中國互聯網金融協會收緊使用OpenClaw智能體

【香港中通社3月16日電】面對開源AI智能體OpenClaw（俗稱“龍蝦”）在辦公場景中的快速擴散，中國互聯網金融協會日前發布專項風險提示，明確指出OpenClaw在互聯網金融領域的應用存在嚴重安全隱患，多家頭部私募機構已率先禁止員工在任何辦公設備上安裝或運行該軟件。

綜合16日消息，該協會表示，互聯網金融行業高度依賴線上系統，直接承載大量敏感金融數據，必須對高權限自動化工具保持高度警惕。協會呼籲各機構嚴格落實最小權限原則，強化網絡隔離與操作審計，並在AI工具正式通過安全評估前，暫停其在關鍵業務環境中的使用，築牢金融科技安全屏障。

據報，在此背景下，一家百億級私募基金近日下發內部通知，嚴禁員工在公司及個人辦公設備（凡用於處理公司業務或接入內網者）安裝OpenClaw。已安裝者須立即卸載並報備IT部門與主管領導。

該機構表示，此舉旨在保障信息系統安全、核心數據資產完整及業務連續性。有百億私募基金通知，出於對技術成熟度與安全性的審慎考量，目前並未在投研流程中實際部署“龍蝦”。

此外，地方監管同步跟進。某地私募業協會已向轄區機構發出警示，要求加強員工行為管理，防範因AI工具濫用導致的信息安全事件。

OpenClaw憑借自然語言操控電腦的能力，近期在投研、數據分析等崗位廣受追捧。然而，其默認賦予的高系統權限、缺乏細粒度訪問控制及弱安全配置，使其極易被攻擊者利用。一旦接入處理客戶資金、賬戶信息或交易系統的終端，可能成為數據洩露、非法操作甚至遠程操控的“後門”。

工信部網絡安全威脅共享平台（NVDB）與國家互聯網應急中心（CNCERT）此前曾通報相關漏洞，包括提示詞注入、插件供應鏈污染等風險。