一場全民“養(yǎng)龍蝦”的AI狂歡熱潮來襲。

近段時間，開源AI智能體OpenClaw（俗稱“龍蝦”）走紅全網(wǎng)，以“解放雙手”的便捷性吸引大量用戶跟風(fēng)部署，被網(wǎng)友親切稱為“養(yǎng)蝦”。這款可自動完成文件處理、遠(yuǎn)程調(diào)試等功能的工具，背后卻暗藏安全隱患，有用戶因綁定信用卡信息、開放公網(wǎng)權(quán)限，遭遇信用卡盜刷，上演“養(yǎng)蝦”變“失財”的尷尬一幕。

這一現(xiàn)象已為金融行業(yè)敲響警鐘，3月12日，北京商報記者從多位銀行信用卡中心人士處了解到，目前，部分銀行已啟動相關(guān)風(fēng)險排查，暫未發(fā)現(xiàn)大規(guī)模盜刷案例，下一步將對相關(guān)案例進(jìn)行研究，探索優(yōu)化異常交易風(fēng)控模型，提高對AI自動化操作、利用智能體安全漏洞盜刷等的識別和防范能力。

信用卡信息竊取與盜刷風(fēng)險

OpenClaw的走紅，源于“解放雙手”的核心訴求與便捷高效的使用體驗。

這款開源AI智能體，可通過整合多渠道通信能力與大語言模型，構(gòu)建具備持久記憶、主動執(zhí)行能力的定制化AI助手，能自動完成文件處理、腳本編寫、遠(yuǎn)程調(diào)試等功能，吸引了大量用戶跟風(fēng)入場。

但熱潮背后，隱藏著不容忽視的安全隱患，最直接的風(fēng)險是信用卡信息竊取與盜刷。近日，一名開發(fā)者在社交平臺分享稱，他的朋友在使用AI代理工具OpenClaw編寫程序時將瀏覽器通過VNC遠(yuǎn)程桌面開放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷。

有不少網(wǎng)友擔(dān)憂，自己此前為了方便使用OpenClaw，已經(jīng)綁定了信用卡、銀行卡等支付信息，如今不知道如何徹底清除痕跡，擔(dān)心信息持續(xù)泄露、遭遇盜刷；也有網(wǎng)友提到，原本以為“養(yǎng)蝦”能提升效率、解放雙手，沒想到反而要承擔(dān)財產(chǎn)損失的風(fēng)險，直言“再也不敢跟風(fēng)了”，不要為了一時便捷忽視安全。

博通咨詢金融業(yè)資深分析師王蓬博指出，利用這類AI智能體實施的信用卡盜刷，更像是一種依托大眾化AI工具形成的新型攻擊方式。它更多是利用工具本身的高權(quán)限和普及性，來竊取支付信息并完成交易。和傳統(tǒng)盜刷相比，這類風(fēng)險可能呈現(xiàn)出幾個比較明顯的特點，比如攻擊門檻更低、傳播范圍更廣，遠(yuǎn)程操作、無接觸盜刷的特征更突出，同時小額高頻、跨境虛擬消費的模式，也更容易繞過一些常規(guī)風(fēng)控監(jiān)測，整體的隱蔽性和擴(kuò)散風(fēng)險相對更高一些。

在蘇商銀行特約研究員武澤偉看來，從安全角度看，這類AI工具被黑客利用進(jìn)行信用卡盜刷屬于一種新型的“智能代理濫用”攻擊路徑。核心在于攻擊者不再直接攻擊銀行系統(tǒng)，而是通過提示注入等技術(shù)手段劫持合法的AI智能體，將其變?yōu)閷嵤┓缸锏拇砉ぞ?。與傳統(tǒng)盜刷相比，新特征體現(xiàn)在攻擊的隱蔽性和自動化程度。黑客無需接觸用戶設(shè)備，而是利用AI代理在用戶授權(quán)的高權(quán)限環(huán)境下，自動完成從卡片信息竊取到交易實施的全過程。

銀行啟動AI盜刷風(fēng)險排查工作

雖然利用AI智能體實施的信用卡盜刷仍為個例，但也為金融行業(yè)敲響了警鐘。

3月12日，多位銀行信用卡中心人士在接受北京商報記者采訪時直言，已經(jīng)關(guān)注到此類新型盜刷風(fēng)險，部分銀行已啟動AI盜刷風(fēng)險排查工作。

“目前我行內(nèi)部還沒有部署使用OpenClaw這個AI工具，目前來看，銀行業(yè)普及使用的概率不大?！币晃粐写笮行庞每ㄖ行南嚓P(guān)人士提及，“排查發(fā)現(xiàn)我行目前也暫未出現(xiàn)因AI操作導(dǎo)致客戶信用卡盜刷的事件?！?/p>

另一位股份制銀行信用卡中心反欺詐部門人士也提到，“我行目前未出現(xiàn)利用AI智能體實施銀行卡盜刷的案例，相關(guān)風(fēng)險仍處于觀察研究階段，當(dāng)前主流盜刷手段仍以木馬病毒竊取信息為主”。

多位銀行人士提到，此類智能體的技術(shù)迭代速度較快，潛在風(fēng)險不容忽視。某銀行風(fēng)險管理部門人士坦言，此類新型盜刷行為可輕易規(guī)避銀行原有基于金額、時間、交易地點等維度的規(guī)則化攔截機(jī)制，且因具備自動化、隱蔽化特征，系統(tǒng)難以有效識別機(jī)器操作行為。銀行面臨事前無法精準(zhǔn)準(zhǔn)入把關(guān)、事中難以實時監(jiān)測預(yù)警、事后溯源追查難度大等突出問題。

正如武澤偉所言，目前銀行信用卡風(fēng)控體系主要基于預(yù)設(shè)的專家規(guī)則和機(jī)器學(xué)習(xí)的統(tǒng)計模型，通過對交易金額、頻率、地理位置等結(jié)構(gòu)化數(shù)據(jù)的實時分析來識別風(fēng)險。然而面對AI智能體驅(qū)動的新型盜刷，現(xiàn)有體系存在顯著的不適應(yīng)性。在識別層面，由于AI代理的行為模式高度模仿人類操作，甚至能模擬完整的用戶行為序列，導(dǎo)致傳統(tǒng)基于單一特征點的規(guī)則模型難以將其與正常交易區(qū)分開。預(yù)警層面，傳統(tǒng)模型多依賴事后標(biāo)簽進(jìn)行訓(xùn)練，對AI攻擊這種無歷史樣本的全新欺詐模式反應(yīng)滯后，缺乏前瞻預(yù)判能力。在攔截層面，AI攻擊的跨境、小額高頻特征恰好能繞過許多基于額度和地域的基礎(chǔ)風(fēng)控規(guī)則，導(dǎo)致系統(tǒng)在交易發(fā)生時無法做出實時有效的阻斷決策。

從四大維度升級信用卡風(fēng)控體系

隨著AI技術(shù)的快速普及，尤其是OpenClaw這類可實現(xiàn)自動化操作的AI智能體出現(xiàn)，信用卡盜刷場景迎來了新的變化，也對銀行風(fēng)控體系、權(quán)限管理與責(zé)任認(rèn)定機(jī)制提出了更高要求。

上述國有大行信用卡中心相關(guān)人士進(jìn)一步指出，“后續(xù)我行風(fēng)控部門會對相關(guān)案例積極研究，探索優(yōu)化異常交易風(fēng)控模型，提高對AI自動化操作、利用智能體安全漏洞盜刷等的識別和防范能力”。

前述銀行風(fēng)險管理部門人士亦強(qiáng)調(diào)，針對此類新型盜刷風(fēng)險，后續(xù)銀行風(fēng)控體系將實現(xiàn)迭代升級，不再局限于傳統(tǒng)交易要素的單一監(jiān)測，重點轉(zhuǎn)向?qū)Σ僮餍袨槭欠駷锳I自動執(zhí)行的深度識別。通過完善風(fēng)險特征畫像、構(gòu)建智能化識別模型，加快推進(jìn)具備實時攔截能力的風(fēng)控系統(tǒng)建設(shè)。

素喜智研高級研究員蘇筱芮表示，從安全角度看，這類AI工具被黑客利用進(jìn)行信用卡盜刷，屬于面向AI代理的自動金融欺詐，其攻擊的本質(zhì)，是不再直接攻擊銀行或用戶設(shè)備，而是操控用戶授權(quán)的高度自動化AI代理，利用其合法權(quán)限和行動能力，以符合業(yè)務(wù)邏輯的方式實施欺詐。與傳統(tǒng)盜刷相比，被劫持的AI代理能模仿人類行為，自主決策并執(zhí)行多步驟任務(wù)，具有較高的身份迷惑性。在此背景下，傳統(tǒng)風(fēng)控模型依賴的“異常行為”信號消失，攻擊行為順利融入正常流量，會使得金融機(jī)構(gòu)的監(jiān)測處于盲區(qū)。

銀行的防御體系需要從“被動、靜態(tài)、單點”向“主動、動態(tài)、全局”進(jìn)化，在完善動態(tài)自適應(yīng)的同時，推動多模型融合與大小模型協(xié)同。蘇筱芮補充分析指出，從長期看，AI技術(shù)與金融安全的博弈將是一種常態(tài)，在風(fēng)險與創(chuàng)新的不斷迭代中共生共存，在這樣的技術(shù)發(fā)展環(huán)境之下，一方面需以標(biāo)準(zhǔn)和責(zé)任劃定紅線，加快制定AI金融應(yīng)用的國家標(biāo)準(zhǔn)和安全規(guī)范；另一方面行業(yè)也需從單點防御走向協(xié)同共治，推動建立金融行業(yè)風(fēng)險信息的聯(lián)防聯(lián)控體系，打破數(shù)據(jù)孤島，共同應(yīng)對跨機(jī)構(gòu)、跨區(qū)域的系統(tǒng)性風(fēng)險。

“針對AI智能體引發(fā)的新型盜刷，銀行應(yīng)從規(guī)則、模型、數(shù)據(jù)和系統(tǒng)四個維度全面升級信用卡風(fēng)控體系?！蔽錆蓚ソㄗh，在規(guī)則與模型上，需引入具備因果推理能力的復(fù)雜模型，構(gòu)建能夠理解交易上下文和行為意圖的智能決策引擎，以識別AI代理的自動化行為鏈。在數(shù)據(jù)層面，應(yīng)打破數(shù)據(jù)孤島，整合設(shè)備指紋、行為序列等非結(jié)構(gòu)化數(shù)據(jù)，構(gòu)建動態(tài)的客戶風(fēng)險全景畫像。在系統(tǒng)層面，需建設(shè)具備實時監(jiān)控和自適應(yīng)學(xué)習(xí)能力的智能風(fēng)控平臺，實現(xiàn)對新型攻擊模式的快速迭代響應(yīng)。從長期看，平衡AI技術(shù)發(fā)展與金融安全底線的關(guān)鍵在于確立“可信人工智能”的治理框架，將安全設(shè)計內(nèi)嵌于技術(shù)應(yīng)用的整個生命周期，而非事后補救。這意味著金融機(jī)構(gòu)既要積極擁抱AI提升效率，又要堅守審慎經(jīng)營原則，通過建立行業(yè)級的風(fēng)險情報共享機(jī)制和嚴(yán)格的算法審計標(biāo)準(zhǔn)，確保金融創(chuàng)新始終在安全可控的軌道上運行。

北京商報記者 宋亦桐