中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的提示》,称OpenClaw这类智能工具虽然能显著提升工作效率,但因其默认的高系统权限与较为薄弱的安全配置,极易被攻击者恶意利用,成为窃取敏感数据或非法操控金融交易的突破口,给行业带来严峻的安全挑战。协会建议,消费者在使用网络银行、证券交易、支付等个人金融服务的终端上,应极其谨慎地安装OpenClaw。若确有必要安装,建议严格控制权限,尤其不应授予其金融业务系统的核心操作权限,并需及时跟进官方发布的漏洞修复更新。同时,应严格管理各类功能插件的安装,避免在非安全环境下输入身份证号、银行卡号、支付密码等敏感信息。
另外,此类应用在运行过程中会持续调用大模型接口,可能导致较高的Token使用成本,建议用户密切关注相关费用情况。3月10日,国家互联网应急中心也发布了关于OpenClaw安全应用的风险提示。提示指出,近期,OpenClaw的下载与使用热度骤增,国内主流云平台均已提供便捷的一键部署服务。这款智能体软件能够依据自然语言指令直接操控计算机完成相应操作。然而,由于默认安全配置存在明显薄弱环节,一旦攻击者发现系统漏洞,便能轻易获取设备的完全控制权,进而造成严重安全后果。
