智能体安全风险升级：OpenClaw被指存重大隐患

3月15日，中国互联网金融协会发布风险提示，指出名为OpenClaw的智能体虽具备提升工作效率的潜力，但其内置的高系统权限与缺乏有效防护的配置机制，极易被恶意利用，成为窃取个人金融信息或操控交易行为的跳板，对数字金融生态构成显著威胁。

金融终端使用须严控权限，防范数据泄露

协会特别提醒，在涉及网上银行、证券交易及支付等关键业务的设备上，应高度警惕该类应用的安装行为。若确需部署，务必避免赋予其对金融服务系统的直接操作权，并定期检查官方发布的漏洞补丁，及时更新修复。

插件管理与敏感信息输入需全程戒备

使用者应严格限制第三方功能模块的加载，杜绝未经验证的扩展接入。在运行期间，切勿在界面中输入身份证号码、银行卡号、支付密码等核心隐私数据，以防止信息在传输或处理环节遭截获。

持续调用大模型带来隐性成本，需加强监控

由于该智能体在执行任务时频繁调用大型语言模型接口，可能引发较高的计算资源消耗与相应费用支出。建议用户实时跟踪使用情况，设定预算阈值，避免产生意外账单。