全文共2681字，阅读全文约需6分钟

近日，中国光大银行、山东省消费者协会、中国互联网金融协会接连发布专项提示，直指这款AI工具在金融场景应用中暗藏的多重风险，为金融从业机构及广大消费者敲响安全警钟，明确安全使用准则。

本文首发于21金融圈未经授权 不得转载

作者 |张欣

编辑 |曾芳

视频编辑 | 王学权

排版|黄玥

近日，凭借“动口又动手”走红的开源AI智能体OpenClaw（网友戏称“龙虾”，部署使用该工具被称作“养龙虾”），因安全机制不完善、高权限易被滥用等问题，成为金融领域的风险焦点。

所谓“养龙虾”，其实是给AI装上“手脚”、让它直接帮你操作电脑或手机干活的开源AI智能体工具，因图标是红色龙虾而被网友戏称如此。与豆包等AI助手这类“动口不动手”的普通AI不同，普通AI仅能提供文字草稿等辅助内容，复制粘贴、发送等操作仍需人工完成，而OpenClaw则能实现“动口+动手”，只需用户一句指令，就能自动打开软件、操作文件、发邮件、做表格，全程无需用户触碰鼠标键盘即可完成。

也正因其安全机制不完善、高权限易被滥用等问题，近日，中国光大银行、山东省消费者协会、中国互联网金融协会接连发布专项提示，直指这款AI工具在金融场景应用中暗藏的多重风险，为金融从业机构及广大消费者敲响安全警钟，明确安全使用准则。

高权限叠加弱防护，核心安全风险暴露

OpenClaw的核心风险的在于“高权限”与“弱防护”的矛盾，这一问题在金融场景中被进一步放大，直接威胁资金与数据安全。

光大银行指出，OpenClaw的核心安全风险源于权限难以收敛，部署在电脑本地的它拥有直通操作系统的最高权限，一旦权限被滥用或误触发，极易引发系统级安全事故。

图源：光大银行金融科技官方微信号

一方面，架构设计初期过于追求使用便捷，基于“本地环境安全”的理想化假设，缺少必要的权限隔离和沙箱保护机制，从源头埋下隐患，若被攻击者恶意利用，将直接掌控设备最高权限；另一方面，AI对模糊指令的理解易产生偏差，而它却手握访问文件系统、进程、硬件接口（如截图、键盘）等全量权限，可能意外执行关闭数据库服务等不可恢复的操作，造成不可逆的损失。

例如，近期，某知名公司AI安全专家将OpenClaw接入工作邮箱，她发出指令：“检查一下收件箱，并提出你认为应该归档或删除的邮件，在得到我明确指示之前不要执行任何操作”，但是OpenClaw因大语言模型（LLM）底层技术机制问题，导致安全约束失效，在经一通分析后开始疯狂删除数百封邮件、并无视“停止”指令。

值得注意的是，数据安全漏洞更是让金融敏感信息面临“裸奔”危机。

光大银行披露，受自身设计限制，OpenClaw存在严重的数据存储安全漏洞，直接导致用户敏感信息毫无防护。用户的API密钥、Token等核心信息，以及AI学习过程中获取的隐私数据，均以明文形式存储在本地文件中，一旦设备被入侵，这些信息会直接泄露，进而引发财产损失。更可怕的是，攻击者还可能窃取OpenClaw的思维和记忆——其中记录了用户的心理活动、人际关系、工作内容等关键信息，以此实施精准钓鱼攻击，让用户防不胜防。

“消费者应清醒认识到，尝鲜不等于刚需，便捷不等于无风险，不要被‘全能自动’‘完全无需人工监管’等宣传误导。”山东省消协提示，当前多数产品处于测试、开源迭代阶段，相关厂商普遍表示，建议在非主力设备使用，其复杂任务成功率有限，产品功耗与稳定性仍待优化。

计费陷阱重重，财产风险隐患暗藏

OpenClaw虽标注“免费开源”，但其背后暗藏不易察觉的计费陷阱，加之不法分子借其热度实施相关诈骗，进一步加剧了“养龙虾”相关的财产安全风险。。

山东省消协明确，开源框架多免费，但需外接大模型API，按Token数量或调用量计费，任务复杂度与消耗量相关（任务越复杂，Token消耗量越多）。

光大银行亦提到，OpenClaw本身不具备大模型能力，使用需接入GPT、Kimi等大模型的API才能运转。养虾人每向龙虾发送一句指令，龙虾都要向模型厂商支付访问令牌（Access Token）费用。例如，近期有程序员分享经历：“安装OpenClaw第三天，因API密钥被盗，凌晨收到高达1.2万元Token账单”。

山东省消协三大注意事项：一是消费者应注意厂商是否明示定价标准、计费规则、封顶额度、服务停用及退费路径等，仔细核对后再决定是否使用。二是开启用量提醒、月度消费封顶、费用超限自动断供功能，避免高频任务导致费用激增；不预存大额费用、不购买长期套餐，防范服务停更、关停带来资金损失。三是消费者应警惕经营者以格式条款、默认勾选、自动续费等方式加重自身责任，对“必开会员”“捆绑模型”“不退不补”等不公平条款，要坚决拒绝。

与此同时，诈骗手段的翻新更让防范难度升级。中国互联网金融协会指出，不法分子可能以“AI代炒股”“稳赚不赔”等话术实施投资诈骗，利用“龙虾”热度批量仿冒金融机构发布虚假信息，诱导社会公众下载仿冒应用或向指定账户转账。此外，不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权，趁机植入恶意程序或窃取金融敏感信息。相关报告显示，涉及AI的金融诈骗案件呈快速增长态势，公众对此类新型诈骗手段的识别能力有待提升。

提示多重风险，明确安全使用规范

针对OpenClaw在金融领域的多重风险，三大机构结合行业特性，为金融从业机构和消费者划定清晰的安全红线，形成全方位防范指引。

对于金融从业机构，中国互联网金融协会建议，不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw，不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。同时，建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围，面向单位员工组织专项安全培训，提高对此类智能体应用安全风险的识别和防范能力。

对于金融消费者，多机构均强调“最小权限”原则：在办理网银、证券交易、支付等业务的终端上尽量避免安装，确有必要安装的，不授予金融服务类操作权限，不从非官方渠道下载插件，绝不输入银行卡号、支付密码等敏感信息；同时开启用量提醒、消费封顶功能，妥善留存下载记录、计费账单等凭证。

光大银行还建议，对运行环境进行严格隔离，使用虚拟机或容器等技术限制OpenClaw权限过高和访问数据范围过大问题。应使用专用的、非特权的操作系统账号运行OpenClaw。山东省消协则明确维权路径，若遭遇侵权，可通过协商、平台介入、投诉、起诉四步依法维权。

多机构一致表示，OpenClaw作为新一代AI智能体，虽为提升效率提供了新可能，但目前安全机制尚未完善。金融行业作为数据密集型和风险敏感型行业，信息与资金安全是底线，无论是从业机构还是消费者，都应理性看待技术创新，不盲目跟风“养龙虾”，在拥抱新技术的同时绷紧安全之弦。