首页
□ 记者 陈颖婷
本报讯 昨天,中国互联网金融协会发布关于Open-Claw在互联网金融行业应用安全的风险提示,直指这款热度持续攀升的开源AI智能体潜藏的新型诈骗风险和资金损失风险。
提示指出,不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗,利用“龙虾”热度批量仿冒金融机构发布虚假信息,诱导社会公众下载仿冒应用或向指定账户转账。与此同时,不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权,趁机植入恶意程序或窃取金融敏感信息。提示援引相关报告显示,涉及AI的金融诈骗案件呈快速增长态势,公众对此类新型诈骗手段的识别能力有待提升。
即便消费者自行安装使用,“龙虾”本身也存在直接的资金损失风险。提示披露,OpenClaw已公开披露多个中高危漏洞,攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。
针对风险,中国互联网金融协会提出防范建议。首先对金融消费者,在办理网上银行、证券交易、支付等个人金融业务的终端上“极其谨慎安装” OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。
放大
上一版
