3月15日，中國互聯網金融協會發布《關於龍蝦在互聯網金融行業應用安全的風險提示》。原文如下。

　近期，開源AI智能體OpenClaw（「龍蝦」）下載與使用熱度持續攀升，該智能體通常默認獲取較高系統權限，可依據自然語言指令直接操控計算機等終端。日前，工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）、國家互聯網應急中心（CNCERT）已發布相關安全風險提示。當前，互聯網金融行業線上化、數字化程度極高，直接處理客戶的資金、資產、賬戶和個人金融數據等關鍵敏感信息。OpenClaw智能體雖能提升工作效率，但其默認的高系統權限與弱安全配置，極易被攻擊者利用，成為竊取敏感數據或非法操控交易的突破口，給行業帶來嚴峻的風險挑戰。對此，中國互聯網金融協會現就有關風險提示如下：

　一、主要風險表現

　（一）資金損失風險

　OpenClaw已公開披露多個中高危漏洞，攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設備控制權。另外其普遍使用的功能插件（Skills）缺乏有效的社區安全審核機制，已發生多起惡意插件投毒事件。在金融場景下，上述風險可能被利用竊取網銀密碼、支付密鑰、證券交易API憑證等金融敏感信息，從而登錄網上銀行、證券交易系統等發起資金操作，造成客戶資金損失。

　（二）交易責任風險

　OpenClaw智能體具備自主執行多步操作的能力，已有用戶將其用於股票監控和投資策略回測等金融場景。自動化執行過程可能誤操作資金轉賬和投資產品購買，導致實際損失。當前人工智能技術尚不具備完全可解釋性，自動化執行金融交易後的責任主體難以認定，相關法律責任存在較大不確定性。

　（三）數據合規風險

　OpenClaw智能體具備持久記憶功能，運行過程中產生的數據持續存儲在本地會話記錄和記憶文件中，在其調用大模型API接口或其他操作時，相關數據可能傳輸至第三方。互聯網金融場景涉及徵信數據、信貸審批材料、交易流水等高度敏感數據，上述數據進入AI處理鏈路後，其可訪問範圍和留存周期可能超出原有業務目的的必要範圍，引發金融數據管理合規風險。

　（四）新型詐騙風險

　不法分子可能以「AI代炒股」「穩賺不賠」等話術實施投資詐騙，利用「龍蝦」熱度批量仿冒金融機構發布虛假信息，誘導社會公眾下載仿冒應用或向指定賬戶轉賬。此外，不法分子還可能以「代為安裝」「遠程調試」等名義獲取消費者設備控制權，趁機植入惡意程序或竊取金融敏感信息。相關報告顯示，涉及AI的金融詐騙案件呈快速增長態勢，公眾對此類新型詐騙手段的識別能力有待提升。

　二、防範建議針對上述風險，中國互聯網金融協會提出以下防範建議：

　（一）建議金融消費者在辦理網上銀行、證券交易、支付等個人金融業務的終端上極其謹慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務類系統操作權限，及時跟進OpenClaw漏洞修復，嚴控功能插件安裝，不在使用時輸入身份證號、銀行卡號、支付密碼等敏感信息。另外，此類應用在運行過程中持續調用大模型接口，可能會產生較高的Token費用，建議使用者密切關注。

　（二）建議金融消費者高度警惕以「養蝦理財」「AI代炒股」「穩賺不賠」等名義實施的金融詐騙活動，涉及轉賬、投資等操作務必通過正規渠道，不輕信他人以「代為安裝」「遠程調試」等名義接觸個人設備。

　（三）建議從業機構不在涉及客戶信息處理、資金操作、風控審核、交易執行等金融業務的終端上安裝OpenClaw，不將客戶金融信息、交易數據、信貸審批材料等敏感數據輸入該智能體或接入其處理鏈路。

　（四）建議從業機構將對OpenClaw等智能體應用的安全管理納入本單位信息安全管理範圍，面向單位員工組織專項安全培訓，提高對此類智能體應用安全風險的識別和防範能力。

中國互聯網金融協會

2026年3月15日