“龍蝦”還沒養(yǎng)熟，信用卡先被刷爆了

　　作者：陳君君

　　“龍蝦”還沒養(yǎng)熟，信用卡先被刷爆了。

　　近日，一名開發(fā)者在社交平臺分享稱，他的朋友在使用AI代理工具OpenClaw編寫程序時將瀏覽器通過VNC遠程桌面開放至公網，幾天后信用卡被連續(xù)盜刷，額度幾乎被刷空。相關帖子獲得超過十萬次瀏覽，也引發(fā)技術社區(qū)對AI代理安全性的討論。

　　就在幾天前，OpenClaw在開發(fā)者社區(qū)迅速走紅。由于其項目標識是一只龍蝦，用戶將部署和使用該系統(tǒng)形象地稱為“養(yǎng)龍蝦”。與傳統(tǒng)聊天式AI助手不同，這類工具在獲得授權后可以讀取文件、調用瀏覽器、運行程序并自動執(zhí)行任務，被不少用戶視為能夠“替人干活”的數(shù)字助手。

　　隨著熱度升溫，監(jiān)管部門也開始發(fā)出風險提示。日前，工業(yè)和信息化部發(fā)布公告稱，在默認或不當配置情況下，OpenClaw可能存在網絡攻擊和信息泄露風險，并建議相關單位和個人在部署使用時加強安全防護。在金融行業(yè)，多位銀行人士向記者表示，目前銀行內部網絡對OpenClaw等AI代理工具的接入仍然嚴格受限；不過有券商團隊已在試水。

　　投資者嘗試理財“養(yǎng)龍蝦”

　　隨著“養(yǎng)龍蝦”熱度上升，不少開發(fā)者嘗試將其應用于投資理財和日常事務自動化。投資者李娜(化名)分享稱，她用OpenClaw每天自動執(zhí)行信息收集、股票監(jiān)控和投資策略回測等任務。

　　比如，每日凌晨抓取最新投資方法和市場信息；早上生成包含天氣、日程和投資建議的早報；收盤后自動生成股票Watchlist簡報；每周進行系統(tǒng)備份及安全自查；通過Telegram或WhatsApp隨時下達任務并接收結果。

　　另一位用戶張偉(化名)則將OpenClaw打造成“數(shù)字巴菲特”或24小時在線的助手，實現(xiàn)信息收集和決策輔助自動化。他發(fā)現(xiàn)，初期系統(tǒng)完成度約50%，存在Bug和信息格式不完美等問題，但整體體驗令人興奮：“就像有一個永不休息的學生在幫你處理所有重復工作。”

　　不過，隨著越來越多用戶涌入和關注，OpenClaw的風險問題也逐漸浮現(xiàn)。

　　上述開發(fā)者解釋稱，盜刷問題很可能出在OpenClaw的部署方式上。在一些默認或不當配置情況下，相關服務會監(jiān)聽0.0.0.0地址，意味著允許來自公網的訪問。如果用戶沒有額外限制訪問權限，任何人都可能連接到該設備。

　　“很多人可能遇到類似問題，但沒有意識到原因�！痹撻_發(fā)者在帖子中表示，自己在部署服務時通常只開放本地地址，再通過加密隧道連接，以降低風險。

　　銀行觀望，券商試水

　　與個人用戶的熱情嘗鮮相比，金融機構整體對OpenClaw等AI代理工具仍保持謹慎態(tài)度。多位銀行業(yè)內人士向記者表示，目前多數(shù)銀行的內部網絡并未開放此類工具的接入權限。

　　華東地區(qū)一家上市銀行的科技部門人士透露，出于信息安全與系統(tǒng)穩(wěn)定性的考慮，行內暫未允許在內網環(huán)境中部署OpenClaw等AI代理工具。另一位股份制銀行相關部門人士也表示，銀行去年主要圍繞大模型能力進行探索，而近期興起的“養(yǎng)龍蝦”熱潮尚未進入銀行的核心業(yè)務場景，并不會那么快部署。

　　尤其是在工業(yè)和信息化部發(fā)布安全提示之后，多家銀行的態(tài)度進一步趨于保守。一位上市銀行信息安全部門人士對記者表示，監(jiān)管層已提示相關潛在風險，在安全評估和管理機制尚未明確之前，大規(guī)模在銀行內網部署類似工具的可能性較低。

　　多位受訪人士指出，銀行系統(tǒng)承載著大量客戶信息和交易數(shù)據，對安全性要求極高。一旦AI代理獲得過高權限或配置不當，可能帶來數(shù)據泄露或系統(tǒng)風險。“銀行的數(shù)據體量和敏感程度遠高于普通用戶環(huán)境，一旦出現(xiàn)漏洞，影響面也會更大�！币晃还煞葜沏y行技術人士說。

　　工商銀行3月10日發(fā)布OpenClaw相關風險提示稱，警惕代裝陷阱、謹慎授權風險、防范投資詐騙。一方面，不隨意開放通訊錄、相冊、文件夾等敏感權限，更不要在不明軟件中輸入身份證號、銀行卡號、支付密碼等信息；另一方面，對“AI代炒股”“穩(wěn)賺不賠”“高收益低風險”等話術保持警惕，凡涉及轉賬、充值、投資，務必多核實、不輕信。

　　不過，與銀行體系整體觀望的態(tài)度不同，部分券商投研團隊已經開始嘗試在研究場景中測試AI代理工具。業(yè)內人士透露，一些量化及金融工程團隊正在探索利用OpenClaw進行數(shù)據整理、報告生成以及策略研究等自動化任務，以提升投研效率。

　　例如，東吳證券金融工程團隊負責人于明明帶領團隊在內部環(huán)境中對OpenClaw進行了初步測試，嘗試將其應用于數(shù)據庫查詢自動化、研究資料整理以及量化策略回測等場景。相關實踐顯示，在權限和安全配置得當?shù)那疤嵯�，AI代理在部分重復性投研工作中能夠發(fā)揮輔助作用，但整體仍處于探索和試驗階段。

　　AI代理給金融業(yè)帶來的新挑戰(zhàn)

　　在銀行科技人員看來，OpenClaw可以被理解為一種“進化版的大模型應用”。

　　但這種進化也意味著新的問題。例如，銀行和支付機構近年來建立了大量反欺詐模型，通過分析用戶行為特征識別異常交易，包括操作速度、設備環(huán)境以及交易頻率等。

　　然而，高度自動化的AI助手在執(zhí)行任務時，往往能夠快速調用程序并完成復雜操作，這些行為在系統(tǒng)看來可能與異常操作類似。“類似情況此前已經出現(xiàn)過。某些AI手機發(fā)布后，一度遭到部分銀行和支付機構限制，原因正是其自動化能力可能影響現(xiàn)有風控體系。”上述份制銀行技術人士說。

　　如果未來AI代理能夠代替用戶完成轉賬或投資操作，還可能引發(fā)新的法律問題。“假設AI幫用戶買了理財產品，結果虧損了，這算誰的責任？”一位金融科技人士提出這樣的疑問。

　　在工業(yè)和信息化部信息通信經濟專家委員會委員劉興亮看來，OpenClaw等AI代理工具本質上是擁有較高系統(tǒng)權限的“數(shù)字員工”，其風險主要集中在三方面：隱私風險、安全風險以及成本風險。

　　首先是隱私風險。劉興亮指出，為了幫助用戶完成任務，AI代理往往需要讀取用戶的郵件、日歷、網盤甚至本地文件等信息�！叭绻麢嘞薰芾聿坏轿唬�或者訪問范圍設置過寬，就可能造成隱私數(shù)據外泄。”

　　其次是安全風險。由于AI代理可以執(zhí)行腳本、調用系統(tǒng)程序甚至操作文件，一旦安裝了惡意插件或配置不當，攻擊者可能借此獲取系統(tǒng)控制權限�！皹O端情況下，不僅數(shù)據可能被竊取，電腦本身也可能被遠程控制，甚至文件被篡改或刪除�！彼�說。

　　第三類風險則是成本風險。劉興亮將OpenClaw比喻為“數(shù)字員工”。“你相當于養(yǎng)了一個員工，需要給它配電腦，還要給它算力�！蹦壳斑@類系統(tǒng)通常依賴大模型進行推理，每執(zhí)行一步任務都需要調用模型接口，如果配置不當，算力和調用費用都可能迅速增加。