中国互金协会重磅提示：OpenClaw “龙虾” 在金融场景存在四大高危风险，谨慎使用

中国互联网金融协会正式发布《关于 OpenClaw 在互联网金融行业应用安全的风险提示》，直指当前火爆的开源 AI 智能体 OpenClaw（龙虾），在金融领域存在资金被盗、交易失控、数据泄露、新型诈骗四大核心隐患，此前工信部、国家互联网应急中心已先后发布同类风险预警。

中国互联网金融协会就此提示行业关注以下几类主要风险：

1、在资金安全方面，OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或通过提示词注入等方式获取设备控制权。其普遍使用的功能插件缺乏有效的社区安全审核机制，已发生多起恶意插件投毒事件。

2、在交易责任方面，OpenClaw具备自主执行多步操作的能力，已有用户将其用于股票监控和投资策略回测等场景。自动化执行过程可能误操作资金转账和投资产品购买，导致实际损失。

3、在数据合规方面，OpenClaw具备持久记忆功能，运行过程中产生的数据持续存储在本地会话记录和记忆文件中。在其调用大模型API接口或其他操作时，相关数据可能传输至第三方。

4、在新型诈骗方面，不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗，利用OpenClaw热度批量仿冒金融机构发布虚假信息，诱导公众下载仿冒应用或向指定账户转账。

中国互联网金融协会提示各相关机构及社会公众，应高度关注OpenClaw等AI智能体在金融场景中的应用风险，加强安全防护意识，谨慎授权系统权限，防范由此引发的各类安全事件。