警惕！“養龍蝦”藏金融陷阱，多機構緊急提示風險

全文共2681字，閱讀全文約需6分鐘

近日，中國光大銀行、山東省消費者協會、中國互聯網金融協會接連發布專項提示，直指這款AI工具在金融場景應用中暗藏的多重風險，為金融從業機構及廣大消費者敲響安全警鐘，明確安全使用準則。

本文首發于21金融圈未經授權 不得轉載

作者 |張欣

編輯 |曾芳

視頻編輯 | 王學權

排版|黃玥

近日，憑借“動口又動手”走紅的開源AI智能體OpenClaw（網友戲稱“龍蝦”，部署使用該工具被稱作“養龍蝦”），因安全機制不完善、高權限易被濫用等問題，成為金融領域的風險焦點。

所謂“養龍蝦”，其實是給AI裝上“手腳”、讓它直接幫你操作電腦或手機干活的開源AI智能體工具，因圖標是紅色龍蝦而被網友戲稱如此。與豆包等AI助手這類“動口不動手”的普通AI不同，普通AI僅能提供文字草稿等輔助內容，復制粘貼、發送等操作仍需人工完成，而OpenClaw則能實現“動口+動手”，只需用戶一句指令，就能自動打開軟件、操作文件、發郵件、做表格，全程無需用戶觸碰鼠標鍵盤即可完成。

也正因其安全機制不完善、高權限易被濫用等問題，近日，中國光大銀行、山東省消費者協會、中國互聯網金融協會接連發布專項提示，直指這款AI工具在金融場景應用中暗藏的多重風險，為金融從業機構及廣大消費者敲響安全警鐘，明確安全使用準則。

高權限疊加弱防護，核心安全風險暴露

OpenClaw的核心風險的在于“高權限”與“弱防護”的矛盾，這一問題在金融場景中被進一步放大，直接威脅資金與數據安全。

光大銀行指出，OpenClaw的核心安全風險源于權限難以收斂，部署在電腦本地的它擁有直通操作系統的最高權限，一旦權限被濫用或誤觸發，極易引發系統級安全事故。

圖源：光大銀行金融科技官方微信號

一方面，架構設計初期過于追求使用便捷，基于“本地環境安全”的理想化假設，缺少必要的權限隔離和沙箱保護機制，從源頭埋下隱患，若被攻擊者惡意利用，將直接掌控設備最高權限；另一方面，AI對模糊指令的理解易產生偏差，而它卻手握訪問文件系統、進程、硬件接口（如截圖、鍵盤）等全量權限，可能意外執行關閉數據庫服務等不可恢復的操作，造成不可逆的損失。

例如，近期，某知名公司AI安全專家將OpenClaw接入工作郵箱，她發出指令：“檢查一下收件箱，并提出你認為應該歸檔或刪除的郵件，在得到我明確指示之前不要執行任何操作”，但是OpenClaw因大語言模型（LLM）底層技術機制問題，導致安全約束失效，在經一通分析后開始瘋狂刪除數百封郵件、并無視“停止”指令。

值得注意的是，數據安全漏洞更是讓金融敏感信息面臨“裸奔”危機。

光大銀行披露，受自身設計限制，OpenClaw存在嚴重的數據存儲安全漏洞，直接導致用戶敏感信息毫無防護。用戶的API密鑰、Token等核心信息，以及AI學習過程中獲取的隱私數據，均以明文形式存儲在本地文件中，一旦設備被入侵，這些信息會直接泄露，進而引發財產損失。更可怕的是，攻擊者還可能竊取OpenClaw的思維和記憶——其中記錄了用戶的心理活動、人際關系、工作內容等關鍵信息，以此實施精準釣魚攻擊，讓用戶防不勝防。

“消費者應清醒認識到，嘗鮮不等于剛需，便捷不等于無風險，不要被‘全能自動’‘完全無需人工監管’等宣傳誤導。”山東省消協提示，當前多數產品處于測試、開源迭代階段，相關廠商普遍表示，建議在非主力設備使用，其復雜任務成功率有限，產品功耗與穩定性仍待優化。

計費陷阱重重，財產風險隱患暗藏

OpenClaw雖標注“免費開源”，但其背后暗藏不易察覺的計費陷阱，加之不法分子借其熱度實施相關詐騙，進一步加劇了“養龍蝦”相關的財產安全風險。。

山東省消協明確，開源框架多免費，但需外接大模型API，按Token數量或調用量計費，任務復雜度與消耗量相關（任務越復雜，Token消耗量越多）。

光大銀行亦提到，OpenClaw本身不具備大模型能力，使用需接入GPT、Kimi等大模型的API才能運轉。養蝦人每向龍蝦發送一句指令，龍蝦都要向模型廠商支付訪問令牌（Access Token）費用。例如，近期有程序員分享經歷：“安裝OpenClaw第三天，因API密鑰被盜，凌晨收到高達1.2萬元Token賬單”。

山東省消協三大注意事項：一是消費者應注意廠商是否明示定價標準、計費規則、封頂額度、服務停用及退費路徑等，仔細核對后再決定是否使用。二是開啟用量提醒、月度消費封頂、費用超限自動斷供功能，避免高頻任務導致費用激增；不預存大額費用、不購買長期套餐，防范服務停更、關停帶來資金損失。三是消費者應警惕經營者以格式條款、默認勾選、自動續費等方式加重自身責任，對“必開會員”“捆綁模型”“不退不補”等不公平條款，要堅決拒絕。

與此同時，詐騙手段的翻新更讓防范難度升級。中國互聯網金融協會指出，不法分子可能以“AI代炒股”“穩賺不賠”等話術實施投資詐騙，利用“龍蝦”熱度批量仿冒金融機構發布虛假信息，誘導社會公眾下載仿冒應用或向指定賬戶轉賬。此外，不法分子還可能以“代為安裝”“遠程調試”等名義獲取消費者設備控制權，趁機植入惡意程序或竊取金融敏感信息。相關報告顯示，涉及AI的金融詐騙案件呈快速增長態勢，公眾對此類新型詐騙手段的識別能力有待提升。

提示多重風險，明確安全使用規范

針對OpenClaw在金融領域的多重風險，三大機構結合行業特性，為金融從業機構和消費者劃定清晰的安全紅線，形成全方位防范指引。

對于金融從業機構，中國互聯網金融協會建議，不在涉及客戶信息處理、資金操作、風控審核、交易執行等金融業務的終端上安裝OpenClaw，不將客戶金融信息、交易數據、信貸審批材料等敏感數據輸入該智能體或接入其處理鏈路。同時，建議從業機構將對OpenClaw等智能體應用的安全管理納入本單位信息安全管理范圍，面向單位員工組織專項安全培訓，提高對此類智能體應用安全風險的識別和防范能力。

對于金融消費者，多機構均強調“最小權限”原則：在辦理網銀、證券交易、支付等業務的終端上盡量避免安裝，確有必要安裝的，不授予金融服務類操作權限，不從非官方渠道下載插件，絕不輸入銀行卡號、支付密碼等敏感信息；同時開啟用量提醒、消費封頂功能，妥善留存下載記錄、計費賬單等憑證。

光大銀行還建議，對運行環境進行嚴格隔離，使用虛擬機或容器等技術限制OpenClaw權限過高和訪問數據范圍過大問題。應使用專用的、非特權的操作系統賬號運行OpenClaw。山東省消協則明確維權路徑，若遭遇侵權，可通過協商、平臺介入、投訴、起訴四步依法維權。

多機構一致表示，OpenClaw作為新一代AI智能體，雖為提升效率提供了新可能，但目前安全機制尚未完善。金融行業作為數據密集型和風險敏感型行業，信息與資金安全是底線，無論是從業機構還是消費者，都應理性看待技術創新，不盲目跟風“養龍蝦”，在擁抱新技術的同時繃緊安全之弦。