滥用等问题,近日,中国光大银行、山东省消费者协会、中国互联网金融协会接连发布专项提示,直指这款AI工具在金融场景应用中暗藏的多重风险,为金融从业机构及广大消费者敲响安全警钟,明确安全使用准则。
高权限叠加弱防护,核心安全风险暴露
OpenClaw的核心风险的在于“高权限”与“弱防护”的矛盾,这一问题在金融场景中被进一步放大,直接威胁资金与数据安全。
光大银行指出,OpenClaw的核心安全风险源于权限难以收敛,部署在电脑本地的它拥有直通操作系统的最高权限,一旦权限被滥用或误触发,极易引发系统级安全事故。
一方面,架构设计初期过于追求使用便捷,基于“本地环境安全”的理想化假设,缺少必要的权限隔离和沙箱保护机制,从源头埋下隐患,若被攻击者恶意利用,将直接掌控设备最高权限;另一方面,AI对模糊指令的理解易产生偏差,而它却手握访问文件系统、进程、硬件接口(如截图、键盘)等全量权限,可能意外执行关闭数据库服务等不可恢复的操作,造成不可逆的损失。
例如,近期,某知名公司AI安全专家将OpenClaw接入工作邮箱,她发出指令:“检查一下收件箱,并提出你认为应该归档或删除的邮件,在得到我明确指示之前不要执行任何操作”,但是OpenClaw因大语言模型(LLM)底层技术机制问题,导致安全约束失效,在经一通分析后开始疯狂删除数百封邮件、并无视“停止”指令。
值得注意的是,数据安全漏洞更是让金融敏感信息面临“裸奔”危机。
光大银行披露,受自身设计限制,OpenClaw存在严重的数据存储安全漏洞,直接导致用户敏感信息毫无防护。用户的API密钥、Token等核心信息,以及AI学习过程中获取的隐私数据,均以明文形式存储在本地文件中,一旦设备被入侵,这些信息会直接泄露,进而引发财产损失。更可怕的是,攻击者还可能窃取OpenClaw的思维和记忆——其中记录了用户的心理活动、人际关系、工作内容等关键信息,以此实施精准钓鱼攻击,让用户防不胜防。
“消费者应清醒认识到,尝鲜不等于刚需,便捷不等于无风险,不要被‘全能自动’‘完全无需人工监管’等宣传误导。”山东省消协提示,当前多数产品处于测试、开源迭代阶段,相关厂商普遍表示,建议在非主力设备使用,其复杂任务成功率有限,产品功耗与稳定性仍待优化。
计费陷阱重重,财产风险隐患暗藏
OpenClaw虽标注“免费开源”,但其背后暗藏不易察觉的计费陷阱,加之不法分子借其热度实施相关诈骗,进一步加剧了“养龙虾”相关的财产安全风险。。
山东省消协明确,开源框架多免费,但需外接大模型API,按Token数量或调用量计费,任务复杂度与消耗量相关(任务越复杂,Token消耗量越多)。
光大银行亦提到,OpenClaw本身不具备大模型能力,使用需接入GPT、Kimi等大模型的API才能运转。养虾人每向龙虾发送一句指令,龙虾都要向模型厂商支付访问令牌(Access Token)费用。例如,近期有程序员分享经历:“安装OpenClaw第三天,因API密钥被盗,凌晨收到高达1.2万元Token账单”。
山东省消协三大注意事项:一是消费者应注意厂商是否明示定价标准、计费规则、封顶额度、服务停用及退费路径等,仔细核对后再决定是否使用。二是开启用量提醒、月度消费封顶、费用超限自动断供功能,避免高频任务导致费用激增;不预存大额费用、不购买长期套餐,防范服务停更、关停带来资金损失。三是消费者应警惕经营者以格式条款、默认勾选、自动续费等方式加重自身责任,对“必开会员”“捆绑模型”“不退不补”等不公平条款,要坚决拒绝。
与此同时,诈骗手段的翻新更让防范难度升级。中国互联网金融协会指出,不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗,利用“龙虾”热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。此外,不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。相关报告显示,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。
提示多重风险,明确安全使用规范
针对OpenClaw在金融领域的多重风险,三大机构结合行业特性,为金融从业机构和消费者划定清晰的安全红线,形成全方位防范指引。
对于金融从业机构,中国互联网金融协会建议,不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。同时,建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。
对于金融消费者,多机构均强调“最小权限”原则:在办理网银、证券交易、支付等业务的终端上尽量避免安装,确有必要安装的,不授予金融服务类操作权限,不从非官方渠道下载插件,绝不输入银行卡号、支付密码等敏感信息;同时开启用量提醒、消费封顶功能,妥善留存下载记录、计费账单等凭证。
光大银行还建议,对运行环境进行严格隔离,使用虚拟机或容器等技术限制OpenClaw权限过高和访问数据范围过大问题。应使用专用的、非特权的操作系统账号运行OpenClaw。山东省消协则明确维权路径,若遭遇侵权,可通过协商、平台介入、投诉、起诉四步依法维权。
多机构一致表示,OpenClaw作为新一代AI智能体,虽为提升效率提供了新可能,但目前安全机制尚未完善。金融行业作为数据密集型和风险敏感型行业,信息与资金安全是底线,无论是从业机构还是消费者,都应理性看待技术创新,不盲目跟风“养龙虾”,在拥抱新技术的同时绷紧安全之弦。
