756金融网警惕！“养龙虾”藏金融陷坑，多机构要紧提醒风险

中国是全球最大的大宗商品进口国，但目前全球大宗商品基准价格的定价权仍集中在伦敦、新加坡、纽约等国际金融中心。中国方面希望进一步增强自身对大宗商品价格的影响力，而此次开放举措也与提升人民币国际吸引力的目标相辅相成。

　　21世纪经济报说念记者张欣

　　近日，凭借“动口又动手”走红的开源AI智能体OpenClaw（网友戏称“龙虾”，部署使用该器具被称作“养龙虾”），因安全机制不完善、高权限易被铺张等问题，成为金融畛域的风险焦点。

　　所谓“养龙虾”，其实是给AI装上“作为”、让它平直帮你操作电脑或手机干活的开源AI智能体器具，因图标是红色龙虾而被网友戏称如斯。与豆包等AI助手这类“动口不动手”的平庸AI不同，平庸AI仅能提供笔墨草稿等提拔骨子，复制粘贴、发送等操作仍需东说念主工完成，而OpenClaw则能终了“动口+动手”，只需用户一句指示，就能自动绽开软件、操作文献、发邮件、作念表格，全程无需用户触碰鼠标键盘即可完成。

　　也正因其安全机制不完善、高权限易被铺张等问题，近日，中国光大银行、山东省消费者协会、中国互联网金融协会接连发布专项提醒，直指这款AI器具在金融场景应用中遁入的多重风险，为金融从业机构及庞大消费者敲响安全警钟，明确安全使用准则。

　　高权限重复弱驻扎，核快慰全风险泄露

　　OpenClaw的中枢风险的在于“高权限”与“弱驻扎”的矛盾，这一问题在金融场景中被进一步放大，平直威迫资金与数据安全。

　　光大银行指出，OpenClaw的核快慰全风险源于权限难以欺压，部署在电脑土产货的它领有纵贯操作系统的最高权限，一朝权限被铺张或误触发，极易激发系统级安全事故。

　　一方面，架构想象初期过于追求使用方便，基于“土产货环境安全”的梦想化假定，艰难必要的权限窒碍和沙箱保护机制，从泉源埋下隐患，若被报复者坏心诈欺，将平直掌控缔造最高权限；另一方面，AI对蒙胧指示的深入易产生偏差，而它却手捏走访文献系统、进度、硬件接口（如截图、键盘）等全量权限，可能偶然扩充关闭数据库管事等不行收复的操作，形成不行逆的蚀本。

　　举例，近期，某着名公司AI安全群众将OpenClaw接入责任邮箱，她发出指示：“检查一下收件箱，并淡薄你觉得应该存档或删除的邮件，在得到我明确指示之前不要扩充当何操作”，然而OpenClaw因大谈话模子（LLM）底层技巧机制问题，导致安全料理失效，在经一通分析后运转轻易删除数百封邮件、并无视“罢手”指示。

　　值得细心的是，数据安全纰谬更是让金融明锐信息面对“裸奔”危急。

配资网

　　光大银行走漏，受自身想象礼貌，OpenClaw存在严重的数据存储安全纰谬，平直导致用户明锐信息毫无驻扎。用户的API密钥、Token等中枢信息，以及AI学习历程中获得的秘籍数据，均以明文口头存储在土产货文献中，一朝缔造被入侵，这些信息会平直泄露，进而激发家产蚀本。更可怕的是，报复者还可能窃取OpenClaw的念念维和挂念——其中记载了用户的神色行动、东说念主际关系、责任骨子等关键信息，以此实施精确垂纶报复，让用户防不堪防。

　　“消费者应浮现意识到，尝鲜不即是刚需，方便不即是无风险，不要被‘万能自动’‘全齐无需东说念主工监管’等宣传误导。”山东省消协提醒，刻下大宗家具处于测试、开源迭代阶段，股票配资十大平台关系厂商盛大暗意，建议在非主力缔造使用，其复杂任务奏着力有限，家具功耗与褂讪性仍待优化。

　　计费陷坑重重，财产风险隐患遁入

　　OpenClaw虽标注“免费开源”，但其背后遁入不易察觉的计费陷坑，加之违警分子借其热度实施关系诈欺，进一步加重了“养龙虾”关系的财产安全风险。。

　　山东省消协明确，开源框架多免费，但需外接大模子API，按Token数目或调用量计费，任务复杂度与消费量关系（任务越复杂，Token消费量越多）。

　　光大银行亦提到，OpenClaw自身不具备大模子材干，使用需接入GPT、Kimi等大模子的API才能运转。养虾东说念主每向龙虾发送一句指示，龙虾齐要向模子厂商支付走访令牌（Access Token）用度。举例，近期有材干员共享资格：“装配OpenClaw第三天，因API密钥被盗，凌晨收到高达1.2万元Token账单”。

　　山东省消协三大细隐衷项：一是消费者应细心厂商是否昭示订价圭臬、计费章程、封顶额度、管事停用及退费旅途等，仔细查对后再决定是否使用。二是开启用量提醒、月度消费封顶、用度超限自动断供功能，幸免高频任务导致用度激增；不预存大额用度、不购买永久套餐，淡雅管事停更、关停带来资金蚀本。三是消费者应警惕盘算推算者以格式条目、默许勾选、自动续费等方式加重自身连累，对“必开会员”“绑缚模子”“不退不补”等不自制条目，要矍铄终结。

　　与此同期，诈欺技巧的翻新更让淡雅难度升级。中国互联网金融协会指出，违警分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈欺，诈欺“龙虾”热度批量仿冒金融机构发布失实信息，携带社会公众下载仿冒应用或向指定账户转账。此外，违警分子还可能以“代为装配”“云尔调试”等口头获得消费者缔造适度权，顺便植入坏心材干或窃取金融明锐信息。关系叙述夸耀，触及AI的金融诈欺案件呈快速增长态势，公众对此类新式诈欺技巧的识别材干有待进步。

　　提醒多重风险，明确安全使用步调

　　针对OpenClaw在金融畛域的多重风险，三大机构贯串行业特点，为金融从业机构和消费者礼貌显着的安全红线，形周详标的淡雅指引。

　　关于金融从业机构，中国互联网金融协会建议，不在触及客户信息处理、资金操作、风控审核、交往扩充等金融业务的末端上装配OpenClaw，不将客户金融信息、交往数据、信贷审批材料等明锐数据输入该智能体或接入其处理链路。同期，建议从业机构将对OpenClaw等智能体应用的安全处罚纳入本单元信息安全处罚范围，面向单元职工组织专项安全培训，提高对此类智能体应用安全风险的识别和淡雅材干。

　　关于金融消费者，多机构均强调“最小权限”原则：在办理网银、证券交往、支付等业务的末端上尽量幸免装配，确有必要装配的，不授予金融管事类操作权限，不从非官方渠说念下载插件，毫不输入银行卡号、支付密码等明锐信息；同期开启用量提醒、消费封顶功能，妥善留存下载记载、计费账单等凭据。

　　光大银行还建议，对运行环境进行严格窒碍，使用诬捏机或容器等技巧礼貌OpenClaw权限过高和走访数据范围过大问题。应使用专用的、非特权的操作系统账号运行OpenClaw。山东省消协则明确维权旅途，若遭受侵权，可通过协商、平台介入、投诉、告状四步照章维权。

　　多机构一致暗意，OpenClaw作为新一代AI智能体，虽为进步成果提供了新可能，但现在安全机制尚未完善。金融行业作为数据密集型和风险明锐型行业，信息与资金安全是底线，非论是从业机构仍是消费者，齐应感性看待技巧立异，不盲目跟风“养龙虾”，在拥抱新技巧的同期绷紧安全之弦。