“龙虾”还没养熟天津PVC管件胶,信用卡先被刷爆了。
近日,名开发者在社交平台分享称,他的朋友在使用AI代理工具OpenClaw编写程序时将浏览器通过VNC远程桌面开放至公网,几天后信用卡被连续盗刷,额度几乎被刷空。相关帖子获得过十万次浏览,也引发技术社区对AI代理安全的讨论。
就在几天前,OpenClaw在开发者社区迅速走红。由于其项目标识是只龙虾,用户将部署和使用该系统形象地称为“养龙虾”。与传统聊天式AI助手不同,这类工具在获得授权后可以读取文件、调用浏览器、运行程序并自动执行任务,被不少用户视为能够“替人干活”的数字助手。
随着热度升温,监管部门也开始发出风险提示。日前,工业和信息化部发布公告称,在默认或不当配置情况下,OpenClaw可能存在网络攻击和信息泄露风险,并建议相关单位和个人在部署使用时加强安全护。在金融行业,多位银行人士向记者表示,目前银行内部网络对OpenClaw等AI代理工具的接入仍然严格受限;不过有券商团队已在试水。
投资者尝试理财“养龙虾”
奥力斯 pvc管道管件胶批发 联系人:王经理 手机:15226765735(微信同号) 地址:河北省任丘市北辛庄乡南代河工业区
随着“养龙虾”热度上升,不少开发者尝试将其应用于投资理财和日常事务自动化。投资者李娜(化名)分享称,她用OpenClaw每天自动执行信息收集、股票监控和投资策略回测等任务。
比如天津PVC管件胶,每日凌晨抓取新投资法和市场信息;早上生成包含天气、日程和投资建议的早报;收盘后自动生成股票Watchlist简报;每周进行系统备份及安全自查;通过Telegram或WhatsApp随时下达任务并接收结果。
另位用户张伟(化名)则将OpenClaw造成“数字巴菲特”或24小时在线的助手,实现信息收集和决策辅助自动化。他发现,初期系统完成度约50,存在Bug和信息格式不等问题,但整体体验令人兴奋:“就像有个永不休息的学生在帮你处理所有重复工作。”
不过,随着越来越多用户涌入和关注,OpenClaw的风险问题也逐渐浮现。
上述开发者解释称,盗刷问题很可能出在OpenClaw的部署式上。在些默认或不当配置情况下,相关服务会监听0.0.0.0地址,意味着允许来自公网的访问。如果用户没有额外限制访问权限,任何人都可能连接到该设备。
“很多人可能遇到类似问题,但没有意识到原因。”该开发者在帖子中表示,自己在部署服务时通常只开放本地地址,再通过加密隧道连接,以降低风险。
银行观望,券商试水
与个人用户的热情尝鲜相比,金融机构整体对OpenClaw等AI代理工具仍保持谨慎态度。多位银行业内人士向记者表示,目前多数银行的内部网络并未开放此类工具的接入权限。
华东地区上市银行的科技部门人士透露,出于信息安全与系统稳定的考虑,行内暂未允许在内网环境中部署OpenClaw等AI代理工具。另位股份制银行相关部门人士也表示,银行去年主要围绕大模型能力进行探索,而近期兴起的“养龙虾”热潮尚未进入银行的核心业务场景天津PVC管件胶,并不会那么快部署。
尤其是在工业和信息化部发布安全提示之后,多银行的态度进步趋于保守。位上市银行信息安全部门人士对记者表示,监管层已提示相关潜在风险,在安全评估和管理机制尚未明确之前,大规模在银行内网部署类似工具的可能较低。
多位受访人士指出,银行系统承载着大量客户信息和交易数据,对安全要求。旦AI代理获得过权限或配置不当,可能带来数据泄露或系统风险。“银行的数据体量和敏感程度远于普通用户环境,旦出现漏洞,影响面也会大。”位股份制银行技术人士说。
工商银行3月10日发布OpenClaw相关风险提示称,警惕代装陷阱、谨慎授权风险、范投资诈骗。面,不随意开放通讯录、相册、文件夹等敏感权限,不要在不明软件中输入身份证号、银行卡号、支付密码等信息;另面,对“AI代炒股”“稳赚不赔”“收益低风险”等话术保持警惕,凡涉及转账、充值、投资,务多核实、不轻信。
不过,PVC管道管件粘结胶与银行体系整体观望的态度不同,部分券商投研团队已经开始尝试在研究场景中测试AI代理工具。业内人士透露,些量化及金融工程团队正在探索利用OpenClaw进行数据整理、报告生成以及策略研究等自动化任务,以提升投研率。
例如,东吴证券金融工程团队负责人于明明带团队在内部环境中对OpenClaw进行了初步测试,尝试将其应用于数据库查询自动化、研究资料整理以及量化策略回测等场景。相关实践显示,在权限和安全配置得当的前提下,AI代理在部分重复投研工作中能够发挥辅助作用,但整体仍处于探索和试验阶段。
AI代理给金融业带来的新挑战
在银行科技人员看来天津PVC管件胶,OpenClaw可以被理解为种“进化版的大模型应用”。
但这种进化也意味着新的问题。例如,银行和支付机构近年来建立了大量反模型,通过分析用户行为特征识别异常交易,包括操作速度、设备环境以及交易频率等。
然而,度自动化的AI助手在执行任务时,往往能够快速调用程序并完成复杂操作,这些行为在系统看来可能与异常操作类似。“类似情况此前已经出现过。某些AI手机发布后,度遭到部分银行和支付机构限制,原因正是其自动化能力可能影响现有风控体系。”上述份制银行技术人士说。
如果未来AI代理能够代替用户完成转账或投资操作,还可能引发新的法律问题。“假设AI帮用户买了理财产品,结果亏损了,这谁的责任?”位金融科技人士提出这样的疑问。
在工业和信息化部信息通信经济委员会委员刘兴亮看来,OpenClaw等AI代理工具本质上是拥有较系统权限的“数字员工”,其风险主要集中在三面:隐私风险、安全风险以及成本风险。
先是隐私风险。刘兴亮指出,为了帮助用户完成任务,AI代理往往需要读取用户的邮件、日历、网盘甚至本地文件等信息。“如果权限管理不到位,或者访问范围设置过宽,就可能造成隐私数据外泄。”
其次是安全风险。由于AI代理可以执行脚本、调用系统程序甚至操作文件,旦安装了恶意插件或配置不当,攻击者可能借此获取系统控制权限。“端情况下,不仅数据可能被窃取,电脑本身也可能被远程控制,甚至文件被篡改或删除。”他说。
三类风险则是成本风险。刘兴亮将OpenClaw比喻为“数字员工”。“你相当于养了个员工,需要给它配电脑,还要给它力。”目前这类系统通常依赖大模型进行理,每执行步任务都需要调用模型接口,如果配置不当,力和调用费用都可能迅速增加。
举报 财经广告作,请点击这里此内容为财经原创,著作权归财经所有。未经财经书面授权,不得以任何式加以使用,包括转载、摘编、复制或建立镜像。财经保留追究侵权者法律责任的权利。如需获得授权请联系财经版权部:banquan@yicai.com 文章作者陈君君
相关阅读 AI季报丨大模型调用量连续3周美国,“龙虾味”的AI赢了2026年季度,OpenClaw动AI行业从技术验证转向商业兑现,AI凭借低成本与率实现全球Token调用量次越美国,标志着规模化商用时代的开启。
22 昨天 10:59 香港:已关注到OpenClaw存在的潜在风险 建议相关单位采取充足安全措施香港数字政策办公室关注OpenClaw应用的潜在安全风险,并建议用户采取强化网络控制、加强凭证管理、严格管理插件来源及及时新补丁等安全措施,同时强调政府已制定多项AI理与安全指引以规范应用。
21 11小时前 AI进化速递 | 马化腾:还有批“龙虾系”产品陆续赶来智谱启动“龙虾全国部署计划”;OpenAI拟将生成工具Sora整至ChatGPT。
162 昨天 20:48 苏州人工智能协会发布OpenClaw理应用倡议书:呼吁不制造焦虑、不鼓吹话苏州市人工智能行业协会倡议动OpenClaw走向业服务,强化安全部署与可信交付,严格落实安全配置、数据隔离、漏洞排查和开发者培训,促进技术创新与安全理协同进,营造务实理的产业发展环境。
24 昨天 10:31 壹快评|政府支持“养龙虾”,这事值得再斟酌政府发文、花钱支持“养龙虾”,可能加重普通人的“技术焦虑”。
434 昨天 07:37 财热 点击关闭相关词条:管道保温施工 塑料挤出设备 预应力钢绞线 玻璃棉厂家 保温护角专用胶1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定天津PVC管件胶,并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方,并积极配合修改。
3.凡用户访问本网页,均表示默认详情页的描述,不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》,以此来变相勒索商家索要赔偿的违法恶意行为。
