今日，中国互联网金融协会发布风险提示，指出开源AI智能体OpenClaw（“龙虾”）在互联网金融行业应用中存在安全风险。OpenClaw智能体默认获取较高系统权限，可能被攻击者利用，窃取敏感数据或非法操控交易。协会提醒金融消费者在个人金融业务终端上谨慎安装OpenClaw，如确有必要，应限制其操作权限，不输入敏感信息，并关注可能产生的高Token费用。

中国互联网金融协会进一步指出，OpenClaw智能体存在资金损失、交易责任、数据合规和新型诈骗等风险。攻击者可能利用其漏洞获取设备控制权，恶意插件可能窃取金融敏感信息。自动化执行金融交易的责任主体难以认定，数据存储和传输可能超出业务必要范围，引发合规风险。同时，不法分子可能利用OpenClaw实施投资诈骗，诱导公众下载仿冒应用或转账。

协会建议金融消费者警惕以“AI代炒股”等名义的金融诈骗活动，通过正规渠道操作。从业机构不应在涉及客户信息处理等金融业务终端上安装OpenClaw，不将敏感数据输入该智能体。同时，建议将智能体应用安全管理纳入信息安全管理范围，提高员工安全风险识别和防范能力。