全文共2681字，閱讀全文約需6分鐘

近日，中國光大銀行、山東省消費者協(xié)會、中國互聯(lián)網(wǎng)金融協(xié)會接連發(fā)布專項提示，直指這款AI工具在金融場景應用中暗藏的多重風險，為金融從業(yè)機構(gòu)及廣大消費者敲響安全警鐘，明確安全使用準則。

本文首發(fā)于21金融圈未經(jīng)授權(quán) 不得轉(zhuǎn)載

作者 |張欣

編輯 |曾芳

視頻編輯 | 王學權(quán)

排版|黃玥

近日，憑借“動口又動手”走紅的開源AI智能體OpenClaw（網(wǎng)友戲稱“龍蝦”，部署使用該工具被稱作“養(yǎng)龍蝦”），因安全機制不完善、高權(quán)限易被濫用等問題，成為金融領(lǐng)域的風險焦點。

所謂“養(yǎng)龍蝦”，其實是給AI裝上“手腳”、讓它直接幫你操作電腦或手機干活的開源AI智能體工具，因圖標是紅色龍蝦而被網(wǎng)友戲稱如此。與豆包等AI助手這類“動口不動手”的普通AI不同，普通AI僅能提供文字草稿等輔助內(nèi)容，復制粘貼、發(fā)送等操作仍需人工完成，而OpenClaw則能實現(xiàn)“動口+動手”，只需用戶一句指令，就能自動打開軟件、操作文件、發(fā)郵件、做表格，全程無需用戶觸碰鼠標鍵盤即可完成。

也正因其安全機制不完善、高權(quán)限易被濫用等問題，近日，中國光大銀行、山東省消費者協(xié)會、中國互聯(lián)網(wǎng)金融協(xié)會接連發(fā)布專項提示，直指這款AI工具在金融場景應用中暗藏的多重風險，為金融從業(yè)機構(gòu)及廣大消費者敲響安全警鐘，明確安全使用準則。

高權(quán)限疊加弱防護，核心安全風險暴露

OpenClaw的核心風險的在于“高權(quán)限”與“弱防護”的矛盾，這一問題在金融場景中被進一步放大，直接威脅資金與數(shù)據(jù)安全。

光大銀行指出，OpenClaw的核心安全風險源于權(quán)限難以收斂，部署在電腦本地的它擁有直通操作系統(tǒng)的最高權(quán)限，一旦權(quán)限被濫用或誤觸發(fā)，極易引發(fā)系統(tǒng)級安全事故。

圖源：光大銀行金融科技官方微信號

一方面，架構(gòu)設計初期過于追求使用便捷，基于“本地環(huán)境安全”的理想化假設，缺少必要的權(quán)限隔離和沙箱保護機制，從源頭埋下隱患，若被攻擊者惡意利用，將直接掌控設備最高權(quán)限；另一方面，AI對模糊指令的理解易產(chǎn)生偏差，而它卻手握訪問文件系統(tǒng)、進程、硬件接口（如截圖、鍵盤）等全量權(quán)限，可能意外執(zhí)行關(guān)閉數(shù)據(jù)庫服務等不可恢復的操作，造成不可逆的損失。

例如，近期，某知名公司AI安全專家將OpenClaw接入工作郵箱，她發(fā)出指令：“檢查一下收件箱，并提出你認為應該歸檔或刪除的郵件，在得到我明確指示之前不要執(zhí)行任何操作”，但是OpenClaw因大語言模型（LLM）底層技術(shù)機制問題，導致安全約束失效，在經(jīng)一通分析后開始瘋狂刪除數(shù)百封郵件、并無視“停止”指令。

值得注意的是，數(shù)據(jù)安全漏洞更是讓金融敏感信息面臨“裸奔”危機。

光大銀行披露，受自身設計限制，OpenClaw存在嚴重的數(shù)據(jù)存儲安全漏洞，直接導致用戶敏感信息毫無防護。用戶的API密鑰、Token等核心信息，以及AI學習過程中獲取的隱私數(shù)據(jù)，均以明文形式存儲在本地文件中，一旦設備被入侵，這些信息會直接泄露，進而引發(fā)財產(chǎn)損失。更可怕的是，攻擊者還可能竊取OpenClaw的思維和記憶——其中記錄了用戶的心理活動、人際關(guān)系、工作內(nèi)容等關(guān)鍵信息，以此實施精準釣魚攻擊，讓用戶防不勝防。

“消費者應清醒認識到，嘗鮮不等于剛需，便捷不等于無風險，不要被‘全能自動’‘完全無需人工監(jiān)管’等宣傳誤導?！鄙綎|省消協(xié)提示，當前多數(shù)產(chǎn)品處于測試、開源迭代階段，相關(guān)廠商普遍表示，建議在非主力設備使用，其復雜任務成功率有限，產(chǎn)品功耗與穩(wěn)定性仍待優(yōu)化。

計費陷阱重重，財產(chǎn)風險隱患暗藏

OpenClaw雖標注“免費開源”，但其背后暗藏不易察覺的計費陷阱，加之不法分子借其熱度實施相關(guān)詐騙，進一步加劇了“養(yǎng)龍蝦”相關(guān)的財產(chǎn)安全風險。。

山東省消協(xié)明確，開源框架多免費，但需外接大模型API，按Token數(shù)量或調(diào)用量計費，任務復雜度與消耗量相關(guān)（任務越復雜，Token消耗量越多）。

光大銀行亦提到，OpenClaw本身不具備大模型能力，使用需接入GPT、Kimi等大模型的API才能運轉(zhuǎn)。養(yǎng)蝦人每向龍蝦發(fā)送一句指令，龍蝦都要向模型廠商支付訪問令牌（Access Token）費用。例如，近期有程序員分享經(jīng)歷：“安裝OpenClaw第三天，因API密鑰被盜，凌晨收到高達1.2萬元Token賬單”。

山東省消協(xié)三大注意事項：一是消費者應注意廠商是否明示定價標準、計費規(guī)則、封頂額度、服務停用及退費路徑等，仔細核對后再決定是否使用。二是開啟用量提醒、月度消費封頂、費用超限自動斷供功能，避免高頻任務導致費用激增；不預存大額費用、不購買長期套餐，防范服務停更、關(guān)停帶來資金損失。三是消費者應警惕經(jīng)營者以格式條款、默認勾選、自動續(xù)費等方式加重自身責任，對“必開會員”“捆綁模型”“不退不補”等不公平條款，要堅決拒絕。

與此同時，詐騙手段的翻新更讓防范難度升級。中國互聯(lián)網(wǎng)金融協(xié)會指出，不法分子可能以“AI代炒股”“穩(wěn)賺不賠”等話術(shù)實施投資詐騙，利用“龍蝦”熱度批量仿冒金融機構(gòu)發(fā)布虛假信息，誘導社會公眾下載仿冒應用或向指定賬戶轉(zhuǎn)賬。此外，不法分子還可能以“代為安裝”“遠程調(diào)試”等名義獲取消費者設備控制權(quán)，趁機植入惡意程序或竊取金融敏感信息。相關(guān)報告顯示，涉及AI的金融詐騙案件呈快速增長態(tài)勢，公眾對此類新型詐騙手段的識別能力有待提升。

提示多重風險，明確安全使用規(guī)范

針對OpenClaw在金融領(lǐng)域的多重風險，三大機構(gòu)結(jié)合行業(yè)特性，為金融從業(yè)機構(gòu)和消費者劃定清晰的安全紅線，形成全方位防范指引。

對于金融從業(yè)機構(gòu)，中國互聯(lián)網(wǎng)金融協(xié)會建議，不在涉及客戶信息處理、資金操作、風控審核、交易執(zhí)行等金融業(yè)務的終端上安裝OpenClaw，不將客戶金融信息、交易數(shù)據(jù)、信貸審批材料等敏感數(shù)據(jù)輸入該智能體或接入其處理鏈路。同時，建議從業(yè)機構(gòu)將對OpenClaw等智能體應用的安全管理納入本單位信息安全管理范圍，面向單位員工組織專項安全培訓，提高對此類智能體應用安全風險的識別和防范能力。

對于金融消費者，多機構(gòu)均強調(diào)“最小權(quán)限”原則：在辦理網(wǎng)銀、證券交易、支付等業(yè)務的終端上盡量避免安裝，確有必要安裝的，不授予金融服務類操作權(quán)限，不從非官方渠道下載插件，絕不輸入銀行卡號、支付密碼等敏感信息；同時開啟用量提醒、消費封頂功能，妥善留存下載記錄、計費賬單等憑證。

光大銀行還建議，對運行環(huán)境進行嚴格隔離，使用虛擬機或容器等技術(shù)限制OpenClaw權(quán)限過高和訪問數(shù)據(jù)范圍過大問題。應使用專用的、非特權(quán)的操作系統(tǒng)賬號運行OpenClaw。山東省消協(xié)則明確維權(quán)路徑，若遭遇侵權(quán)，可通過協(xié)商、平臺介入、投訴、起訴四步依法維權(quán)。

多機構(gòu)一致表示，OpenClaw作為新一代AI智能體，雖為提升效率提供了新可能，但目前安全機制尚未完善。金融行業(yè)作為數(shù)據(jù)密集型和風險敏感型行業(yè)，信息與資金安全是底線，無論是從業(yè)機構(gòu)還是消費者，都應理性看待技術(shù)創(chuàng)新，不盲目跟風“養(yǎng)龍蝦”，在擁抱新技術(shù)的同時繃緊安全之弦。