【龙虾热潮｜中国互联网金融协会提醒OpenClaw存四大风险】
近期俗称“龙虾”的开源人工智能（AI）智能体OpenClaw大热。中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》称，OpenClaw虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战，包括资金损失风险、交易责任风险、数据合规风险以及新型诈骗风险。
协会指，OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。另外其普遍使用的功能插件（Skills）缺乏有效的社区安全审核机制，已发生多起恶意插件投毒事件。在金融场景下，上述风险可能被利用窃取网银密码、支付密钥、证券交易API凭证等金融敏感讯息，从而登录网上银行、证券交易系统等发起资金操作，造成客户资金损失。#养10天的龙虾在3000人大群泄密#
http://t.cn/AXVDy2Nn