一場(chǎng)全民“養(yǎng)龍蝦”的AI狂歡熱潮來襲。

近段時(shí)間，開源AI智能體OpenClaw（俗稱“龍蝦”）走紅全網(wǎng)，以“解放雙手”的便捷性吸引大量用戶跟風(fēng)部署，被網(wǎng)友親切稱為“養(yǎng)蝦”。這款可自動(dòng)完成文件處理、遠(yuǎn)程調(diào)試等功能的工具，背后卻暗藏安全隱患，有用戶因綁定信用卡信息、開放公網(wǎng)權(quán)限，遭遇信用卡盜刷，上演“養(yǎng)蝦”變“失財(cái)”的尷尬一幕。

這一現(xiàn)象已為金融行業(yè)敲響警鐘，3月12日，北京商報(bào)記者從多位銀行信用卡中心人士處了解到，目前，部分銀行已啟動(dòng)相關(guān)風(fēng)險(xiǎn)排查，暫未發(fā)現(xiàn)大規(guī)模盜刷案例，下一步將對(duì)相關(guān)案例進(jìn)行研究，探索優(yōu)化異常交易風(fēng)控模型，提高對(duì)AI自動(dòng)化操作、利用智能體安全漏洞盜刷等的識(shí)別和防范能力。

信用卡信息竊取與盜刷風(fēng)險(xiǎn)

OpenClaw的走紅，源于“解放雙手”的核心訴求與便捷高效的使用體驗(yàn)。

這款開源AI智能體，可通過整合多渠道通信能力與大語言模型，構(gòu)建具備持久記憶、主動(dòng)執(zhí)行能力的定制化AI助手，能自動(dòng)完成文件處理、腳本編寫、遠(yuǎn)程調(diào)試等功能，吸引了大量用戶跟風(fēng)入場(chǎng)。

但熱潮背后，隱藏著不容忽視的安全隱患，最直接的風(fēng)險(xiǎn)是信用卡信息竊取與盜刷。近日，一名開發(fā)者在社交平臺(tái)分享稱，他的朋友在使用AI代理工具OpenClaw編寫程序時(shí)將瀏覽器通過VNC遠(yuǎn)程桌面開放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷。

有不少網(wǎng)友擔(dān)憂，自己此前為了方便使用OpenClaw，已經(jīng)綁定了信用卡、銀行卡等支付信息，如今不知道如何徹底清除痕跡，擔(dān)心信息持續(xù)泄露、遭遇盜刷；也有網(wǎng)友提到，原本以為“養(yǎng)蝦”能提升效率、解放雙手，沒想到反而要承擔(dān)財(cái)產(chǎn)損失的風(fēng)險(xiǎn)，直言“再也不敢跟風(fēng)了”，不要為了一時(shí)便捷忽視安全。

博通咨詢金融業(yè)資深分析師王蓬博指出，利用這類AI智能體實(shí)施的信用卡盜刷，更像是一種依托大眾化AI工具形成的新型攻擊方式。它更多是利用工具本身的高權(quán)限和普及性，來竊取支付信息并完成交易。和傳統(tǒng)盜刷相比，這類風(fēng)險(xiǎn)可能呈現(xiàn)出幾個(gè)比較明顯的特點(diǎn)，比如攻擊門檻更低、傳播范圍更廣，遠(yuǎn)程操作、無接觸盜刷的特征更突出，同時(shí)小額高頻、跨境虛擬消費(fèi)的模式，也更容易繞過一些常規(guī)風(fēng)控監(jiān)測(cè)，整體的隱蔽性和擴(kuò)散風(fēng)險(xiǎn)相對(duì)更高一些。

在蘇商銀行特約研究員武澤偉看來，從安全角度看，這類AI工具被黑客利用進(jìn)行信用卡盜刷屬于一種新型的“智能代理濫用”攻擊路徑。核心在于攻擊者不再直接攻擊銀行系統(tǒng)，而是通過提示注入等技術(shù)手段劫持合法的AI智能體，將其變?yōu)閷?shí)施犯罪的代理工具。與傳統(tǒng)盜刷相比，新特征體現(xiàn)在攻擊的隱蔽性和自動(dòng)化程度。黑客無需接觸用戶設(shè)備，而是利用AI代理在用戶授權(quán)的高權(quán)限環(huán)境下，自動(dòng)完成從卡片信息竊取到交易實(shí)施的全過程。

銀行啟動(dòng)AI盜刷風(fēng)險(xiǎn)排查工作

雖然利用AI智能體實(shí)施的信用卡盜刷仍為個(gè)例，但也為金融行業(yè)敲響了警鐘。

3月12日，多位銀行信用卡中心人士在接受北京商報(bào)記者采訪時(shí)直言，已經(jīng)關(guān)注到此類新型盜刷風(fēng)險(xiǎn)，部分銀行已啟動(dòng)AI盜刷風(fēng)險(xiǎn)排查工作。

“目前我行內(nèi)部還沒有部署使用OpenClaw這個(gè)AI工具，目前來看，銀行業(yè)普及使用的概率不大?！币晃粐?guó)有大行信用卡中心相關(guān)人士提及，“排查發(fā)現(xiàn)我行目前也暫未出現(xiàn)因AI操作導(dǎo)致客戶信用卡盜刷的事件?！?/p>

另一位股份制銀行信用卡中心反欺詐部門人士也提到，“我行目前未出現(xiàn)利用AI智能體實(shí)施銀行卡盜刷的案例，相關(guān)風(fēng)險(xiǎn)仍處于觀察研究階段，當(dāng)前主流盜刷手段仍以木馬病毒竊取信息為主”。

多位銀行人士提到，此類智能體的技術(shù)迭代速度較快，潛在風(fēng)險(xiǎn)不容忽視。某銀行風(fēng)險(xiǎn)管理部門人士坦言，此類新型盜刷行為可輕易規(guī)避銀行原有基于金額、時(shí)間、交易地點(diǎn)等維度的規(guī)則化攔截機(jī)制，且因具備自動(dòng)化、隱蔽化特征，系統(tǒng)難以有效識(shí)別機(jī)器操作行為。銀行面臨事前無法精準(zhǔn)準(zhǔn)入把關(guān)、事中難以實(shí)時(shí)監(jiān)測(cè)預(yù)警、事后溯源追查難度大等突出問題。

正如武澤偉所言，目前銀行信用卡風(fēng)控體系主要基于預(yù)設(shè)的專家規(guī)則和機(jī)器學(xué)習(xí)的統(tǒng)計(jì)模型，通過對(duì)交易金額、頻率、地理位置等結(jié)構(gòu)化數(shù)據(jù)的實(shí)時(shí)分析來識(shí)別風(fēng)險(xiǎn)。然而面對(duì)AI智能體驅(qū)動(dòng)的新型盜刷，現(xiàn)有體系存在顯著的不適應(yīng)性。在識(shí)別層面，由于AI代理的行為模式高度模仿人類操作，甚至能模擬完整的用戶行為序列，導(dǎo)致傳統(tǒng)基于單一特征點(diǎn)的規(guī)則模型難以將其與正常交易區(qū)分開。預(yù)警層面，傳統(tǒng)模型多依賴事后標(biāo)簽進(jìn)行訓(xùn)練，對(duì)AI攻擊這種無歷史樣本的全新欺詐模式反應(yīng)滯后，缺乏前瞻預(yù)判能力。在攔截層面，AI攻擊的跨境、小額高頻特征恰好能繞過許多基于額度和地域的基礎(chǔ)風(fēng)控規(guī)則，導(dǎo)致系統(tǒng)在交易發(fā)生時(shí)無法做出實(shí)時(shí)有效的阻斷決策。

從四大維度升級(jí)信用卡風(fēng)控體系

隨著AI技術(shù)的快速普及，尤其是OpenClaw這類可實(shí)現(xiàn)自動(dòng)化操作的AI智能體出現(xiàn)，信用卡盜刷場(chǎng)景迎來了新的變化，也對(duì)銀行風(fēng)控體系、權(quán)限管理與責(zé)任認(rèn)定機(jī)制提出了更高要求。

上述國(guó)有大行信用卡中心相關(guān)人士進(jìn)一步指出，“后續(xù)我行風(fēng)控部門會(huì)對(duì)相關(guān)案例積極研究，探索優(yōu)化異常交易風(fēng)控模型，提高對(duì)AI自動(dòng)化操作、利用智能體安全漏洞盜刷等的識(shí)別和防范能力”。

前述銀行風(fēng)險(xiǎn)管理部門人士亦強(qiáng)調(diào)，針對(duì)此類新型盜刷風(fēng)險(xiǎn)，后續(xù)銀行風(fēng)控體系將實(shí)現(xiàn)迭代升級(jí)，不再局限于傳統(tǒng)交易要素的單一監(jiān)測(cè)，重點(diǎn)轉(zhuǎn)向?qū)Σ僮餍袨槭欠駷锳I自動(dòng)執(zhí)行的深度識(shí)別。通過完善風(fēng)險(xiǎn)特征畫像、構(gòu)建智能化識(shí)別模型，加快推進(jìn)具備實(shí)時(shí)攔截能力的風(fēng)控系統(tǒng)建設(shè)。

素喜智研高級(jí)研究員蘇筱芮表示，從安全角度看，這類AI工具被黑客利用進(jìn)行信用卡盜刷，屬于面向AI代理的自動(dòng)金融欺詐，其攻擊的本質(zhì)，是不再直接攻擊銀行或用戶設(shè)備，而是操控用戶授權(quán)的高度自動(dòng)化AI代理，利用其合法權(quán)限和行動(dòng)能力，以符合業(yè)務(wù)邏輯的方式實(shí)施欺詐。與傳統(tǒng)盜刷相比，被劫持的AI代理能模仿人類行為，自主決策并執(zhí)行多步驟任務(wù)，具有較高的身份迷惑性。在此背景下，傳統(tǒng)風(fēng)控模型依賴的“異常行為”信號(hào)消失，攻擊行為順利融入正常流量，會(huì)使得金融機(jī)構(gòu)的監(jiān)測(cè)處于盲區(qū)。

銀行的防御體系需要從“被動(dòng)、靜態(tài)、單點(diǎn)”向“主動(dòng)、動(dòng)態(tài)、全局”進(jìn)化，在完善動(dòng)態(tài)自適應(yīng)的同時(shí)，推動(dòng)多模型融合與大小模型協(xié)同。蘇筱芮補(bǔ)充分析指出，從長(zhǎng)期看，AI技術(shù)與金融安全的博弈將是一種常態(tài)，在風(fēng)險(xiǎn)與創(chuàng)新的不斷迭代中共生共存，在這樣的技術(shù)發(fā)展環(huán)境之下，一方面需以標(biāo)準(zhǔn)和責(zé)任劃定紅線，加快制定AI金融應(yīng)用的國(guó)家標(biāo)準(zhǔn)和安全規(guī)范；另一方面行業(yè)也需從單點(diǎn)防御走向協(xié)同共治，推動(dòng)建立金融行業(yè)風(fēng)險(xiǎn)信息的聯(lián)防聯(lián)控體系，打破數(shù)據(jù)孤島，共同應(yīng)對(duì)跨機(jī)構(gòu)、跨區(qū)域的系統(tǒng)性風(fēng)險(xiǎn)。

“針對(duì)AI智能體引發(fā)的新型盜刷，銀行應(yīng)從規(guī)則、模型、數(shù)據(jù)和系統(tǒng)四個(gè)維度全面升級(jí)信用卡風(fēng)控體系?！蔽錆蓚ソㄗh，在規(guī)則與模型上，需引入具備因果推理能力的復(fù)雜模型，構(gòu)建能夠理解交易上下文和行為意圖的智能決策引擎，以識(shí)別AI代理的自動(dòng)化行為鏈。在數(shù)據(jù)層面，應(yīng)打破數(shù)據(jù)孤島，整合設(shè)備指紋、行為序列等非結(jié)構(gòu)化數(shù)據(jù)，構(gòu)建動(dòng)態(tài)的客戶風(fēng)險(xiǎn)全景畫像。在系統(tǒng)層面，需建設(shè)具備實(shí)時(shí)監(jiān)控和自適應(yīng)學(xué)習(xí)能力的智能風(fēng)控平臺(tái)，實(shí)現(xiàn)對(duì)新型攻擊模式的快速迭代響應(yīng)。從長(zhǎng)期看，平衡AI技術(shù)發(fā)展與金融安全底線的關(guān)鍵在于確立“可信人工智能”的治理框架，將安全設(shè)計(jì)內(nèi)嵌于技術(shù)應(yīng)用的整個(gè)生命周期，而非事后補(bǔ)救。這意味著金融機(jī)構(gòu)既要積極擁抱AI提升效率，又要堅(jiān)守審慎經(jīng)營(yíng)原則，通過建立行業(yè)級(jí)的風(fēng)險(xiǎn)情報(bào)共享機(jī)制和嚴(yán)格的算法審計(jì)標(biāo)準(zhǔn)，確保金融創(chuàng)新始終在安全可控的軌道上運(yùn)行。

北京商報(bào)記者 宋亦桐