关于 OpenClaw 在互联网金融行业应用安全的风险提示
继工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)发布相关安全风险提示之后,中国互联网金融协会也发布《关于OpenClaw在互联网金融行业应用安全的风险提示》称,OpenClaw智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。 具体内容如下: 一、主要风险表现 (一)资金损失风险 OpenClaw已公开披露多个中高危漏洞,攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。另外其普遍使用的功能插件(Skills)缺乏有效的社区安全审核机制,已发生多起恶意插件投毒事件。在金融场景下,上述风险可能被利用窃取网银密码、支付密钥、证券交易API凭证等金融敏感信息,从而登录网上银行、证券交易系统等发起资金操作,造成客户资金损失。 (二)交易责任风险 OpenClaw智能体具备自主执行多步操作的能力,已有用户将其用于股票监控和投资策略回测等金融场景。自动化执行过程可能误操作资金转账和投资产品购买,导致实际损失。当前人工智能技术尚不具备完全可解释性,自动化执...
