AI代理工具OpenClaw的兴起与安全事件 - AI代理工具OpenClaw因其项目标识为龙虾，被用户形象地称为“养龙虾”，在开发者社区迅速走红 [2] - 与传统聊天式AI助手不同，OpenClaw在获得授权后可以读取文件、调用浏览器、运行程序并自动执行任务，被视为能够“替人干活”的数字助手 [2] - 一名开发者的朋友在使用OpenClaw时，因将浏览器通过VNC远程桌面开放至公网且Chrome中保存了支付信息，导致信用卡被连续盗刷，额度几乎被刷空，相关帖子获得超过十万次浏览 [2][4] - 工业和信息化部发布公告，提示在默认或不当配置情况下，OpenClaw可能存在网络攻击和信息泄露风险 [2] 个人投资者对OpenClaw的应用尝试 - 投资者尝试将OpenClaw应用于投资理财自动化，例如自动执行信息收集、股票监控和投资策略回测等任务 [3][4] - 有用户用其每日凌晨抓取最新投资方法和市场信息，早上生成包含天气、日程和投资建议的早报，收盘后自动生成股票Watchlist简报 [4] - 用户将其打造成“数字巴菲特”或24小时在线助手，实现信息收集和决策辅助自动化，初期系统完成度约50% [4] - 用户评价整体体验令人兴奋，“就像有一个永不休息的学生在帮你处理所有重复工作” [4] 安全漏洞的技术分析 - 盗刷问题很可能出在OpenClaw的部署方式上，在一些默认或不当配置情况下，相关服务会监听0.0.0.0地址，允许来自公网的访问 [5] - 如果用户没有额外限制访问权限，任何人都可能连接到该设备 [5] - 有开发者建议在部署服务时只开放本地地址，再通过加密隧道连接以降低风险 [6] 金融机构的谨慎态度与初步探索 - 多数银行的内部网络并未开放OpenClaw等AI代理工具的接入权限，主要出于信息安全与系统稳定性的考虑 [7][8] - 银行去年主要围绕大模型能力进行探索，而近期兴起的“养龙虾”热潮尚未进入银行的核心业务场景 [8] - 在监管发布安全提示后，银行态度进一步趋于保守，在安全评估和管理机制尚未明确前，大规模在银行内网部署类似工具的可能性较低 [8] - 银行系统承载大量客户信息和交易数据，对安全性要求极高，一旦AI代理获得过高权限或配置不当，可能带来数据泄露或系统风险 [8] - 工商银行发布风险提示，提醒警惕代装陷阱、谨慎授权风险、防范投资诈骗，并对“AI代炒股”等话术保持警惕 [9] - 部分券商投研团队开始尝试在研究场景中测试AI代理工具，例如东吴证券金融工程团队尝试将其应用于数据库查询自动化、研究资料整理以及量化策略回测等场景 [9] AI代理给金融业带来的新挑战 - OpenClaw可以被理解为一种“进化版的大模型应用” [11] - 高度自动化的AI助手在执行任务时，其快速调用程序并完成复杂操作的行为，在系统看来可能与异常操作类似，可能影响银行现有的反欺诈风控体系 [11] - 如果AI代理能够代替用户完成转账或投资操作，可能引发新的法律问题，例如投资亏损的责任认定 [11] - 专家指出，AI代理工具本质上是拥有较高系统权限的“数字员工”，其风险主要集中在三方面：隐私风险、安全风险以及成本风险 [11] - 隐私风险：AI代理需要读取用户的邮件、日历、网盘甚至本地文件等信息，如果权限管理不到位或访问范围设置过宽，可能造成隐私数据外泄 [12] - 安全风险：AI代理可以执行脚本、调用系统程序甚至操作文件，一旦安装了恶意插件或配置不当，攻击者可能借此获取系统控制权限，导致数据被窃取或电脑被远程控制 [12] - 成本风险：这类系统通常依赖大模型进行推理，每执行一步任务都需要调用模型接口，如果配置不当，算力和调用费用都可能迅速增加 [13]