中国互联网金融协会发布 OpenClaw 应用安全风险提示

ChainCatcher 消息，据金十报道，中国互联网金融协会提示称， OpenClaw 智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

中国互联网金融协会建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装 OpenClaw 。如确有必要安装，建议不授予金融服务类系统操作权限，及时跟进 OpenClaw 漏洞修复，严控功能插件安装，不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外，此类应用在运行过程中持续调用大模型接口，可能会产生较高的 Token 费用，建议使用者密切关注。