朋友,既然来了,加入我们的大家庭呗~
您需要 登录 才可以下载或查看,没有账号?立即注册
×
◎记者 温婷 黄坤
2 Y5 L. T1 T3 S7 M- ~随着OpenClaw(又称“龙虾”)连续走热,其安全题目备受关注。3月15日,中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示。上海证券报记者从多家机构相识到,已有银行收到羁系机构下发的相干风险提示。 + v3 S @, u( u# R3 k" j! o( {' ^
别的,部门银行内部也已自查提示相干风险,对于OpenClaw持审慎态度。多位受访专家表现,OpenClaw临时不太得当对安全合规要求较高的企业服务市场,预计短期内不会看到OpenClaw在金融焦点业务中的大规模落地。 ( c/ b* Z6 G/ E- A0 `
多家银行收到羁系提示 % E; i; \) }) C# w" I
“龙虾”是开源AI智能体OpenClaw的别称,由于它的图标是赤色的龙虾,以是得名。它通过整合调用通讯软件和AI大模子,在用户当地电脑自主实行文件管理、邮件收发、数据处置惩罚等复杂使命。 + P; \7 y, |0 u# k: I
“龙虾”出现以后,受到我国财产界和广大用户的广泛关注,同时也带来了安全挑衅。 2 l+ ]0 h+ \3 h
3月11日晚间,工业和信息化部网络安全威胁和毛病信息共享平台发布“关于防范OpenClaw(龙虾)开源智能体安全风险的‘六要六不要’发起”,明白了四大典范应用场景安全风险。此中特殊夸大,金融生意业务场景重要存在引发错误生意业务乃至账户被接受的突出风险。
5 ?( c; V# l3 \5 H7 l1 k) ~3月15日,中国互联网金融协会发布提示称:OpenClaw智能体虽能提拔工作服从,但其默认的高体系权限与弱安全设置,极易被攻击者使用,成为盗取敏感数据或非法操控生意业务的突破口,给行业带来严肃的风险挑衅。
! M& }7 `" ` ^# H `1 F一家股份行内部人士告诉上海证券报记者,已经收到羁系发布的相干风险提示。另一家国有大行人士向记者透露,公司内部做了风险提示,不答应员工在做业务时自建或摆设OpenClaw。 9 [% V; K5 Z: T6 E) ^
另据某银行科技部相干人士透露,羁系克日简直有做相干风险提示,行里正在举行研究摆设,包管数据安全,“后续总行也将在行内向员工发布相干风险提示”。
* g' o3 d5 Y9 J% N4 S5 T, o2 |衍生风险同样不容忽视
+ c7 e7 s5 n5 B2 l, O8 i5 I“OpenClaw临时还不太得当对安全合规要求较高的企业服务市场。”星环科技助理副总裁张晓明告诉上海证券报记者,尤其金融客户都有强羁系,强流程要求,体系间、应用间大部门存在物理或权限隔离,在这种环境下,OpenClaw也很难充实发挥其自主使命实行、多平台融合和技能动态扩展等上风,因此,暂不保举金融机构直接在生产情况摆设。
' _- F0 S( b h2 t招联首席经济学家、上海金融与发展实行室副主任董希淼向记者表现,金融业尤其是银行业承载着海量客户信息和生意业务数据,对于任何涉及资金、客户数据和焦点生意业务的范畴,安全与合规是不可动摇的基石。“因此,短期内我们不会看到OpenClaw在金融焦点业务中的大规模落地。” ' p+ @! o( q$ X3 P
中国互联网金融协会发起:金融消耗者在管理网上银行、证券生意业务、付出等个人金融业务的终端上极其审慎安装OpenClaw;从业机构不在涉及客户信息处置惩罚、资金操纵、风控考核、生意业务实行等金融业务的终端上安装OpenClaw,不将客户金融信息、生意业务数据、信贷审批质料等敏感数据输入该智能体或接入其处置惩罚链路。 1 ? w* {& \/ S6 }
在受访专家看来,OpenClaw摆设与否只是个案,由此引发的AI应用的“界限”题目才是关键。3月11日,中国人民银行召开2026年科技工作集会,明白要求,2026年要深化业技融合,积极稳妥、安全有序推进金融范畴人工智能应用,开释数字化、智能化发展动能。 - J n1 M, {% F: h4 v
“AI对金融体系‘服从提拔’和‘场景重构’催生了一对抵牾:场景‘跑得快’,但合规‘零容错’。”奇安信董事长齐向东告诉上海证券报记者,“跑得快”,是指金融范畴AI应用“跑得快”,这让场景落地和风险袒露同步超前。“零容错”,是指从风控和合规层面看,银行、证券、保险机构,对AI应用的要求更高。“大模子在金融行业的全面放开,要求金融机构进一步升级网络和数据安全保障体系,制止越过合规红线。”齐向东说。 & f! S# o2 X |3 c
董希淼以为:智能体将来的应用趋势更大概是银行先在客服辅助、文档处置惩罚、内部知识库检索等低风险、非焦点场景举行小范围验证;再对模子举行深度改造和私有化摆设,创建美满的AI管理体系,从源头管控风险,然后视环境决定是否推广到焦点业务和焦点场景。 6 l: Q4 d1 B# D* i1 B
除了金融机构自身摆设AI应用带来的风险挑衅外,智能体也为非法分子提供了“新型诈骗”工具,其衍生风险同样不容忽视。 ! l1 Z( L* Z! H- V9 N( L
中国互联网金融协会先容,非法分子大概以“AI代炒股”“稳赚不赔”等话术实行投资诈骗,使用“龙虾”热度批量仿冒金融机构发布虚伪信息,诱导社会公众下载仿冒应用或向指定账户转账。别的,非法分子还大概以“代为安装”“长途调试”等名义获取消耗者装备控制权,乘隙植入恶意步伐或盗取金融敏感信息。相干陈诉表现,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗本领的辨认本领有待提拔。
: ]. ?7 V4 ?# S2 I, X h3 D' l5 t1 f$ X# c2 {) f: i
(责任编辑:何欣) | 
发表于 2026-3-17 11:55:05
置顶卡
变色卡
千斤顶