中国互联网金融协会就OpenClaw应用程序的安全性发布风险警告。

PANews 于3月15日报道,根据金十消息,中国互联网金融协会(NIFA)警告称,虽然 OpenClaw 代理可以提高工作效率,但其默认的高系统权限和薄弱的安全配置使其极易受到攻击者的攻击,成为窃取敏感数据或非法操纵交易的突破口,对行业构成严重风险。NIFA 建议金融消费者在用于网上银行、证券交易、支付和其他个人金融服务的终端上安装 OpenClaw 时要格外谨慎。如果必须安装,建议不要授予金融服务系统操作权限,及时跟进 OpenClaw 漏洞补丁,严格控制功能插件的安装,并在使用过程中避免输入身份证号码、银行卡号码和支付密码等敏感信息。此外,此类应用程序在运行期间会持续调用大型模型接口,这可能会产生高额的 token 费用;建议用户密切关注这一点。