Hello everyone, today XM brings you "中国互联网金融协会宣布《关于OpenClaw在互联网金融行业使用支撑的危险提示》". We hope it helps you! Original content is as follows:

　　3月15日，中国支撑中国互联网金融协会宣布关于OpenClaw在互联网金融行业使用支撑的互联会宣w互危险提示。

　　近期，网金xm注册平台官网开源AI智能体OpenClaw（“龙虾”）下载与使用热度持续攀升，融协该智能体通常默认获取较高系统权限，布关可依据自然语言指令直接操控计算机等终端。联网日前，金融工业和信息化部网络支撑威胁和漏洞信息共享平台（NVDB）、行业险提国家互联网应急中心（CNCERT）已宣布相关支撑危险提示。使用示当前，中国支撑xm注册平台官网互联网金融行业线上化、互联会宣w互数字化程度极高，网金直接答复客户的融协资金、资产、布关账户和个人金融信息等决定性敏感信息。联网OpenClaw智能体虽能深化工作效益，但其默认的高系统权限与弱支撑配置，极易被攻击者利用，成为窃取敏感信息或非法操控交易的革新口，给行业带来严峻的危险挑战。对此，中国互联网金融协会现就有关危险提示如下：

　　一、主要危险展现

　　（一）资金损失危险

　　OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或借助提示词注入等方式获取设备运营权。另外其普遍使用的功能插件（Skills）缺乏见效的社区支撑核查机制，已出现多起恶意插件投毒事件。在金融场景下，上述危险可能被利用窃取网银密码、支付密钥、证券交易API凭证等金融敏感信息，从而登录网上银行、证券交易系统等发起资金操作，造成客户资金损失。

　　（二）交易责任危险

　　OpenClaw智能体具备自主投入多步操作的能力，已有用户将其用于股票监管和投资布局回测等金融场景。自动化投入程序可能误操作资金转账和投资产品购买，引起实际损失。当前人工智能技术尚不具备完全可说明性，自动化投入金融交易后的责任主体难以认定，相关法律责任存在较大不制定性。

　　（三）信息合规危险

　　OpenClaw智能体具备持久记忆功能，运行程序中形成的信息持续存储在本地会话登记和记忆文件中，在其调用大模型API接口或其他操作时，相关信息可能传输至第三方。互联网金融场景涉及征信信息、信贷审批材料、交易流水等程度敏感信息，上述信息进入AI答复链路后，其可访问范围和留存周期可能超出原有业务目的的必要范围，引发金融信息运营合规危险。

　　（四）新型诈骗危险

　　不法分子可能以“AI代炒股”“稳赚不赔”等话术投入投资诈骗，利用“龙虾”热度批量仿冒金融机构宣布虚假信息，诱导社会公众下载仿冒使用或向指定账户转账。此外，不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备运营权，趁机植入恶意程序或窃取金融敏感信息。相关汇报呈现，涉及AI的金融诈骗案件呈快速延伸态势，公众对此类新型诈骗手段的辨认能力有待深化。

　　二、防范提议

　　针对上述危险，中国互联网金融协会提出以下防范提议：

　　（一）提议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装，提议不授予金融服务类系统操作权限，迅速跟进OpenClaw漏洞修复，严控功能插件安装，不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外，此类使用在运行程序中持续调用大模型接口，可能会形成较高的Token费用，提议使用者密切注意。

　　（二）提议金融消费者程度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义投入的金融诈骗活动，涉及转账、投资等操作务必借助正规途径，不轻信他人以“代为安装”“远程调试”等名义接触个人设备。

　　（三）提议从业机构不在涉及客户信息答复、资金操作、风控核查、交易投入等金融业务的终端上安装OpenClaw，不将客户金融信息、交易信息、信贷审批材料等敏感信息输入该智能体或接入其答复链路。

　　（四）提议从业机构将对OpenClaw等智能体使用的支撑运营纳入本单位信息支撑运营范围，面向单位员工安排专项支撑培训，增进对此类智能体使用支撑危险的辨认和防范能力。

The above is all about "中国互联网金融协会宣布《关于OpenClaw在互联网金融行业使用支撑的危险提示》", carefully edited by the XM team. Thank you for your support!