智能体应用暴露高危漏洞，金融安全防线面临考验

中国互联网金融协会近日发布专项风险提示，针对OpenClaw智能体在金融场景中的部署使用情况作出警示。该工具虽具备提升工作效率的潜力，但其默认配置中存在过高系统权限与薄弱的安全机制，极易被恶意行为者利用，进而实现对敏感金融数据的窃取或交易指令的非法操控。

终端安装需审慎评估，权限控制是关键防线

协会建议，在办理网上银行、证券交易及支付等涉及个人金融信息的操作终端上，应高度警惕OpenClaw的安装行为。若确需使用，应避免授予其访问金融服务系统的操作权限，并严格限制第三方功能插件的加载，防止潜在恶意代码植入。

实时监控与敏感信息防护不可忽视

使用者应在运行过程中密切关注软件更新动态，及时应用官方发布的漏洞修复补丁。同时，严禁在使用期间输入身份证号码、银行卡号、支付密码等核心隐私信息，以降低信息外泄风险。

大模型调用带来隐性成本，费用管理需前置

由于该智能体在执行任务时持续调用大型语言模型接口，可能产生显著的Token消耗，导致使用成本上升。建议用户定期核查使用日志与账单，建立合理的资源使用监控机制，避免意外支出。