“龍蝦”還沒養(yǎng)熟，信用卡先被刷爆了

　　作者：陳君君

　　“龍蝦”還沒養(yǎng)熟，信用卡先被刷爆了。

　　近日，一名開發(fā)者在社交平臺分享稱，他的朋友在使用AI代理工具OpenClaw編寫程序時將瀏覽器通過VNC遠程桌面開放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷，額度幾乎被刷空。相關(guān)帖子獲得超過十萬次瀏覽，也引發(fā)技術(shù)社區(qū)對AI代理安全性的討論。

　　就在幾天前，OpenClaw在開發(fā)者社區(qū)迅速走紅。由于其項目標識是一只龍蝦，用戶將部署和使用該系統(tǒng)形象地稱為“養(yǎng)龍蝦”。與傳統(tǒng)聊天式AI助手不同，這類工具在獲得授權(quán)后可以讀取文件、調(diào)用瀏覽器、運行程序并自動執(zhí)行任務(wù)，被不少用戶視為能夠“替人干活”的數(shù)字助手。

　　隨著熱度升溫，監(jiān)管部門也開始發(fā)出風險提示。日前，工業(yè)和信息化部發(fā)布公告稱，在默認或不當配置情況下，OpenClaw可能存在網(wǎng)絡(luò)攻擊和信息泄露風險，并建議相關(guān)單位和個人在部署使用時加強安全防護。在金融行業(yè)，多位銀行人士向記者表示，目前銀行內(nèi)部網(wǎng)絡(luò)對OpenClaw等AI代理工具的接入仍然嚴格受限；不過有券商團隊已在試水。

　　投資者嘗試理財“養(yǎng)龍蝦”

　　隨著“養(yǎng)龍蝦”熱度上升，不少開發(fā)者嘗試將其應(yīng)用于投資理財和日常事務(wù)自動化。投資者李娜(化名)分享稱，她用OpenClaw每天自動執(zhí)行信息收集、股票監(jiān)控和投資策略回測等任務(wù)。

　　比如，每日凌晨抓取最新投資方法和市場信息；早上生成包含天氣、日程和投資建議的早報；收盤后自動生成股票Watchlist簡報；每周進行系統(tǒng)備份及安全自查；通過Telegram或WhatsApp隨時下達任務(wù)并接收結(jié)果。

　　另一位用戶張偉(化名)則將OpenClaw打造成“數(shù)字巴菲特”或24小時在線的助手，實現(xiàn)信息收集和決策輔助自動化。他發(fā)現(xiàn)，初期系統(tǒng)完成度約50%，存在Bug和信息格式不完美等問題，但整體體驗令人興奮：“就像有一個永不休息的學(xué)生在幫你處理所有重復(fù)工作。”

　　不過，隨著越來越多用戶涌入和關(guān)注，OpenClaw的風險問題也逐漸浮現(xiàn)。

　　上述開發(fā)者解釋稱，盜刷問題很可能出在OpenClaw的部署方式上。在一些默認或不當配置情況下，相關(guān)服務(wù)會監(jiān)聽0.0.0.0地址，意味著允許來自公網(wǎng)的訪問。如果用戶沒有額外限制訪問權(quán)限，任何人都可能連接到該設(shè)備。

　　“很多人可能遇到類似問題，但沒有意識到原因�！痹撻_發(fā)者在帖子中表示，自己在部署服務(wù)時通常只開放本地地址，再通過加密隧道連接，以降低風險。

　　銀行觀望，券商試水

　　與個人用戶的熱情嘗鮮相比，金融機構(gòu)整體對OpenClaw等AI代理工具仍保持謹慎態(tài)度。多位銀行業(yè)內(nèi)人士向記者表示，目前多數(shù)銀行的內(nèi)部網(wǎng)絡(luò)并未開放此類工具的接入權(quán)限。

　　華東地區(qū)一家上市銀行的科技部門人士透露，出于信息安全與系統(tǒng)穩(wěn)定性的考慮，行內(nèi)暫未允許在內(nèi)網(wǎng)環(huán)境中部署OpenClaw等AI代理工具。另一位股份制銀行相關(guān)部門人士也表示，銀行去年主要圍繞大模型能力進行探索，而近期興起的“養(yǎng)龍蝦”熱潮尚未進入銀行的核心業(yè)務(wù)場景，并不會那么快部署。

　　尤其是在工業(yè)和信息化部發(fā)布安全提示之后，多家銀行的態(tài)度進一步趨于保守。一位上市銀行信息安全部門人士對記者表示，監(jiān)管層已提示相關(guān)潛在風險，在安全評估和管理機制尚未明確之前，大規(guī)模在銀行內(nèi)網(wǎng)部署類似工具的可能性較低。

　　多位受訪人士指出，銀行系統(tǒng)承載著大量客戶信息和交易數(shù)據(jù)，對安全性要求極高。一旦AI代理獲得過高權(quán)限或配置不當，可能帶來數(shù)據(jù)泄露或系統(tǒng)風險�！般y行的數(shù)據(jù)體量和敏感程度遠高于普通用戶環(huán)境，一旦出現(xiàn)漏洞，影響面也會更大�！币晃还煞葜沏y行技術(shù)人士說。

　　工商銀行3月10日發(fā)布OpenClaw相關(guān)風險提示稱，警惕代裝陷阱、謹慎授權(quán)風險、防范投資詐騙。一方面，不隨意開放通訊錄、相冊、文件夾等敏感權(quán)限，更不要在不明軟件中輸入身份證號、銀行卡號、支付密碼等信息；另一方面，對“AI代炒股”“穩(wěn)賺不賠”“高收益低風險”等話術(shù)保持警惕，凡涉及轉(zhuǎn)賬、充值、投資，務(wù)必多核實、不輕信。

　　不過，與銀行體系整體觀望的態(tài)度不同，部分券商投研團隊已經(jīng)開始嘗試在研究場景中測試AI代理工具。業(yè)內(nèi)人士透露，一些量化及金融工程團隊正在探索利用OpenClaw進行數(shù)據(jù)整理、報告生成以及策略研究等自動化任務(wù)，以提升投研效率。

　　例如，東吳證券金融工程團隊負責人于明明帶領(lǐng)團隊在內(nèi)部環(huán)境中對OpenClaw進行了初步測試，嘗試將其應(yīng)用于數(shù)據(jù)庫查詢自動化、研究資料整理以及量化策略回測等場景。相關(guān)實踐顯示，在權(quán)限和安全配置得當?shù)那疤嵯拢珹I代理在部分重復(fù)性投研工作中能夠發(fā)揮輔助作用，但整體仍處于探索和試驗階段。

　　AI代理給金融業(yè)帶來的新挑戰(zhàn)

　　在銀行科技人員看來，OpenClaw可以被理解為一種“進化版的大模型應(yīng)用”。

　　但這種進化也意味著新的問題。例如，銀行和支付機構(gòu)近年來建立了大量反欺詐模型，通過分析用戶行為特征識別異常交易，包括操作速度、設(shè)備環(huán)境以及交易頻率等。

　　然而，高度自動化的AI助手在執(zhí)行任務(wù)時，往往能夠快速調(diào)用程序并完成復(fù)雜操作，這些行為在系統(tǒng)看來可能與異常操作類似�！邦愃魄闆r此前已經(jīng)出現(xiàn)過。某些AI手機發(fā)布后，一度遭到部分銀行和支付機構(gòu)限制，原因正是其自動化能力可能影響現(xiàn)有風控體系。”上述份制銀行技術(shù)人士說。

　　如果未來AI代理能夠代替用戶完成轉(zhuǎn)賬或投資操作，還可能引發(fā)新的法律問題�！凹僭O(shè)AI幫用戶買了理財產(chǎn)品，結(jié)果虧損了，這算誰的責任？”一位金融科技人士提出這樣的疑問。

　　在工業(yè)和信息化部信息通信經(jīng)濟專家委員會委員劉興亮看來，OpenClaw等AI代理工具本質(zhì)上是擁有較高系統(tǒng)權(quán)限的“數(shù)字員工”，其風險主要集中在三方面：隱私風險、安全風險以及成本風險。

　　首先是隱私風險。劉興亮指出，為了幫助用戶完成任務(wù)，AI代理往往需要讀取用戶的郵件、日歷、網(wǎng)盤甚至本地文件等信息�！叭绻麢�(quán)限管理不到位，或者訪問范圍設(shè)置過寬，就可能造成隱私數(shù)據(jù)外泄�！�

　　其次是安全風險。由于AI代理可以執(zhí)行腳本、調(diào)用系統(tǒng)程序甚至操作文件，一旦安裝了惡意插件或配置不當，攻擊者可能借此獲取系統(tǒng)控制權(quán)限。“極端情況下，不僅數(shù)據(jù)可能被竊取，電腦本身也可能被遠程控制，甚至文件被篡改或刪除。”他說。

　　第三類風險則是成本風險。劉興亮將OpenClaw比喻為“數(shù)字員工”�！澳阆喈斢陴B(yǎng)了一個員工，需要給它配電腦，還要給它算力�！蹦壳斑@類系統(tǒng)通常依賴大模型進行推理，每執(zhí)行一步任務(wù)都需要調(diào)用模型接口，如果配置不當，算力和調(diào)用費用都可能迅速增加。