2026.03.10

本文字?jǐn)?shù)：2896，閱讀時(shí)長(zhǎng)大約4分鐘

作者 |第一財(cái)經(jīng) 陳君君

封圖 |AI生成

“龍蝦”還沒(méi)養(yǎng)熟，信用卡先被刷爆了。

近日，一名開(kāi)發(fā)者在社交平臺(tái)分享稱(chēng)，他的朋友在使用AI代理工具OpenClaw編寫(xiě)程序時(shí)將瀏覽器通過(guò)VNC遠(yuǎn)程桌面開(kāi)放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷，額度幾乎被刷空。相關(guān)帖子獲得超過(guò)十萬(wàn)次瀏覽，也引發(fā)技術(shù)社區(qū)對(duì)AI代理安全性的討論。

就在幾天前，AI代理工具OpenClaw在開(kāi)發(fā)者社區(qū)迅速走紅。由于其項(xiàng)目標(biāo)識(shí)是一只龍蝦，用戶(hù)將部署和使用該系統(tǒng)形象地稱(chēng)為“養(yǎng)龍蝦”。與傳統(tǒng)聊天式AI助手不同，這類(lèi)工具在獲得授權(quán)后可以讀取文件、調(diào)用瀏覽器、運(yùn)行程序并自動(dòng)執(zhí)行任務(wù)，被不少用戶(hù)視為能夠“替人干活”的數(shù)字助手。

隨著熱度升溫，監(jiān)管部門(mén)也開(kāi)始發(fā)出風(fēng)險(xiǎn)提示。日前，工業(yè)和信息化部發(fā)布公告稱(chēng)，在默認(rèn)或不當(dāng)配置情況下，OpenClaw可能存在網(wǎng)絡(luò)攻擊和信息泄露風(fēng)險(xiǎn)，并建議相關(guān)單位和個(gè)人在部署使用時(shí)加強(qiáng)安全防護(hù)。在金融行業(yè)，多位銀行人士向記者表示，目前銀行內(nèi)部網(wǎng)絡(luò)對(duì)OpenClaw等AI代理工具的接入仍然嚴(yán)格受限；不過(guò)有券商團(tuán)隊(duì)已在試水。

投資者嘗試?yán)碡?cái)“養(yǎng)龍蝦”

隨著“養(yǎng)龍蝦”熱度上升，不少開(kāi)發(fā)者嘗試將其應(yīng)用于投資理財(cái)和日常事務(wù)自動(dòng)化。投資者李娜（化名）分享稱(chēng)，她用OpenClaw每天自動(dòng)執(zhí)行信息收集、股票監(jiān)控和投資策略回測(cè)等任務(wù)。

比如，每日凌晨抓取最新投資方法和市場(chǎng)信息；早上生成包含天氣、日程和投資建議的早報(bào)；收盤(pán)后自動(dòng)生成股票Watchlist簡(jiǎn)報(bào)；每周進(jìn)行系統(tǒng)備份及安全自查；通過(guò)Telegram或WhatsApp隨時(shí)下達(dá)任務(wù)并接收結(jié)果。

另一位用戶(hù)張偉（化名）則將OpenClaw打造成“數(shù)字巴菲特”或24小時(shí)在線的助手，實(shí)現(xiàn)信息收集和決策輔助自動(dòng)化。他發(fā)現(xiàn)，初期系統(tǒng)完成度約50%，存在Bug和信息格式不完美等問(wèn)題，但整體體驗(yàn)令人興奮：“就像有一個(gè)永不休息的學(xué)生在幫你處理所有重復(fù)工作。”

不過(guò)，隨著越來(lái)越多用戶(hù)涌入和關(guān)注，OpenClaw的風(fēng)險(xiǎn)問(wèn)題也逐漸浮現(xiàn)。一名開(kāi)發(fā)者在社交媒體上分享稱(chēng)，他的朋友在使用AI代理工具OpenClaw編寫(xiě)程序時(shí)，將瀏覽器通過(guò)VNC遠(yuǎn)程桌面開(kāi)放至公網(wǎng)，而Chrome中又保存了信用卡支付信息。幾天后，他發(fā)現(xiàn)信用卡已被連續(xù)盜刷，額度幾乎被刷空。相關(guān)帖子獲得超過(guò)十萬(wàn)次瀏覽，也引發(fā)技術(shù)社區(qū)對(duì)AI代理安全性的討論。

上述開(kāi)發(fā)者解釋稱(chēng)，盜刷問(wèn)題很可能出在OpenClaw的部署方式上。在一些默認(rèn)或不當(dāng)配置情況下，相關(guān)服務(wù)會(huì)監(jiān)聽(tīng)0.0.0.0地址，意味著允許來(lái)自公網(wǎng)的訪問(wèn)。如果用戶(hù)沒(méi)有額外限制訪問(wèn)權(quán)限，任何人都可能連接到該設(shè)備。

“很多人可能遇到類(lèi)似問(wèn)題，但沒(méi)有意識(shí)到原因。”該開(kāi)發(fā)者在帖子中表示，自己在部署服務(wù)時(shí)通常只開(kāi)放本地地址，再通過(guò)加密隧道連接，以降低風(fēng)險(xiǎn)。

銀行觀望，券商試水

與個(gè)人用戶(hù)的熱情嘗鮮相比，金融機(jī)構(gòu)整體對(duì)OpenClaw等AI代理工具仍保持謹(jǐn)慎態(tài)度。多位銀行業(yè)內(nèi)人士向記者表示，目前多數(shù)銀行的內(nèi)部網(wǎng)絡(luò)并未開(kāi)放此類(lèi)工具的接入權(quán)限。

華東地區(qū)一家上市銀行的科技部門(mén)人士透露，出于信息安全與系統(tǒng)穩(wěn)定性的考慮，行內(nèi)暫未允許在內(nèi)網(wǎng)環(huán)境中部署OpenClaw等AI代理工具。另一位股份制銀行相關(guān)部門(mén)人士也表示，銀行去年主要圍繞大模型能力進(jìn)行探索，而近期興起的“養(yǎng)龍蝦”熱潮尚未進(jìn)入銀行的核心業(yè)務(wù)場(chǎng)景，并不會(huì)那么快部署。

尤其是在工業(yè)和信息化部發(fā)布安全提示之后，多家銀行的態(tài)度進(jìn)一步趨于保守。一位上市銀行信息安全部門(mén)人士對(duì)記者表示，監(jiān)管層已提示相關(guān)潛在風(fēng)險(xiǎn)，在安全評(píng)估和管理機(jī)制尚未明確之前，大規(guī)模在銀行內(nèi)網(wǎng)部署類(lèi)似工具的可能性較低。

多位受訪人士指出，銀行系統(tǒng)承載著大量客戶(hù)信息和交易數(shù)據(jù)，對(duì)安全性要求極高。一旦AI代理獲得過(guò)高權(quán)限或配置不當(dāng)，可能帶來(lái)數(shù)據(jù)泄露或系統(tǒng)風(fēng)險(xiǎn)?！般y行的數(shù)據(jù)體量和敏感程度遠(yuǎn)高于普通用戶(hù)環(huán)境，一旦出現(xiàn)漏洞，影響面也會(huì)更大?！币晃还煞葜沏y行技術(shù)人士說(shuō)。

工商銀行3月10日發(fā)布OpenClaw相關(guān)風(fēng)險(xiǎn)提示稱(chēng)，警惕代裝陷阱、謹(jǐn)慎授權(quán)風(fēng)險(xiǎn)、防范投資詐騙。一方面，不隨意開(kāi)放通訊錄、相冊(cè)、文件夾等敏感權(quán)限，更不要在不明軟件中輸入身份證號(hào)、銀行卡號(hào)、支付密碼等信息；另一方面，對(duì)“AI代炒股”“穩(wěn)賺不賠”“高收益低風(fēng)險(xiǎn)”等話術(shù)保持警惕，凡涉及轉(zhuǎn)賬、充值、投資，務(wù)必多核實(shí)、不輕信。

不過(guò)，與銀行體系整體觀望的態(tài)度不同，部分券商投研團(tuán)隊(duì)已經(jīng)開(kāi)始嘗試在研究場(chǎng)景中測(cè)試AI代理工具。業(yè)內(nèi)人士透露，一些量化及金融工程團(tuán)隊(duì)正在探索利用OpenClaw進(jìn)行數(shù)據(jù)整理、報(bào)告生成以及策略研究等自動(dòng)化任務(wù)，以提升投研效率。

例如，東吳證券金融工程團(tuán)隊(duì)負(fù)責(zé)人于明明帶領(lǐng)團(tuán)隊(duì)在內(nèi)部環(huán)境中對(duì)OpenClaw進(jìn)行了初步測(cè)試，嘗試將其應(yīng)用于數(shù)據(jù)庫(kù)查詢(xún)自動(dòng)化、研究資料整理以及量化策略回測(cè)等場(chǎng)景。相關(guān)實(shí)踐顯示，在權(quán)限和安全配置得當(dāng)?shù)那疤嵯?，AI代理在部分重復(fù)性投研工作中能夠發(fā)揮輔助作用，但整體仍處于探索和試驗(yàn)階段。

AI代理給金融業(yè)帶來(lái)的新挑戰(zhàn)

在銀行科技人員看來(lái)，OpenClaw可以被理解為一種“進(jìn)化版的大模型應(yīng)用”。

但這種進(jìn)化也意味著新的問(wèn)題。例如，銀行和支付機(jī)構(gòu)近年來(lái)建立了大量反欺詐模型，通過(guò)分析用戶(hù)行為特征識(shí)別異常交易，包括操作速度、設(shè)備環(huán)境以及交易頻率等。

然而，高度自動(dòng)化的AI助手在執(zhí)行任務(wù)時(shí)，往往能夠快速調(diào)用程序并完成復(fù)雜操作，這些行為在系統(tǒng)看來(lái)可能與異常操作類(lèi)似。“類(lèi)似情況此前已經(jīng)出現(xiàn)過(guò)。某些AI手機(jī)發(fā)布后，一度遭到部分銀行和支付機(jī)構(gòu)限制，原因正是其自動(dòng)化能力可能影響現(xiàn)有風(fēng)控體系?！鄙鲜龇葜沏y行技術(shù)人士說(shuō)。

如果未來(lái)AI代理能夠代替用戶(hù)完成轉(zhuǎn)賬或投資操作，還可能引發(fā)新的法律問(wèn)題?！凹僭O(shè)AI幫用戶(hù)買(mǎi)了理財(cái)產(chǎn)品，結(jié)果虧損了，這算誰(shuí)的責(zé)任？”一位金融科技人士提出這樣的疑問(wèn)。

在工業(yè)和信息化部信息通信經(jīng)濟(jì)專(zhuān)家委員會(huì)委員劉興亮看來(lái)，OpenClaw等AI代理工具本質(zhì)上是擁有較高系統(tǒng)權(quán)限的“數(shù)字員工”，其風(fēng)險(xiǎn)主要集中在三方面：隱私風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)以及成本風(fēng)險(xiǎn)。

首先是隱私風(fēng)險(xiǎn)。劉興亮指出，為了幫助用戶(hù)完成任務(wù)，AI代理往往需要讀取用戶(hù)的郵件、日歷、網(wǎng)盤(pán)甚至本地文件等信息?！叭绻麢?quán)限管理不到位，或者訪問(wèn)范圍設(shè)置過(guò)寬，就可能造成隱私數(shù)據(jù)外泄?！?/p>

其次是安全風(fēng)險(xiǎn)。由于AI代理可以執(zhí)行腳本、調(diào)用系統(tǒng)程序甚至操作文件，一旦安裝了惡意插件或配置不當(dāng)，攻擊者可能借此獲取系統(tǒng)控制權(quán)限。“極端情況下，不僅數(shù)據(jù)可能被竊取，電腦本身也可能被遠(yuǎn)程控制，甚至文件被篡改或刪除?！彼f(shuō)。

第三類(lèi)風(fēng)險(xiǎn)則是成本風(fēng)險(xiǎn)。劉興亮將OpenClaw比喻為“數(shù)字員工”。“你相當(dāng)于養(yǎng)了一個(gè)員工，需要給它配電腦，還要給它算力。”目前這類(lèi)系統(tǒng)通常依賴(lài)大模型進(jìn)行推理，每執(zhí)行一步任務(wù)都需要調(diào)用模型接口，如果配置不當(dāng)，算力和調(diào)用費(fèi)用都可能迅速增加。

微信編輯| 蘇小

第一財(cái)經(jīng)持續(xù)追蹤財(cái)經(jīng)熱點(diǎn)。若您掌握公司動(dòng)態(tài)、行業(yè)趨勢(shì)、金融事件等有價(jià)值的線索，歡迎提供。專(zhuān)用郵箱：bianjibu@yicai.com

（注：我們會(huì)對(duì)線索進(jìn)行核實(shí)。您的隱私將嚴(yán)格保密。）