“養(yǎng)蝦”破財警示：銀行風控面臨AI新考驗

　　一場全民“養(yǎng)龍蝦”的AI狂歡熱潮來襲。

　　近段時間，開源AI智能體OpenClaw(俗稱“龍蝦”)走紅全網(wǎng)，以“解放雙手”的便捷性吸引大量用戶跟風部署，被網(wǎng)友親切稱為“養(yǎng)蝦”。這款可自動完成文件處理、遠程調試等功能的工具，背后卻暗藏安全隱患，有用戶因綁定信用卡信息、開放公網(wǎng)權限，遭遇信用卡盜刷，上演“養(yǎng)蝦”變“失財”的尷尬一幕。

　　這一現(xiàn)象已為金融行業(yè)敲響警鐘，3月12日，北京商報記者從多位銀行信用卡中心人士處了解到，目前，部分銀行已啟動相關風險排查，暫未發(fā)現(xiàn)大規(guī)模盜刷案例，下一步將對相關案例進行研究，探索優(yōu)化異常交易風控模型，提高對AI自動化操作、利用智能體安全漏洞盜刷等的識別和防范能力。

　　信用卡信息竊取與盜刷風險

　　OpenClaw的走紅，源于“解放雙手”的核心訴求與便捷高效的使用體驗。

　　這款開源AI智能體，可通過整合多渠道通信能力與大語言模型，構建具備持久記憶、主動執(zhí)行能力的定制化AI助手，能自動完成文件處理、腳本編寫、遠程調試等功能，吸引了大量用戶跟風入場。

　　但熱潮背后，隱藏著不容忽視的安全隱患，最直接的風險是信用卡信息竊取與盜刷。近日，一名開發(fā)者在社交平臺分享稱，他的朋友在使用AI代理工具OpenClaw編寫程序時將瀏覽器通過VNC遠程桌面開放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷。

　　有不少網(wǎng)友擔憂，自己此前為了方便使用OpenClaw，已經(jīng)綁定了信用卡、銀行卡等支付信息，如今不知道如何徹底清除痕跡，擔心信息持續(xù)泄露、遭遇盜刷；也有網(wǎng)友提到，原本以為“養(yǎng)蝦”能提升效率、解放雙手，沒想到反而要承擔財產損失的風險，直言“再也不敢跟風了”，不要為了一時便捷忽視安全。

　　博通咨詢金融業(yè)資深分析師王蓬博指出，利用這類AI智能體實施的信用卡盜刷，更像是一種依托大眾化AI工具形成的新型攻擊方式。它更多是利用工具本身的高權限和普及性，來竊取支付信息并完成交易。和傳統(tǒng)盜刷相比，這類風險可能呈現(xiàn)出幾個比較明顯的特點，比如攻擊門檻更低、傳播范圍更廣，遠程操作、無接觸盜刷的特征更突出，同時小額高頻、跨境虛擬消費的模式，也更容易繞過一些常規(guī)風控監(jiān)測，整體的隱蔽性和擴散風險相對更高一些。

　　在蘇商銀行特約研究員武澤偉看來，從安全角度看，這類AI工具被黑客利用進行信用卡盜刷屬于一種新型的“智能代理濫用”攻擊路徑。核心在于攻擊者不再直接攻擊銀行系統(tǒng)，而是通過提示注入等技術手段劫持合法的AI智能體，將其變?yōu)閷嵤┓缸锏拇�理工具。與傳統(tǒng)盜刷相比，新特征體現(xiàn)在攻擊的隱蔽性和自動化程度。黑客無需接觸用戶設備，而是利用AI代理在用戶授權的高權限環(huán)境下，自動完成從卡片信息竊取到交易實施的全過程。

　　銀行啟動AI盜刷風險排查工作

　　雖然利用AI智能體實施的信用卡盜刷仍為個例，但也為金融行業(yè)敲響了警鐘。

　　3月12日，多位銀行信用卡中心人士在接受北京商報記者采訪時直言，已經(jīng)關注到此類新型盜刷風險，部分銀行已啟動AI盜刷風險排查工作。

　　“目前我行內部還沒有部署使用OpenClaw這個AI工具，目前來看，銀行業(yè)普及使用的概率不大�！币晃粐�有大行信用卡中心相關人士提及，“排查發(fā)現(xiàn)我行目前也暫未出現(xiàn)因AI操作導致客戶信用卡盜刷的事件。”

　　另一位股份制銀行信用卡中心反欺詐部門人士也提到，“我行目前未出現(xiàn)利用AI智能體實施銀行卡盜刷的案例，相關風險仍處于觀察研究階段，當前主流盜刷手段仍以木馬病毒竊取信息為主”。

　　多位銀行人士提到，此類智能體的技術迭代速度較快，潛在風險不容忽視。某銀行風險管理部門人士坦言，此類新型盜刷行為可輕易規(guī)避銀行原有基于金額、時間、交易地點等維度的規(guī)則化攔截機制，且因具備自動化、隱蔽化特征，系統(tǒng)難以有效識別機器操作行為。銀行面臨事前無法精準準入把關、事中難以實時監(jiān)測預警、事后溯源追查難度大等突出問題。

　　正如武澤偉所言，目前銀行信用卡風控體系主要基于預設的專家規(guī)則和機器學習的統(tǒng)計模型，通過對交易金額、頻率、地理位置等結構化數(shù)據(jù)的實時分析來識別風險。然而面對AI智能體驅動的新型盜刷，現(xiàn)有體系存在顯著的不適應性。在識別層面，由于AI代理的行為模式高度模仿人類操作，甚至能模擬完整的用戶行為序列，導致傳統(tǒng)基于單一特征點的規(guī)則模型難以將其與正常交易區(qū)分開。預警層面，傳統(tǒng)模型多依賴事后標簽進行訓練，對AI攻擊這種無歷史樣本的全新欺詐模式反應滯后，缺乏前瞻預判能力。在攔截層面，AI攻擊的跨境、小額高頻特征恰好能繞過許多基于額度和地域的基礎風控規(guī)則，導致系統(tǒng)在交易發(fā)生時無法做出實時有效的阻斷決策。

　　從四大維度升級信用卡風控體系

　　隨著AI技術的快速普及，尤其是OpenClaw這類可實現(xiàn)自動化操作的AI智能體出現(xiàn)，信用卡盜刷場景迎來了新的變化，也對銀行風控體系、權限管理與責任認定機制提出了更高要求。

　　上述國有大行信用卡中心相關人士進一步指出，“后續(xù)我行風控部門會對相關案例積極研究，探索優(yōu)化異常交易風控模型，提高對AI自動化操作、利用智能體安全漏洞盜刷等的識別和防范能力”。

　　前述銀行風險管理部門人士亦強調，針對此類新型盜刷風險，后續(xù)銀行風控體系將實現(xiàn)迭代升級，不再局限于傳統(tǒng)交易要素的單一監(jiān)測，重點轉向對操作行為是否為AI自動執(zhí)行的深度識別。通過完善風險特征畫像、構建智能化識別模型，加快推進具備實時攔截能力的風控系統(tǒng)建設。

　　素喜智研高級研究員蘇筱芮表示，從安全角度看，這類AI工具被黑客利用進行信用卡盜刷，屬于面向AI代理的自動金融欺詐，其攻擊的本質，是不再直接攻擊銀行或用戶設備，而是操控用戶授權的高度自動化AI代理，利用其合法權限和行動能力，以符合業(yè)務邏輯的方式實施欺詐。與傳統(tǒng)盜刷相比，被劫持的AI代理能模仿人類行為，自主決策并執(zhí)行多步驟任務，具有較高的身份迷惑性。在此背景下，傳統(tǒng)風控模型依賴的“異常行為”信號消失，攻擊行為順利融入正常流量，會使得金融機構的監(jiān)測處于盲區(qū)。

　　銀行的防御體系需要從“被動、靜態(tài)、單點”向“主動、動態(tài)、全局”進化，在完善動態(tài)自適應的同時，推動多模型融合與大小模型協(xié)同。蘇筱芮補充分析指出，從長期看，AI技術與金融安全的博弈將是一種常態(tài)，在風險與創(chuàng)新的不斷迭代中共生共存，在這樣的技術發(fā)展環(huán)境之下，一方面需以標準和責任劃定紅線，加快制定AI金融應用的國家標準和安全規(guī)范；另一方面行業(yè)也需從單點防御走向協(xié)同共治，推動建立金融行業(yè)風險信息的聯(lián)防聯(lián)控體系，打破數(shù)據(jù)孤島，共同應對跨機構、跨區(qū)域的系統(tǒng)性風險。

　　“針對AI智能體引發(fā)的新型盜刷，銀行應從規(guī)則、模型、數(shù)據(jù)和系統(tǒng)四個維度全面升級信用卡風控體系�！蔽錆蓚ソㄗh，在規(guī)則與模型上，需引入具備因果推理能力的復雜模型，構建能夠理解交易上下文和行為意圖的智能決策引擎，以識別AI代理的自動化行為鏈。在數(shù)據(jù)層面，應打破數(shù)據(jù)孤島，整合設備指紋、行為序列等非結構化數(shù)據(jù)，構建動態(tài)的客戶風險全景畫像。在系統(tǒng)層面，需建設具備實時監(jiān)控和自適應學習能力的智能風控平臺，實現(xiàn)對新型攻擊模式的快速迭代響應。從長期看，平衡AI技術發(fā)展與金融安全底線的關鍵在于確立“可信人工智能”的治理框架，將安全設計內嵌于技術應用的整個生命周期，而非事后補救。這意味著金融機構既要積極擁抱AI提升效率，又要堅守審慎經(jīng)營原則，通過建立行業(yè)級的風險情報共享機制和嚴格的算法審計標準，確保金融創(chuàng)新始終在安全可控的軌道上運行。

　　北京商報記者 宋亦桐